La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Websense e il Web 2.0. Essential Information Protection Data Security Web Security Messaging Security Essential Information Protection Web Security Data.

Presentazioni simili


Presentazione sul tema: "Websense e il Web 2.0. Essential Information Protection Data Security Web Security Messaging Security Essential Information Protection Web Security Data."— Transcript della presentazione:

1 Websense e il Web 2.0

2 Essential Information Protection Data Security Web Security Messaging Security Essential Information Protection Web Security Data Security Messaging Security WEBSENSE Data Security Suite Discover Monitor Protect Endpoint Soluzioni Integrate Websense WEBSENSE Security WEBSENSE Express WEBSENSE Hosted Web Security WEBSENSE Hosted Security Shared Content Awareness Integrated Policy Controls Integrated Threat Detection Unified Hosted Services Shared Content Gateway WEBSENSE Enterprise = On-Premise = Hosted = Client WEBSENSE Web Security Gateway* WEBSENSE Remote Filtering WEBSENSE Web Security Suite Content Filter Encryption Antispam Antivirus 2 I Dati sono il Prossimo Intel Inside

3 Web 2.0 3

4 The Changing Security Landscape

5 Web 2.0: Sappiamo cosa è? Dopo la bolla internet dellautunno del 2001, Siamo alla bolla Web 2.0? In poco tempo Web 2.0 ha raggiunto: 422 milioni di citazioni in google Neologismi infiniti caratterizzati da 2.0 o due-dot-zero Studi e prospettive sulladozione da parte delle aziende Citazione nel discorso di natale di mia mamma Ma ancora nessuno ha chiaro cosa sia 5

6 Nascita del Web2.0 Il concetto di "Web 2.0" ebbe inizio con una sessione di brainstorming durante una conferenza tra O'Reilly e MediaLive International. Dale Dougherty, pioniere del web e Vice-Presidente di O'Reilly, fece notare che, tuttaltro che crollata, la rete era più importante che mai, con nuove interessanti applicazioni e siti nascenti con una sorprendente regolarità.... Poteva essere che il collasso delle dot-com avesse segnato per la rete un punto di svolta tale che un richiamo all'azione definito come "Web 2.0" potesse avere senso? Concordammo con questa analisi e così nacque la Conferenza Web 2.0.Conferenza Web 2.0. Estratti da What is Web 2.0 di Tim OReilly

7 Esempi classici 7 Web 1.0Web 2.0 DoubleClickGoogle OfotoFlickr AkamaiBitTorrent mp3.comNapster Britannica OnlineWikipedia Siti personaliblogging Ricerca nomi dominioOttimizzazione dei motori di ricerca page viewscost per click screen scrapingweb services pubblicazionepartecipazione sistemi di gestione dei contenutiwikis directories

8 Il vecchio approccio al Web NO

9 Il nuovo approccio al Web Quando le informazioni essenziali sono protette si può dire alle nuove opportunità

10 Perchè un nuovo approccio al Web 2.0? Perchè aiuta il business! Anche e soprattutto nella PMI –Ma Second Life non porta business! É unaltra bolla! VERO MA... Corporate Blog -> miglior comunicazione senza costi PR Blog tematici -> miglior posizionamento nei motori di ricerca Video, foto, Twitter, Flickr,... messaggi e cataloghi semplificati Wiki / Podcast -> Collaborazione online 10

11 Le 4 aree del Web – Long tale 11 Rappresentano la maggioranza delle visite internet Sono il bersaglio più popolare degli hacker Fanno largo uso di tecnologie web 2.0 Il 90% sono social networking o search engine Più del 45% dei siti supprotano contenuti user-generated Il 60% sono compromessi Fonte: Websense Security Labs report Q1 – Q Piccoli siti rappresentano il grosso del web ma sono sconosciuti Siti noti ma dinamici Centinaia di milioni di siti Vita breve (appaiono e scompaiono) Poche protezioni Facili prede degli hacker Sconosciuti

12 I problemi ci sono e si vedono già 12

13 13 Websense Security Labs e ThreatSeeker Aggiornamenti Websense Security Labs Fornisce aggiornamenti automatici delle regole e dei database WSG Garantisce una difesa dagli attacchi "giorno zero" Gli aggiornamenti offrono collegamenti a ulteriori dettagli relativi alla minaccia/categoria Leader indiscusso nella ricerca per la sicurezza Rileva e verifica costantemente le minacce Internet Pubblica i risultati ottenuti per la comunità della sicurezza Operazioni globali (Nord e Sud America, EMEA, APAC) Primi sul mercato con Protezione contro il phishing Protezione contro drive-by e backchannel a siti spyware Protezione contro Bot Network Protezione contro crimeware/keylogger Protezione ottimale ed estremamente efficace contro Attacchi Storm, Italian Job, trojan Dept of Justice Violazione del sito del Super Bowl + distribuzione di codice dannoso Violazione di Samsung, Microsoft, Google + distribuzione di codice dannoso

