Websense e il Web 2.0

Soluzioni Integrate Websense Essential Information Protection Web Security Data Security Messaging Security = On-Premise = Hosted = Client Essential Information Protection WEBSENSE Data Security Suite Data Security Endpoint Discover Shared Content Awareness Integrated Policy Controls Integrated Threat Detection Unified Hosted Services Shared Content Gateway Monitor Protect WEBSENSE Web Security Gateway* WEBSENSE Email Security WEBSENSE Web Security Suite WEBSENSE Express Web Security Messaging Security Antivirus Antispam This slide shows the integrated suite of products that comprise Essential Information Protection. According to Gartner, Web Security, Data Security, and Messaging Security are all converging and Websense is the only vendor with leading technology in all three categories. Increasingly, of Websense’s products are connected with integrated threat defense, shared content awareness, integrated policy controls and unified hosting services. Encryption WEBSENSE Hosted Web Security Content Filter WEBSENSE Remote Filtering WEBSENSE Hosted Email Security WEBSENSE Enterprise I Dati sono il Prossimo Intel Inside 2 2

Web 2.0

The Changing Security Landscape

Web 2.0: Sappiamo cosa è? Dopo la bolla internet dell’autunno del 2001, Siamo alla bolla Web 2.0? In poco tempo Web 2.0 ha raggiunto: 422 milioni di citazioni in google Neologismi infiniti caratterizzati da 2.0 o due-dot-zero Studi e prospettive sull’adozione da parte delle aziende Citazione nel discorso di natale di mia mamma Ma ancora nessuno ha chiaro cosa sia

Nascita del Web2.0 Il concetto di "Web 2.0" ebbe inizio con una sessione di brainstorming durante una conferenza tra O'Reilly e MediaLive International. Dale Dougherty, pioniere del web e Vice-Presidente di O'Reilly, fece notare che, tutt’altro che “crollata”, la rete era più importante che mai, con nuove interessanti applicazioni e siti nascenti con una sorprendente regolarità. ... Poteva essere che il collasso delle dot-com avesse segnato per la rete un punto di svolta tale che un richiamo all'azione definito come "Web 2.0" potesse avere senso? Concordammo con questa analisi e così nacque la Conferenza Web 2.0. Estratti da “What is Web 2.0” di Tim O’Reilly

Esempi classici Web 1.0 Web 2.0 DoubleClick Google Ofoto Flickr Akamai BitTorrent mp3.com Napster Britannica Online Wikipedia Siti personali blogging Ricerca nomi dominio Ottimizzazione dei motori di ricerca page views cost per click screen scraping web services pubblicazione partecipazione sistemi di gestione dei contenuti wikis directories

Il vecchio approccio al Web 2.0 NO

Il nuovo approccio al Web 2.0 Quando le informazioni essenziali sono protette si può dire alle nuove opportunità

Perchè un nuovo approccio al Web 2.0? Perchè aiuta il business! Anche e soprattutto nella PMI Ma Second Life non porta business! É un’altra bolla! VERO MA ... Corporate Blog -> miglior comunicazione senza costi PR Blog tematici -> miglior posizionamento nei motori di ricerca Video, foto, Twitter, Flickr, ... messaggi e cataloghi semplificati Wiki / Podcast -> Collaborazione online

Le 4 aree del Web – Long tale Rappresentano la maggioranza delle visite internet Sono il bersaglio più popolare degli hacker Fanno largo uso di tecnologie web 2.0 Il 90% sono social networking o search engine Più del 45% dei siti supprotano contenuti user-generated Il 60% sono compromessi Centinaia di milioni di siti Vita breve (appaiono e scompaiono) Poche protezioni Facili prede degli hacker Sconosciuti I primi 100 siti più visitati Generalmente sono social networking o search engine I successivi 10.000 siti Current event e news Siti regionali e genre focus Siti personali, blog, SMB, e siti per frodi Siti noti ma dinamici Piccoli siti rappresentano il grosso del web ma sono sconosciuti Fonte: Websense Security Labs report Q1 – Q2 2008

