Sitter på ett WatchGuard event i Holland.
Kom på (tyvärr) att jag helt hade glömt bort att skriva om detta då vi diskuterade detta över en middag igår kväll.
Det gäller TCP split handshake sårbarheten som upptäcktes i olika brandväggar men dock inte i WatchGuard XTM OS. Nu patchas många av WatchGuards konkurrenters brandväggar.
IDG beskriver det hela väldigt bra i artikeln nedan:
”
Sårbarheterna upptäcktes i samband med omfattande säkerhetstester och rör en typ av attack som kallas för tcp split handshake. Om attacken lyckas kan en angripare få ökade rättighetsprivilegier från externa nätverksanslutningar.
”
http://techworld.idg.se/2.2524/1.384273/nu-lagas-de-kritiserade-brandvaggarna
// Joakim Lindgren, Powerbit Security
Webb: http://www.powerbit.se
”Cyberkriminella har börjat sprida skadlig kod gömd i till synes oskyldiga annonser på legitima sajter. Expressen hör till dem som har drabbats.”
WatchGuard utsågs nyligen till No1 i kategorin UTM brandväggar enligt Gartner och dess berömda kvadrant.
De har även nu vid årsskiftet blivit CRN’s ”2010 Product of the Year” i säkerhets kategorin.
WatchGuard blev nyligen utnämnd av Gartner till Quadrant leader.
Gartner Magic Quadrant Leader Report
TechWorld IDG: Rekommenderar WatchGuard.
Techworld, IDG: Stort test av brandväggar under 10.000:-
Anledningen varför Gartner utsåg WatchGuard till nummer 1 är enkel, produktutvecklingen är snabb och fokuserad vilket bidrar till nya produkter såsom WatchGuard XCS samt ”RED” och ”Application Control”.
Skadlig kod försöker hitta in i företagsnätverken på andra sätt än tidigare. Användandet av Facebook, Twitter m.m. ger angriparna större möjligheter.
För att förhindra detta så behöver man dels en funktion för att förhindra elak kod via e-post men även undersöka webb trafik.
I IDG:s artikel nedan så beskriv ett sådant typiskt angrepp som har visat sig mer och mer.
IDG:s artikel ”Så fungerar virus i webbannonserna”.
För att förhindra angrepp som ovan kan man använda sig av en WatchGuard XCS Appliance inklusive webb filtrering.
Reputation Enabled Defense (RED) (ingår i XCS)
Levererar bättre web surf säkerhet via en molnbaserad ryktes kontroll som poängsätter URL:er som bra, dåliga eller okända.
Kontrollen utnyttjar en dynamisk global databas som aggregat data från flera flöden, inklusive branschledande anti-virus motorer. Webbadresser med dåligt rykte blockeras omedelbart.
Webbadresser med okänt rykte skannas av WatchGuard XTM eller XCS hårdvara för att se till att de är fria från malware och webbadresser med bra rykte accelereras genom WatchGuard hårdvaran. Detta förbättrar prestandan avsevärt för webbtrafik över nätbverket samtidigt som de anställda säkras från ”drive-by-nedladdningar” och andra webbaserade attacker. WatchGuard ger administratörer möjlighet att konfigurera trösklar för rykten som gör det möjligt för företag att optimera och kontrollera IT-risk hantering (managering).
// Joakim Lindggren, Powerbit Security
www.powerbit.se
Reputation Enabled Defense (RED)
Levererar bättre web surf säkerhet via en molnbaserad ryktes kontroll som poängsätter URL:er som bra, dåliga eller okända.
Kontrollen utnyttjar en dynamisk global databas som aggregat data från flera flöden, inklusive branschledande anti-virus motorer. Webbadresser med dåligt rykte blockeras omedelbart.
Webbadresser med okänt rykte skannas av WatchGuard XTM eller XCS hårdvara för att se till att de är fria från malware och webbadresser med bra rykte accelereras genom WatchGuard hårdvaran. Detta förbättrar prestandan avsevärt för webbtrafik över nätbverket samtidigt som de anställda säkras från ”drive-by-nedladdningar” och andra webbaserade attacker. WatchGuard ger administratörer möjlighet att konfigurera trösklar för rykten som gör det möjligt för företag att optimera och kontrollera IT-risk hantering (managering).
Tjänsten Reputation Enabled Defense (RED) är tillgänglig nu för alla modeller i WatchGuard XTM- och XCS-serien i abonnemangsform. RED ingår även i WatchGuard Security Suite.
// Joakim Lindggren, Powerbit Security
Attackerna beskrivna nedan är vanliga och kommer bli alltmer förekommande under Web 2.0 inflytande.
Mottagaren får ett mail med starkt innehåll där han/hon lockas att klicka på en länk.
Via webb länken sedan så blir användaren smittad av en Trojan och/eller någon form av skadlig kod.
Kaspersky Labs beskrivning av problemet. (Svenska).
Attackerna via Web 2.0 kommer att slå i taket under 2010 och framöver.
För att skydda företaget så rekommenderar jag produkter som:
Clearswift SECURE Web/Email Gateway
WatchGuard XCS 570 Web/Email Gateway
För de mindre företagen så rekommenderas en WatchGuard XTM brandvägg med RED prenumeration
(som WatchGuard är ensamma om i segmentet) eller en Clearswift Web/Email Gateway.
