Solutions Antigen Sécurisation de la messagerie et du travail collaboratif Gordana CINDRIC...
-
Upload
maugier-dubus -
Category
Documents
-
view
109 -
download
1
Transcript of Solutions Antigen Sécurisation de la messagerie et du travail collaboratif Gordana CINDRIC...
Solutions Antigen
Sécurisation de la messagerie
et du travail collaboratif
Sécurisation de la messagerie
et du travail collaboratif
Gordana CINDRIC
Ingénieur Avant-Vente Spécialiste
Agenda
Sécurité: Les défis d’aujourd’huiSécurité: Les défis d’aujourd’huiMicrosoft et la sécurisation de la Microsoft et la sécurisation de la messagerie et du travail collaboratifmessagerie et du travail collaboratif
Défense en profondeurDéfense en profondeurOptimisation des serveursOptimisation des serveursContrôle de contenuContrôle de contenu
Aperçu des solutions Aperçu des solutions Sécurisation de la messagerie Sécurisation de la messagerie Sécurisation du travail collaboratifSécurisation du travail collaboratif
Agenda
Sécurité: Les défis d’aujourd’huiSécurité: Les défis d’aujourd’huiMicrosoft et la sécurisation de la Microsoft et la sécurisation de la messagerie et du travail collaboratifmessagerie et du travail collaboratif
Défense en profondeurDéfense en profondeurOptimisation des serveursOptimisation des serveursContrôle de contenuContrôle de contenu
Aperçu des solutions Aperçu des solutions Sécurisation de la messagerie Sécurisation de la messagerie Sécurisation du travail collaboratifSécurisation du travail collaboratif
CommunicationCommunicationCollaborationCollaborationGain de productivitéGain de productivité
Vers et virusVers et virusMenaces grandissantes liées au Menaces grandissantes liées au collaboratifcollaboratifSpamSpam
Un monde interconnecté
Bénéfices
Défis
Les défis d’aujourd’hui
En 2005, le spam aurait représenté 57% du trafic mondial de messages électroniques, soit 14,5 mlliards de Spam envoyés chaque jour (Radicati Group).Ce pourcentage devrait atteindre 78% d’ici à 2009.
Le spam a évolué d’un simple désagrément à une réelle menace pour - l’entreprise => Impact financier
estimé : 20,5 milliards de $/an globalement- les individus => Problème de sécurité et
confidentialité des données (phénomène de phishing)
Les virus sont en constante évolution: => complexité liés à divers attributs (déploiement de backdoors
quand executés, attaques d’annuaires et de déni de service etc…)=> manipulation des ordinateurs et des individus
En 2005, les virus se sont propagés par le biais=> de la messagerie à 86% 900 millions de messages vérolés par jour à travers le monde=> des réseaux P2P à 49% Par conséquent, de nouveaux environnements sont de plus en
plus visés (portails, messagerie instantanée …).
Agenda
Sécurité: Les défis d’aujourd’huiSécurité: Les défis d’aujourd’huiMicrosoft et la sécurisation de la Microsoft et la sécurisation de la messagerie et du travail collaboratifmessagerie et du travail collaboratif
Défense en profondeurDéfense en profondeurOptimisation des serveursOptimisation des serveursContrôle de contenuContrôle de contenu
Aperçu des solutions Aperçu des solutions Sécurisation de la messagerie Sécurisation de la messagerie Sécurisation du travail collaboratifSécurisation du travail collaboratif
Live Communications Live Communications ServerServer
SharePoint ServerSharePoint Server
Exchange ServersExchange Servers
ISA ServerISA Server
Windows SMTP ServerWindows SMTP Server
VirusVirus
VersVers
Stoppez les virus à la périphérie du réseau avec ISA server et les passerelles SMTPStoppez les virus à la périphérie du réseau avec ISA server et les passerelles SMTPProtégez Exchange 5.5, 2000 et 2003 des virus et mettez en place du filatrge de Protégez Exchange 5.5, 2000 et 2003 des virus et mettez en place du filatrge de contenucontenu
