Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Scienza
  2. Scienze della salute
  3. Malattie infettive

Notifiche E-mail

Agenda
• La filosofia di SurfControl
• I fattori di rischio per le aziende
• SurfControl Web Filter
• SurfControl Email Filter
• SurfControl Instant Message Filter
Regent Hotel - 17/06/2004
Tutti i contenuti di Internet comportano rischi
Immagini, testi, file e oggetti scaricabili dai
siti web o allegati alle e-mail
Siti per Adulti, siti di Hacking, malicious
code, informazioni confidenziali, Spam,
linguaggio offensivo ….
A rischio la produttività, la sicurezza e le
risorse del network delle aziende;
esposizione a rischi legali
Web, E-mail e P2P filtering per ridurre
questi rischi
Rischi – Responsabilità legali
Contenuti inappropriati presenti su tutto il Web
e velocemente diffusi attraverso le e-mail
Possibili cause di procedure legali, accuse di
molestie e perseguibilità per atti criminali
Sanzioni milionarie per molte aziende del Fortune 500 in
seguito ad azioni legali basate su materiale Internet discutibile
Alcuni esempi:
-Razzismo, sessismo, linguaggio esplicito, intolleranza, droga
o altro materiale illegale
- Immagini per adulti
- Software e musica illegale o pirata
Rischi – Risorse del Network
Il 35% delle e-mail non sono attinenti
all’attività lavorativa;
il 20% contengono allegati
Il 40% dell’utilizzo di Internet non è
per scopi lavorativi
Streaming media, file di grandi
dimensioni, freeware, popup e
banner pubblicitari contribuiscono
allo spreco di banda
Impatto negativo sulle attività
aziendali
Rischi – Sicurezza
Il 90% del capitale intellettuale di
un’azienda in formato digitale (SC
Magazine)
- Un bersaglio per gli hacker
- Possibili fughe di notizie
attraverso le e-mail
I virus allegati alle e-mail o a
documenti scaricati, minaccia per
tutta l’azienda
Le caselle web-mail come una
porta aperta: in entrata per i virus,
in uscita per le informazioni
confidenziali
Rischi – Produttività dei dipendenti
Il 40% dell’utilizzo di Internet in
ufficio slegato dalle attività lavorative
In un’azienda con 1000 impiegati,
30 minuti di web ed e-mail per scopi
non lavorativi, costano come minimo
€15.000 al giorno!
Distrazioni sul web - Siti sportivi,
pornografia, shopping, finanza, e
altri siti non utili ai fini lavorativi
Distrazioni e-mail - E-mail personali,
messaggi a catena, Spam…
Spam per tutti i gusti
Lo Spam esiste dai tempi di
Arpanet, ma solo di recente è
diventato un fenomeno epidemico
Esiste Spam commerciale,
ideologico, ludico, truffaldino etc.
La maggior parte dello spam
circolante ha comunque carattere
commerciale / marketing
Conveniente per chi lo pratica,
oneroso per chi lo riceve
Quelli che spammano…
Bulk Mailers legali, aziende
regolarmente costituite la cui sede
si trova in stati che non puniscono
gli spammer
Cottage companies, aziende
individuali; molte di queste
agiscono ai margini della legalità
Soggetti che utilizzano virus e
worm per diffondere Spam o per
attaccare i siti anti-spam
Veri e propri truffatori
Friendly spam
Chi difende gli Spammer?
Il Primo Emendamento tutela la
libertà d’espressione
Il concetto del libero commercio
Condizionamenti culturali: la
“Sindrome di Horatio Alger”
Rischi – Truffe
Il “Phishing”: una forma di truffa
via e-mail e web sempre più
diffusa
Basata sul social engineering
http://www.antiphishing.org
La soluzione Total Filtering di SurfControl
Tecnologie per Web, E-Mail e P2P Filtering
I database di contenuti più completi
La potenza dell’Adaptive Reasoning Technology
I migliori sistemi di Monitoring & Reporting
ROI positivo grazie all’intuitività dei prodotti
La soluzione di Total Filtering SurfControl
Le soluzioni di Web Filtering
Cos’è il Web filtering?
