La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

L’evoluzione del web Claudio Zattoni System Engineer

Presentazioni simili


Presentazione sul tema: "L’evoluzione del web Claudio Zattoni System Engineer"— Transcript della presentazione:

1 L’evoluzione del web Claudio Zattoni System Engineer

2 WEBSENSE CONFIDENTIAL 22 Spam-Spam-Spam-Spam-Spam!  90-95% di tutte le mail sono spam  Gestire una infrastruttura mail vuol dire: –Gestire Load balancing –Gestire numerosi server –Gestire ridondanza geografica –Banda Extra  Ma lo spam continua ad arrivare  Lo spam viene usato per attacchi combinati: phishing, malware, ecc.

3 WEBSENSE CONFIDENTIAL 33 Viruses & Malware  5 anni fa – 99% di tutto il malware nelle era in attach  Oggi – 95% del malware viene inserito nelle con un URL  85% delle indesiderate contiene dei link ad un sito web  Malware Web-based è in crescita  Il numero di attacchi combinati (mail+web) è in crescita

4 WEBSENSE CONFIDENTIAL 44 Risk and Uncertainty  Crescita dell’infrastruttura  Capacity planning  Business continuity  Disaster recovery  Contingency planning

5 WEBSENSE CONFIDENTIAL 5 Web Security Data Security Messaging Security Essential Information Protection Essential Information Protection Web Security Data Security Messaging Security Websense Integrated Solutions Content Filter Encryption Antispam Antivirus WEBSENSE Security WEBSENSE Express WEBSENSE Hosted Web Security WEBSENSE Hosted Security Shared Content Awareness Integrated Policy Controls Integrated Threat Detection Unified Hosted Services Shared Content Gateway WEBSENSE Data Security Suite Discover Monitor Protect WEBSENSE Enterprise = On-Premise = Hosted = Client Endpoint WEBSENSE Web Security Gateway WEBSENSE Remote Filter WEBSENSE Web Security Suite

6 Websense Hosted Services

7 WEBSENSE CONFIDENTIAL 77 Prodotti disponibili Hosted Security: Antispam Antivirus Content Filter Encryption Hosted Web Security: Web Filter Web Protection

8 WEBSENSE CONFIDENTIAL 8  Global delivery network –Multiple data-centers in 3 continenti –L’utente viene gestito dal datacenter più vicino  On-demand platform Network & piattaforme Internal Users Remote Users Websense Network Operations Centers WEBSENSE Hosted Security WEBSENSE Hosted Security

9 WEBSENSE CONFIDENTIAL 99 Cos’è un “datacenter”? I datacenter websense sono:  Presenti in 10 differenti locazioni nel mondo  Privati & sicuri I dati del cliente sono inaccessibili da personale esterno.  Ridondati Ogni datacenter è ridondato geograficamente In condizioni normali ogni datacenter lavora al 50% di capacità  Ridondanza fisica Carrier multipli connettività ed energia Staff altamente qualificato  Certificati ISO  Infinitamente scalabili  Costantemente aggiornato

10 WEBSENSE CONFIDENTIAL 10 Database di URL e sicurezza ThreatSeeker Network Websense Security Labs ThreatSeeker ® TECHNOLOGY ThreatSeeker ® TECHNOLOGY Rilevamento/ispezioni minacce Analisi/feedback condivisi Aggiornamenti della sicurezza in tempo reale Sicurezza hosted Websense ThreatSeeker ® TECHNOLOGY WEBSENSE Web Security Gateway WEBSENSE Web Security Gateway Cliente di Websense Clienti hosted di Websense Oltre 40 milioni di siti all'ora Oltre 40 milioni di siti all'ora Oltre 10 milioni di all'ora Oltre 10 milioni di all'ora 1 miliardo di frammenti di contenuti al giorno

11 WEBSENSE CONFIDENTIAL 11 Zero-Hour Threat Intelligence Closing the Window of Vulnerability: Hosted Security Appena ThreatSeeker riconosce un “pattern” la minaccia e’ bloccata. ODS ha bloccato + di un milione di istanze del malware prima del primo vendor AV. Threatseeker e’ arrivato prima di 4 settimane rispetto al primo vendor AV

