2. ТОП интернет-стран
Если бы Facebook был страной…
Ранг Страна Население Дата оценки
1 Китай 1,349,560,000 Ноябрь 2011
2 Индия 1,247,288,000 Ноябрь 2011
3 Facebook 800,000,000 Ноябрь 2011
4 США 314,028,000 Ноябрь 2011
5 Индонезия 243,162,000 Ноябрь 2011
6 Бразилия 197,238,000 Ноябрь 2011
• Люди проводят более 750 миллиардов минут в месяц на сайте Facebook
• 65% взрослых используют социальные сети (Pew Research, May 2011)
McAfee Confidential—Internal Use Only
3. Значение социальных медиа и угрозы
Новые “Хакеры взломали Twitter-аккаунт NBC”
The New York Times
каналы Сентябрь 2011
сбыта
“В Facebook были встроены боты, которые
Баланс собирали данные о пользователях”
жизнь/работа PCWorld
Ноябрь 2011
“Facebook and YouTube доминируют в
статистике по использованию трафика”
SC Magazine
Апрель 2010
Бизнес- “Заражённые приложения в Apple’s App Store”
приложения Computerworld
Ноябрь 2011
Поиск “Утечки данных сотрудников через социальные
сотрудников сети”
The Register
Апрель 2009
McAfee Confidential—Internal Use Only
4. Традиционные средства защиты
Web 1.0 (блокировать/разрешать)
• Фильтрация URL
• Исходящий запрос URL фильтруется только
по категории URL или содержанию веб- Web 1.0 Gateway
сайта • Outbound Proxy
• Входящий трафик не фильтруется • URL Web Filter
• Web usage logs
• Блокировать или разрешать — нет
гибкости, невозможно контролировать
современные интерактивные сайты
• Полный запрет заражённых сайтов
Anti-Virus
• Яма в безопасности основана на
использовании только сигнатурного
антивируса
• Нет защиты от атак нулевого дня, от
неисполняемых файлов JavaScript или
HTML-документов Anti-Virus Gateway
• AV Signatures only
Большинство компаний имеют ЧЕРНУЮ • No Zero-day
ДЫРУ в безопасности, не сканируя SSL protections
McAfee Confidential—Internal Use Only
5. Современные требования бизнеса
Проактивная защита от
БЕЗОПАСНОСТЬ
вредоносных программ
Управление и контроль за
КОНТРОЛЬ
входящими/исходящими запросами
Масштабируемость, гибкость,
ПРОИЗВОДИТЕЛЬНОСТЬ
управляемость
McAfee Confidential—Internal Use Only
6. McAfee Web Protection
• Гибридная безопасность
• Локальная: Проактивный антивирус
БЕЗОПАСНОСТЬ • Глобальная: McAfee File Reputation, Web Reputation
• Углублённая инспекция трафика, в том числе SSL
• Фильтрация входящего/исходящего трафика по
нескольким веб-протоколам
КОНТРОЛЬ • Гибкая настройка правил: контроль
приложений, защита от утечек данных
• Обширная отчётность/аудит
• Надёжный прокси / кэш
ПРОИЗВОДИТЕЛЬНОСТЬ •
•
Масштабируемый
Удобная доставка: Устройство, VMware, SaaS, Blade
• Удобные режимы: Proxy, transparent bridge, transparent router
McAfee Confidential—Internal Use Only
7. McAfee Web Gateway:
Безопасное использование веб
McAfee Web Gateway
Inappropriate
Use
http:80 Web Filtering
Anti-Malware and Anti-Virus
SSL Scanning
Gnutella:80 Application Control Spyware
phoning home
AAA Proxy
Cache
Malicious SQL
injection Data leakage/compliance
Comprehensive reporting
Leaking data
Keylogger
McAfee Confidential—Internal Use Only
9. Беспрецедентный рост
70,000,000
75
млн
• Более 75 000 000
60,000,000
уникальных образцов
50,000,000 • Более 2 000 000
уникальных образцов в
40,000,000
месяц
• Детектирование 60 000
30,000,000
34.8 образцов в день
млн
20,000,000
18.6
млн
10,000,000
5,987 7.9
млн
2007 2008 2009 2010 2011
Количество вирусов
9 McAfee Confidential—Internal Use Only
10. Примеры вредоносных программ
1%
0.5%
McAfee Anti-Malware:
5% Proactive coverage
16%
47%
30%
McAfee AV:
Signature coverage
HTML Documents (Incl. embedded scripts)
Standalone JavaScript
Graphics (JPEG, GIF)
Windows Executables
McAfee Confidential—Internal Use Only
11. Web Gateway
Защита от известных и неизвестных угроз быстро и эффективно
Geolocation
Web Reputation
Web Categorisation
McAfee
Web Media/File Analysis
Gateway
File Reputation
McAfee Anti-Virus
Gateway Anti-Malware
McAfee Confidential—Internal Use Only
12. Gateway Anti-Malware
Защита от “Zero Day”— Поведенческий анализ
ActiveX Controls and
Browser Helper Objects
Распаковка
Windows Executables
and Dynamic Link Libraries
Java Applets and Эмуляция
Applications
Анализ
JavaScript and
Visual Basic Script
Visual Basic for Apps
Macros in Office Docs
Адаптивные политики в зависимости от риска, месторасположения
McAfee Confidential—Internal Use Only
13. Global Threat Intelligence
Доставка информации о новейших угрозах
Threat Intelligence Feeds