Reduisez le volume de spam pour ISA Server, Exchange et les passerelles SMTP Reduisez le volume de spam pour ISA Server, Exchange et les passerelles SMTP Windows avec Antigen et Advanced Spam Manager Windows avec Antigen et Advanced Spam Manager
Protégez Live Communications Server 2005 avec un antivirus et de l’analyse de Protégez Live Communications Server 2005 avec un antivirus et de l’analyse de contenucontenu
Protégez les bibliothèques de documents SharePoint des virus et du Protégez les bibliothèques de documents SharePoint des virus et du contenu non souhaitécontenu non souhaité
Messages et Messages et documentsdocuments
AntigenAntigen
AntigenAntigen
AntigenAntigen
AntigenAntigen
E-mailE-mail
AntigenAntigen
Défense en Défense en profondeurprofondeur
IntégrationIntégrationavecavec
l’infrastructure l’infrastructure
ProtectionProtection contre les dernières contre les dernières
menacesmenaces
Solutions Antigen
Microsoft et la sécurisation de la messagerie
et du travail collaboratif
Microsoft et la sécurisation de la messagerie
et du travail collaboratif
Défense en profondeur Défense en profondeur
Défense en profondeur
Protection de multiples points d’entrée au sein Protection de multiples points d’entrée au sein du réseaudu réseau
Périmètre: Antigen for SMTP, Advanced Spam Périmètre: Antigen for SMTP, Advanced Spam ManagerManager
Serveur de messagerie : Antigen for Exchange, Serveur de messagerie : Antigen for Exchange, Advanced Spam ManagerAdvanced Spam Manager
SharePoint Server: Antigen for SharePoint SharePoint Server: Antigen for SharePoint
Live Communications Server: Antigen for Instant Live Communications Server: Antigen for Instant MessagingMessaging
Intégration et gestion de multiples moteursIntégration et gestion de multiples moteursJusqu’à 8 moteurs anti-virus disponiblesJusqu’à 8 moteurs anti-virus disponibles
Integration d’Advanced Spam Manager avec Integration d’Advanced Spam Manager avec Microsoft IMFMicrosoft IMF
Gestion de multiples moteurs AV
• Gère jusqu’à 8 moteurs AVGère jusqu’à 8 moteurs AV
• Minimise, voire élimine les Minimise, voire élimine les
fenêtres de vulnérabilité lors de fenêtres de vulnérabilité lors de
nouvelles attaquesnouvelles attaques
Scan Engine 1Scan Engine 1
Scan Engine 4Scan Engine 4
Scan Engine 2Scan Engine 2
Scan Engine 3Scan Engine 3QuarantineQuarantine
4
13
16
20
23
27
28
28
AhnLab
VirusBuster
Authentium
CA eTrust
CA Vet
Kaspersky
Norman
Sophos
Laboratoires Partenaires
The VB 100% logo is awarded to products that detect all during both on-demand and on-access scanning in Virus Bulletin's comparative tests. The product must also produce no false positives. Please visit www.virusbtn.com for more information. Updated June 2005. Total number of tests is 40, but not every vendor has participated in every test.
Les moteurs intégrés à Antigen ont reçu Les moteurs intégrés à Antigen ont reçu un total de 159 VB 100% récompensesun total de 159 VB 100% récompenses
Mise à jour des signatures
24:38:00
23:15
21:38
21:33
21:27
21:18
20:46
20:24
19:54
18:49
18:44
18:18
18:18
18:14
17:38
17:27
17:19
16:56
16:54
16:39
Symantec
eTrust-VET
McAfee
Avast
AVG
Trend Micro
Norman
AntiVir
eTrust- INO
Panda
VirusBuster
Fortinet
F-Secure
Ikarus
Command
Sophos
BitDefender
AVK
F-Prot
Kaspersky
Sober.P Virus Sober.P Virus Detection TimeDetection Time
May 2, 2005 (GMT)May 2, 2005 (GMT) No. Updates/DayNo. Updates/Day
KasperskyKaspersky 18.518.5
Dr. WebDr. Web 10.710.7
SophosSophos 2.72.7
BitDefenderBitDefender 1.71.7
ClamAVClamAV 1.51.5
AntiVirAntiVir 1.41.4
F-SecureF-Secure 1.41.4
PandaPanda 1.31.3
IkarusIkarus 1.11.1
SymantecSymantec 1.11.1
Trend MicroTrend Micro 1.01.0
AV-Test.org May 2005
AV-Test.org Feb. 2005
January 2005 UpdatesJanuary 2005 Updates
Time of Day
Hour : Minute
Note: Note: le graphique (de gauche) représente les données spécifiques à une seule attaque. Il ne représente nullement une moyenne des temps de réponse des laboratoires AV cités.
