Trend Micro: Total Web Threat Protection

Größe: px

Ab Seite anzeigen:

Download "Trend Micro: Total Web Threat Protection"

Erica Straub
vor 8 Jahren
Abrufe

1 Trend Micro: Total Web Threat Protection

2 Trend Micro: Total Web Threat Protection Johannes Komarek Sales Engineer

3 Agenda Die Bedrohungslandschaft im Wandel der Zeiten Beispiel für eine Internet-Bedrohung: Der Italian Job Lösungen von Trend Micro 3

4 Agenda Die Bedrohungslandschaft im Wandel der Zeiten Beispiel für eine Internet-Bedrohung: Der Italian Job Lösungen von Trend Micro 4

5 Qualitative Zunahme der Bedrohungen Webbasierte Malware-Angriffe, WEB THREATS Crimeware Intelligente Bot-Netze Komplexität Schwachstellen Wurm/ Ausbrüche Spam Massen-Mailer Spyware Mehrfachbedrohungen Komponentenmix Polymorphe Internet- Bedrohungen Schnellvarianten Einzelinstanz Einzelnes Ziel Regionale Angriffe Automatisch, verborgen Schwer entfernbar Botnetz-fähig

6 Quantitative Zunahme der Bedrohungen The threat landscape is shifting to Web-borne attacks Source: Trend Micro 6

7 Infektionskette ANKUNFT INFEKTIONSROUTINE SCHADTEIL Der Benutzer klickt auf einen bösartigen URL in einer oder einer Instant Message Der Benutzer wird über einen betrügerischen DNS- Eintrag an eine bösartige URL, eine manipulierte Website oder manipulierte Suchergebnisse umgeleitet Der Benutzer lädt Software / Freeware herunter, die in betrügerischer Absicht mit Malware verbunden wurde Der Benutzer lädt Malware herunter, die sich als gutartige Mediendatei tarnt (Bilder, Videos, Musik, Animationen) Installierte Anwendungen laden andere bösartige Anwendungen / Programme aus dem Netz herunter und installieren sie Update erfolgt automatisch über das Internet. Damit die Bedrohung nicht entdeckt wird, werden jeweils nur Teile des Codes heruntergeladen Spyware / Grayware, die Daten und Informationen aus dem System entwendet und an Dritte weiterleitet Adware / Data Miner / Popups mit kommerziellem Hintergrund BHOs (Browser Helper Objects), die Ergebnisse von Suchmaschinen verfälschen oder Surf- Gewohnheiten aufzeichnen, um Werbung gezielt zu platzieren Bots oder Zombies, die von Dritten gesteuert werden 7

8 Agenda Die Bedrohungslandschaft im Wandel der Zeiten Beispiel für eine Internet-Bedrohung: Der Italian Job Lösungen von Trend Micro 8

9 9

10 Wie funktioniert die Infektionskette? 10

11 Demo 11

12 Und wer steckt dahinter? gefährdete ISP-Subnetze von --> ARUBA.IT (und Vortech) IP-Standort: Italien Resolve Host: *.inaddr.arpa.10799inptrwebx90.aruba.it. Blacklist-Status: Leer OrgName: RIPE Network Coordination Centre OrgID: RIPE Address: P.O. Box City: Amsterdam StateProv: PostalCode: 1001EB Country: NL IFRAME-Umleitung von infizierter Website --> HostFresh, HK IP-Standort: Blacklist-Status: Whois-Eintrag Hongkong, Hostfresh Leer person: Piu Lo nic-hdl: PL466-AP address: No. 500, Post Office, Tuen Mun, N.T., Hong Kong phone: fax-no: country: HK 12 andere Malware-Downloads von verschiedenen Websites Hier ein Beispiel: wird von Atrivo / Intercage, einer berüchtigen Web- Hosting-Firma in der Bucht von San Francisco angekündigt. Es ist zwar eine APNIC IP-Adresse, aber Server mit einem IP- Adressbereich zwischen und ~.23 stehen in einem Rechenzentrum an der Paul Avenue in San Francisco Kontroll- und Überwachungsserver --> FasterServers, Chicago, IL IP-Standort: USA, Chicago, Fastservers Inc Resolve Host: <snip> TRUMAN.DNSPATHING.COM. Blacklist-Status: Leer Whois-Eintrag OrgName: FastServers, Inc. OrgID: FASTS-1 Address: 175 W. Jackson Blvd Address: Suite 1770 City: Chicago StateProv: IL PostalCode: Country: US

13 Agenda Die Bedrohungslandschaft im Wandel der Zeiten Beispiel für eine Internet-Bedrohung: Der Italian Job Lösungen von Trend Micro 13

14 TWTP: Eine mehrschichtige, In-the-Cloud Lösung Gateway End-Point 14 In-the-Cloud (Web Reputation)

15 Total Web Threat Protection Data feeds URL Category Database IP Location Check Security Rating Restricts Employee Access to Web Sites Correlates IP Location with URL Crawls Web Sites to Check for Malware and utilizes Malware Analysis Anti-Phishing Database Domain Behaviour Known and Suspected Phishing URL s Provides Analysis of ALL Top Level Domains (TLD s) 15

16 Total Web Threat Protection Data feeds URL Category Database IP Location Check Security Rating Restricts Employee Access to Web Sites Correlates IP Location with URL Crawls Web Sites to Check for Malware and utilizes Malware Analysis Anti-Phishing Database Known and Suspected Phishing URL s Domain Behaviour Provides Analysis of ALL Top Level Domains (TLD s) Reputation Service Looks at our RBL-database to enable event correlation between Spam and Webthreats 16

17 TWTP: web reputation is unique! Domain Reputation Database URL Filtering Security Rating Trend Core Technology Reputation Database Zone Files Trend Global DNS Network 4 Billion Hits/Day % Availability Content of the Reputation Database: Total Web Threat Protection = Web Security Rating URL Filtering + URL Filtering + Malware URL Blocking + Spam Correlation Domain reputation DNS Internet Malware URL blocking (includes scanner feedback!) Spam correlation The most comprehensive reputation database 17

18 TWTP: web reputation is unique! Domain Reputation Database URL Filtering Security Rating Trend Core Technology Reputation Database Zone Files Trend Global DNS Network 4 Billion Hits/Day % Availability DNS Total Web Threat Protection = Web Security Reputation Rating is accessible in-the-cloud Internet + High URL Filtering Availability servers + Malware Threat URL Blocking information always updated! + Spam Correlation Real-Time access to database No more risks due to missed updates! 18

19 Wo setzt TWTP an? 19

20 Vielen Dank! 20

Ähnliche Dokumente

Sicherheit auf dem Weg in die Microsoft Office365 Cloud Hybrider Exchange Schutz. Philipp Behmer Technical Consultant

Sicherheit auf dem Weg in die Microsoft Office365 Cloud Hybrider Exchange Schutz Philipp Behmer Technical Consultant Agenda Herausforderungen auf dem Weg in die Cloud Cloud App Security for Office 365