Trend Micro Enterprise Business Strategy

Transcription

Trend Micro, leader mondial de
la sécurité de contenu
Nicolas Lutz , Responsable Suisse Romande
[email protected]
Tel : 0033616955459
Séminaire COMSOFT 06 MARS 2008
Ordre du jour
•
Présentation de la société
•
Un environnement qui évolue
•
•
•
Présentation de la gamme SMB
Présentation de la gamme Entreprise
Les appliances TRENDMICRO
•
La protection de données : DLP
•
En résumé
Copyright 2005 - 2006 Trend Micro Inc.
2
Fondée aux États-Unis en 1988.
700
Siège social à Tokyo au Japon
Plus de 3300 employés
600
Activités dans plus de 30 pays ;
6 centres mondiaux de R&D
Chiffre d’affaires 2005 : 630 millions de dollars
500
en millions de dollars
Bénéfices 2005 : 159 millions de dollars
Chiffre d’affaires 2006 :
759 millions de dollars
400
Eva Chen, CEO
Bénéfice 2006 : 170 millions de dollars
300
Grands clients convaincus en 2006 :
Altria, Hyundai Motors, Time Warner,
NTT Communications
200
NASDAQ (TMIC) et Nikkei (4704)
100
88
89
90
91
92
93
94
95
96
97
98
99
00
01
02
03
04
05
Chiffre d’affaires annuel
3
Leader mondial de la protection
des serveurs
Toutes messageries
31%
Tous serveurs
Passerelles
33%
63%
Source:
IDC,
Copyright 2005 - 2006
Trend Micro
Inc.
Juillet 2001
“Antivirus Software: A Segmentation of the Market”
4
L’innovation permanente
Notre volonté est de créer de la valeur via une innovation continue
Network Reputation
Services
Administration centralisée
Contrôle d’accès au
réseau : Network VirusWall
Trend Micro Virus Control SystemTM
Antivirus e-mail sur
serveur : ScanMailTM
Sécurisation de contenu intégrée en
passerelle : Spam Prevention Solution
Antivirus pour
passerelle : InterScanTM
Stratégie de gestion du cycle de vie
Enterprise Protection Strategy (EPS)
Antivirus serveur
LAN : ServerProtectTM
1995
1996
Accord de niveau de
service : 2 heures
1997
1998
1999
2000
2001
2002
2003
2004
2005
5
Évolution de l’environnement
Comment évolue les menaces ?
•
Menaces
–
–
–
–
–
–
–
Variation des vers et des Bots
Attaques locales ou ciblées
Spyware, rootkits, phishing, “crimeware”
Attaques au niveau du protocole de routage, détournement de DNS
Multiplication de patchs Microsoft
Temps réduit entre la découverte de la vulnérabilité et l’apparition de la menace.
Un changement de comportement chez les hackers
7
La réalité du marché des menaces
Selon le FBI, les pertes financières subies par les entreprises américaines à
cause du spyware et d’autres crimes informatiques, s’élevaient à 62 milliards
de dollars en 2005
26 150 variantes de phishing ont été dénombrées en août 2006 par l’AntiPhishing Working Group
Cours du marché sur les forums des cybercriminels :
1000 à 5000$ : Cheval de Troie, capable de voler des informations de compte en ligne
500$ :
Numéro de carte de crédit avec code
80 à 300$ :
Modification des données de facturation, y compris le numéro de compte,
l’adresse de facturation, le numéro de sécurité sociale, l’adresse
personnelle et la date de naissance
150$ :
Permis de conduire
150$ :
Acte de naissance
100$ :
Carte de sécurité sociale
7 à 25$ :
Numéro de carte bancaire avec code de sécurité et date d’expiration.
7$ :
Login et mot de passe de compte Paypal
8
Présentation de la gamme SMB
Les « trop » que rencontrent les petites
entreprises en matière de sécurité
1.Des attaques trop sophistiquées
2.Des budgets trop limités
3.Des solutions de sécurité trop
compliquées
10
Les solutions Worry-Free Security for SMB
Défense
complète
et intégrée
Une seule solution, un seul déploiement, une seule mise à
jour et un même système d’administration, pour protéger
les PC et les serveurs contre les menaces classiques
(virus, spam), le spyware et les nouvelles menaces
(rootkits, bots)
Protection
automatique
Automatise la prévention, la lutte et le nettoyage des
attaques, de façon continue et sans intervention du service
informatique : étend la protection en temps réel au spyware
et autres nouvelles menaces
Administration
réduite à zéro
Connaître rapidement le niveau des menaces et le statut de
la protection, grâce à un seul Tableau de bord de Sécurité,