I problemi ci sono e si vedono già

Websense Security Labs e ThreatSeeker Aggiornamenti Websense Security Labs Fornisce aggiornamenti automatici delle regole e dei database WSG Garantisce una difesa dagli attacchi "giorno zero" Gli aggiornamenti offrono collegamenti a ulteriori dettagli relativi alla minaccia/categoria Leader indiscusso nella ricerca per la sicurezza Rileva e verifica costantemente le minacce Internet Pubblica i risultati ottenuti per la comunità della sicurezza Operazioni globali (Nord e Sud America, EMEA, APAC) Primi sul mercato con Protezione contro il phishing Protezione contro drive-by e backchannel a siti spyware Protezione contro Bot Network Protezione contro crimeware/keylogger Protezione ottimale ed estremamente efficace contro Attacchi Storm, ‘Italian Job’, trojan Dept of Justice Violazione del sito del Super Bowl + distribuzione di codice dannoso Violazione di Samsung, Microsoft, Google + distribuzione di codice dannoso Websense Security Labs is the security research arm of Websense, Inc. (NASDAQ: WBSN) that discovers, investigates and reports on advanced Internet threats. Unlike other research labs, Websense has an unparalleled knowledge of malware and where it resides on the Web. This allows Websense to detect and block new threats that traditional security research methods miss, enabling organizations to protect sensitive content from theft, compromise, or inappropriate use. Recently the Websense Security Labs team has expanded to include an advanced content and email research team. By combining Web and email research, Websense has a unique, early insight into email and Web threats that provides comprehensive protection for all customers across both protocols Websense Security Labs delivers security intelligence that feeds our software to provide customers: Accurate Detection – identifies security threats accurately resulting in saved time and money for IT operations Reduced Risk – real-time updates delivered within minutes of the discovery of a new threat to decrease threat exposure time Preemptive Protection – blocks access to malicious and harmful content to deliver infection access prevention and ensure availability for critical applications, servers, network and data

Spam Map

Threat Map

Succede già ... e spesso 9 settembre 2008 In occasione delle elezioni presidenziali in USA, false email su un possibile Sex Gate   9 settembre 2008 La tecnologia ThreatSeeker dei Websense® Security Labs ha individuato un nuovo attacco di social engineering che sfrutta le elezioni presidenziali negli USA. Circolano infatti false email su un presunto Sex Gate  e che invitano ad vedere un video sul candidato democratico Barack Obama. In realtà, cliccando il link presente nell’email viene aperto un video porno preso da  hxxp://homemade*snip*.com/ della durata di 14 secondi. Mentre scorre il video, vengono installate sul Pc dell’ignara vittima una serie di applicazioni maligne per il furto di dati che a loro volta sono inviati a un sito finlandese di viaggi compromesso (hxxp://*snip*-hotel.com/). A questo link tutti i dettagli e le immagini che mostrano come funziona questa minaccia: http://securitylabs.websense.com/content/Alerts/3177.aspx

...ancora MSNBC.com "BREAKING NEWS" Alert Update - Fake Celebrity News 3 settembre 2008   La tecnologia ThreatSeeker dei Websense® Security Labs ha individuato una nuova ondata di false news riguardanti delle celebrità inviate via spam email. Questo attacco è simile a quelli precedenti su 'MSNBC.com Breaking News' e 'Bogus CNN Custom Alerts ‘. Nel corso delle ultime settimane, il ThreatSeeker Network ha visto un grande incremento di smapp utilizzante template CNN e MSNBC.

