L’evoluzione del web

WEBSENSE CONFIDENTIAL Websense oggi? Vendor leader per le soluzioni Web, Messaging e Data Security Fatturato: Pro forma >$350 million Dipendenti: 1,250 >50,000 clienti a livello mondiale 42 milioni di utenti protetti Vari premi internazionali Team di Sviluppo in tutto il mondo Team di ricerca sulla security Globale con piú di 100 persone dedicate a individuare le nuove minacce sul web, , e data leakage, laddove le soluzioni tradizionali non possono spingersi Servizio di supporto Globale “Le aziende oggi hanno bisogno di un approccio integrato e olistico alla sicurezza informatica —un Web security ecosystem— per combattere le nuove ed emergenti minacce che arrivano da Internet… Websense é il elader mondiale nel Web Security market.” --Brian Burke, Program Director Security Products, IDC “Le aziende oggi hanno bisogno di un approccio integrato e olistico alla sicurezza informatica —un Web security ecosystem— per combattere le nuove ed emergenti minacce che arrivano da Internet… Websense é il elader mondiale nel Web Security market.” --Brian Burke, Program Director Security Products, IDC

WEBSENSE CONFIDENTIAL Lo scenario odierno delle minacce  Il 51% dei siti Web con codice malizioso, sono siti legittimi compromessi.*  Quasi il 90% delle é spam.  Circa il 6% delle contiene malware.*  Gli Amministratori spendono in media 1-2 ore a settimana per gestire la sicurezza di caselle di posta elettronica. Infected Websites BOTNETS CUSTOMER LIST CONFIDENTIAL TOP SECRET * Websense Security Labs -- Highlights --Websense, 2007 Le informazioni sono diventate la nuova valuta mondiale, e hanno generato una domanda esplosiva di soluzioni che proteggano contro la fuga deliberata o inavvertita di informazioni sensibili. - Brian Burke, IDC Le informazioni sono diventate la nuova valuta mondiale, e hanno generato una domanda esplosiva di soluzioni che proteggano contro la fuga deliberata o inavvertita di informazioni sensibili. - Brian Burke, IDC

WEBSENSE CONFIDENTIAL Static Content Ratings and/or URL Database Source IP Address Reputation Proactive Malware Detection Application Control Data Classification & Leak Prevention Web Content Reputation Dynamic Content Categorization Real-Time Malware Detection Evolving Security Technology Productivity Liability Bandwidth Known URLs with unknown user-generated content Compromised “good” sites Web threats Pharming Discover Web threats on-box via ThreatSeeker Static ratings or database not enough for Web 2.0 pages Web threats on “good” reputable Web sites Web threats are not detected by AV signatures threats Spam Phishing Productivity Liability Bandwidth Productivity Liability Bandwidth Non-HTTP Web threats IM, P2P Proxy Avoid... Productivity Liability Bandwidth threats Spam Phishing Discover Web threats before on-site; Real- time updates Non-’Port 80’ Web threats Botnets, Drive -by Spyware Productivity Liability Bandwidth threats Spam Phishing Non-HTTP Web threats Non-’Port 80’ Web threats Non-HTTP Web threats Non-’Port 80’ Web threats IP reputation not enough for hacked Web sites Discover Web threats before on-site; Real- time updates Discover endpoint threats on-box via AV Productivity Liability Bandwidth threats Spam Phishing Non-HTTP Web threats Non-’Port 80’ Web threats Discover Web threats before on-site; Real- time updates Data loss via outbound Web traffic Productivity Liability Bandwidth Non-HTTP Web threats Non-’Port 80’ Web threats IP reputation not enough for hacked Web sites Discover Web threats before on-site; Real- time updates Discover endpoint threats on-box via AV Compromised “good” sites Web threats Pharming Compromised “good” sites Web threats Pharming Data loss via outbound Web traffic

WEBSENSE CONFIDENTIAL Il Desktop oggi Local applications and data Network applications and data Basic Web Applications Static Websites

