12 tecnologias de proteção de e mail security e antispam
TRANSCRIPT
12Tecnologias de ProteçãoBarracuda E-mail Security Gateway (AntiSpam)
Soluções da Bravo Tecnologia
12Tecnologias de ProteçãoBarracuda E-mail Security Gateway (AntiSpam)
Necessidade de uma Solução Completa
Bloquear ameaças por e-mail no perímetro (antes do servidor de e-mail)• Altos volumes de Spam , phishing e vírus
Aplicação de Políticas corporativas de e-mail• Endereços IPs, domínios, anexos, palavras-chave, tamanho do e-mail
Proteção de Informação Confidencial (DLP – Data Leak/Loss Prevention)• Propriedade Intelectual, Dados Estratégicos, Conformidade de Lei
Proteção contra Ameaças Internas• Prevenção contra Endpoints Infectados enviando phishing, vírus e malware• Prevenção de sua empresa ser incluída em listas negras
http://mxtoolbox.com/SuperTool.aspx#
Solução Completa de Segurança de Conteúdo de E-mail
• Filtragem Inbound (da Internet para o Servidor de E-mail)• 5 Camadas de Proteção Baseadas em Análise de Cabeçalhos (IP/TCP/SMTP)
• 7 Camadas de Proteção Baseada em Análise de Conteúdo
• Gerenciamento de Outbound (do Servidor de E-mail para a Internet)• Prevenção contra perda/vazamento de informações (DLP)
• Criptografia de E-mail, baseado em políticas
• Proteção em Tempo Real da Barracuda
• Camada de Proteção na Nuvem - Cloud Protection Layer (CPL)• Continuidade do serviço de e-mail (até 96 horas)
• Preserva performance do seu Appliance Local
Network DoS Protection
Proteção contra
ataques de nível de Serviço
Rate Control
Controle de Taxa SMTP
IP Analysis
Análise de Reputação
de Endereço IP
(RBLs)
Sender Authen-Tication
Autenticação do
Remetente SPF/DKIM
Recipient Verification
Verificação do
Destinatário
(LDAP ou SMTP)
Incoming Email
Análise de Cabeçalhos (IP/TCP/SMTP)
Virus Scanning
Verificação de Vírus (3 Engines)
Custom Policy
Políticas Customizadas da Empresa
(IP, domínio, anexo, palavras
chave)
Fingerprint Analysis
Análise de Impressão
Digital
Intent Analysis
Análise de Intenção
(URLs Maliciosas)
Image Analysis
Análise de Imagem
(OCR)
Bayesian Analysis
Análise Bayesiana
(Inteligência Artificial)
Spam Scoring
Pontuação de Spam
Análise do Conteúdo
Email Bom
12 Camadas de Proteção7 Dicas de Otimização para Eficiência > 99%
Custom Policy
Políticas s da Empresa
(IP, domínio, anexo,
palavras chave)
Fingerprint Analysis
Análise de Impressão
Digital
Intent Analysis
Análise de Intenção
(URLs Maliciosas)
Image Analysis
Análise de Imagem
(OCR)
Bayesian Analysis
Análise Bayesiana
(Inteligência Artificial)