Moteurs présentsMoteurs présents dans Antigendans Antigen
Pourquoi plusieurs moteurs AV?Protection contre le crashProtection contre le crashSi un moteur se plante, les autres moteurs restent actifs et continuent à scanner.
Protection contre des signatures Protection contre des signatures inopérantes inopérantes Lors de la mise à jour d’un moteur, le moteur est Lors de la mise à jour d’un moteur, le moteur est déchargé de la mémoire, mis à jour, testé et réactivé. déchargé de la mémoire, mis à jour, testé et réactivé. Si la mise à jour échoue à une de ces étapes, Antigen Si la mise à jour échoue à une de ces étapes, Antigen fait un retour arrière à la mise à jour antérieure et fait un retour arrière à la mise à jour antérieure et envoie une notification.envoie une notification.
Protection lors de la mise à jourProtection lors de la mise à jourLors de la mise à jour d’un moteur, les autres Lors de la mise à jour d’un moteur, les autres moteurs prennent le relais sur l’analyse garantissant moteurs prennent le relais sur l’analyse garantissant ainsi le même niveau de protection. Les messages ne ainsi le même niveau de protection. Les messages ne sont ni mis en attente pour analyse, ni routés sans sont ni mis en attente pour analyse, ni routés sans être analysés..être analysés..
Microsoft et la sécurisation de la messagerie
et du travail collaboratif
Microsoft et la sécurisation de la messagerie
et du travail collaboratif
Optimisation des serveursOptimisation des serveurs
Optimisation du serveur
Optimisation des performancesOptimisation des performances
Analyse en mémoire pour un impact Analyse en mémoire pour un impact minimum sur les performancesminimum sur les performancesTuning possible des performance avec le Tuning possible des performance avec le gestionnaire de moteursgestionnaire de moteursPossibilité d’accroître le nombre de Possibilité d’accroître le nombre de process (threads)process (threads)Support des aspects clusterisation et Support des aspects clusterisation et répartition de charge de Windows et répartition de charge de Windows et d’Exchange d’Exchange
Gestion centraliséeGestion centraliséeDisponibilité du système et supervision Disponibilité du système et supervision des performancesdes performancesCentralisation du paramétrage et Centralisation du paramétrage et résolution de problèmerésolution de problème
Antigen analyse les pièces jointes en mémoire, plutôt que de les extraire sur disque.
Performance accruePerformance accrue
La mémoire est allouée dynamiquement La mémoire est allouée dynamiquement fonction de la taille du message et de la pièce fonction de la taille du message et de la pièce jointe.jointe.
MemoryMemoryAllocationAllocation
Analyse en mémoireAperçu
EXEEXE
Available Available Memory PoolMemory Pool
432kb432kb
EXEEXE
Scanning Scanning ProcessProcessReturn to PoolReturn to Pool
Analyse en mémoire Limitations
Antigen utilise un maximum de 3Go de Antigen utilise un maximum de 3Go de mémoiremémoire
Ceci est l’espace mémoire maxi disponible Ceci est l’espace mémoire maxi disponible dans un environnement 32-bitdans un environnement 32-bit
4Go au total, mais 1Go réservé pour l’OS4Go au total, mais 1Go réservé pour l’OS
Que se passe-t-il si la taille de la pièce Que se passe-t-il si la taille de la pièce jointe excède le total de mémoire?jointe excède le total de mémoire?
Il existe un certain nombre de paramètres Il existe un certain nombre de paramètres permettant d’y pallier: nombre d’imbrications permettant d’y pallier: nombre d’imbrications max de fichiers compressés, taille maxi d’un max de fichiers compressés, taille maxi d’un fichier compressé etc…. fichier compressé etc….