14 Spam Map 14

15 Threat Map 15

16 Succede già... e spesso 16 In occasione delle elezioni presidenziali in USA, false su un possibile Sex Gate 9 settembre 2008 La tecnologia ThreatSeeker dei Websense® Security Labs ha individuato un nuovo attacco di social engineering che sfrutta le elezioni presidenziali negli USA. Circolano infatti false su un presunto Sex Gate e che invitano ad vedere un video sul candidato democratico Barack Obama. In realtà, cliccando il link presente nell viene aperto un video porno preso da hxxp://homemade*snip*.com/ della durata di 14 secondi. Mentre scorre il video, vengono installate sul Pc dellignara vittima una serie di applicazioni maligne per il furto di dati che a loro volta sono inviati a un sito finlandese di viaggi compromesso (hxxp://*snip*- hotel.com/). A questo link tutti i dettagli e le immagini che mostrano come funziona questa minaccia:

17 ...ancora 17 MSNBC.com "BREAKING NEWS" Alert Update - Fake Celebrity News 3 settembre 2008 La tecnologia ThreatSeeker dei Websense® Security Labs ha individuato una nuova ondata di false news riguardanti delle celebrità inviate via spam . Questo attacco è simile a quelli precedenti su 'MSNBC.com Breaking News' e 'Bogus CNN Custom Alerts.'MSNBC.com Breaking News' 'Bogus CNN Custom Alerts Nel corso delle ultime settimane, il ThreatSeeker Network ha visto un grande incremento di smapp utilizzante template CNN e MSNBC.

18 E rubano dati 22 Gennaio 2009 La breccia è stata aperta attraverso l'installazione surrettizia di un ignoto malware ruba-informazioni, un trojan progettato specificamente per tale scopo e che è riuscito a penetrare nella catena di macchine incaricate di processare i dati dei pagamenti con le carte, ragion per cui a rischio ci sono soprattutto le informazioni registrate nelle bande magnetiche delle suddette carte di credito. Al contrario del recente episodio della catena di alberghi Best Western, insomma, questa volta il problema c'è, è grosso e comporterà conseguenze non indifferenti sulla sicurezza delle carte degli utenti, così come sui business serviti da HPSdel recente episodio 18

19 The ThreatSeeker Network

20 Database di URL e sicurezza Espansione della ThreatSeeker Network Websense Security Labs ThreatSeeker ® TECHNOLOGY ThreatSeeker ® TECHNOLOGY Rilevamento/ispezioni minacce Analisi/feedback condivisi Aggiornamenti della sicurezza in tempo reale Sicurezza hosted Websense ThreatSeeker ® TECHNOLOGY WEBSENSE Web Security Gateway WEBSENSE Web Security Gateway Cliente di Websense Clienti hosted di Websense Oltre 40 milioni di siti all'ora Oltre 40 milioni di siti all'ora Oltre 10 milioni di all'ora Oltre 10 milioni di all'ora 1 miliardo di frame di contenuti al giorno

21 Websense Web Security 21

22 Classi di Rischio della navigazione Web Rischio Sicurezza –Oltre il 75% delle aziende è stato infettato da Spyware (Source: IDCs Enterprise Security Survey, 2005) Consumo di Banda –Il 18% del traffico è relativo al download di file multimediali (Source: Websense 2006 Survey) Perdita di produttività –Diversi studi dimostrano che ogni dipendente spende almeno 10 ore a settimana su siti non legati alle attività lavorative (Source: Websense 2006 Survey) Responsabilità Legale –Oltre il 12% del traffico web è relativo a siti Pornografici o a contenuto potenzialmente offensivo (Source: Websense 2006 Survey)

23 Websense Filtering Protegge lutente e le risorse aziendali Sicurezza Pro-Attiva Blocco traffico verso siti offensivi Gestione siti non legati alle attivitàlavorative Controlla il consumo di Banda Aumento Produttività Gestione Banda Mitigare rischi legali