Spam Scoring
Pontuação de Spam
1. Ative Proteção contra Spoof de Remetente: bloquear e-mails falsos do seu próprio domínios
2. Ative análise de SPF: bloquear de e-mails falsos de empresas: Bancos, Cartões de Crédito, etc.
3. Inclua e-mails/domínios dos parceiros de negócios em whitelist (consulte seu CRM)
4. Inclua palavras muito específicas do seu negócio/empresa em whitelist(marcas, produtos, telefones, endereços, CNPJ, I.E., CPFs, contas, registros, expressões específicas)
5. Configure Bayesiano (200+ Emails Spam e 200+ E-mails Não Spam – consulte os gerentes )
6. Reduza Paulatinamente a Pontuação de Bloqueio até 1 (típico). Considere usar Quarentena
7. Continue alimentando o Bayesiano (de tempos em tempos e antes de reduzir pontuação)
Atuação Baseada no Conteúdo
Atuação Condição Inbound Outbound Assunto Cabeçalho Corpo
Confidencial
CriptografarSecretoAssunto
Off Encrypt
BloquearAlgum
ConteúdoBlock Block
Categorização de Email de Volume
Administradores podem ter Controle Granular sobre Email de Volume• E-mails Transacionais: “automáticos”, exemplo, altera senha de um Portal Web
• E-mail Corporativos: E-mails normais de empresas verificadas pela Barracuda
• Materiais de Marketing: Newsletters, Promoções (Boas práticas de Marketing)
DLP – Prevenção contra Perda/Vazamento de Informações
DLP – Prevenção contra Perda/Vazamento de Informações
Padrões pré-configurados
Assunto Corpo Anexos
Credit Cards Block Block Block
Social Security Numbers
Block Block Block
Privacy Block Block Block
HIPAA Block Block Block
Encrypt EncryptCartões de Crédito
Master Card, Visa, American Express,
Diners Club or Discover card
Encrypt
Social Security NumbersU.S. Social Security Numbers (SSN)
Material Confidencialcredit cards, expiration date, date of birth, SSN, driver's
license number, street address, or phone number
HIPAAmedical term (em inglês) em
combinação com material confidencial
Block Block Block
Quarantine
Encrypt
Quarantine
Encrypt
Quarantine
Encrypt
E também por políticas customizadas da Empresa (*) (*) Classificação depende de políticas, metodologia, procedimentos e sistemas
Exemplo de Classificação: públicos, reservados, secretos ou ultrassecretos
Camada de Proteção na NuvemCamada “Zero” (a 13ª. Camada)
Garantia de Continuidade do Serviço de E-mail:
Guarda e-mail por até 4 dias
Dupla Proteção: Antivírus e Inteligência Antifraude
Gerenciamento de Tráfego de Burst: preserva
performance de seu Appliance
Atualizações aceleradas contra as mais recentes
ameaças
Implementação Flexível: Físico ou Virtual
HardwareAppliance
Spam FirewallRack Mountable 19”
300-600 1U 800+ 2U
VirtualAppliance
Spam Firewall VxVMware ESXi, VMware Server/Workstation/Player/Fusion,Oracle Virtual Box, Citrix XenServer e Microsoft Hyper-V
Consulte opção em Nuvem para Office 365
Gerenciamento Centralizado
Barracuda Cloud Control • Gerenciamento de Múltiplos Produtos
Barracuda
• Definição de Políticas Globalizadas
• Relatórios Consolidados
• Aplicação Móvel para Gerenciamento
• Grátis
Implementação
Como um Server: 1 cabo, 1 IP
• Entrada de e-mails• NAT Firewall para o Barracuda
• Barracuda envia e-mail limpopara o Server
• Saída• Server envia para Barracuda (conector de saída)
• Barracuda envia e-mail outbound para a Internet
Modelos de Barracuda ESG(Appliances Físicos)
N/DSó VXSó comoVX noBrasil
N/D no
Brasil
Modelos de Barracuda ESG (Appliances Virtuais)
N/D
Vantagens Barracuda
Melhor Custo Benefício• Menor Custo Total de propriedade (TCO)
• Preços All Inclusive: Antispam, in/out, DLP, Criptografia, CPL, Gerenciamento
• Não são cobradas licenças por usuários ou por funcionalidade
Suporte Premiado nos USA• Sem Menus de Telefones
• 24x7 “Following the Sun”
• Garantia de Hardware
Prêmios
Como a Bravo Tecnologia Pode Ajudar• Bravo Tecnologia é Diamond Partner• 1º e Maior Revendedor Barracuda do Brasil• Mais de 300 clientes
• Preços Imbatíveis de Produtos Barracuda
• Melhor Suporte do Brasil, 2 System Engineers• Demo de Produtos em sua empresa (físico ou virtual)• Aluguel de Produtos
• Contratos de Suporte Barracuda da Bravo Tecnologia• Suporte em português
• Atendimento presencial
• Apoio para RMA e Hardware Refresh
Demo “ao vivo”
Demo Público, Simulação: spam4.barracuda.com
Demo Cloud Control Bravo Tecnologia: Appliances Reais
Status de múltiplos appliances
Status de 1 appliance específico
Message log – log de mensagens
Spam Checking de múltiplos appliances
Demo “ao vivo”
Spam Checking de 1 appliance específico
Sender Filters – Filtros de Remetentes
IP Reputation – Reputação de IP
Rate Control – Controle de Taxa
Sender Authentication – Autenticação de Remetente
Attachment Filters – Filtros de Anexos
Demo “ao vivo”
Content Filtering – Filtro de Conteúdo
Reverse DNS – DNS Reverso – Filtro por Locais (Países)
Regional Settings – Filtro por Alfabetos: Chinês, Russo ...
Energize Updates – Atualização de Definições – por hora
Firmware Update – Atualização de Versão - manual
Troubleshooting – Túnel Reverso
Links para Demos, Avaliações e Ferramentas
Barracuda: barracuda.com
Barracuda Central: barracudacentral.org
Demo Ao Vivo Barracuda Spam Firewall: spam4.barracuda.com
Demo Cloud Control: bcc.barracudanetworks.com
Avaliação VX: barracuda.com/purchase/evaluation/product/bsfv
Spam Domain Blacklist: www.joewein.de/sw/blacklist.htm
MXToolBox: http://mxtoolbox.com/
Perguntas e Respostas
Obrigado