accessible par le Web et présentant des informations
détaillées sur les infections par spyware.
11
Le réseau de protection Worry-Free Security
Protection
Une solution tout en un qui protège
les données et les biens numériques
Antispyware
Antispam
Antivirus
Antiphishing
Filtrage de contenu
12
Trend Micro Antivirus, Spyware and Content Security Suites
Idéal pour moins de 100 utilisateurs
Nb maxi d’utilisateurs : 250
Vendu en multiple de 5
SMB
Poste de Travail
Serveur
Serveur de
messagerie
Passerelle Internet
(Standalone) Anti-Spyware SMB
Client Server SMB
InterScan
VirusWall 6.0
Client Server Messaging SMB
NeatSuite SMB
Solutions Trend Micro Worry-Free Security
Trend Micro™
Client Server Messaging Security
for SMB v.3.5 (CSM)
Trend Micro™
Client Server Security
for SMB v.3.0 (CS)*
Protège les…
Fonctions
CS
CSM
9
Antivirus
9
9
9
9
Antispyware Nouveau!
9
9
-
9
Anti-rootkits Nouveau!
9
9
Anti-bots Nouveau!
9
9
Pare-feu personnel
9
9
Vulnerability
Assessment
9
9
Antispam
-
9
Antiphishing
-
9
Filtrage de contenu
-
9
CS
CSM
PC
9
Serveurs
Serveurs de messagerie
14
Présentation de la gamme Entreprise
Peut être proposé pour
tout type de clients
Minimum 26 utilisateurs
Entreprise
NeatSuite
Client Server Messaging Suite
InterScan VirusWall
Enterprise Edition
Client Server Suite
OfficeScan
Poste de Travail
OfficeScan
or
Server Protect
Serveur
ScanMail
Exchange
or Domino
Serveur de
messagerie
InterScan
Web
Security
Suite
InterScan
Messaging
Security
Suite
Passerelle Internet
16
Poste de W:
Serveur:
Management:
Communication
& Collaboration:
MS Exchange
Lotus Domino
Windows
Control
Manager
OfficeScan
Antivirus
Firewall
IDS
Anti-Spyware
Cisco NAC
OfficeScan
Antivirus
Firewall
IDS
Anti-Spyware
Cisco NAC
Antivirus
Firewall
Anti-Spam
Anti-Spyware
Netware,
Linux,
EMC Celerra
Network
Appliance
Trend Micro
ServerProtect
AntiAntivirus
Spyware
Anti-Spyware
InterScan
Messaging
Security
Suite
SMTP
Antivirus
Anti-Spam
Content Filtering
Antivirus
Anti-Spam
Content Filtering
Spam
Prevention
Solution
MS Sharepoint
Heuristic AntiSpam
Enterprise Edition:
Cascading Consoles
Graphical Reports
Retail:
Trend Micro
Internet
Security
ScanMail
Standard Edition:
Web Console
Central Management
And Updating
EPS Services
Passerelle:
Agent-less
Policy
Enforcement:
Network
VirusWall
Policy Enforcement
Network Antivirus
Enterprise
Protection
Strategy
Services:
Vulnerability
Assessment
Assess Security
Risks
Outbreak
Prevention
Services
Automated
Fastest Response
to the latest Threats
PortalProtect
Antivirus
MS Live
Communications
Server
IM Security
Antivirus
Copyright 2005 - 2006 Trend
Micro Inc.
Content
Filtering
InterScan
Web Security
Suite
HTTP/FTP
Antivirus
Anti-Phishing
Anti-Spyware
(MS ISA also)
Plug-in:
URL Filtering
Plug-in: Applets &
ActiveX Security
Damage
Clean-Up
Services
Restore Infected
PCs to pre attack
State - Automatically
17
Présentation des Appliances Trendmicro
IWSA
IMSA
IWSAa EE : http, ftp, url filter,MMC pour 5000 users
IWSAb EE : http, ftp,url filter, MMC pour 2500 users
IWSAa SE : http, ftp pour 5000 users
IWSAb SE : http, ftp pour 2500 users
IMSAa EE : SMTP, POP3, SPS 5000 users
IMSAb EE : SMTP, POP3, SPS 2500 users
IMSAa SE : SMTP, POP3 pour 5000 users
IMSAb SE : SMTP, POP3 pour 2500 users
IGSA Internet Gateway Security Appliance
File-based Anti-Virus
Anti-Spyware
IntelliTrap
Anti-Spam
Anti-Phishing
Anti-Pharming (protection against directory harvest attacks)
Content Filtering
URL Filtering/Blocking
File Blocking
Damage Cleanup Service
AV Policy Enforcement
Outbreak Prevention Service
19
Sécurité Internet :
InterScanTM Web Security Appliance
Appliance permettant une protection immédiate en interceptant
les menaces Web au niveau de la passerelle Internet
InterScan™ Web Security Appliance intègre une nouvelle fonctionnalité
d'évaluation de réputation de sites Web et vient ainsi compléter les fonctions
primées d'antivirus et d'antispyware pour empêcher les téléchargements de
spywares, bloquer l'accès aux sites Web malveillants selon un système de score de
la réputation des sites et détecter les activités de spywares sur les clients et