Other feeds
Endpoints Appliances Servers Firewalls
& analysis
McAfee Labs
File Reputation Email Reputation
Engine Engine
100+ BILLION
Web Reputation Queries/Month Network Reputation
Engine Engine
Vulnerability Information
ePO IPS Firewall Email Web AV AWL DLP Mobile
13 McAfee Confidential—Internal Use Only
14. Обзор тестирования - AVTEST
PE Malware Test: Определение современных Win32 (PE)-файлов,
называемых “Zoo viruses”, которые не старше трёх месяцев
Zero-Day Testing: Тестирование эффективности динамической
фильтрации URL и защита от атак нулевого дня на реальных
сайтах, содержащих вирусы
Non-PE Malware Test: Определение не-PE файлов, таких как PDF-
эксплоиты, включения опасные скрипты и макросы для
Microsoft Office и других приложений, которые тоже не старше
трёх месяцев
McAfee Confidential—Internal Use Only
15. Детектирование вирусов
99% 99%
100% 97%
94% McAfee
91% 91%
85% Blue Coat
Cisco
80%
74%
71% Websense
60% 58%
40%
25%
20% 16%
0%
Zero Day Protection Rate PE Malware Detection Non-PE Malware Detection
• Эффективность • Сигнатурный анализ • PDF-эксплоиты
Облака • Черви, Трояны • Макросы в MS Office
• Возможность
• Программы для кражи • Опасные скрипты
открывать и паролей
проверять контент
• Проактивное
сканирование
McAfee Confidential—Internal Use Only
17. Мощнейший модуль для правил
• McAfee Web Gateway использует гибкий модуль для построения
правил, позволяющий создавать любые политики:
– Более 500 критериев
– Удаление опасных ссылок или удаление опасных объектов, не блокируя
страницу целиком
• Контроль приложений: Контроль за более 1000 веб-приложений
– BitTorrent, Kazaa, Youtube, Facebook, LinkedIn, etc.
• Универсальный контроль
– Применяйте правила к приложению, пользователю, группе, риску…
• Встроенный модуль DLP для веб-почты
• Строгие политики для приложений и сайтов с высоким риском
• Разрешение или запрет функционала
– Разрешить Facebook, но блокировать все игры, или только: Mafia Wars
• Дополнительные приложения
– Гибкие правила позволяют создавать политики для любых
приложений
McAfee Confidential—Internal Use Only
22. Web Filtering for Endpoints v3.0
• Web Filtering for Endpoints (WFE):
Дополнительный модуль для
SiteAdvisor Enterprise Plus v3.0
– Общая база URL
– Общая отчётность:
• Интеграция с ePO
• Детализированная отчётность Web
Reporter
– Gateway aware
• Отключение SAE/WFE когда находитесь
за Web Gateway
– Выгода
• Обучает и предупреждает
пользователей
• Защита от фишинга
McAfee Confidential—Internal Use Only
24. McAfee Web Security
Производительность
Content Security Blade Server
WG5500
WG5000
WG4500
WG4000
Филиал Главный офис
McAfee Confidential—Internal Use Only
25. Простой поиск проблем
• Встроенные и настраиваемые
отчёты и графики
• Просмотр в режиме
онлайн, кликабельные поля
• Создание отчётов по
расписанию
25 McAfee Confidential—Internal Use Only
26. ePolicy Orchestrator
• Единая отчётность
– Веб, почта, конечные точки, сети, уязвимости и другое
McAfee Confidential—Internal Use Only
27. Успех по всему Миру
TRUSTED
McAfee Confidential—Internal Use Only
28. McAfee Web Gateway - Итог
Безопасность:
проактивная, многоуровневая защита
от угроз
Контроль: управление и разрешения
для входящего/исходящего трафика
Производительность:
масштабируемость и гибкость
Выгода: минимизация
рисков, использование Web
2.0, консолидация
McAfee Confidential—Internal Use Only
Zero-Day Protection Rate: McAfee Web Gateway blocked the most malicious URLs, with a 90.5 percent protection rate with the rest of the field providing protection rates from 25 to 73 percent. Zero-day threats are typically identified through the gateway’s ability to open up content for inspection, coupled with whatever proactive scanning abilities and cloud intelligence a vendor may provide.PE (portable executable) Malware Detection: McAfee achieved the best score in this category testing at 99.9 percent, detecting nearly all malicious samples ranging from worms and Trojans to password stealing programs and rogue applications. This test focused on the generic malware detection and blocking capabilities, especially with signature-based protection.Non-PE Malware Detection: McAfee products detected nearly 99 percent of malicious non-PE files, such as PDF exploits and files, including malicious scripts and macros for Microsoft Office and other applications, the highest of any other vendor tested.