Trend Micro Enterprise Business Strategy
Transcription
Trend Micro Enterprise Business Strategy
Trend Micro, leader mondial de la sécurité de contenu Nicolas Lutz , Responsable Suisse Romande [email protected] Tel : 0033616955459 Séminaire COMSOFT 06 MARS 2008 Ordre du jour • Présentation de la société • Un environnement qui évolue • • • Présentation de la gamme SMB Présentation de la gamme Entreprise Les appliances TRENDMICRO • La protection de données : DLP • En résumé Copyright 2005 - 2006 Trend Micro Inc. 2 Présentation de la société Fondée aux États-Unis en 1988. 700 Siège social à Tokyo au Japon Plus de 3300 employés 600 Activités dans plus de 30 pays ; 6 centres mondiaux de R&D Chiffre d’affaires 2005 : 630 millions de dollars 500 en millions de dollars Bénéfices 2005 : 159 millions de dollars Chiffre d’affaires 2006 : 759 millions de dollars 400 Eva Chen, CEO Bénéfice 2006 : 170 millions de dollars 300 Grands clients convaincus en 2006 : Altria, Hyundai Motors, Time Warner, NTT Communications 200 NASDAQ (TMIC) et Nikkei (4704) 100 88 89 90 91 92 93 94 95 96 97 98 99 00 01 02 03 04 05 Chiffre d’affaires annuel Copyright 2005 - 2006 Trend Micro Inc. 3 Leader mondial de la protection des serveurs Toutes messageries 31% Tous serveurs Passerelles 33% 63% Source: IDC, Copyright 2005 - 2006 Trend Micro Inc. Juillet 2001 “Antivirus Software: A Segmentation of the Market” 4 Présentation de la société L’innovation permanente Notre volonté est de créer de la valeur via une innovation continue Network Reputation Services Administration centralisée Contrôle d’accès au réseau : Network VirusWall Trend Micro Virus Control SystemTM Antivirus e-mail sur serveur : ScanMailTM Sécurisation de contenu intégrée en passerelle : Spam Prevention Solution Antivirus pour passerelle : InterScanTM Stratégie de gestion du cycle de vie Enterprise Protection Strategy (EPS) Antivirus serveur LAN : ServerProtectTM 1995 1996 Accord de niveau de service : 2 heures 1997 1998 1999 2000 2001 Copyright 2005 - 2006 Trend Micro Inc. 2002 2003 2004 2005 5 Évolution de l’environnement Comment évolue les menaces ? • Menaces – – – – – – – Variation des vers et des Bots Attaques locales ou ciblées Spyware, rootkits, phishing, “crimeware” Attaques au niveau du protocole de routage, détournement de DNS Multiplication de patchs Microsoft Temps réduit entre la découverte de la vulnérabilité et l’apparition de la menace. Un changement de comportement chez les hackers Copyright 2005 - 2006 Trend Micro Inc. 7 La réalité du marché des menaces Selon le FBI, les pertes financières subies par les entreprises américaines à cause du spyware et d’autres crimes informatiques, s’élevaient à 62 milliards de dollars en 2005 26 150 variantes de phishing ont été dénombrées en août 2006 par l’AntiPhishing Working Group Cours du marché sur les forums des cybercriminels : 1000 à 5000$ : Cheval de Troie, capable de voler des informations de compte en ligne 500$ : Numéro de carte de crédit avec code 80 à 300$ : Modification des données de facturation, y compris le numéro de compte, l’adresse de facturation, le numéro de sécurité sociale, l’adresse personnelle et la date de naissance 150$ : Permis de conduire 150$ : Acte de naissance 100$ : Carte de sécurité sociale 7 à 25$ : Numéro de carte bancaire avec code de sécurité et date d’expiration. 7$ : Login et mot de passe de compte Paypal Copyright 2005 - 2006 Trend Micro Inc. 8 Présentation de la gamme SMB Les « trop » que rencontrent les petites entreprises en matière de sécurité 1.Des attaques trop sophistiquées 2.Des budgets trop limités 3.Des solutions de sécurité trop compliquées Copyright 2005 - 2006 Trend Micro Inc. 10 Les solutions Worry-Free Security for SMB Défense complète et intégrée Une seule solution, un seul déploiement, une seule mise à jour et un même système d’administration, pour protéger les PC et les serveurs contre les menaces classiques (virus, spam), le spyware et les nouvelles menaces (rootkits, bots) Protection automatique Automatise la prévention, la lutte et le nettoyage des attaques, de façon continue et sans intervention du service informatique : étend la protection en temps réel au spyware et autres nouvelles menaces Administration réduite à zéro