Professional Documents
Culture Documents
A l a d d i n . c o m / e S a f e
A partir de 2005 el problema se acentu. El equipo Content Security Response Team (CSRT) de Aladdin realiza un seguimiento constante de las nuevas amenazas. Las conclusiones son las siguientes:
Se ha producido un aumento del 1.700% en los ciberdelitos cometidos en el primer cuatrimestre de 2007 respecto a 2005. Se ha producido un aumento del 500% en la identicacin de cdigo malintencionado nico en el primer trimestre de 2007 respecto al total de 2006. Se ha producido un aumento del 1.300% en nuevo
149,221
80,000
60,000
software espa y troyanos en 2006 respecto a 2005. Nunca antes se haban alcanzado estas cifras de amenazas delictivas. Adems, puesto que en su mayora se trata de software espa y troyanos, estn consiguiendo abrir una puerta trasera a muchas redes, causando importantes daos tcnicos y nancieros.
20,000 6,173 0 8,760 16,623 40,000 51,201
2003
2004
2005
2006
eSafe Overview
Carga explosiva
Etapa de ataque
capa de investigacin
Anlisis de Anlisis de archivos conocidos archivos sospechosos Filtrado de aplicaciones
eSafe
Competitor Product
Aunque eSafe gestiona numerosos mdulos, su funcin como pasarela segura a Internet se basa en tres actividades principales: Proteccin contra las amenazas web El secreto escondido tras la capacidad de eSafe de descubrir amenazas desconocidas es el mecanismo de seguridad proactivo (PSE, Proactive Security Engine). El PSE analiza el comportamiento del contenido web y de correo electrnico en el permetro antes de que entre en la red general. De este modo, es posible bloquear los elementos sospechosos que an se desconocen. eSafe complementa el PSE con un excelente mecanismo de antivirus por deteccin de rma. Este sistema, certicado por ICSA y Checkmark, bloquea el 100% de los virus in the wild. Filtrado de URL El ltro de URL de eSafe dispone de la mayor base de datos del mercado sobre sitios de Internet restringidos, clasicados en sesenta categoras. Abarca un 97% de las pginas web que se consultan normalmente y realiza 150.000 actualizaciones de pginas web 8 veces al da. eSafe utiliza tecnologa de rastreo web inteligente, anlisis de contenido y hardware de procesamiento de enormes cantidades de datos para ofrecer una solucin de ltrado excepcional. Filtrado de aplicaciones AppliFilter es un ltro en tiempo real para el trco a nivel de aplicacin como, por ejemplo, la mensajera instantnea, las transmisiones de punto a punto y las comunicaciones por control remoto. AppliFilter examina cientos de tipos de trco de entrada y salida, incluidos los intentos de software espa y troyanos de conectarse a una fuente externa.
NitroInspection
La tecnologa NitroInspection de eSafe permite a la solucin eSafe Secure Web Gateway proporcionar una inspeccin en tiempo real del contenido web y de correo electrnico sin repercutir en la experiencia de navegacin web del usuario. A diferencia de las soluciones proxy, NitroInspection no necesita almacenar el contenido en la cach para proceder a su inspeccin, cosa que convierte a eSafe en una solucin diez veces ms veloz que las tecnologas de la competencia.
A l a d d i n . c o m / e S a f e
eSafe Overview
Qu busca?
La herramienta Web Threat Analyzer monitoriza todo el trco HTTP, inclusive todas las consultas de navegacin web, el acceso a sitios web por categoras, las comunicaciones de entrada y salida, y las aplicaciones no autorizadas activadas desde Internet. Detecta elementos conocidos y desconocidos de software espa, troyanos, virus, gusanos y dems ataques malintencionados. Tambin monitoriza el acceso y la utilizacin de aplicaciones en las diecinueve categoras, incluidas la mensajera instantnea, los sistemas de punto a punto, los anonimizadores y las herramientas de acceso remoto.
Switch Firewall
A l a d d i n . c o m / e S a f e
El ltrado web de eSafe controla el acceso por grupos o usuarios individuales y aumenta la seguridad de la red mediante el bloqueo de los sitios de software espa y phishing. eSafe proporciona informes detallados y personalizables, e incluye funciones especiales de identicacin para la seguridad de menores para equipos escolares y pblicos.
ANLISIS
Tecnologa de anlisis de contenidos
Reconocimiento ptico de caracteres (OCR) Clasicacin de todo el texto Deteccin de objetos Deteccin de logotipos Reconocimiento de caras Deteccin de contenido pornogrco Huellas digitales
PROCESAMIENTO
Hardware del centro de datos
Ms de 1.000 servidores Acceso a Internet de 45 MB/s Cach de 20 tetrabites 12 servidores remotos en todo el mundo Procesamiento de 4 millones de pginas web/mensajes de correo electrnico al da 150.000 URL actualizadas cada da 8 actualizaciones diarias 98% de sitios conocidos 60 millones de URL 60 categoras
Ventajas
Mejor cobertura, incluidas pginas internacionales y multilinges Mayor exibilidad de ltrado y de perles La base de datos de ltrado de URL ms extensa del mundo Existencia de pocos sitios sin clasicar en categoras y, los que an no estn clasicados, se proponen para la siguiente actualizacin Base de datos actualizada Ausencia de errores de indexacin humanos. La menor tasa de falso positivo del mercado Obtencin de los patrones de navegacin web de los usuarios de su empresa. Le ayuda a decidir las polticas de navegacin, as como a detallarlas Mejora de la productividad y la seguridad, as como identicacin de los problemas y el mal uso
Reevaluacin cada 1-6 semanas de los sitios/pginas Algoritmos de indexacin automtica de contenidos Monitorizacin de acceso web clasicado por categora
eSafe Overview
A l a d d i n . c o m / e S a f e
Web
SSL
eSafe Overview
eSafe Web SSL tiene la capacidad de validar certicados, polticas, autores, revocaciones, etc. Mediante la utilizacin de eSafe Anti-Anonymizer, los especialistas del equipo Content Security Response Team (CSRT) de Aladdin bloquearon el 100% de los anonimizadores en distintas pruebas de laboratorios y comprobaron que mantiene los equipos libres de virus, software espa, gusanos y otros ataques malintencionados. Las soluciones de la competencia no resistieron los ataques proxy y permitieron que los usuarios abandonaran la red protegida.