24 Protezione dai rischi Web-Based Blocca potenziali pericoli provenienti dal web prima che riescano a raggiungere i client aziendali: –Il filtro sui siti a rischio sicurezza blocca tutti gli accessi da e verso siti che diffondono: Spyware Keylogger Phishing Un approccio proattivo alla sicurezza Codice malizioso Reti Bot Software potenzialmente a Rischio

25 Gestione proattiva di rischi Legali Riduci il rischio di azioni legali nei confronti dellazienda: –Gestisci laccesso a siti inappropriati, sulla base di una policy personalizzabile (ES: Siti Porno, Download di file protetti da copyright, etc) Gestisci lutilizzo di IM e P2P, molto spesso fonte di materiale illegale o infetto.

26 Migliora lutilizzo di banda Aumenta lefficienza della rete –Assicura che laccesso a risorse sensibili sia sempre disponibile Gestisce laccesso a siti ad alto consumo di banda –TV e Radio broadcasting, Streaming Video Gestisce lutilizzo di protocolli ad alto consumo di banda –P2P file sharing, Skype

27 Websense Security Suite Ottima granularità –Oltre 90 categorie di URL –Oltre 80 protocolli –Oltre 50 categorie di Applicativi Flessibilità delle Policy –Permetti –Blocca –Continua –Quota tempo –Blocco per Banda, File Type o fascia temporale Amministrazione Delegata –Definizione di amministratori specifici per policy e reporting

28 Istant Messaging Attachment Manager Gestione dellinvio e la ricezione di file attraverso i protocolli di Chat più diffusi –Discerne il semplice scambio di messaggi dallinvio di file potenzialmente riservati o pericolosi –Mitiga il rischio di infezioni da parte di Malware, worm o Trojan Horse –Riduce i rischi derivanti dallo scambio diretto di file tra utenti

29 Websense Remote Filtering Websense Remote Filtering applica la stessa policy di navigazione anche allesterno della rete aziendale: Remote Filtering Agent Firewall Corporate DMZ Remote User Remote Filtering Server Reporting Tools BB Internet B = Block (spywaresite).com Websense

30 Web Security V7 – Whats New? 30

31 La nuova interfaccia Web Interfaccia WebUI unificata –La nuova interfaccia websense sarà completamente basata su tecnologia Web –Nuovi tool ed una gestione migliorata aumentano la semplicità di utilizzo della soluzione Websense Manager diventa Web-Based –Accesso alla console simultaneo –Portale unificato disponibile ovunque senza installare software aggiuntivo –Migliore gestione dellamministrazione delegata Reportistica Unificata –Tutti i tool sono stati portati su Web –La Today Page offre una vista globale dello stato della rete –I report investigativi e di presentazione, schedulabili, consentono di analizzare i dati raccolti con semplicità ed efficacia

32 Più facile da gestire Gestione Centralizzata delle policy –Le policy vengono salvate su un database posgres proprietario –Tool automatici di backup e restore Amministrazione delegata Migliorata –Accesso configurazione concorrente –Gestione avanzata di ruoli –Gestione di policy e ricategorizzazione per singoli ruoli Autenticazione Selettiva –Maggiore granularità nella gestione dellautenticazione

33 Piattaforma di gestione intuitiva Parametri critici Rapporti click-through completamente personalizzabili Rapporti click-through completamente personalizzabili Statistiche sulla sicurezza Statistiche sulla sicurezza

34 Grafici di presentazione

35 Controllo flessibile delle policy Creazione di policy in base a utente, gruppo e ora Creazione di policy in base a utente, gruppo e ora Procedure guidate per le funzioni comuni Procedure guidate per le funzioni comuni Controllo su oltre 100 protocolli di rete Controllo su oltre 100 protocolli di rete Filtraggio dei contenuti facile da configurare con 95 categorie per un controllo granulare Filtraggio dei contenuti facile da configurare con 95 categorie per un controllo granulare