déclencher un nettoyage sans agent. Par rapport aux logiciels de sécurité de
passerelles, InterScan Web Security Appliance est une solution optimisée car elle
permet un déploiement plus rapide, offre une plus grande simplicité et un coût
opérationnel réduit.
Protection
contre les menaces
Menaces
combinées
Virus et vers
Menaces Web
Spywares
Rootkits
Phishing
Menaces de
contenu
Points de protection
Passerelle Internet
Caractéristiques principales
9 Bloque l'accès aux sites malveillants grâce à une nouvelle fonction
d'évaluation de réputation de sites Web
9 Scanne le trafic HTTP et FTP pour détecter les spywares et autres
menaces Web
9 Bloque la transmission de données sortantes vers les sites Web connus
pour héberger des spywares ou être associés à des activités de phishing
9 Valide les codes Java et ActiveX pour trier les pages Internet et
9 rechercher les codes et filtrer les URLs afin d'améliorer la productivité des
employés (Advanced edition)
9 Offre la possibilité d'éliminer automatiquement les menaces (facultatif)
avec Damage Cleanup Services
9 S'intègre à Trend Micro Control Manager pour une gestion centralisée de
l'intégralité du réseau
20
Protection de la messagerie :
InterScanTM Messaging Security Appliance
Protection de la messagerie et filtrage de contenu au niveau de la passerelle
Gagnez la bataille contre les menaces de messagerie grâce à Trend Micro
InterScan Messaging Security Appliance. Ce programme protège votre réseau
en intégrant un antivirus primé avec une protection de type « zero-day », des
fonctions antispam et anti-phishing puissantes, ainsi qu'un filtrage de contenu
permettant la conformité aux normes et la sécurité des données. Cette appliance à
haut débit et à redondance matérielle est mise à disposition sur une plate-forme
unique et évolutive à gestion centralisée. Elle fournit un déploiement simple et une
sécurité de messagerie complète et continue au niveau de la passerelle.
Protection
contre les menaces
Menaces combinées
Spam
Virus
Spywares
Contenus inappropriés
Phishing
Passerelle de Messagerie
9 Regroupe la sécurité de messagerie sur une plate-forme unique,
simplifiant l'administration
9 Fournit une protection antispam et anti-phishing puissante, bloquant la
plupart des menaces avant même qu'elles ne puissent atteindre le
réseau
9 Bloque les programmes malveillants et toutes les phases d'une épidémie
avec une protection de type « zero-day » et par fichier de signatures de
virus
9 Protège contre les attaques ciblées de spywares, envoyées par message
électronique
9 Assure la conformité aux réglementations et prévient la perte de données
via le filtrage de contenu
9 Facilite la gestion grâce à une console Web et à End-user Quarantine
9 Propose un déploiement sécurisé et rapide
21
Sécurité Internet :
InterScanTM Gateway Security Appliance
Plate-forme de sécurité dynamique qui bloque les spams, spywares,
virus et autres menaces au niveau de la passerelle Internet
Trend Micro™ InterScan™ Gateway Appliance est une plateforme de sécurité dynamique tout-en-un qui bloque les
menaces avant qu'elles ne pénètrent le réseau. Conçue
en une solution unique, facile à déployer, elle fournit trois
méthodes de protection au niveau de la passerelle pour les
entreprises de taille moyenne :
9 Services en ligne (évaluation de réputation de sites
réputation du courrier électronique et filtrage des URL)
9 Protection contre de multiples menaces basée sur appliance
9 Restauration des dommages automatisée
Protection
contre les menaces
Spam
Spywares
Virus
Phishing
Rootkits
Contenus inappropriés
Menaces Internet
Passerelle Internet
Services hébergés en
ligne
Web,
évaluation
de
9 Arrête les spams et autres menaces au niveau du trafic en ligne et de la
passerelle
9 Lutte contre les programmes malveillants issus d'Internet par l'évaluation
de la réputation des sites Web et le filtrage d'URL
9 Bloque l'accès aux sites Web malicieux, préservant les ressources réseau et
la productivité des employés
9 Permet un déploiement et une gestion facile, avec une assistance des
experts des TrendLabsSM