Scan Engine 4Scan Engine 4
Scan Engine 2Scan Engine 2
Max Certainty: utilise tous les moteurs (100%) Max Certainty: utilise tous les moteurs (100%) Favor Certainty: utilise 75% des moteurs disponibles Favor Certainty: utilise 75% des moteurs disponibles Neutral: utilise environ 50% des moteurs disponiblesNeutral: utilise environ 50% des moteurs disponiblesFavor Performance: utilise 25% des moteurs disponiblesFavor Performance: utilise 25% des moteurs disponiblesMax Performance: utilise un moteur pour chaque scanMax Performance: utilise un moteur pour chaque scan
Antigen Gestionnaire de moteurs Option Bias
Scan Engine 1Scan Engine 1
Scan Engine 4Scan Engine 4
Scan Engine 2Scan Engine 2
Scan Engine 3Scan Engine 3
Max Certainty: utilise tous les moteurs (100%)Max Certainty: utilise tous les moteurs (100%) Favor Certainty: utilise 75% des moteurs disponibles Favor Certainty: utilise 75% des moteurs disponibles Neutral: utilise environ 50% des moteurs disponiblesNeutral: utilise environ 50% des moteurs disponibles Favor Performance: utilise 25% des moteurs disponiblesFavor Performance: utilise 25% des moteurs disponibles Max Performance: utilise un moteur pour chaque scanMax Performance: utilise un moteur pour chaque scan
* Les moteurs utilisés ne sont * Les moteurs utilisés ne sont pas toujours les mêmes. Ils sont pas toujours les mêmes. Ils sont désignés dynamiquement.désignés dynamiquement.
Gestion centralisée
Sybari Enterprise ManagerSybari Enterprise ManagerFournit la gestion centralisée et le Fournit la gestion centralisée et le reportingreporting
Facilite les migrations et le Facilite les migrations et le déploiementdéploiement
Fournit la distribution centralisée Fournit la distribution centralisée des mises à jour pour réduire les des mises à jour pour réduire les fenêtres de vulnérabilité.fenêtres de vulnérabilité.
SEM – At a Glance Summary
Déploiement et Configuration
Déploiement CentraliséDéploiement CentraliséDéployer les nouvelles Déployer les nouvelles versions Antigen ou les versions Antigen ou les hotfix sans redémarrage des hotfix sans redémarrage des servicesservices
Mettre à jour les moteurs AV Mettre à jour les moteurs AV sur un ou plusieurs serveurs sur un ou plusieurs serveurs à la foisà la fois
Vérifier les versions Vérifier les versions d’Antigen, des moteurs et d’Antigen, des moteurs et signatures signatures
Exemple de rapports
Gestion centralisée
Sybari Antigen Management Pack for Sybari Antigen Management Pack for MOMMOM
Supervise les évènements, les Supervise les évènements, les moniteurs de performance et les moniteurs de performance et les servicesservices
Permet d’initier des mises à jour de Permet d’initier des mises à jour de moteur et de lancer des analyses moteur et de lancer des analyses manuelles à distance.manuelles à distance.
Fournit des alertes lors d’attaques Fournit des alertes lors d’attaques massives et lors des échecs de massives et lors des échecs de mises à jourmises à jour
Evènements Antigen
Tâche de MAJ des moteurs
Microsoft et la sécurisation de la messagerie
et du travail collaboratif
Microsoft et la sécurisation de la messagerie
et du travail collaboratif
Contrôle de contenu
Contrôle de contenuLe filtrage de contenu élimine le contenu non-Le filtrage de contenu élimine le contenu non-appropriéapproprié
Le filtrage lexical défini par les administrateurs Le filtrage lexical défini par les administrateurs permet de bloquer:permet de bloquer:
GrossièretésGrossièretésContenu légal ou Contenu légal ou racial douteuxracial douteuxInformations Informations confidentielles de confidentielles de l’entreprisel’entreprise
Le filtrage de contenu protège:Le filtrage de contenu protège:Le contenu des corps / sujets de messages (email)Le contenu des corps / sujets de messages (email)Les documents dans les bibliothèques SharePoint Les documents dans les bibliothèques SharePoint Les chats et tranferts de pièces jointes dans la Les chats et tranferts de pièces jointes dans la messagerie instantanéemessagerie instantanée
Contrôle de contenuLe filtrage de pièces jointes bloque de manière proactive le type de fichiers potentiellement dangereux
Bloque aussi bien par extension que fonction du type réel de la pièce jointe