36 Websense Security Gateway 36

37 Il nuovo approccio al Web Quando le informazioni essenziali sono protette si può dire alle nuove opportunità

38 SSL Web Security Gateway deployment Threat Updates Websense Security Labs ThreatSeeker ® TECHNOLOGY WEBSENSE Web Security Gateway Content Gateway Module Linux Active Security Module ThreatSeeker ® TECHNOLOGY SSLSSL Web Security v7 Windows or Linux (reporting Windows ) Data Security Suite Verifica dei contenuti Verifica in linea di tutto il traffico Web Scansione e controllo granulari basati su policy Consapevolezza delle tecnologie Web 2.0 Controllo su oltre 100 protocolli di rete Verifica SSL Elimina l'aggiramento hacker Criptografia/decriptografia di HTTPS Gestione dei certificati Supporto degli acceleratori SSL di terze parti Verifica dei contenuti Verifica in linea di tutto il traffico Web Scansione e controllo granulari basati su policy Consapevolezza delle tecnologie Web 2.0 Controllo su oltre 100 protocolli di rete Verifica SSL Elimina l'aggiramento hacker Criptografia/decriptografia di HTTPS Gestione dei certificati Supporto degli acceleratori SSL di terze parti

39 Gateway Deployment Scenarios Web Security v7 Proxy Chaining Internet Websense Content Gateway Web Security v7 Transparent Proxy with HA Internet WCG Router WCCP WCG Web Security v7 Explicit Proxy Internet Websense Content Gateway

40 40 Sicurezza Proattiva Real-time Categorization Real-time security Scanning Content and App. Management Application Recognition Advanced Detection Security Lab Updates Database and Web Reputation scores Heuristics, Signatures Content Inspection All Web traffic Web 2.0 technologies 120+ network protocols SSL Inspection HTTPS Decryption Content Scanning and Policy Enforcement Application Control Bandwidth Optimizer Protocol Categorization and Policy Control Flexible Policy Mgmt Intuitive Web-based UI Dashboard views Dashboard and Reporting Single view of system status / health Integrated Management and Reporting Portal Enterprise Integration Directory Services WCCP and ICAP High Performance Websense Web Security Gateway v7

41 41 Web Security Gateway v7 Uso combinato di signatures, hashes, fingerprints con un motore di scansione locale per ogni download di.exe; in real-time e statico Il Malware conosciuto viene categorizzato sulle categorie a rischio sicurezza Il policy engine prevede allow/block/log per il download di applicazioni ad Alto Rischio Application Recognition ThreatSeeker technology con aggiornamenti dei Security Labs Utilizza pattern-matching, regole, euristica e "hints" (comportamenti e output sospetti, come caratteri errati o comandi write) per la scansione Real-Time Riconosce script o binari sconosciuti e potenzialmente dannosi Advanced / Generic Detection Scansione a livello Gateway mediante keyword, signature ed euristica delle pagine richieste Assignazione categorie non a rischio (Proxy avoidance, hacking, adult..) In base alla categoria il policy engine determina lazione Real-Time Categorization ThreatSeeker in a box include: Malware Gateway attraverso Malware Signatures, Euristica e Reputation Scoring; Assegnazione categorie a rischio sicurezza (Scripts, BotNets, Spyware) Real-Time Security Scanning

42 42 Identifica contenuti attivi allinterno delle pagine (ActiveX, JavaScript / applets, VBscript) Rimuove contenuti in accordo con la policy impostata Category Content Stripping Identifica file incapsulati o scaricati per tipo Blocca applicazioni Windows a rischio identificate da AR/AD/RTSS Usa estensioni dei file ed hash; può anche analizzare tipi di file custom File Stripping Aggiunge un ulteriore livello di protezione Unisce lesperienza dei security lab per il mondo Web ed il sistema di reputazione Mail dei datacenter Hosted Websense Al fine di ridurre i falsi positivi la reputazione consiste di 11 parametri Reputation Service Web Security Gateway v7

43 Cosa offre il prodotto? Web Security v7 include Nuova e intuitiva interfaccia Web in sostituzione dell'interfaccia esistente basata su Java Piattaforma di gestione per visualizzare report e incidenti relativi alla sicurezza in un'unica vista Monitoraggio dei parametri critici del sistema Strumenti per utenti, policy e ricerca Maggiore fruibilità grazie a strumenti di gestione e reporting ora integrati in un'unica interfaccia Autenticazione selettiva Amministrazione delegata riprogettata Web Security Gateway include Content Gateway Module –Criptografia/decriptografia di SSL –Catalogazione automatica di siti dinamici Web 2.0 –Catalogazione automatica di nuovi siti non classificati –Proxy/cache Active Security Module –Analisi in linea di nuove minacce utilizzando lo strumento di analisi ThreatSeeker – Controllo dinamico del malware –Stripping dei contenuti dannosi 43


Scaricare ppt "Websense e il Web 2.0. Essential Information Protection Data Security Web Security Messaging Security Essential Information Protection Web Security Data."

Presentazioni simili


Annunci Google