9 Simplifie la sécurité pour les moyennes entreprises avec une solution
unique tout-en-un
22
Network VirusWall Enforcer
Maitriser son accès réseau
23
Caractéristiques principales du produit
FONCTIONS CLES
NVW ENFORCER
Mise en œuvre de la stratégie
Précise/granulaire
Scan utilisateur sans agent :
100 +
- Nombre de versions d’ antivirus
(20 fournisseurs)
- Failles Microsoft
Oui
- Scan des clés de registre
Oui
Prévention des vers de réseaux
Oui
Restauration automatique à distance
Intégrée
Révisions des signatures de différents
fournisseurs (pattern)
Oui
Prise en charge de l’agent sur demande
Oui
Routage asymétrique (HSRP)
Oui
Console à interface Web
Intégrée
24
Le périmètre de réseau sans frontières
RÉSEAU SANS LIMITES
Utilisateurs
sans fil
Problèmes de sécurité provenant
de sources internes
Utilisateurs
de postes
de travail
RÉSEAU
Périphérique
s mobiles
Internet
Utilisateurs
mobiles
Source : Recherches internes et dans le
secteur, 2005
Télétravailleurs
Sous-traitants
La Solution : Network Access Control (NAC)
25
Déploiement de Network VirusWall Enforcer
Options de déploiement flexible
1
Utilisateurs locaux
2
Utilisateurs distants
3
4
Utilisateurs non
gérés
Applications
essentielles
RVP
RVP
Internet
Internet
Fermes de serveurs
1. Utilisateurs locaux : protège jusqu'à quatre segments du réseau et les protège les uns des autres
2. Utilisateurs distants : protège le réseau contre les utilisateurs RVP à domicile ou les réseaux des succursales
3. Utilisateurs non gérés : protège le réseau contre les périphériques non gérés des visiteurs (non-employés)
4. Applications essentielles : protège les fermes de serveurs essentielles
26
Protection complète des données
LEAKPROOF
Protection contre les fuites de données :
Leakproof
Protection complète pour clients contre les fuites de
données
Protégez vos postes de travail, ordinateurs portables, PDAs et serveurs
de
réseau
avec
leakproof,
système
de
protection
complet
contre les fuites de données structurées ou non.
L’analyse en temps reel des documents permet de prévenir leur fuite via les ports
USB, CDRom, copie d’écran, imprimante et Bluetouth/IRDA.
La protection étendue couvre les protocoles HTTP/HTTPS, IM, FTP et SMTP.
Le périmètre englobe l’entreprise et la mobilité des postes clients via les accès
publiques.
Ce produit insiste également sur le volet prévention en intégrant l’utilisateur dans
le processus de sécurisation (formation, responsabilité)
Protection
contre les fuites de données
volontaires
accidentelles
Clients
Serveurs de réseau
PDAs
9 Vérification des documents via une technologie de type empreinte ADN
9Vérification des documents via une technologie de type expression régulière
9Vérification des documents via une technologie de type meta data
9Vérification des documents via une technologie de type mot clé
9Indépendant du langage
9Tableau de bord efficace
9Permet la mise en place et le control liés aux réglementations
28
Eviter les fuites d’informations afin de
protéger votre savoir-faire
Types de données…
Mobilité…
Fuites d’information…
Personal Email
Laptop/PDA
- Online/Offline
- Public/Private
Corporate Email
Unstructured
Devices & Channels
Bluetooth
Branch
- Regional office
- Offshore development
Corporate
- Desktops
Multi-Language
Encrypted
Name
SS#
Acct
Bal
John
123-4
567
890
Mary
890-1
123
456
Shu
234-5
890
123
Tony
456-7
123-4
890
Structured / Database
Protocols
IM
FTP
SMTP
HTTP/S
29
29
TRENDMICRO C’EST AUSSI….
Un produit pour protéger les POCKETS PC,
Un antivirus pour poste de travail APPLE
Un contrat de développement sur 5 années avec Cisco.
Et à venir
Une solution appliance d’archivage de mail Q1 2008,
Protection HIPS sur Officescan Q1 2008
30
Questions / Réponses
31

Trend Micro Enterprise Business Strategy

Transcription

Documents pareils

Déploiement antivirus

OCS Inventory Trend Micro : Requêtes de

Internet Security - Westcon Security

Titanium Security for Netbooks

Internet Security Pro

InterScan™ Messaging Security Virtual Appliance

Avertissement aux possésseurs de FT 897-857

Ludix Trend 50

centre commercial auchan

Liste matériel conseillé pour une config minimum