Qu’il existe ou non une signature de virusFichiers couramment bloqués: EXE, COM, PIF, SCR, VBS, VBE, SHS, CHM, REG et BATDécompresse et recompresse les fichiers ZIP, ne supprimant que les fichiers devant être bloquésCréation de liste(s) blanche(s) possible pour des émetteurs de confiancePermet de dissocier les filtres pour les flux entrants, sortants ou internes à l’entreprise
Agenda
Sécurité: Les défis d’aujourd’huiSécurité: Les défis d’aujourd’huiMicrosoft et la sécurisation de la Microsoft et la sécurisation de la messagerie et du travail collaboratifmessagerie et du travail collaboratif
Défense en profondeurDéfense en profondeurOptimisation des serveursOptimisation des serveursContrôle de contenuContrôle de contenu
Aperçu des solutions Aperçu des solutions Sécurisation de la messagerie Sécurisation de la messagerie Sécurisation du travail collaboratifSécurisation du travail collaboratif
Aperçu des solutionsAperçu des solutions
Sécurisation de la messagerie
Antigen for Exchange
ISA Server
Exchange Front End
Exchange Site 1
Exchange Site 2
Internet
Exchange Public Folder Server
Exchange Mailbox Server
S’appuie sur VSAPI (Virus Scanning API) pour l’analyse
Détecte et supprime les virus dans les mails et les pièces jointes
Analyse le stack SMTP et la banque d’information d’Exchange
Fournit une analyse temps réel, lors de l’accès et à la demande de la banque d’information d’Exchange
=>Prise en compte des groupes de stockage multiples ainsi que leurs bases de données associées
=> Possibilité de configurer chaque groupe de stockage indépendamment aussi bien pour l’analyse temps réel que le scan à la demande
Fournit des fonctionnalités avancées de filtrage et de gestion de contenu pour les messages et les pièces jointes.
Antigen for Exchange
Antigen for SMTP Gateways
Détecte et supprime les virus des messages Détecte et supprime les virus des messages au niveau du périmètreau niveau du périmètre
Analyse le stack SMTP pour arrêter toute Analyse le stack SMTP pour arrêter toute menace lors du routage du messagemenace lors du routage du message
Fournit des fonctionnalités avancées de Fournit des fonctionnalités avancées de filtrage pour les messages et les pièces filtrage pour les messages et les pièces jointes.jointes.
Intègre le filtrage de pièce jointe, filtrage Intègre le filtrage de pièce jointe, filtrage lexical, et de contenu, l’anti-spam lexical, et de contenu, l’anti-spam pendant la phase de routage des pendant la phase de routage des messagesmessages
Protège les relais SMTP Windows Server 2003 Protège les relais SMTP Windows Server 2003 et Windows 2000 Server et Windows 2000 Server
Notifie de manière proactive les Notifie de manière proactive les administrateurs de toute détection par administrateurs de toute détection par mail et consigne les informations dans mail et consigne les informations dans l’observateur d’évènements et autres l’observateur d’évènements et autres fichiers log (formats txt, csv et html)fichiers log (formats txt, csv et html)
SMTP Gateway Server/Routing Server
Internet
Firewall
Exchange Servers
Users
Antigen for SMTP Gateways
Solution Microsoft:Advanced Spam Manager (ASM)
Combinaison de 3 technologies distinctes:Combinaison de 3 technologies distinctes:
Intégration d’un moteur anti-spam
Intégration de Realtime Black List (RBL)
Filtrage (pièces jointes, ligne d’objet…)
Solution Microsoft:
Advanced Spam Manager (ASM)Intégration d’un moteur anti-spam :Intégration d’un moteur anti-spam :Moteur SpamCure de Mail-FiltersMoteur SpamCure de Mail-Filters
Le Spam est collecté de différentes manières
Moteur STAAR(Spammer Tricks Analysis And Response engine)
Recherche les moyens de contournement utilisés par les spammersInformations falsifiées dans l’entêteMauvaise orthographe et autres caractéristiques spécifiques au spam
Des signatures (‘Bullets’) sont crééesLes éditeurs génèrent des signatures ciblées et de petites tailles
(‘Bullets’)Basées sur les caractéristiques des messagesLes signatures sont prévisibles – détectent la plupart des courriers non-sollicités du même spammer
La base de signatures (‘bullets’) est continuellement mise à jour de manière à préserver efficacité et précision.
Architecture ASM
ASM ServerWindows 2000/03 SMTP ouExchange 5.5/2000/2003
Quarantaine de site
Exchange
Client Outlook
ASM Junk Folder ou Outlook 2003
Junk Folder
Mail Internet
Filtres disponibles:
• Filtre anti-spam
• Filtrage pièce jointe• Filtrage corps du message• Filtrage ligne d’objet• Filtrage émetteur/nom de domaine• Liste blanche émetteur/nom de domaine
• RBLs Boite de réception
Spam!
