Websense Security Gateway Claudio Zattoni System Engineer
Agenda Informazioni su Websense Web in costante evoluzione – Panoramica Caratteristiche e vantaggi dei prodotti 2 Nuova piattaforma Web Security v7
Chi è Websense? Fornitore leader di soluzioni per Web, messaggistica e sicurezza dei dati Fatturato annuale: oltre 356 milioni di dollari Dipendenti: Più di clienti in tutto il mondo 42 milioni di abbonamenti rivenditori a valore aggiunto in tutto il mondo Prestigioso programma dedicato ai Partner Team di ricerca e sviluppo in tutto il mondo Security LABs con più di 80 professionisti dedicati Supporto e assistenza in tutto il mondo “Le aziende di oggi richiedono un approccio più olistico e integrato alla protezione Internet, un ecosistema per la sicurezza Web che consenta di ostacolare le minacce provenienti da Internet…Websense è il fornitore leader a livello mondiale nel settore della sicurezza Web". -Brian Burke, Program Director Security Products, ID “Le aziende di oggi richiedono un approccio più olistico e integrato alla protezione Internet, un ecosistema per la sicurezza Web che consenta di ostacolare le minacce provenienti da Internet…Websense è il fornitore leader a livello mondiale nel settore della sicurezza Web". -Brian Burke, Program Director Security Products, ID
Clienti che si affidano a Websense Più di clienti in tutto il mondo Oltre 41 milioni di abbonamenti rivenditori a valore aggiunto Prestigioso servizio di supporto e assistenza in tutto il mondo Pubblica amministrazione Produzione Media Tecnologia Telecomunicazioni Sanità – Assicurazioni Servizi finanziari Trasporti – Energia Vendita al dettaglio
5 Data Security Web Security Messaging Security Protezione delle informazioni essenziali Sicurezza dei dati WEBSENSE Data Security Suite Rilevamento Monitoraggio Protezione Endpoint Soluzioni integrate Websense Piattaforma robusta e scalabile per la sicurezza dei dati Filtraggio dei contenuti Criptografia Antispam Antivirus WEBSENSE Security WEBSENSE Express WEBSENSE Hosted Web Security WEBSENSE Hosted Security Consapevolezza dei contenuti condivisi Controlli delle policy integrati Rilevamento integrato delle minacce Servizi Hosted unificati Gateway peri contenuti condivisi WEBSENSE Enterprise = In sede = Hosted = Client WEBSENSE Web Security Gateway* WEBSENSE Remote Filtering WEBSENSE Web Security Suite Supporto tecnico globale Assistenza Standard Assistenza Premium Assistenza Mission Critical Sicurezza della messaggistica Sicurezza Web
CUSTOMER LIST NEW DESIGN CONFIDENTIAL Websense fornisce Essential Information Protection ™ Monitor Discover Classify Rilevamento Monitoraggio Classificazione Protezione DOVE COSA CHI COME ESSENTIAL INFORMATION PROTECTION ESSENTIAL INFORMATION PROTECTION Minacce esterne Dati interni
Web in costante evoluzione - Panoramica
Evoluzione delle preoccupazioni connesse alla sicurezza Gestione di Internet per i dipendenti Preoccupazioni IT Sicurezza Web e per la messaggistica Spam Malware Spyware Phishing Produttività Affidabilità Larghezza di banda Produttività Affidabilità Larghezza di banda Web 2.0 Spam Malware Spyware Phishing Produttività Affidabilità Larghezza di banda Rilevamento Fingerprinting Monitoraggio Applicazione 2007 Spam Malware Spyware Phishing Produttività Affidabilità Larghezza di banda Rilevamento Fingerprinting Monitoraggio Applicazione Minacce in rapida evoluzione Contenuti generati dagli utenti Prevenzione della perdita dei dati (DLP, Data Loss Prevention)
9 400M+ Siti non catalogati ~30M Siti catalogati La ‘grande testa’ e la ‘lunga coda’ del Web Traffico Siti Web totali a livello mondiale Sfide odierne Numero e tipi di siti in considerevole aumento Siti legittimi utilizzati per incorporare spyware, malware Diffuso utilizzo della proxy avoidance per evitare la catalogazione degli URL Contenuti completamente criptati per impedire i controlli Contenuti mashup aggregati provenienti da più siti Database di URL statici sempre meno efficaci Sfide odierne Numero e tipi di siti in considerevole aumento Siti legittimi utilizzati per incorporare spyware, malware Diffuso utilizzo della proxy avoidance per evitare la catalogazione degli URL Contenuti completamente criptati per impedire i controlli Contenuti mashup aggregati provenienti da più siti Database di URL statici sempre meno efficaci Web che non conosciamo Web che non conosciamo Web che conosciamo Web che conosciamo Web che credevamo di conoscere
Desktop di oggi Dati e applicazioni locali Dati e applicazioni di rete Siti Web statici
Desktop di domani Dati e applicazioni locali Dati e applicazioni di rete Corporate Webmail Instant Messaging Hosted Applications Blogs Local Weather Hosted Security Security YouTube Videos Networking Applicazioni generate dagli utenti Sicurezza hosted Dati e applicazioni hosted Contenuti generati dagli utenti Mashup basato sul Web
