Websense Security Gateway

Claudio Zattoni System Engineer

claudio.zattoni@itwayvad.com

Agenda

Informazioni su Websense Web in costante evoluzione –

Panoramica Caratteristiche e

vantaggi dei prodotti

2

Nuova piattaforma Web Security v7

Chi è Websense?

• Fornitore leader di soluzioni per Web, messaggistica e sicurezza dei dati

• Fatturato annuale: oltre 356 milioni di dollari

• Dipendenti: 1.250

• Più di 50.000 clienti in tutto il mondo

• 42 milioni di abbonamenti

• 5.000 rivenditori a valore aggiunto in tutto il mondo

• Prestigioso programma dedicato ai Partner

• Team di ricerca e sviluppo in tutto il mondo

• Security LABs con più di 80 professionisti dedicati

• Supporto e assistenza in tutto il mondo

“Le aziende di oggi richiedono un approccio più olistico e integrato alla protezione Internet, un ecosistema per la sicurezza Web che consenta di ostacolare le minacce provenienti da Internet…Websense è il fornitore leader a livello mondiale nel settore della sicurezza Web".

-Brian Burke, Program Director Security Products, ID

“Le aziende di oggi richiedono un approccio più olistico e integrato alla protezione Internet, un ecosistema per la sicurezza Web che consenta di ostacolare le minacce provenienti da Internet…Websense è il fornitore leader a livello mondiale nel settore della sicurezza Web".

-Brian Burke, Program Director Security Products, ID

Clienti che si affidano a Websense

• Più di 50.000 clienti in tutto il mondo

• Oltre 41 milioni di abbonamenti

• 5.000 rivenditori a valore aggiunto

• Prestigioso servizio di supporto e assistenza in tutto il mondo

Pubblica amministrazione

Produzione Media

Tecnologia Telecomunicazioni

Sanità – AssicurazioniServizi finanziari

Trasporti – Energia

Vendita al dettaglio

5

Data Security

Web Security Messaging Security

Protezione delle informazioni essenziali

Sicurezza dei dati

WEBSENSEData Security

SuiteRilevamento

Monitoraggio Protezione

Endpoint

Soluzioni integrate WebsensePiattaforma robusta e scalabile per la sicurezza dei dati

Filtraggio deicontenuti

CriptografiaAntispam

Antivirus

WEBSENSE

Email Security

WEBSENSE

Express

WEBSENSE

Hosted WebSecurity

WEBSENSE

Hosted EmailSecurity

Consapevolezzadei contenuti

condivisi

Controllidelle policy

integrati

Rilevamentointegrato delle

minacce

ServiziHostedunificati

Gateway pericontenuticondivisi

WEBSENSE

Enterprise

= In sede= In sede

= Hosted= Hosted

= Client= Client

WEBSENSE

Web SecurityGateway*

WEBSENSE

Remote Filtering

WEBSENSE

Web SecuritySuite

Supporto tecnico globale• Assistenza Standard• Assistenza Premium• Assistenza Mission Critical

Sicurezza dellamessaggistica

Sicurezza Web

CUSTOMER LIST

NEW DESIGN

CONFIDENTIAL

Websense fornisceEssential Information Protection™

Monitor

Discover

Classify

RilevamentoRilevamento

Mo

nito

ragg

ioM

on

itorag

gio

Cla

ssif

icaz

ion

eC

lass

ific

azio

ne

ProtezioneProtezione

DOVEDOVE

COSACOSACHICHI

COMECOME

ESSENTIALINFORMATIONPROTECTION

ESSENTIALINFORMATIONPROTECTION

Minacce esterneDati interni

Web in costante evoluzione - Panoramica

Evoluzione delle preoccupazioniconnesse alla sicurezza

1996-2002 2003-2004 2005-2006

Gestione di Internet per i dipendenti

Preoccupazioni IT

Sicurezza Web e per la messaggistica

• Spam• Malware• Spyware• Phishing

• Produttività • Affidabilità• Larghezza di banda

• Produttività• Affidabilità• Larghezza di banda

Web 2.0

• Spam• Malware• Spyware• Phishing

• Produttività• Affidabilità• Larghezza di banda

• Rilevamento• Fingerprinting• Monitoraggio• Applicazione

2007

• Spam• Malware• Spyware• Phishing

• Produttività• Affidabilità• Larghezza di banda

• Rilevamento• Fingerprinting• Monitoraggio• Applicazione

• Minacce in rapida evoluzione• Contenuti generati dagli utenti

Prevenzione della perdita dei dati (DLP, Data Loss Prevention)

