SC Corporate Overview Network Security Challenges Solutions

SC Corporate Overview Network Security Challenges & Solutions Klaus Kaul January 31, 2007 Home 1

Secure Computing Highlights Singular Focus • To deliver comprehensive & integrated enterprise gateway security solutions • Network Gateway, Application Gateway, Inbound & Outbound protection • One of the largest independent security companies Market Leadership • #1 in SCM Appliances • #1 in messaging security appliance • #2 in URL seats • 60% of Fortune 500; 56% of DJ Global 50; 70% of top 25 banks Proven, enterprise-class security solution you can depend upon Technology Leadership • Trusted. Source, real-time Internet reputation system for proactive security • Most comprehensive, integrated application gateway security solution • 80 patents pending or granted Security solutions with accurate & reliable protection Minimal administration, lowest TCO Scale & Financial Strength • Annual run rate over $250 M • Profitable • ~ 900 employees • Solutions deployed in 106 countries Lasting power – protects your investments; Ability to invest in new technologies; Service & support large orgs. worldwide Home 2

Secure Computing ® Customers in Switzerland ● Bank Vontobel ● VP Bank ● Bank von Ernst ● ABN Amro ● Bank CIAL ● Bank Baumann ● Märki Baumann ● Commerzbank Schweiz ● Dresdner Bank ● ● SPAR Schweiz Allianz Schweiz ● SGS ● Converium ● SWICA ● Arbonia ● Jet Aviation ● ATEL ● Uni. Spital Zürich ● Inselspital Bern ● KSL Home 3

Four Key Market Drivers Viability of Security Vendors § § 800 security vendors 90 percent < $15 M revenue Viability at risk Customers & Channel want to protect their investments Proactive & Reliable Threat Detection Signatures • AV, IDS • Anti-Spam Local Behavior Global Intelligence Move to Integrated Appliances Lots of Point Appliances Integrated Appliances Layered Security Approach Network GW Application Gw Messaging Firewalls IDS VPN Web Other Apps • Anomalous behavior at the box Home 4

Enterprise Gateway Security Integrated, Best-of-Breed Appliances Anti. Virus Secure your Messaging Communication Anti. Iron. Mail/Iron. IM Compliance Secure your Network Edge Spam Intrusions Encryption Firewall AV Sidewinder IPS Data & Users Connex Control Internet Encryption Secure your Web Communication Anti. Compliance Webwasher Virus Safeword Authorization Authentication Anti. Malware Connex Control URL Filtering Ensure proper Identity & Access Central Management Network Gateway Application Gateway Home 5

Agenda • Webwasher Alleinstellungsmerkmale • Webwasher Produkte • • Webwasher® URL Filter Webwasher® Anti-Malware Webwasher® Anti-Spam Webwasher® Anti-Virus Webwasher® SSL Scanner Webwasher® Instant Message Filter Webwasher® Content Reporter Webwasher® Appliances • Neu in Webwasher 6. 0 Home 6

Webwasher Alleinstellungsmerkmale Home 7

Fokussiert auf Gateway Sicherheit Die meisten heutigen Web Gateways bieten Caching und einen mittelmäßigen URL Filter. Sicherheit ist oft eine ungeliebte “Checkbox” weil Kunden „halt danach fragen“. Anti-Virus SSL Inspection Public Web Servers Anti-Virus Rep-based URL Filtering Users SSL Data Leakage Scanner IM Gateway Compliance/ Info Leaks Reporting Caching Anti. Firewall Anti-Spyware Proxy Malware Content Filtering & Spyware Intranet Web Servers Webwasher Lösungen erfüllen die höchsten Sicherheitskriterien und Bedürfnisse und integrieren relevante Technologien wie URL Filter, Anti-Virus, Anti-Spyware, Reputationsbasierte Filter, SSL Security und “Data Leakage Protection” in einem Gerät. Webwasher Produkte arbeiten außerdem Hand in Hand mit allen gängigen Caching Lösungen. Home 8

Trusted Source Reputationsdaten Home 9

Vorteile Proactive Security üSchließt die Lücke zwischen Ausbruch eines Virus und der Verfügbarkeit des Signatur-Updates. üFiltert Angriffe, bei denen konventionelle Mechanismen versagen. üEliminiert Mobile Code, durch den Spyware, Adware und bösartige Browser Helper Objekte installiert werden können. üAuch wirksam gegen „gerichtete Angriffe“ wie z. B. Industriespionage üKeine nachteiligen Auswirkungen auf die Surfgeschwindigkeit durch minimale Latenzzeiten. Home 12