Situazione – Problema – Impatto L’arrivo di Web 2.0 Web 2.0 intimorisce Il 96% delle società che utilizzano tecnologie Web 2.0 le considerano preziose e indispensabili - Sondaggio Forrester Le società registrano una crescente richiesta di adottare Web 2.0 Le tecnologie garantiscono efficienza e un miglioramento di comunicazioni e servizi Utilizzo sempre più diffuso da parte dei dipendenti Web 2.0 è in grado di offrire un vantaggio competitivo e di soddisfare le esigenze dei clienti. - Sondaggio McKinsey Incoraggiamo i dipendenti a sviluppare nuovi metodi per stabilire relazioni, apprendere e collaborare. - Criteri IBM per l'utilizzo di Internet (la società dispone di oltre account Facebook) Incoraggiamo i dipendenti a sviluppare nuovi metodi per stabilire relazioni, apprendere e collaborare. - Criteri IBM per l'utilizzo di Internet (la società dispone di oltre account Facebook) Le società si sono lanciate in Web 2.0 senza tenere in considerazione la sicurezza - Sondaggio Forrester “I fling AJAX aprono le porte a nuovi metodi di propagazione del malware” - Richard McManus, ZDNet “I fling AJAX aprono le porte a nuovi metodi di propagazione del malware” - Richard McManus, ZDNet "Questa situazione mi preoccupa moltissimo" - Paypal CISO Web 2.0 rompe con i modelli di sicurezza esistenti I sistemi reattivi non sono in grado di gestire minacce e contenuti dinamici Le implementazioni stanno superando le soluzioni per la sicurezza La sicurezza di Web 2.0 presenta gravi lacune - PCWorld
Caratteristiche e vantaggi dei prodotti
Cosa stiamo presentando? 14 Websense Web Security v7 Importante aggiornamento della principale linea di prodotti per la sicurezza Web a livello mondiale Più facile da utilizzare e semplice da gestire Piattaforma completa per la sicurezza Amministrazione delegata Websense Web Security Gateway Soluzione innovativa per i problemi di sicurezza connessi a Web 2.0 Catalogazione automatica dei contenuti dinamici Rilevamento in tempo reale del malware Criptografia/decriptografia di SSL Websense Web Security v7 Importante aggiornamento della principale linea di prodotti per la sicurezza Web a livello mondiale Più facile da utilizzare e semplice da gestire Piattaforma completa per la sicurezza Amministrazione delegata Websense Web Security Gateway Soluzione innovativa per i problemi di sicurezza connessi a Web 2.0 Catalogazione automatica dei contenuti dinamici Rilevamento in tempo reale del malware Criptografia/decriptografia di SSL
Cosa offre il prodotto? Web Security v7 include Nuova e intuitiva interfaccia Web in sostituzione dell'interfaccia esistente basata su Java Piattaforma di gestione per visualizzare report e incidenti relativi alla sicurezza in un'unica vista Monitoraggio dei parametri critici del sistema Strumenti per utenti, policy e ricerca Maggiore fruibilità grazie a strumenti di gestione e reporting ora integrati in un'unica interfaccia Autenticazione selettiva Amministrazione delegata riprogettata Web Security Gateway include Content Gateway Module – Criptografia/decriptografia di SSL – Catalogazione automatica di siti dinamici Web 2.0 – Catalogazione automatica di nuovi siti non classificati – Proxy/cache Active Security Module – Analisi in linea di nuove minacce utilizzando lo strumento di analisi ThreatSeeker™ – Controllo dinamico del malware – Stripping dei contenuti dannosi 15
WEBSENSE Web Security Express Filtraggio Web Implementazione di un unico prodotto Più di 30 protocolli Gestione semplificata Archiviazione a breve termine Novità relative a confezioni e prezzi Filtraggio Web Database principale Più di 100 protocolli Strumenti di gestione Strumenti di reporting Archiviazione a lungo termine Architettura distribuita Integrazione di terze parti Active Security Module Strumento di analisi ThreatSeeker™ Controllo dinamico del malware Stripping dei contenuti dannosi WEBSENSE Web Security Gateway Categorie di sicurezza Aggiornamenti in tempo reale Reputazione Web Gestione allegati IM Servizi di protezione Web WEBSENSE Web Security Web Filtering Master database 100+ protocols Management tools Reporting tools Long-term archiving Distributed architecture Third-party integration Security categories Real-time updates Web reputation IM attachment mgmt Web Protection Svcs WEBSENSE Web Filter Web Filtering Master database 100+ protocols Management tools Reporting tools Long-term archiving Distributed architecture Third-party integration WEBSENSE Web Security Filtraggio Web Database principale Più di 100 protocolli Strumenti di gestione Strumenti di reporting Archiviazione a lungo termine Architettura distribuita Integrazione di terze parti Categorie di sicurezza Aggiornamenti in tempo reale Reputazione Web Gestione allegati IM Servizi di protezione Web WEBSENSE Web Filter Filtraggio Web Database principale Più di 100 protocolli Strumenti di gestione Strumenti di reporting Archiviazione a lungo termine Architettura distribuita Integrazione di terze parti Elementi aggiuntivi opzionali Rinominati da Websense Enterprise Rinominati da Websense Web Security Suite