Corey Nachreiner, WatchGuard har skrivit mer på WatchGuards sida angående de olika attackerna och riskerna under 2010.
WatchGuard security predictions
Polisen Varnar:
Varning för mail med skadlig kod
”Rikskriminalpolisen varnar för mejl med skadlig kod. I mejlen påstås att mottagarens namn och foto finns på en sajt som listar personer med exempelvis rasistiska sympatier. Om mottagaren kontrollerar uppgifterna smittas datorn och öppnas för dataintrång.”
Artikel hos DN
Om ni har frågor så tveka inte att kontakta oss.
// Joakim Lindgren, Sales Engineer, IT-Specialist
En bra guide av Clearswifts email Anti-spam mjukvara (Installeras ovanpå Windows 2003 eller 2008).
Fördelen med denna är att den är väldigt flexibel och granulär till skillnad mot konkurrenterna.
Om du har enklare behov så rekommenderar jag Clearswift SECURE Email gateway (Härdad Appliance).
Clearswift MIMEsweeper for SMTP Email Security Part 1
Clearswift MIMEsweeper for SMTP Email Security Part 2
Clearswift MIMEsweeper for SMTP Email Security Part 3
// Joakim Lindgren, Sales Engineer, IT-Specialist
Clearswifts alla produkter erbjuder installation på virtuell hårdvara. Detta innebär att du kan utöka investeringen och användandet av din inköpta Virtuella Infrastruktur (VMware, HyperV eller XEN). Installationen fungerar även på Open Source alternativ såsom Proxmox VE.
För att veta mer, surfa in och se på denna screencast:en på YouTube:
Extend virtualization to your email and web security with Clearswift
Du kan även surfa in på dessa platser:
Clearswift SECURE Email Gateway
// Joakim Lindgren, Sales Engineer
En bra plats att förkovra sig i IT-säkerhet. Surfa in och kolla. (Förhoppningsvis på lunchen eller efter arbetstid, det är möjligt att chefen har installerat en XCS Webb proxy som tar tiden på URL:en och webbsidan du läser just nu).
// Joakim Lindgren, Sales Engineer
XCS (Extensible Content Security)
Då WatchGuard köpte Borderware i slutet av 2009 så förvärvade WatchGuard en av världens bättre Anti-Spam / Web filtreringsprodukter tillsammans med deras Reputation Authority. Nu är dessa produkter ännu mer förbättrade tack vare 9.1 uppgraderingen. XCS (Xtensible Contens Security) tillhandahåller bla dessa funktioner:
- 3rd generation Reputation Authority (www.reputationauthority.org)
- Kö Replikering (Que Replication, Klustrad, kräver två appliance)
- Epost filtrering / AntiSpam
- DLP (Data Loss Prevention)
- Webb filtrering
- Email kryptering (MTA till MTA eller end user till end user).
- Enkel managering (Lättanvänd).
- Hanterar: Regulationer, Interna policys, Acceptabelt användande, Immateriellt ägande, IT-säkerhet.
Recensioner:
2010-02-26 11:20 – IT Pro UK:
IT Pro UK gjorde en utvärdering av WatchGuard XCS 770 och resultatet blev 4 stjärnor av 5.
Motivering:
WatchGuard’s new XCS appliances deliver an impressive range of data protection and content security features. Its anti-spam and web filtering capabilities are extremely good and the deep scanning technologies allow email usage to be closely controlled.
Our only issues are that the web interface could be more intuitive and we can’t quite see the point of the transparent mode.
SC Magazine US gjorde en utvärdering och resultatet blev högsta betyg (5 stjärnor av 5).
Motivering:
A solid set of features for enterprise environments looking to converge security and content management into one solution. We grant this product our Recommended designation.
WatchGuard XCS 770 Takes Top Honors from SC Magazine
WatchGuard XCS 770 Gets 5-Star Review and Coveted ”Recommended” Award
// Joakim Lindgren, Sales Engineer
Då alla brandväggs tillverkare av rang har en (eller flera) säkerhetsexperter så har de även en
RSS Feed (Wire) samt Webb om säkerhet.
Här är en bra sådan som beskriver vad 2010 kommer att innehålla för form av hot.
WatchGuard 2010 Security Predictions
// Joakim Lindgren, Sales Engineer, IT-Specialist
Hur du skapar redundans med VMware Vmotion.
Visst så fungerar det även med tex XEN eller Microsoft HyperV.
Ett annat mer prisvärt alternativ skulle vara att använda tex Proxmox Virtual Environment och två stycken datorer (tex Dell OptiPlex 755). Proxmox Virtual Environment är en lättanvänd Open Source virtualiserings plattform för att köra Virtuella Appliances och Virtuella Maskiner. Proxmox använder DRBD för att spegla den ena fysiska maskinens hårddisk till den andra och därmed skapa redundans. Om den ena maskinen går ner så tar den andra maskinen över automagiskt.
// Joakim Lindgren, Sales Engineer, IT-Specialist
Molnigt på idg.se?