Autre serveur de mail
Spam tagging
ASM & IMF (sur le même serveur)
Possibilité d’activer les SCL dans Antigen for ExchangeUtilisation du dossier ‘Courrier Indésirable’ d’Outlook 2003
Comment fonctionne la combinaison ASM / IMF ?ASM positionne le SCL à 9 pour tout ce qui est considéré comme spam et à 0 pour tout le reste.
Sur un même serveur, IMF analyse avant ASM
Seul un SCL peut être appliqué
Une note élevée ‘écrase’ toute note inférieureLe SCL avec le plus de confiance l’emporte
Exemple: si IMF définit un SCL de 6 et que SpamCure détermine que le message est spam, le SCL final sera de 9
If IMF détermine qu’un message est spam, mais pas SpamCure, alors le SCL donné par IMF ne change pas.
Aperçu des solutionsAperçu des solutions
Sécurisation du travail collaboratif
Croissance du marché des portails
$0
$500
$1 000
$1 500
$2 000
2003 2004 2005 2006 2007 2008 2009
Worldwide Enterprise Portal Software License and Maintenance Revenue ($M) , 2003-2009
Worldwide Enterprise Portal Software 2005-2009 Forecast: Composite Application Demand Increases Portal Growth, IDC, March 2005
Antigen for SharePoint
Protection anti-virale pour les Protection anti-virale pour les bibliothèques de document bibliothèques de document
Analyse tous les fichiers en upload Analyse tous les fichiers en upload et en download dans les et en download dans les bibliothèque de documentsbibliothèque de documents
Analyse à la demande ou planifiée Analyse à la demande ou planifiée de tout ou partie des fichier SPS de tout ou partie des fichier SPS (supporte WSS et SPS)(supporte WSS et SPS)
Mise en vigueur de politique Mise en vigueur de politique sur le contenusur le contenu
Filtrage de pièce jointe (nom, Filtrage de pièce jointe (nom, extension, type et/ou taille) pour extension, type et/ou taille) pour empêcher les documents d’être empêcher les documents d’être postés sur le portailpostés sur le portail
Analyse de contenu pour des mots Analyse de contenu pour des mots ou expressions non appropriés.ou expressions non appropriés.
SQL Document Library
SharePoint Server or WSS
Document
Users
Document
Scan en temps réel
Nettoyage ou suppression des documents pour le scan en temps Nettoyage ou suppression des documents pour le scan en temps réelréel
Scan manuel
Pendant un scan manuel, les fichiers supprimés peuvent être remplacés par un fichier texte personnalisable de manière à maintenir les bonnes versions de document au sein de la bibliothèque SharePoint.
SéSélectionlection granulaire de granulaire de fichiers dans l’arborescence fichiers dans l’arborescence SharePoint SharePoint pour les spour les scanscans manuelsmanuels
SSimple détectionimple détection, , nettoyage ou suppression nettoyage ou suppression du document pour les du document pour les scans mscans manuanueellss
SharePoint : une cible pour les virus ?
Les virus arrivent par accident – pas by designLes virus arrivent par accident – pas by designUn utilisateur charge un document avec un Un utilisateur charge un document avec un contenu dangereuxcontenu dangereux
Activité malveillante de la part de l’utilisateur Activité malveillante de la part de l’utilisateur Risque dans un déploiement extranet Risque dans un déploiement extranet
Les utilisateurs Windows XP mappent un Les utilisateurs Windows XP mappent un lecteur sur lecteur sur \\server\sites\teamsite
Si un utilisateur est infecté par un virus qui tente Si un utilisateur est infecté par un virus qui tente de se propager par des partages réseau, alors le de se propager par des partages réseau, alors le virus peut se propager sur les sites SharePointvirus peut se propager sur les sites SharePoint
Dans le futur, SharePoint pourrait Dans le futur, SharePoint pourrait devenir une cibledevenir une cible
bibliothèque de document SQLbibliothèque de document SQL SharePoint Portal ServerSharePoint Portal Server UtilisateursUtilisateurs
Virus Macro InfectieuseCheval de TroieVirus utilisant SQL
==
Pourquoi un AV SharePoint?
Les AV clients et serveurs ne résolvent pas tout.