17 Websense Security Labs e ThreatSeeker Aggiornamenti Websense Security Labs Fornisce aggiornamenti automatici delle regole e dei database WSG Garantisce una difesa dagli attacchi “Zero Day" Gli aggiornamenti offrono collegamenti a ulteriori dettagli relativi alla minaccia/categoria Leader indiscusso nella ricerca per la sicurezza Rileva e verifica costantemente le minacce Internet Pubblica i risultati ottenuti per la comunità della sicurezza Operazioni globali (Nord e Sud America, EMEA, APAC) Primi sul mercato con Protezione contro il phishing Protezione contro drive-by e backchannel a siti spyware Protezione contro Bot Network Protezione contro crimeware/keylogger Protezione ottimale ed estremamente efficace contro Attacchi Storm, ‘Italian Job’, trojan Dept of Justice Violazione del sito del Super Bowl + distribuzione di codice dannoso Violazione di Samsung, Microsoft, Google + distribuzione di codice dannoso
Database di URL e sicurezza Espansione della ThreatSeeker Network Websense Security Labs ThreatSeeker ® TECHNOLOGY ThreatSeeker ® TECHNOLOGY Rilevamento/ispezioni minacce Analisi/feedback condivisi Aggiornamenti della sicurezza in tempo reale Sicurezza hosted Websense ThreatSeeker ® TECHNOLOGY WEBSENSE Web Security Gateway WEBSENSE Web Security Gateway Cliente di Websense Clienti hosted di Websense Oltre 40 milioni di siti all'ora Oltre 40 milioni di siti all'ora Oltre 10 milioni di all'ora Oltre 10 milioni di all'ora 1 miliardo di frammenti di contenuti al giorno
19 WEBSENSE Data Security Suite SSL Visibilità completa Aggiornamenti sulle minacce Websense Security Labs ThreatSeeker ® TECHNOLOGY WEBSENSE Web Security Gateway ThreatSeeker ® TECHNOLOGY Decriptografia di SSL Verifica dei contenuti Verifica in linea di tutto il traffico Web Scansione e controllo granulari basati su policy Consapevolezza delle tecnologie Web 2.0 Controllo su oltre 100 protocolli di rete Verifica di SSL Elimina l'aggiramento hacker Criptografia/decriptografia di HTTPS Gestione dei certificati Supporto degli acceleratori SSL di terze parti Verifica dei contenuti Verifica in linea di tutto il traffico Web Scansione e controllo granulari basati su policy Consapevolezza delle tecnologie Web 2.0 Controllo su oltre 100 protocolli di rete Verifica di SSL Elimina l'aggiramento hacker Criptografia/decriptografia di HTTPS Gestione dei certificati Supporto degli acceleratori SSL di terze parti
Mashup Web senza protezione adattiva Contiene contenuti per adulti… …proxy avoidance …Notizie …phishing …RSS feed …E informazioni generali Le soluzioni che si basano sulla reputazione non bloccano questi siti, a meno che non si applichi un filtro a Google Le soluzioni che si basano sulla reputazione non bloccano questi siti, a meno che non si applichi un filtro a Google
Mashup Web CON Protezione adattiva Contenuti per adulti bloccati … …Proxy avoidance bloccata …Proxy avoidance bloccata …Notizie consentite …Phishing bloccato …Phishing bloccato …RSS Feed consentiti, se non contengono feed dannosi… …RSS Feed consentiti, se non contengono feed dannosi… …Informazioni generali consentite …Informazioni generali consentite
Intuitiva piattaforma "Oggi" Parametri critici Rapporti click-through completamente personalizzabili Rapporti click-through completamente personalizzabili Statistiche sulla sicurezza Statistiche sulla sicurezza
Reporting Click-Through Rapporti dei risultati per utenti esterni Rapporti dei risultati per utenti esterni Eccezionale livello di dettagli con un semplice click Eccezionale livello di dettagli con un semplice click Vari formati di rapporto Vari formati di rapporto
Piattaforma "Cronologia" completa Statistiche generali Reporting continuativo delle tendenze Reporting continuativo delle tendenze
Rapporti grafici di presentazione
Controlli delle policy flessibili Creazione di policy in base a utente, gruppo e ora Creazione di policy in base a utente, gruppo e ora Procedure guidate per le funzioni comuni Procedure guidate per le funzioni comuni Controllo su oltre 100 protocolli di rete Controllo su oltre 100 protocolli di rete Filtraggio dei contenuti facile da configurare con 95 categorie per un controllo granulare Filtraggio dei contenuti facile da configurare con 95 categorie per un controllo granulare
27 Q&A