ANONYMIZER
A l a d d i n . c o m / e S a f e
ANTI
SECURITY
eSafe Overview
Patrones de distribucin
Capa 1:
vericacin de la entidad
Ataques de da cero
Capa 2:
estructura del mensaje
Correo no deseado
Phishing
Elementos sospechosos
Enlaces restringidos
Capa 3:
contenido del mensaje
Firma
Heurstica
Polimrca
Sospechosa
Capa 4:
anlisis de archivos
A l a d d i n . c o m / e S a f e
10
Navegacin segura
eSafe SecureSurng para ISP: una oferta de servicios de valor aadido en rpido crecimiento
Cuando un ISP proporciona una conexin a la red, tambin abre una conexin potencial a virus, software espa, exploits, ataques de phishing y dems software malintencionado. Evidentemente, esto puede daar la reputacin y la base de clientes de un ISP. Aunque el cliente de ISP siempre puede adquirir su propio producto de seguridad, normalmente est dispuesto a pagar un poco ms para que un profesional, que puede instalar una buena solucin y actualizarla cuando sea necesario, gestione la seguridad.
11
eSafe Overview
compliant
PCI-DS CCTM ISO/IEC 27002
Certicaciones
A l a d d i n . c o m / e S a f e
12
IBM BladeCenter
Proporciona una excelente plataforma de hardware para eSafe Cluster. Este hardware modular ahorra espacio, electricidad y cables, a la vez que disminuye el coste total de operaciones y mejora el aprovechamiento global de la inversin. eSafe SecureSurng, que se ha optimizado para ejecutarse en IBM BladeCenter, es una innovadora plataforma para proveedores de servicios de Internet, que les permite por primera vez ofrecer servicios de seguridad de contenidos a sus clientes con el mismo alto nivel de seguridad de contenido del que gozaba ya la empresa. eSafe SecureSurng es una solucin basada en red que limpia la lnea de amenazas antes de llegar al equipo del cliente (en casa o de viaje). A efectos prcticos, ello signica que los usuarios nalmente pueden disponer de una conexin limpia con una solucin que les protege de manera transparente de las amenazas, software espa, troyanos, virus, gusanos, phishing y dems. Todo ello sin que el usuario deba instalar ningn software y sin repercutir en la velocidad de acceso a la red, la experiencia de navegacin ni el rendimiento.
eSafe
Partner
PARTNER
Aladdin eSafe Gateway, version 3.1 has tested compatible with Cisco PIX 500 Firewall. The Cisco Compatible logo signies that Aladdins product has undergone interoperability testing by Aladdin together with Cisco and a third-party test house based on testing criteria set by Cisco. Aladdin is solely responsible for the support and warranty of its product. Cisco makes no warranties, express or implied, with respect to Aladdins product or its interoperation with the listed Cisco product and disclaims any implied warranties of merchantability, tness for a particular use or against infringement. Copyright 2007 Cisco Systems, Inc. All rights reserved. Cisco, Cisco Systems, the Cisco Systems logo, and the Cisco Square Bridge logo are registered trademarks or trademarks of Cisco Systems, Inc. and/or its afliates in the U.S. and certain other countries. All other trademarks mentioned in this document or Web site are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (0304R)
13
eSafe Overview
La evaluacin de la seguridad de contenidos que realiza eSafe WTA se basa en un dispositivo transparente que se coloca en la puerta de acceso a su red. Identica las amenazas que pasan desapercibidas para los tradicionales cortafuegos, sistemas de deteccin/prevencin de intrusos y antivirus de pasarela mediante su extraordinaria capacidad de realizar una inspeccin rpida y exhaustiva de toda la actividad web. eSafe Web Threat Analyzer funciona en segundo plano, inspecciona de manera transparente la actividad de navegacin web sin ninguna repercusin en su red ni en la experiencia de navegacin web de los usuarios.
eSafe
WTA
14
A l a d d i n . c o m / e S a f e
Acerca de Aladdin
Aladdin (NASDAQ: ALDN) es lder en seguridad digital, y proporciona soluciones de administracin de derechos digitales de software y seguridad de Internet desde 1985. Con ms de 30.000 clientes en todo el mundo, entre los productos de Aladdin, se encuentran: la lnea eSafe de soluciones integradas de seguridad de contenido que protege las redes de contenido malintencionado, inadecuado e improductivo de Internet; el dispositivo eToken basado en USB para la autenticacin fuerte de usuarios y la seguridad del comercio electrnico; y la gama HASP de productos lderes en administracin de derechos digitales de software. Para obtener ms informacin, visite el sitio web de Aladdin en http://www.Aladdin.com
All other names are trademarks or registered trademarks of their respective owners.
7/10/2007 Aladdin Knowledge Systems, Ltd. All rights reserved. Aladdin and eSafe are registered trademarks of Aladdin Knowledge Systems, Ltd.