WEBSENSE CONFIDENTIAL Il Desktop di domani Local applications and data Network applications and data    Corporate Webmail    Instant Messaging    Hosted Applications Blogs    Local Weather    Hosted Security Security YouTube Videos    Networking User Generated Applications Hosted Security Hosted Applications and Data User Generated Content Web-Based Mashup Le Minacce - Attacchi misti web ed Web-borne Malware Phishing, Spyware & Botnets Spam & Malicious Code Contenuto inappropriato - Minacce ai dati Violazioni accidentali e/o maliziose alla sicurezza dei dati Le Minacce - Attacchi misti web ed Web-borne Malware Phishing, Spyware & Botnets Spam & Malicious Code Contenuto inappropriato - Minacce ai dati Violazioni accidentali e/o maliziose alla sicurezza dei dati Business Challenges - Risk Management - Informazioni confidenziali perse e/o rubate - Regulatory Compliance - Business Continuity & Corporate Governance - Protezione del brand e della reputazione - Costi operativi

WEBSENSE CONFIDENTIAL CUSTOMER LIST NEW DESIGN CONFIDENTIAL Websense fornisce EIP Monitor Discover Classify DISCOVER MONITOR CLASSIFY PROTECT WHERE WHAT WHO HOW ESSENTIAL INFORMATION PROTECTION ESSENTIAL INFORMATION PROTECTION External Threats Internal Data

WEBSENSE CONFIDENTIAL 88 Spam-Spam-Spam-Spam-Spam!  90-95% di tutte le mail sono spam  Gestire una infrastruttura mail vuol dire: –Gestire Load balancing –Gestire numerosi server –Gestire ridondanza geografica –Banda Extra  Ma lo spam continua ad arrivare  Lo spam viene usato per attacchi combinati: phishing, malware, ecc.

WEBSENSE CONFIDENTIAL 99 Viruses & Malware  5 anni fa – 99% di tutto il malware nelle era in attach  Oggi – 95% del malware viene inserito nelle con un URL  85% delle indesiderate contiene dei link ad un sito web  Malware Web-based è in crescita  Il numero di attacchi combinati (mail+web) è in crescita

WEBSENSE CONFIDENTIAL 10 Risk and Uncertainty  Crescita dell’infrastruttura  Capacity planning  Business continuity  Disaster recovery  Contingency planning

WEBSENSE CONFIDENTIAL 11 Web Security Data Security Messaging Security Essential Information Protection Essential Information Protection Web Security Data Security Messaging Security Websense Integrated Solutions Content Filter Encryption Antispam Antivirus WEBSENSE Security WEBSENSE Express WEBSENSE Hosted Web Security WEBSENSE Hosted Security Shared Content Awareness Integrated Policy Controls Integrated Threat Detection Unified Hosted Services Shared Content Gateway WEBSENSE Data Security Suite Discover Monitor Protect WEBSENSE Enterprise = On-Premise = Hosted = Client Endpoint WEBSENSE Web Security Gateway WEBSENSE Remote Filter WEBSENSE Web Security Suite

Websense Hosted Services

WEBSENSE CONFIDENTIAL 13 Prodotti disponibili Hosted Security: Antispam Antivirus Content Filter Encryption Hosted Web Security: Web Filter Web Protection

WEBSENSE CONFIDENTIAL 14  Global delivery network –Multiple data-centers in 3 continenti –L’utente viene gestito dal datacenter più vicino  On-demand platform Network & piattaforme Internal Users Remote Users Websense Network Operations Centers WEBSENSE Hosted Security WEBSENSE Hosted Security

WEBSENSE CONFIDENTIAL 15 Cos’è un “datacenter”? I datacenter websense sono:  Presenti in 10 differenti locazioni nel mondo  Privati & sicuri I dati del cliente sono inaccessibili da personale esterno.  Ridondati Ogni datacenter è ridondato geograficamente In condizioni normali ogni datacenter lavora al 50% di capacità  Ridondanza fisica Carrier multipli connettività ed energia Staff altamente qualificato  Certificati ISO  Infinitamente scalabili  Costantemente aggiornato

WEBSENSE CONFIDENTIAL 16 Database di URL e sicurezza ThreatSeeker Network Websense Security Labs ThreatSeeker ® TECHNOLOGY ThreatSeeker ® TECHNOLOGY Rilevamento/ispezioni minacce Analisi/feedback condivisi Aggiornamenti della sicurezza in tempo reale Sicurezza hosted Websense ThreatSeeker ® TECHNOLOGY WEBSENSE Web Security Gateway WEBSENSE Web Security Gateway Cliente di Websense Clienti hosted di Websense Oltre 40 milioni di siti all'ora Oltre 40 milioni di siti all'ora Oltre 10 milioni di all'ora Oltre 10 milioni di all'ora 1 miliardo di frammenti di contenuti al giorno