Flexible Einsetzmethoden In-Line Proxy Public Web Servers FW Users & Intranet Web Servers Webwasher Provides integrated web gateway functionality Web Proxy Co-existence with Caching Appliances icap Webwasher Works with existing proxy appliances such as Netcache or Blue Coat Switch “Sniffer Mode” out-of-band deployment Out-of-Band Webwasher Web. Inspector icap Webwasher 6. 0 Home 15

Alleinstellungsmerkmale Zusammenfassung • Integration zu Trusted. Source Reputationsdatenbank • Anti-Malware: Führend bei Erkennung von Spyware, Trojanern, targeted attacks etc. • Proactive Security: Filtert Angriffe, bei denen konventionelle Mechanismen versagen. • Anti-Virus Multi-Scan: Kombination von Anti. Viren Engines für höchste Anforderungen. • Alle relevanten Protokolle und Filter in einem Produkt. Einstieg mit einem Modul eröffnet aufwärtskompatiblen Upgrade. Home 17

Alleinstellungsmerkmale Zusammenfassung • Flexibles Deployment • Zentrale Administration • Einfache Web GUI • URL Real-Time Classifier • High-End-sicher: Skalierbar und integrierbar • Klarer Gateway-Fokus statt isolierter Single. Point-Solutions • Datenschutz konform mittels verschlüsselter Log-Dateien. • Erhältlich auf Appliance mit hochsicherem, gehärtetem Linux Betriebssystem Home 18

Webwasher Produkte Home 19

6. 0 Product Overview URL-Filter Webwasher URL Filter verhindert unproduktives Surfen, filtert gefährliche Inhalte, minimiert rechtliche Risiken und reduziert bandbreitenintensive Inhalte. Malware & Phishing URLs powered by Tusted. Source® Anti Malware Erkennt und eliminiert bereits am Gateway noch unbekannte Viren, Day -Zero Attacks und Spyware. Bidirektionale Filter verhindern Identitätsdiebstahl und Verlust von vertraulichen Informationen. . Anti Virus Anti-Spam Ermöglicht die Kombination von bis zu drei AV Engines. Beinhaltet die Proaktiven Filter von Content Security und eliminiert somit bereits am Gateway noch unbekannte Viren, Day-Zero Attacks und Spyware. Intelligente Kombination mehrerer sich ergänzender Erkennungsmechanismen, liefert höchste Trefferquote gegen Spam und Phishing. Reduziert E-Mail Bandbreitenverbrauch durch Trusted. Source® Connection Control Technologie SSLScanner Ermöglicht Unternehmen die Anwendung aller vorhandenen Sicherheitsund Internetnutzungsrichtlinien auf das verschlüsselte HTTPS Protokoll. Schutz vor Phishing und Pharming durch umfangreiche Zertifikatskontrolle. IM-Filter Unterbindet oder reportet die unerlaubte Nutzung des Peer-to-Peer File Sharing (P 2 P) und Public Instant Messaging (IM) in Unternehmensnetzen. Content Reporter Hochskalierbare Reportinglösung für E-Mail, Internetzugang und Cache. Effektivität und vielem mehr. Home 20

Webwasher URL-Filter ® Home 21

Webwasher URL Filter - overview • Umfassendes, professionelles Web Filtering mit der weltweit führenden URL-Datenbank • Erhöht Produktivität der Mitarbeiter durch Reduzierung nicht arbeitsrelevanter Ablenkungen • Schützt vor gefährlichen und illegalen Inhalten • Robuste, leistungsstarke Produkte skalierbar für hunderttausende von Nutzern • Erstklassiges Reporting mit Webwasher Content Reporter™ (im Produkt inbegriffen*) • Kostengünstig und effizient - geringe TCO, schneller ROI Home 22

Webwasher URL-Filter – Funktionsumfang • Führende URL Datenbank – • > 10 Millionen Sites • Kategorien zum Schutz vor Spyware, Phishing und Malicious Websites ohne Aufpreis • Powered by Trusted. Source® • One-Click Lockdown Integration • Benutzerdefinierte Kategorien • Real-Time Classifier, Schlüsselwort-Filter • Zeit- und Volumenkonten, Coaching • Werbefilter, Privacy Filter • Media-Type Filter • Erhältlich auf Appliance mit hochsicherem, gehärtetem Linux Home 23