Connaître rapidement le niveau des menaces et le statut de la protection, grâce à un seul Tableau de bord de Sécurité, accessible par le Web et présentant des informations détaillées sur les infections par spyware. Copyright 2005 - 2006 Trend Micro Inc. 11 Le réseau de protection Worry-Free Security Protection Une solution tout en un qui protège les données et les biens numériques Antispyware Antispam Antivirus Antiphishing Filtrage de contenu Copyright 2005 - 2006 Trend Micro Inc. 12 Trend Micro Antivirus, Spyware and Content Security Suites Idéal pour moins de 100 utilisateurs Nb maxi d’utilisateurs : 250 Vendu en multiple de 5 SMB Poste de Travail Serveur Serveur de messagerie Passerelle Internet (Standalone) Anti-Spyware SMB Client Server SMB InterScan VirusWall 6.0 Client Server Messaging SMB NeatSuite SMB Solutions Trend Micro Worry-Free Security Trend Micro™ Client Server Messaging Security for SMB v.3.5 (CSM) Trend Micro™ Client Server Security for SMB v.3.0 (CS)* Protège les… Fonctions CS CSM 9 Antivirus 9 9 9 9 Antispyware Nouveau! 9 9 - 9 Anti-rootkits Nouveau! 9 9 Anti-bots Nouveau! 9 9 Pare-feu personnel 9 9 Vulnerability Assessment 9 9 Antispam - 9 Antiphishing - 9 Filtrage de contenu - 9 CS CSM PC 9 Serveurs Serveurs de messagerie Copyright 2005 - 2006 Trend Micro Inc. 14 Présentation de la gamme Entreprise Peut être proposé pour tout type de clients Minimum 26 utilisateurs Entreprise NeatSuite Client Server Messaging Suite InterScan VirusWall Enterprise Edition Client Server Suite OfficeScan Poste de Travail OfficeScan or Server Protect Serveur ScanMail Exchange or Domino Serveur de messagerie Copyright 2005 - 2006 Trend Micro Inc. InterScan Web Security Suite InterScan Messaging Security Suite Passerelle Internet 16 Poste de W: Serveur: Management: Communication & Collaboration: MS Exchange Lotus Domino Windows Control Manager OfficeScan Antivirus Firewall IDS Anti-Spyware Cisco NAC OfficeScan Antivirus Firewall IDS Anti-Spyware Cisco NAC Antivirus Firewall Anti-Spam Anti-Spyware Netware, Linux, EMC Celerra Network Appliance Trend Micro ServerProtect AntiAntivirus Spyware Anti-Spyware InterScan Messaging Security Suite SMTP Antivirus Anti-Spam Content Filtering Antivirus Anti-Spam Content Filtering Spam Prevention Solution MS Sharepoint Heuristic AntiSpam Enterprise Edition: Cascading Consoles Graphical Reports Retail: Trend Micro Internet Security ScanMail Standard Edition: Web Console Central Management And Updating EPS Services Passerelle: Agent-less Policy Enforcement: Network VirusWall Policy Enforcement Network Antivirus Enterprise Protection Strategy Services: Vulnerability Assessment Assess Security Risks Outbreak Prevention Services Automated Fastest Response to the latest Threats PortalProtect Antivirus MS Live Communications Server IM Security Antivirus Copyright 2005 - 2006 Trend Micro Inc. Content Filtering InterScan Web Security Suite HTTP/FTP Antivirus Anti-Phishing Anti-Spyware (MS ISA also) Plug-in: URL Filtering Plug-in: Applets & ActiveX Security Damage Clean-Up Services Restore Infected PCs to pre attack State - Automatically 17 Présentation des Appliances Trendmicro IWSA IMSA IWSAa EE : http, ftp, url filter,MMC pour 5000 users IWSAb EE : http, ftp,url filter, MMC pour 2500 users IWSAa SE : http, ftp pour 5000 users IWSAb SE : http, ftp pour 2500 users IMSAa EE : SMTP, POP3, SPS 5000 users IMSAb EE : SMTP, POP3, SPS 2500 users IMSAa SE : SMTP, POP3 pour 5000 users IMSAb SE : SMTP, POP3 pour 2500 users IGSA Internet Gateway Security Appliance File-based Anti-Virus Anti-Spyware IntelliTrap Anti-Spam Anti-Phishing Anti-Pharming (protection against directory harvest attacks) Content Filtering URL Filtering/Blocking File Blocking Damage Cleanup Service AV Policy Enforcement Outbreak Prevention Service Copyright 2005 - 2006 Trend Micro Inc. 19 Sécurité Internet : InterScanTM Web Security Appliance Appliance permettant une protection immédiate en interceptant les menaces Web au niveau de la passerelle Internet InterScan™ Web Security Appliance intègre une nouvelle fonctionnalité d'évaluation de réputation de sites Web et vient ainsi compléter les fonctions primées d'antivirus et d'antispyware pour empêcher les téléchargements de