WEBSENSE CONFIDENTIAL 17 Zero-Hour Threat Intelligence Closing the Window of Vulnerability: Hosted Security Appena ThreatSeeker riconosce un “pattern” la minaccia e’ bloccata. ODS ha bloccato + di un milione di istanze del malware prima del primo vendor AV. Threatseeker e’ arrivato prima di 4 settimane rispetto al primo vendor AV

Caratteristiche del prodotto

WEBSENSE CONFIDENTIAL 19  Granular policy management –Definito per utenti, gruppi e reti –Multi-lingual capabilities  Real-time policy management backed by SLAs –SLA garantito: propagazione delle policies entro 5 minuti  Hierarchical portal –Supporta la gestione distribuita –Diritti amministrativi per policy e per utente. –Audit trail Policy management

WEBSENSE CONFIDENTIAL 20 Access management  Access control of –White e black lists a livello utente –Access control lists  Access control of web resources –Policies per restringere l’accesso a determinati siti a seconda del tipo di sito e a seconda dell’utente o del gruppo  Possibilita’ di upload degli utenti e dei gruppi tramite.CSV files  Possiblità di sincronizzare automaticamente Active directory

WEBSENSE CONFIDENTIAL 21 Content control  Possibilita’ di bloccare i contenuti indesiderati –Executable files, common file formats –Lexical analysis rules  Possibilita’ di bloccare il download di file da internet –Any file format  Il Content engine supporta: –Archive and compressed files –Use of magic numbers

WEBSENSE CONFIDENTIAL 22  Real-time message tracking backed by SLAs –Visibilita’ di tutte le mail nel message centre entro 5 minuti  Real-time reporting gerarchico, con possibilita’ di drill-down –Management reporting –Threat management reports – usage reports –Web usage reports Reporting

WEBSENSE CONFIDENTIAL 23 Intelligent threat prevention  Threatseeker: intelligent threat prevention technology –Analysis of ‘real-time, real world’ data –Brevetto Websense –NON puo’ essere testata da Hacker  Ha bloccato ogni singola contentente virus dal 2003  Correlazione in real-time tra le minacce e Web per assicurare la massima protezione contro le minacce emergenti

Websense Hosted Mail Security

WEBSENSE CONFIDENTIAL 25 Network diagram Azienda A Azienda B Internet

WEBSENSE CONFIDENTIAL 26 Network diagram con Hosted Security Azienda A Azienda B Internet Hosted Security

WEBSENSE CONFIDENTIAL 27 Hosted Mail Security Overview Sono disponibili quattro moduli: Hosted Anti-Virus Il modulo consente di analizzare ogni mail con 3 differenti anti-virus commerciali Hosted Anti-Spam Modulo in grado di riconoscere e gestire la componente SPAM Hosted Content Modulo per la gestione dei contenuti Hosted Encryption Modulo per la crittografia del canale SMTP Internal Users Corporate Directory Internal Server Websense Network Operations Centers WEBSENSE Hosted Security WEBSENSE Hosted Security

WEBSENSE CONFIDENTIAL 28 On-demand security  Suite di servizi –Hosted Security Anti-Virus –Hosted Security Spam –Hosted Security Content –Hosted Security Encryption  Highly available SMTP relay e firewall service –Filtro dei messaggi mail ‘in-the-cloud’ –Protezione contro DDoS e directory harvest attacks

WEBSENSE CONFIDENTIAL 29 Valore unico dell’ On-Demand  Guaranteed protection –100% protezione dalle minacce conosciute –95% di protezione dallo spam –99.999% uptime –Mantenimento dei messaggi per 7 giorni (Seven-day spooling for disaster recovery) –I messaggi possono essere mantenuti + a lungo a richiesta –Maximum 30-secondi processamento per ogni –Certificato ISO  Easy administration –No hardware o software da installare, gestire, mantenere, upgradare. –Web e management centralizzato.  Reduced business costs –Predictable & regular costs –Reduced bandwidth, storage, & ISP expenses