Un database dinamico di siti e contenuti web
inappropriati
Una serie di regole di policy per l’accesso a
questi contenuti
Applicazione totale delle
regole
Report e analisi delle
attività e delle infrazioni
Come filtra WebFilter per Windows
WF per Windows
utilizza la tecnologia
Pass-by per ottenere
una latenza vicina allo
zero
Va posizionato sul
segmento di rete da
controllare
Possibili configurazioni
multi-segmento e in
abbinamento a Proxy
Piattaforme supportate da Web Filter
A differenza della
versione Windows, sulle
altre piattaforme
supportate WF utilizza la
pass-through technology
Installazione come plugin di proxy o firewall
esistenti
Linux
Linux, Nokia IPSO, MS
ISA e Proxy Server,
Checkpoint Firewall-1 e
Novell BorderManager
Caratteristiche chiave
•Il più accurato database sul mercato - URL Category List
•Categorizzazioni automatiche - Virtual Control Agent
•Semplice creazione delle regole
•Reportistica e alerting completi
•Soluzioni flessibili, scalabili e ad alte prestazioni
Il Content Database di Web Filter
•
•
•
Oltre 6,1 milioni di URL catalogati
Filtrati 1,2 miliardo di pagine web
Oltre 40 categorie di contenuti
inappropriati
•
35.000 nuovi URL aggiunti ogni
settimana
•
Procedure di aggiornamento dei siti
catalogati
Virtual Control Agent
Intelligenza Artificiale
proprietaria
Analizza e cataloga i siti
web sconosciuti
40 categorie
Lingue supportate – Inglese,
Francese, Tedesco, Spagnolo,
Olandese
Aggiorna il Content Database
ad ogni accesso
Rules Administrator
Strumento intuitivo e
potente
Interfaccia drag and drop
L’amministratore crea e
attiva le regole
I criteri delle regole sono
configurabili
Regole applicabili a gruppi o individui
Regole Disallow e Allow
Filtri di permesso/blocco
dell’accesso ai contenuti
Chi – utenti/gruppi, NT,
NDS, IP address/range,
MAC address
Dove – categorie, siti
monitorati, host, indirizzi
IP, subnet, protocolli, tipi di
file
Quando – ora del giorno
Regole di soglia (Threshold)
Soglie basate sul
tempo
Tempo massimo di
navigazione
giornaliera (Es. 15
minuti sui siti di
Sport)
Soglie basate sul
traffico
Gestione delle attività con limitazione del volume di dati
trasferiti (Es. 2048 Kb per i siti di Sport)
Priorità di Banda
Priorità alla
navigazione
professionale
1-5 Livelli –
1 massima priorità,
5 minima
Attiva per le regole
Allow e Threshold
Aiuto per gestire la
velocità di accesso al
web
Notifiche E-mail
Invio automatico
della notifica al
Responsabile
Risorse Umane,
al Management,
ecc. …
Abilita una
gestione proattiva
Notifiche per regole di Allow e Disallow
E-mail specifiche per tipo di regola
Pagine di blocco multiple e personalizzate
Pagine di blocco specifiche per ogni regola
Informazioni appropriate al tipo di blocco occorso
Aiuta ad educare gli utenti sulla AUP aziendale
Soluzioni flessibili, scalabili e ad alte prestazioni
Soluzioni indipendenti dalla piattaforma
Soluzioni integrate con la piattaforma
Tecnologia Pass-through o Pass-by
Soluzioni per tutti i principali ambienti
Le soluzioni di E-mail Filtering
Cos’è l’Email filtering?
Una serie di dizionari di contenuti email
inappropriati o vietati
Una serie di regole di policy per lo
scambio di questi contenuti
Applicazione totale di queste regole
Report e analisi delle attività e infrazioni
Cosa filtra E-mail Filter?
Riconosce materiale offensivo nelle e-mail
Riconosce e blocca le immagini per adulti nelle e-mail
Blocca lo spam riconoscendone le firme
Riconosce i contenuti e-mail confidenziali e vietati
Offre un ulteriore livello di difesa dai virus
Deployment di E-Mail Filter
Piattaforma Windows
2000/2003 Server
Versioni per SMTP,
Exchange 5.5,
Exchange 2000 e
Exchange 2003
Caratteristiche chiave
Riconoscimento dei contenuti delle e-mail (set di 15
Dizionari in 6 lingue) - Dictionary Objects
Blocco dello spam in base a “firme” - AntiSpam Agent
Amministrazione e report da remoto - EF Administrator
Ulteriore livello di difesa dai virus - Anti-Virus Agent
Riconoscimento e blocco delle immagini per adulti allegate
nell’e-mail - Virtual Image Agent
Riconoscimento dell’e-mail con contenuti confidenziali e
riservati - Virtual Learning Agent
Come avviene l’ispezione del messaggio
Analisi per soggetto,
corpo e allegato con
decompressione e
scansione degli allegati
Tecnologia
Pass-through
Controllo per parole
chiave, tipi di allegato,
virus, firme Spam, ecc.
Discard
Archive
Delay
Isolate
Allow
send
Azioni specifiche per ogni
regola verificata dall’e-mail
Applicare le regole con E-mail Filter
Rules Administrator
semplice da usare.
Regole scelte e
implementate
dall’amministratore.
Singoli criteri delle
regole modificabili.
Regole applicabili a
gruppi o a individui.
Funzionalità di gestione da remoto
Amministrazione dei
multiple site da un
unico server.
Amministrazione e
accesso sicuri.
Protezione con
password.
Report personalizzati
Report su regole e attività
degli utenti
Il ruolo dei Dizionari nell’E-mail Filter
Punti di riferimento per il filtering.
15 dizionari pre-compilati di contenuti localizzati.
Parole specifiche per ogni categoria, con
indicazione del peso di ciascuna.
Ogni parola e peso sono completamente
personalizzabili.
Logica booleana avanzata supportata da LexiMatch
e riconoscimento dei modelli alfanumerici.