L’AV serveur peut causer des problèmes L’AV serveur peut causer des problèmes opérationnelsopérationnels
Quand l’AV serveur nettoie ou supprime les fichiers infectés, les opérations de sauvegarde et de restoration peuvent échouer à cause de liens manquants ou modifiés.
Antigen empêche les échecs de sauvegarde et de restoration (Smigrate.exe) en conservant les liens logiques aux documents concernés.
L’AV client ne peut nettoyer le document L’AV client ne peut nettoyer le document d’origine infecté d’origine infecté
L’AV client risque de détecter l’infection dans la copie cachée du document mais ne peut nettoyer la copie stockée dans la bibliothèque de document SharePoint.
Antigen nettoie le document dans la bibliothèque, garantissant ainsi que tout document posté ou téléchargé est exempt de tout code malicieux.
Croissance de l’utilisation de la messagerie instantanée
IM Installed Base (M) 2005-2009
0
250
500
750
1000
1250
1500
2005 2006 2007 2008 2009
Public IM
Enterprise IM
• Prévision de croissance de 816M à 1,1B de comptes IM public, ce Prévision de croissance de 816M à 1,1B de comptes IM public, ce qui représente de 342M à 450M d’utilisateurs supplémentaires.qui représente de 342M à 450M d’utilisateurs supplémentaires.
• Prévision de croissance de 51M à 126M de comptes IM en Prévision de croissance de 51M à 126M de comptes IM en entreprises.entreprises.
The Radicati Group, July 2005
Croissance des menaces IM
21 20
80
195
145
201
Jan Feb Mar April May June
IMLogic Threat Center, Q2 2005 Report
De Avril à Juin 2005 ont été recensées 541 menaces visant la De Avril à Juin 2005 ont été recensées 541 menaces visant la messagerie instantanée et le P2P messagerie instantanée et le P2P
• 86% de ces incidents incluent la propagation de vers propres à IM86% de ces incidents incluent la propagation de vers propres à IM• 13% sont connus pour pirater le transfert de fichiers via IM et tenter de 13% sont connus pour pirater le transfert de fichiers via IM et tenter de délivrer des virusdélivrer des virus• 1% de ces incidents exploitent des vulnérabilités connues des clients IM1% de ces incidents exploitent des vulnérabilités connues des clients IM
Antigen for Instant Messaging
Analyse en temps réel des Analyse en temps réel des conversations IM conversations IM
Supporte LCS 2005 pooling, PIC, le transfert et les conversations encryptéesAnalyse IM Public via IM Logic IM Manager et LCS PIC support
Bloque IMs avec des liens potentiellement dangereux
Analyse à la recherche de Analyse à la recherche de mots/expressions non autorisés mots/expressions non autorisés dans les conversations et les dans les conversations et les documentsdocumentsPermet aux administrateurs de Permet aux administrateurs de créer des listes blanches se créer des listes blanches se reposant sur des émetteurs ou reposant sur des émetteurs ou des destinataires.des destinataires.
Microsoft Office Communicator
Windows Messenger Clients
Live Communications Server
Firewall
Outside IM Clients
Antigen for Instant Messaging
Conclusion
Les menaces sont en constante Les menaces sont en constante progression et les environnements de progression et les environnements de messagerie et de travail collaboratif sont messagerie et de travail collaboratif sont des points d’entrée non négligeables.des points d’entrée non négligeables.
Microsoft a une stratégie bien établie pour Microsoft a une stratégie bien établie pour la sécurisation de ces environnements.la sécurisation de ces environnements.
Les solutions Antigen fournissent une Les solutions Antigen fournissent une défense en profondeur contre les virus, défense en profondeur contre les virus, vers et tout contenu inapproprié.vers et tout contenu inapproprié.
Liens utiles
Documentation et livres blancs Documentation et livres blancs http://www.sybari.comhttp://www.sybari.com
http://www.microsoft.com/messagingsecurityhttp://www.microsoft.com/messagingsecurity
http://www.microsoft.com/technet/security/alerthttp://www.microsoft.com/technet/security/alerts/info/collaborationsecurity.mspxs/info/collaborationsecurity.mspx
Télécharger une version d’évaluation Télécharger une version d’évaluation d’Antigen et Advanced Spam Managerd’Antigen et Advanced Spam Manager
http://http://www.sybari.com/evalwww.sybari.com/eval
Questions / Réponses
Merci de votre attention