E rubano dati 22 Gennaio 2009 La breccia è stata aperta attraverso l'installazione surrettizia di un ignoto malware ruba-informazioni, un trojan progettato specificamente per tale scopo e che è riuscito a penetrare nella catena di macchine incaricate di processare i dati dei pagamenti con le carte, ragion per cui a rischio ci sono soprattutto le informazioni registrate nelle bande magnetiche delle suddette carte di credito. Al contrario del recente episodio della catena di alberghi Best Western, insomma, questa volta il problema c'è, è grosso e comporterà conseguenze non indifferenti sulla sicurezza delle carte degli utenti, così come sui business serviti da HPS

The ThreatSeeker Network

Espansione della ThreatSeeker Network Clienti hosted di Websense WEBSENSE Web Security Gateway ThreatSeeker® TECHNOLOGY 1 miliardo di frame di contenuti al giorno Cliente di Websense Oltre 10 milioni di email all'ora Scans more than 40 million Web sites for malicious code every hour Assigns more than 2 million domains, networks, IPs and hosts with reputation every hour Scans nearly 10 million emails for unwanted content and malicious code every hour Uses more than 50 million real-time data collecting systems to parse one billion pieces of content daily Mines and analyzes more than 100 million Web sites with Honeyclients daily Captures spam, phishing or exploit campaigns with Honeypots and Spamtraps for more than 10 million unsolicited attacks daily Dynamically classifies structured and unstructured data to enforce data standards and regulations and prevent loss of sensitive data on internal endpoint systems Oltre 40 milioni di siti all'ora Sicurezza hosted Websense Database di URL e sicurezza ThreatSeeker® TECHNOLOGY Websense Security Labs Rilevamento/ispezioni minacce Analisi/feedback condivisi Aggiornamenti della sicurezza in tempo reale

Websense Web Security

Classi di Rischio della navigazione Web Rischio Sicurezza Oltre il 75% delle aziende è stato infettato da Spyware (Source: IDC’s Enterprise Security Survey, 2005) Consumo di Banda Il 18% del traffico è relativo al download di file multimediali (Source: Websense Web@Work 2006 Survey) Perdita di produttività Diversi studi dimostrano che ogni dipendente spende almeno 10 ore a settimana su siti non legati alle attività lavorative (Source: Websense Web@Work 2006 Survey) Responsabilità Legale Oltre il 12% del traffico web è relativo a siti Pornografici o a contenuto potenzialmente offensivo (Source: Websense Web@Work 2006 Survey)

Mitigare rischi legali Websense Filtering Protegge l’utente e le risorse aziendali Controlla il consumo di Banda Sicurezza Pro-Attiva Gestione siti non legati alle attività lavorative Gestione Banda Blocco traffico verso siti offensivi Aumento Produttività Mitigare rischi legali

Protezione dai rischi Web-Based Blocca potenziali pericoli provenienti dal web prima che riescano a raggiungere i client aziendali: Il filtro sui siti a rischio sicurezza blocca tutti gli accessi da e verso siti che diffondono: Spyware Keylogger Phishing Codice malizioso Reti Bot Software potenzialmente a Rischio Un approccio proattivo alla sicurezza

Gestione proattiva di rischi Legali Riduci il rischio di azioni legali nei confronti dell’azienda: Gestisci l’accesso a siti inappropriati, sulla base di una policy personalizzabile (ES: Siti Porno, Download di file protetti da copyright, etc) Gestisci l’utilizzo di IM e P2P, molto spesso fonte di materiale illegale o infetto.

Migliora l’utilizzo di banda Aumenta l’efficienza della rete Assicura che l’accesso a risorse sensibili sia sempre disponibile Gestisce l’accesso a siti ad alto consumo di banda TV e Radio broadcasting, Streaming Video Gestisce l’utilizzo di protocolli ad alto consumo di banda P2P file sharing, Skype

Websense Security Suite Ottima granularità Oltre 90 categorie di URL Oltre 80 protocolli Oltre 50 categorie di Applicativi Flessibilità delle Policy Permetti Blocca Continua Quota tempo Blocco per Banda, File Type o fascia temporale Amministrazione Delegata Definizione di amministratori specifici per policy e reporting