Anti-Spam Agent
Barriera per spam e per
l’e-mail spazzatura.
Maggiore efficienza della
Rete e del server.
Minimizzare l’impatto dello
spam sulla produttività.
Minimizzare l’impatto dello
spam sulla sicurezza.
Elevate efficienza ed
accuratezza.
Anti-Virus Agent e Anti-Virus Scanning Object
Funzionalità anti-virus
implementate con tecnologia
McAfee o mediante
interfacciamento con altri
antivirus
Protezione totale da tutti i rischi
delle e-mail
Scansione, blocco ed
eliminazione dei virus come
con una qualsiasi altra
soluzione antivirus
Virtual Image Agent (add-on opzionale)
Filtro su immagini “per
adulti” allegate
all’e-mail.
Uso di una tecnologia
di scansione intelligente.
Analisi di colori e
silhouettes nell’immagine.
Sensibilità regolabile
Virtual Learning Agent (add-on integrato)
Riconoscimento personalizzato
delle informazioni proprietarie
del cliente.
Protezione da fughe di
informazioni confidenziali
accidentali o dolose.
Protezione da perdite di dati e
da cause legali.
Virtual Learning Agent
Basato su rete neurale
In grado di capire le strutture del
linguaggio
Può essere istruito per capire
determinati termini e il loro utilizzo
contestuale
Più versatile della semplice
ricerca di parole-chiave
Utilizzo: rilevazione di contenuti
confidenziali o inappropriati e
spam
La filosofia SurfControl nell’anti-spam
Approccio multi-layered:
Diversi moduli possono essere
utilizzati per arginare lo spam
Es: Anti-Spam Agent, Virtual
Learning Agent, Blacklist,
Dictionary Objects, LexiMatch,
Spoof Detection, HTML Parser
ecc.
Maggiore granularità e flessibilità
nei controlli
Inoltre…
Gestione dei vari tipi di allegati
Archiviazione della mail
Notifiche e alert
Aggiunta di footer e banner
Capacità di Fail Over e Load
Balancing negli ambienti
corporate
La soluzione di Instant Message/
P2P Filtering
Tecnologie diverse, stessi problemi
Instant Messaging e P2P le nuove frontiere per la
sicurezza dei contenuti Internet
Responsabilità legali
- Perdita di dati confidenziali
Produttività
- Tempo perso a chattare su temi personali
Sicurezza
- Virus
- Vulnerabilità per gli hacker
- Ideato per eludere le misure di sicurezza
Network
- Spreco di banda
- Mancanza di report e analisi
Il problema dell’IM pubblico e del P2P
+300% l’utilizzo di IM in azienda dal
2001 al 2002, oltre 200 milioni di
utenti per il 2005 (IDC)
Alla fine del 2002, i lavoratori del 70%
delle aziende US utilizzavano
applicazioni IM come AIM, MSM e
Yahoo (Gartner ’03)
Lo studio del traffico sulla rete di
Gnutella ha evidenziato:
42% pornografia
97% comporta una responsabilità
legale
(Palisade systems riportato in e-marketer)
Instant Message Filter gestisce il problema
Gestisce i protocolli di IM pubblici
•
•
•
•
AOL Instant Messenger
MSN Messenger
Yahoo Instant Messenger
ICQ
Gestisce il Peer to Peer
• Gnutella Network (BearShare, Phex, Gnucleaus,
LimeWire, Morpheus, WinMX, ecc.)
• FastTrack Network (Kazaa e Grokster)
Offre la possibilità di bloccare o
permettere questi protocolli e ottenere
reportistica sul loro utilizzo nella rete
aziendale
In conclusione…
I problemi su Internet possono provenire da diverse fonti e
tramite diversi mezzi
Su Internet non ci sono regole – e ci sono persone che le
infrangono continuamente
SurfControl offre strumenti che controllano il contenuto di Web,
E-Mail, Instant Messaging e Peer-to-Peer
SurfControl offre i mezzi per applicare veramente le policy
aziendali
Grazie per la vostra attenzione!
Documenti correlati
Sabato 3 Marzo 2007 Posta spazzatura via internet, è un`epidemia
Sabato 3 Marzo 2007 Posta spazzatura via internet, è un`epidemia
Lo spam dilaga. La colpa è degli anti
Lo spam dilaga. La colpa è degli anti
manutenzione e tecniche di protezione
manutenzione e tecniche di protezione
Strategie per affrontare lo Spam
Strategie per affrontare lo Spam
Datasheet ProofPoint
Datasheet ProofPoint
902.88 KB - CSI
902.88 KB - CSI
Scarica il datasheet
Scarica il datasheet
Vademecum per riconoscere lo SPAM e gestire i Virus informatici
Vademecum per riconoscere lo SPAM e gestire i Virus informatici
MailScan
MailScan
Sotto assedio dello spam
Sotto assedio dello spam
cfp-upt webmarketing ed e
cfp-upt webmarketing ed e
ICTSecurity-2003-15
ICTSecurity-2003-15
Scarica