Safe-Search Enforcer • Erzwingt den Jugendschutz-Mechanismus von Suchmaschinen, um vor sexuellen/pornografischen Inhalten zu schützen. Without Safe-Search With Safe-Search Home 28

Webwasher Anti-Spam ® Home 29

Webwasher Anti-Spam • Connection Control powered by Trusted. Source® • Zuverlässige Spam-Erkennung nahe 100% • Sehr niedrige False-Positive-Raten • Hoher Durchsatz aufkommen – bewältigt mühelos hohe Mail- • Phishing Filter • Einfache Mail-Queue-Verwaltung • Profilbasierte Spam-Richtlinien • Integriert zu Webwasher Anti-Malware, URL Filter und Anti-Virus Home 30

Webwasher Anti Spam – Funktionsumfang • Connection Control • White/Black-Lists • E-Mail-Filter • Phishing Filter • One-Click Lockdown • Mehrere Methoden zur Spam-Erkennung • Trusted. Source Reputationslevel • Mailshell® Spam. Catcher™ • Header- & Body-Regeln • Habeas • RBL-Listen • Überprüfung von URLs mittels führender URL Datenbank • Mail Queue Verwaltung • Header Filter, Body Filter • Media Type Filter • Erhältlich auf Appliance mit hochsicherem CG Linux Home 31

Webwasher Anti-Malware ® Home 34

Webwasher Anti-Malware • Anti-Virus UND Anti-Spyware “on steroids” • Signaturbasierte und verhaltensbasierte Erkennung • Proactive Security Filter • Data Leakage Filter • Schützt vor gezielten Angriffen und Spyware • Hochperformant • Ein Produkt für E-Mail und Web traffic • Ideale Ergänzung zu existierenden signaturbasierten Scannern am Gateway • Ideale Ergänzung zu existierenden Desktop Anti-Virus Lösungen • Geringe TCO, schneller ROI Home 35

Webwasher Anti-Malware: Sicherheitslayers • Media Type Filter • Dateitypen-Verifizierung via “magic bytes” Analyse connection control level (optional) • Anti-Malware Engine • Signaturbasierte Engine gegen Viren, Spyware, Würmer… • Authenticode Filter • Verifizierung der Echtheit von digital signiertem Code & Blocken von unsigniertem Code • Behavioral Malware Detector • Alle Aktiven Dateien werden auf potentiell gefährliche Funtionsaufrufe analysiert und je nach Gefährlichkeitsgrad geblockt • Behavioral Exploit Detector • Potentiell gefährliche Aufrufe in Scripten werden neutralisiert und Code nach Ausnutzung von bekannten Schwachstellen durchsucht Web: URL Filtering Messaging: Connection Control Media Type Filter Anti-Malware Engine Authenticode Filter Behavioral Malware Detection Behavioral Exploit Detection Home 36

Webwasher Anti-Malware: Pro. Active Security Filters Active. X Controls & Browser Helper Objects Windows Executables & Dynamic Link Libraries Java Applets & Applications Java. Script (in HTML, Stand-alone, in PDF). Visual Basic Script Visual Basic for Apps macros in Office documents Heuristic Analysis: Behavioral Malware and Exploit detection Home Blocked Allowed script code mitigation Removed or blocked Blocked Allowed, with warning Allowed Blocked Allowed Security Policy maps classification into action 37

Bester im AV-TEST. org Anti-Malware Test • Test von 32 Anti-Virus und Anti. Spyware Produkten • Durchgeführt durch AV-Test. org im Auftrag von e. Week und PCWelt • Fast 300. 000 Trojaner und Spyware • Andere unterhalb von 94%? • Trend Micro (90. 03), Microsoft (76. 18), Sophos (65. 55), Aladdin e. Safe 59. 34%, ISS (51. 76) Erkennung von Trojanischen Pferden mit Überraschungen “ (Webwasher)…erreicht mit einer Erkennungsrate von 99, 97 Prozent ein überzeugendes Gesamtergebnis. . ” (Webwasher)…erreicht Gesamtergebnis. http: //www. pcwelt. de/news/sicherheit/59058/ “The No. 1 product, Webwasher by Secure Computing for example, detected 99. 97 percent or all but 87 out of the 289, 682 samples. ” http: //www. eweek. com/article 2/0. 1895. 2023127. 00. asp Oct. 2006 Home 38