spywares, bloquer l'accès aux sites Web malveillants selon un système de score de la réputation des sites et détecter les activités de spywares sur les clients et déclencher un nettoyage sans agent. Par rapport aux logiciels de sécurité de passerelles, InterScan Web Security Appliance est une solution optimisée car elle permet un déploiement plus rapide, offre une plus grande simplicité et un coût opérationnel réduit. Protection contre les menaces Menaces combinées Virus et vers Menaces Web Spywares Rootkits Phishing Menaces de contenu Points de protection Passerelle Internet Caractéristiques principales 9 Bloque l'accès aux sites malveillants grâce à une nouvelle fonction d'évaluation de réputation de sites Web 9 Scanne le trafic HTTP et FTP pour détecter les spywares et autres menaces Web 9 Bloque la transmission de données sortantes vers les sites Web connus pour héberger des spywares ou être associés à des activités de phishing 9 Valide les codes Java et ActiveX pour trier les pages Internet et 9 rechercher les codes et filtrer les URLs afin d'améliorer la productivité des employés (Advanced edition) 9 Offre la possibilité d'éliminer automatiquement les menaces (facultatif) avec Damage Cleanup Services 9 S'intègre à Trend Micro Control Manager pour une gestion centralisée de l'intégralité du réseau Copyright 2005 - 2006 Trend Micro Inc. 20 Protection de la messagerie : InterScanTM Messaging Security Appliance Protection de la messagerie et filtrage de contenu au niveau de la passerelle Gagnez la bataille contre les menaces de messagerie grâce à Trend Micro InterScan Messaging Security Appliance. Ce programme protège votre réseau en intégrant un antivirus primé avec une protection de type « zero-day », des fonctions antispam et anti-phishing puissantes, ainsi qu'un filtrage de contenu permettant la conformité aux normes et la sécurité des données. Cette appliance à haut débit et à redondance matérielle est mise à disposition sur une plate-forme unique et évolutive à gestion centralisée. Elle fournit un déploiement simple et une sécurité de messagerie complète et continue au niveau de la passerelle. Caractéristiques principales Protection contre les menaces Menaces combinées Spam Virus Spywares Contenus inappropriés Phishing Points de protection Passerelle de Messagerie 9 Regroupe la sécurité de messagerie sur une plate-forme unique, simplifiant l'administration 9 Fournit une protection antispam et anti-phishing puissante, bloquant la plupart des menaces avant même qu'elles ne puissent atteindre le réseau 9 Bloque les programmes malveillants et toutes les phases d'une épidémie avec une protection de type « zero-day » et par fichier de signatures de virus 9 Protège contre les attaques ciblées de spywares, envoyées par message électronique 9 Assure la conformité aux réglementations et prévient la perte de données via le filtrage de contenu 9 Facilite la gestion grâce à une console Web et à End-user Quarantine 9 Propose un déploiement sécurisé et rapide Copyright 2005 - 2006 Trend Micro Inc. 21 Sécurité Internet : InterScanTM Gateway Security Appliance Plate-forme de sécurité dynamique qui bloque les spams, spywares, virus et autres menaces au niveau de la passerelle Internet Trend Micro™ InterScan™ Gateway Appliance est une plateforme de sécurité dynamique tout-en-un qui bloque les menaces avant qu'elles ne pénètrent le réseau. Conçue en une solution unique, facile à déployer, elle fournit trois méthodes de protection au niveau de la passerelle pour les entreprises de taille moyenne : 9 Services en ligne (évaluation de réputation de sites réputation du courrier électronique et filtrage des URL) 9 Protection contre de multiples menaces basée sur appliance 9 Restauration des dommages automatisée Protection contre les menaces Spam Spywares Virus Phishing Rootkits Contenus inappropriés Menaces Internet Points de protection Passerelle Internet Services hébergés en ligne Web, évaluation de Caractéristiques principales 9 Arrête les spams et autres menaces au niveau du trafic en ligne et de la passerelle 9 Lutte contre les programmes malveillants issus d'Internet par l'évaluation de la réputation des sites Web et le filtrage d'URL 9 Bloque l'accès aux sites Web malicieux, préservant