Istant Messaging Attachment Manager Gestione dell’invio e la ricezione di file attraverso i protocolli di Chat più diffusi Discerne il semplice scambio di messaggi dall’invio di file potenzialmente riservati o pericolosi Mitiga il rischio di infezioni da parte di Malware, worm o Trojan Horse Riduce i rischi derivanti dallo scambio diretto di file tra utenti

Websense Remote Filtering Websense Remote Filtering applica la stessa policy di navigazione anche all’esterno della rete aziendale: Corporate Remote User DMZ Remote Filtering Server Remote Filtering Agent Reporting Tools Websense Internet B B Firewall (spywaresite).com B = Block

Web Security V7 – What’s New?

La nuova interfaccia Web Interfaccia WebUI unificata La nuova interfaccia websense sarà completamente basata su tecnologia Web Nuovi tool ed una gestione migliorata aumentano la semplicità di utilizzo della soluzione Websense Manager diventa Web-Based Accesso alla console simultaneo Portale unificato disponibile ovunque senza installare software aggiuntivo Migliore gestione dell’amministrazione delegata Reportistica Unificata Tutti i tool sono stati portati su Web La “Today Page” offre una vista globale dello stato della rete I report investigativi e di presentazione, schedulabili, consentono di analizzare i dati raccolti con semplicità ed efficacia

Più facile da gestire Gestione Centralizzata delle policy Le policy vengono salvate su un database posgres proprietario Tool automatici di backup e restore Amministrazione delegata Migliorata Accesso configurazione concorrente Gestione avanzata di ruoli Gestione di policy e ricategorizzazione per singoli ruoli Autenticazione Selettiva Maggiore granularità nella gestione dell’autenticazione

Piattaforma di gestione intuitiva Parametri critici Statistiche sulla sicurezza Rapporti click-through completamente personalizzabili 33

Grafici di presentazione 34

Controllo flessibile delle policy Procedure guidate per le funzioni comuni Controllo su oltre 100 protocolli di rete Creazione di policy in base a utente, gruppo e ora Filtraggio dei contenuti facile da configurare con 95 categorie per un controllo granulare 35

Websense Security Gateway 36

Il nuovo approccio al Web 2.0 Quando le informazioni essenziali sono protette si può dire alle nuove opportunità 37

Web Security Gateway deployment WEBSENSE Web Security Gateway ThreatSeeker® TECHNOLOGY Linux Active Security Module SSL SSL Content Gateway Module Threat Updates Web Security v7 Websense Security Labs Verifica dei contenuti Verifica in linea di tutto il traffico Web Scansione e controllo granulari basati su policy Consapevolezza delle tecnologie Web 2.0 Controllo su oltre 100 protocolli di rete Verifica SSL Elimina l'aggiramento hacker Criptografia/decriptografia di HTTPS Gestione dei certificati Supporto degli acceleratori SSL di terze parti Data Security Suite Websense has been blocking botnets for almost 2 years. We stop users from getting infected (filtering) We stops bots from reaching bot networks (filtering) We stop bot traffic (network agent) We stop bots from transmitting “sensitive data” (CPS) We can stop bot applications from getting via threat gateway (Websense v7) roadmap Multi-layered Botnet Defense Botnets – or armies of ‘zombie’ hijacked, malware-infected PCs are a major security problem for all online organizations. Websense’s unique combination of technology and expertise is particularly effective against botnets providing defense-in-depth against botnets at multiple stages including: ThreatSeeker can detect proactively detect malware from botnets and block access to infected URLs Botnets often are used to deliver massive amounts of spam and viruses – often designed to hijack more PCs. Websense’s email filters can effectively block botnet-driven spam & virus. If a machine is infected with Botnet malware, it often tries to “phone home” with a response to the home URL. This response communication is blocked by Websense. Once botnets are operational they often uses communications such as IRC to communicate and transfer data. Websense’s Network Agents are specifically designed to detect and shut down this traffic. Finally, our Content Protection Suite protects what botnets are often after – confidential or valuable data. CPS finds, fingerprints, and prevents to transmission of protected data over a wide range of protocols. ThreatSeeker® TECHNOLOGY Windows or Linux (reporting Windows ) 38 38