12 Caratteristiche del prodotto

13 WEBSENSE CONFIDENTIAL 13  Granular policy management –Definito per utenti, gruppi e reti –Multi-lingual capabilities  Real-time policy management backed by SLAs –SLA garantito: propagazione delle policies entro 5 minuti  Hierarchical portal –Supporta la gestione distribuita –Diritti amministrativi per policy e per utente. –Audit trail Policy management

14 WEBSENSE CONFIDENTIAL 14 Access control  Access control of –White e black lists a livello utente –Access control lists  Access control of web resources –Policies per restringere l’accesso a determiniti siti a seconda del tipo di sito e a seconda dell’utente o del gruppo  Possibilita’ di upload degli utenti e dei gruppi tramite.CSV files  Possiblità di sincronizzare automaticamente Active directory

15 WEBSENSE CONFIDENTIAL 15 Content control  Possibilita’ di bloccare i contenuti indesiderati –Executable files, common file formats –Lexical analysis rules  Possibilita’ di bloccare il download di file da internet –Any file format  Il Content engine supporta: –Archive and compressed files –Use of magic numbers

16 WEBSENSE CONFIDENTIAL 16  Real-time message tracking backed by SLAs –Visibilita’ di tutte le mail nel message centre entro 5 minuti  Real-time reporting gerarchico, con possibilita’ di drill-down –Management reporting –Threat management reports – usage reports –Web usage reports Reporting

17 WEBSENSE CONFIDENTIAL 17 Intelligent threat prevention  Threatseeker: intelligent threat prevention technology –Analysis of ‘real-time, real world’ data –Brevetto Websense –NON puo’ essere testata da Hacker  Ha bloccato ogni singola contentente virus dal 2003  Correlazione in real-time tra le minacce e Web per assicurare la massima protezione contro le minacce emergenti

18 Websense Hosted Mail Security

19 WEBSENSE CONFIDENTIAL 19 Network diagram Azienda A Azienda B Internet

20 WEBSENSE CONFIDENTIAL 20 Network diagram con Hosted Security Azienda A Azienda B Internet Hosted Security

21 WEBSENSE CONFIDENTIAL 21 Hosted Mail Security Overview Sono disponibili quattro moduli: Hosted Anti-Virus Il modulo consente di analizzare ogni mail con 3 differenti anti-virus commerciali Hosted Anti-Spam Modulo in grado di riconoscere e gestire la componente SPAM Hosted Content Modulo per la gestione dei contenuti Hosted Encryption Modulo per la crittografia del canale SMTP Internal Users Corporate Directory Internal Server Websense Network Operations Centers WEBSENSE Hosted Security WEBSENSE Hosted Security

22 WEBSENSE CONFIDENTIAL 22 On-demand security  Suite di servizi –Hosted Security Anti-Virus –Hosted Security Spam –Hosted Security Content –Hosted Security Encryption  Highly available SMTP relay e firewall service –Filtro dei messaggi mail ‘in-the-cloud’ –Protezione contro DDoS e directory harvest attacks

23 WEBSENSE CONFIDENTIAL 23 Valore unico dell’ On-Demand  Guaranteed protection –100% protezione dalle minacce conosciute –95% di protezione dallo spam –99.999% uptime –Mantenimento dei messaggi per 7 giorni (Seven-day spooling for disaster recovery) –I messaggi possono essere mantenuti + a lungo a richiesta –Maximum 30-secondi processamento per ogni –Certificato ISO  Easy administration –No hardware o software da installare, gestire, mantenere, upgradare. –Web e management centralizzato.  Reduced business costs –Predictable & regular costs –Reduced bandwidth, storage, & ISP expenses

24 WEBSENSE CONFIDENTIAL 24 Hosted Security Anti-Virus  Identifica e blocca i virus e gli spyware prima che raggiungano la rete del cliente 100% virus detection guarantee  Protezione garantita da 3 antivirus  La tecnologia Threatseeker intelligent threat prevention protegge dai nuovi virus prima dei tradizionali AV –Heuristic analysis identifica e blocca  Scansione della posta in uscita per impedire la trasmissione di messaggi infetti  Regole configurabili per proteggere dai contenuti indesiderati –Executable files –Active HTML scripts –Malicious macros