Webwasher Anti-Virus ® Home 42

Webwasher Anti-Virus • Umfangreiche Virenerkennung am Gateway durch Absicherung mit bis zu drei kommerziellen Anti-Viren Engines gleichzeitig • Extrem geringe Latenzzeiten • Schutz vor Day-Zero Attacks, Spyware, Würmern und anderer Malware durch integrierte Proactive Security Filter • Gleichzeitiger Schutz für Web & E-Mail • Perfekte Ergänzung bestehender Antivirus-Lösungen auf Clients - für den doppelten Schutz • Profilbasierte Anti-Viren-Policy • Geringe TCO Home 43

Webwasher SSL-Scanner ® Stoppt Malware und Information Leakage in SSL Home 47

Webwasher SSL Scanner • Temporäre Entschlüsselung von SSL-verschlüsseltem Web traffic. • Ermöglicht Unternehmen die Anwendung bereits vorhandener Sicherheits- und Internet-Nutzungsrichtlinien auf alle wichtigen Webprotokolle: HTTP, FTP und HTTPS • „Verdoppelt“ den Wert schon vorhandener Filter bei minimalen Kosten. • Einzigartige Kombination von SSL-Filterung und zentraler Zertifikatsverwaltung. • Sichere Anwendung, da keine entschlüsselten Inhalte über das Netz übertragen werden. • Entspricht Datenschutzbestimmungen. • Hochgradig skalierbar. Home 48

Scanning SSL encrypted traffic HTTPS Proxy Client 3 1 7 2 4 6 Web Server 5 Scanning Engine 1. 2. 3. 4. 5. 6. 7. Client/Proxy handshake Proxy/Web server handshake Certificate check Server sends encrypted content Content decrypted & scanned Filtered content sent to proxy Re-encrypted content to client Home 49

Webwasher Content Reporter ® Home 61

Webwasher Content Reporter • Erstklassiges Reporting über • • • Web E-mail Streaming media Firewall Cache utilization & performance • Detaillierte, anpassbare Berichte. • Herausragende Performance. • Geringer Verwaltungsaufwand. • Automatisches Sammeln von Log-Dateien. • Automatische Erstellung von Berichten. • Automatische Verteilung von Berichten über E-Mail oder FTP. • Verschiedene Berichtformate. • Entspricht Datenschutzbestimmungen. Home 62

Webwasher Content Reporter: Funktionen (1) • Visuell ansprechende Berichte • “Drill-Down” Berichte • Einfache Anpassung • Automatische und vordefinierte Events • Browser-basierte Benutzeroberfläche • Proactives Policy Management • Erlaubt die Überwachung von potentiellen Problemzonen. Home 66

Webwasher Web Gateway Security Appliances Overview Home 72

Webwasher: Scalable Appliances Performance WW 1900 WW 1100 WW 500 Corporate HQ Branch Office Up to 4 K users 4 K - 8 K users 8 K – 16 K users Webwasher Appliances sind sicher und skalierbar. Sie sind schnell installiert und brauchen auch nur ein Minimum an Pflege und Wartung. Home 73

Übersicht Appliances • Komplett installiert mit Betriebssystem und Webwasher • Lizenzschlüssel muss eingegeben werden • Verfügbar auf Appliance: - URL Filter Anti-Malware Anti-Virus Anti-Spam SSL Scanner • CG Linux Betriebsystem • ICAP Clients (application proxies) für HTTP, HTTPS, FTP und SMTP Home 74

Neue Webwasher Appliances WW 1900 WW 1100 WW 500 2 x Dual-core Single 2 x 2 MB 1 MB 2 GB 1 GB Hard Disk 2 x 146 GB SAS. RAID 1 2 x 80 GB SATA. RAID 1 80 GB SATA NIC ports 4 x 10/100/1000 2 x 10/1000 First Customer Ship October 16 November 27 Redundancy Disk/Power Disk - 16, 000 8, 000 4, 000 CPU Cache Memory Marketed # of Users Home 75