les ressources réseau et la productivité des employés 9 Permet un déploiement et une gestion facile, avec une assistance des experts des TrendLabsSM 9 Simplifie la sécurité pour les moyennes entreprises avec une solution unique tout-en-un Copyright 2005 - 2006 Trend Micro Inc. 22 Network VirusWall Enforcer Maitriser son accès réseau Copyright 2005 - 2006 Trend Micro Inc. 23 Caractéristiques principales du produit FONCTIONS CLES NVW ENFORCER Mise en œuvre de la stratégie Précise/granulaire Scan utilisateur sans agent : 100 + - Nombre de versions d’ antivirus (20 fournisseurs) - Failles Microsoft Oui - Scan des clés de registre Oui Prévention des vers de réseaux Oui Restauration automatique à distance Intégrée Révisions des signatures de différents fournisseurs (pattern) Oui Prise en charge de l’agent sur demande Oui Routage asymétrique (HSRP) Oui Console à interface Web Intégrée Copyright 2005 - 2006 Trend Micro Inc. 24 Le périmètre de réseau sans frontières RÉSEAU SANS LIMITES Utilisateurs sans fil Problèmes de sécurité provenant de sources internes Utilisateurs de postes de travail RÉSEAU Périphérique s mobiles Internet Utilisateurs mobiles Source : Recherches internes et dans le secteur, 2005 Télétravailleurs Sous-traitants La Solution : Network Access Control (NAC) Copyright 2005 - 2006 Trend Micro Inc. 25 Déploiement de Network VirusWall Enforcer Options de déploiement flexible 1 Utilisateurs locaux 2 Utilisateurs distants 3 4 Utilisateurs non gérés Applications essentielles RVP RVP Internet Internet Fermes de serveurs 1. Utilisateurs locaux : protège jusqu'à quatre segments du réseau et les protège les uns des autres 2. Utilisateurs distants : protège le réseau contre les utilisateurs RVP à domicile ou les réseaux des succursales 3. Utilisateurs non gérés : protège le réseau contre les périphériques non gérés des visiteurs (non-employés) 4. Applications essentielles : protège les fermes de serveurs essentielles Copyright 2005 - 2006 Trend Micro Inc. 26 Protection complète des données LEAKPROOF Protection contre les fuites de données : Leakproof Protection complète pour clients contre les fuites de données Protégez vos postes de travail, ordinateurs portables, PDAs et serveurs de réseau avec leakproof, système de protection complet contre les fuites de données structurées ou non. L’analyse en temps reel des documents permet de prévenir leur fuite via les ports USB, CDRom, copie d’écran, imprimante et Bluetouth/IRDA. La protection étendue couvre les protocoles HTTP/HTTPS, IM, FTP et SMTP. Le périmètre englobe l’entreprise et la mobilité des postes clients via les accès publiques. Ce produit insiste également sur le volet prévention en intégrant l’utilisateur dans le processus de sécurisation (formation, responsabilité) Caractéristiques principales Protection contre les fuites de données volontaires accidentelles Points de protection Clients Serveurs de réseau PDAs 9 Vérification des documents via une technologie de type empreinte ADN 9Vérification des documents via une technologie de type expression régulière 9Vérification des documents via une technologie de type meta data 9Vérification des documents via une technologie de type mot clé 9Indépendant du langage 9Tableau de bord efficace 9Permet la mise en place et le control liés aux réglementations Copyright 2005 - 2006 Trend Micro Inc. 28 Eviter les fuites d’informations afin de protéger votre savoir-faire Types de données… Mobilité… Fuites d’information… Personal Email Laptop/PDA - Online/Offline - Public/Private Corporate Email Unstructured Devices & Channels Bluetooth Branch - Regional office - Offshore development Corporate - Desktops Multi-Language Encrypted Name SS# Acct Bal John 123-4 567 890 Mary 890-1 123 456 Shu 234-5 890 123 Tony 456-7 123-4 890 Structured / Database Copyright 2005 - 2006 Trend Micro Inc. Protocols IM FTP SMTP HTTP/S 29 29 TRENDMICRO C’EST AUSSI…. Un produit pour protéger les POCKETS PC, Un antivirus pour poste de travail APPLE Un contrat de développement sur 5 années avec Cisco. Et à venir Une solution appliance d’archivage de mail Q1 2008, Protection HIPS sur Officescan Q1 2008 Copyright 2005 - 2006 Trend Micro Inc. 30 Questions / Réponses Copyright 2005 - 2006 Trend Micro Inc. 31