25 WEBSENSE CONFIDENTIAL 25 Hosted Security Spam  ‘Adaptive learning’ technology assicura un altissimo livello di detection con pochissimi falsi positivi –95% spam detection rate guaranteed –98.3% spam detection rate certified by West Coast Labs  Configurazione delle policies sulla base di utenti, gruppi e domini : customizzabili per le necessita’ del cliente.  Registrazione da parte dell’End-user –End-user message reports –Possibilita’ per l’End-user di visionare e rilasciare I messaggi –End-user white & black list management

26 WEBSENSE CONFIDENTIAL 26  La gestione delle policies dal punto di vista dei contenuti permette di: –Assicurare un utilizzo corretto della mail da parte dei dipendenti verificando che non spediscano contenuti inappropriati o confidenziali –Monitorare e proteggere i dipendenti  Creare policies per: –Bloccare specifici allegati –Filtrare che contengono specifiche parole e frasi. –Group users and create aliases Hosted Security Content

27 WEBSENSE CONFIDENTIAL 27  Regole di encryption fra ambienti enterprise- to-enterprise e enterprise-to-individual security  Assicura privacy, integrita’ e autentitcita’ delle comunicazioni mail  Integrazione totale con Hosted Security Anti-Virus, Spam e Content  Minima complessita’ e costo di gestione –Facile da implementare e da gestire –Nessun software o hw aggiuntivo –Nessun training per gli utenti Hosted Security Encryption

28 Websense Hosted Web Security

29 WEBSENSE CONFIDENTIAL 29 Hosted Web Security Overview Sono disponibili due moduli: Hosted Web Filter Il modulo di URL filtering dedicato alla gestione della produttività Hosted Web Protection Modulo di sicurezza del web, in grado di bloccare proattivamente codici maliziosi prima che arrivino in casa del cliente Internal Users Websense Datacenter Remote Users WEBSENSE Hosted Web Security

30 WEBSENSE CONFIDENTIAL 30 Hosted Web Security deployment  Il traffico Web e’ rediretto attraverso multipli data-centers in load balancing  Soluzione unica, scalabile per aziende con architetture distribuite  Deliverato come Proxy service: –Chained proxy – il cliente redirige il suo proxy verso I proxies Websense –Active Directory group policy – una GPO forza i settaggi del broswer dell’utente indirizzando la navigazione web attraverso i datacenter Websense

31 WEBSENSE CONFIDENTIAL 31 Deployment options Internet Chained Proxy LAN – Pac file LAN – Chained proxy WAN – Roaming user

32 WEBSENSE CONFIDENTIAL 32 Hosted Web Security - Web Filter  Possibilita’ di definire policies basandole su: –Utenti e gruppi di utenti –Network (IP address) ranges  Piu’ di 50 categorie di siti definite –A fine anno il database sarà portato a oltre 90 categorie  Multiple dispositions –Block, do not block –Authenticate user –Allow (white list)  Schermate configurabili –Multi-lingual capabilities  End-user self-registration process

33 WEBSENSE CONFIDENTIAL 33 Benefici di soluzioni integrati Hosted e Web Security Solution  Hosted Mail Security e Web Security insieme per offrire una sicurezza completa: – e Web policy management –Protezione multi livello di tutti i contenuti Web incluse Webmail –Protezione dalle minacce emergenti /Web attraverso ogni vettore –Protezione Real-time dalle minacce –Protegge la rete e i dipendenti anche quando lavorano da remoto

34 WEBSENSE CONFIDENTIAL 34 Benefici di soluzioni integrate Hosted e Web Security Solution  Web Security e Messaging Security deliverati tramite portale unico  Facile amministrazione, gestione semplificata

35 WEBSENSE CONFIDENTIAL 35 Q&A


Scaricare ppt "L’evoluzione del web Claudio Zattoni System Engineer"

Presentazioni simili


Annunci Google