Gateway Deployment Scenarios Web Security v7 Explicit Proxy Internet Websense Content Gateway Web Security v7 Proxy Chaining Internet Websense Content Gateway Web Security v7 Transparent Proxy with HA Internet WCG Router WCCP

Websense Web Security Gateway v7 Adaptive Protection Complete Visibility Simplified Control Sicurezza Proattiva Real-time Categorization Real-time security Scanning Content and App. Management Application Recognition Advanced Detection Security Lab Updates Database and Web Reputation scores Heuristics, Signatures Content Inspection All Web traffic “Web 2.0” technologies 120+ network protocols SSL Inspection HTTPS Decryption Content Scanning and Policy Enforcement Application Control Bandwidth Optimizer Protocol Categorization and Policy Control Flexible Policy Mgmt Intuitive Web-based UI Dashboard views Dashboard and Reporting Single view of system status / health Integrated Management and Reporting Portal Enterprise Integration Directory Services WCCP and ICAP High Performance

Web Security Gateway v7 Application Recognition Uso combinato di signatures, hashes, fingerprints con un motore di scansione locale per ogni download di .exe; in real-time e statico Il Malware conosciuto viene categorizzato sulle categorie a rischio sicurezza Il policy engine prevede allow/block/log per il download di applicazioni ad Alto Rischio Advanced / Generic Detection ThreatSeeker™ technology con aggiornamenti dei Security Labs Utilizza pattern-matching, regole, euristica e "hints" (comportamenti e output sospetti, come caratteri errati o comandi ‘write’) per la scansione Real-Time Riconosce script o binari sconosciuti e potenzialmente dannosi Real-Time Categorization Scansione a livello Gateway mediante keyword, signature ed euristica delle pagine richieste Assignazione categorie non a rischio (Proxy avoidance, hacking, adult..) In base alla categoria il policy engine determina l’azione Real-Time Security Scanning “ThreatSeeker in a box” include: “Malware Gateway” attraverso Malware Signatures, Euristica e Reputation Scoring; Assegnazione categorie a rischio sicurezza (Scripts, BotNets, Spyware)

Category Content Stripping Web Security Gateway v7 Category Content Stripping Identifica contenuti attivi all’interno delle pagine (ActiveX, JavaScript / applets, VBscript) Rimuove contenuti in accordo con la policy impostata File Stripping Identifica file incapsulati o scaricati per tipo Blocca applicazioni Windows a rischio identificate da AR/AD/RTSS Usa estensioni dei file ed hash; può anche analizzare tipi di file custom Reputation Service Aggiunge un ulteriore livello di protezione Unisce l’esperienza dei security lab per il mondo Web ed il sistema di reputazione Mail dei datacenter Hosted Websense Al fine di ridurre i falsi positivi la reputazione consiste di 11 parametri

Cosa offre il prodotto? Web Security v7 include Web Security Gateway include Nuova e intuitiva interfaccia Web in sostituzione dell'interfaccia esistente basata su Java Piattaforma di gestione per visualizzare report e incidenti relativi alla sicurezza in un'unica vista Monitoraggio dei parametri critici del sistema Strumenti per utenti, policy e ricerca Maggiore fruibilità grazie a strumenti di gestione e reporting ora integrati in un'unica interfaccia Autenticazione selettiva Amministrazione delegata riprogettata Content Gateway Module Criptografia/decriptografia di SSL Catalogazione automatica di siti dinamici Web 2.0 Catalogazione automatica di nuovi siti non classificati Proxy/cache Active Security Module Analisi in linea di nuove minacce utilizzando lo strumento di analisi ThreatSeeker™ Controllo dinamico del malware Stripping dei contenuti dannosi