WEBSENSE CONFIDENTIAL 30 Hosted Security Anti-Virus  Identifica e blocca i virus e gli spyware prima che raggiungano la rete del cliente 100% virus detection guarantee  Protezione garantita da 3 antivirus  La tecnologia Threatseeker intelligent threat prevention protegge dai nuovi virus prima dei tradizionali AV –Heuristic analysis identifica e blocca  Scansione della posta in uscita per impedire la trasmissione di messaggi infetti  Regole configurabili per proteggere dai contenuti indesiderati –Executable files –Active HTML scripts –Malicious macros

WEBSENSE CONFIDENTIAL 31 Hosted Security Spam  ‘Adaptive learning’ technology assicura un altissimo livello di detection con pochissimi falsi positivi –95% spam detection rate guaranteed –98.3% spam detection rate certified by West Coast Labs  Configurazione delle policies sulla base di utenti, gruppi e domini : customizzabili per le necessita’ del cliente.  Registrazione da parte dell’End-user –End-user message reports –Possibilita’ per l’End-user di visionare e rilasciare I messaggi –End-user white & black list management

WEBSENSE CONFIDENTIAL 32  La gestione delle policies dal punto di vista dei contenuti permette di: –Assicurare un utilizzo corretto della mail da parte dei dipendenti verificando che non spediscano contenuti inappropriati o confidenziali –Monitorare e proteggere i dipendenti  Creare policies per: –Bloccare specifici allegati –Filtrare che contengono specifiche parole e frasi. –Group users and create aliases Hosted Security Content

WEBSENSE CONFIDENTIAL 33  Regole di encryption fra ambienti enterprise- to-enterprise e enterprise-to-individual security  Assicura privacy, integrita’ e autentitcita’ delle comunicazioni mail  Integrazione totale con Hosted Security Anti-Virus, Spam e Content  Minima complessita’ e costo di gestione –Facile da implementare e da gestire –Nessun software o hw aggiuntivo –Nessun training per gli utenti Hosted Security Encryption

Websense Hosted Web Security

WEBSENSE CONFIDENTIAL 35 Hosted Web Security Overview Sono disponibili due moduli: Hosted Web Filter Il modulo di URL filtering dedicato alla gestione della produttività Hosted Web Protection Modulo di sicurezza del web, in grado di bloccare proattivamente codici maliziosi prima che arrivino in casa del cliente Internal Users Websense Datacenter Remote Users WEBSENSE Hosted Web Security

WEBSENSE CONFIDENTIAL 36 Hosted Web Security deployment  Il traffico Web e’ rediretto attraverso multipli data-centers in load balancing  Soluzione unica, scalabile per aziende con architetture distribuite  Deliverato come Proxy service: –Chained proxy – il cliente redirige il suo proxy verso I proxies Websense –Active Directory group policy – una GPO forza i settaggi del broswer dell’utente indirizzando la navigazione web attraverso i datacenter Websense

WEBSENSE CONFIDENTIAL 37 Deployment options Internet Chained Proxy LAN – Pac file LAN – Chained proxy WAN – Roaming user

WEBSENSE CONFIDENTIAL 38 Hosted Web Security - Web Filter  Possibilita’ di definire policies basandole su: –Utenti e gruppi di utenti –Network (IP address) ranges  Piu’ di 90 categorie di siti definite –Multiple dispositions –Block, do not block –Authenticate user –Allow (white list)  Schermate configurabili –Multi-lingual capabilities  End-user self-registration process

WEBSENSE CONFIDENTIAL 39 Benefici di soluzioni integrati Hosted e Web Security Solution  Hosted Mail Security e Web Security insieme per offrire una sicurezza completa: – e Web policy management –Protezione multi livello di tutti i contenuti Web incluse Webmail –Protezione dalle minacce emergenti /Web attraverso ogni vettore –Protezione Real-time dalle minacce –Protegge la rete e i dipendenti anche quando lavorano da remoto

WEBSENSE CONFIDENTIAL 40 Benefici di soluzioni integrate Hosted e Web Security Solution  Web Security e Messaging Security deliverati tramite portale unico  Facile amministrazione, gestione semplificata

WEBSENSE CONFIDENTIAL 41 Q&A