9

400M+

Siti non catalogati

~30M

Siticatalogati

La ‘grande testa’ e la ‘lunga coda’ del Web

Tra

ffic

o

Siti Web totali a livello mondiale

Sfide odierne• Numero e tipi di siti in considerevole aumento

• Siti legittimi utilizzati per incorporare spyware, malware

• Diffuso utilizzo della proxy avoidance per evitare la catalogazione degli URL

• Contenuti completamente criptati per impedire i controlli

• Contenuti mashup aggregati provenienti da più siti

• Database di URL statici sempre meno efficaci

Sfide odierne• Numero e tipi di siti in considerevole aumento

• Siti legittimi utilizzati per incorporare spyware, malware

• Diffuso utilizzo della proxy avoidance per evitare la catalogazione degli URL

• Contenuti completamente criptati per impedire i controlli

• Contenuti mashup aggregati provenienti da più siti

• Database di URL statici sempre meno efficaci

Webche non

conosciamo

Webche non

conosciamo

Web checonosciamo

Web checonosciamo

Web checredevamo

di conoscere

Web checredevamo

di conoscere

Desktop di oggi

Dati e applicazioni locali

Dati e applicazioni di rete

Siti Web statici

Siti Web statici

Desktop di domani

Dati e applicazioni locali

Dati e applicazioni di rete

Corporate Webmail

Instant Messaging

Hosted ApplicationsBlogs

Local Weather

Hosted Security

Email Security

YouTube Videos

Networking

Applicazioni generate dagli

utenti

Sicurezza hosted

Dati e applicazioni hosted

Contenuti generati dagli

utenti

Mashup basato sul Web

Situazione – Problema – Impatto

L’arrivo di Web 2.0 Web 2.0 intimorisce

Il 96% delle società che utilizzano tecnologie Web 2.0 le considerano preziose e indispensabili

- Sondaggio Forrester

• Le società registrano una crescente richiesta di adottare Web 2.0

• Le tecnologie garantiscono efficienza e un miglioramento di comunicazioni e servizi

• Utilizzo sempre più diffuso da parte dei dipendenti

Web 2.0 è in grado di offrire un vantaggio competitivo e di soddisfare le esigenze dei clienti.

- Sondaggio McKinsey

Incoraggiamo i dipendenti a sviluppare nuovi metodi per stabilire relazioni, apprendere e collaborare.

- Criteri IBM per l'utilizzo di Internet (la società dispone di oltre 33.000 account Facebook)

Le società si sono lanciate in Web 2.0 senza tenere in considerazione la sicurezza

- Sondaggio Forrester

“I fling AJAX aprono le porte a nuovi metodi di propagazione del malware”

- Richard McManus, ZDNet

"Questa situazione mi preoccupa moltissimo" - Paypal CISO

• Web 2.0 rompe con i modelli di sicurezza esistenti

• I sistemi reattivi non sono in grado di gestire minacce e contenuti dinamici

• Le implementazioni stanno superando le soluzioni per la sicurezza

La sicurezza di Web 2.0 presenta gravi lacune - PCWorld

Caratteristiche e vantaggi

dei prodotti

Cosa stiamo presentando?

14

Websense Web Security v7• Importante aggiornamento della

principale linea di prodotti per la sicurezza Web a livello mondiale

• Più facile da utilizzare e semplice da gestire

• Piattaforma completa per la sicurezza• Amministrazione delegata

Websense Web Security Gateway• Soluzione innovativa per i problemi di

sicurezza connessi a Web 2.0• Catalogazione automatica dei contenuti

dinamici• Rilevamento in tempo reale del malware• Criptografia/decriptografia di SSL

Websense Web Security v7• Importante aggiornamento della

principale linea di prodotti per la sicurezza Web a livello mondiale

• Più facile da utilizzare e semplice da gestire

• Piattaforma completa per la sicurezza• Amministrazione delegata

Websense Web Security Gateway• Soluzione innovativa per i problemi di

sicurezza connessi a Web 2.0• Catalogazione automatica dei contenuti

dinamici• Rilevamento in tempo reale del malware• Criptografia/decriptografia di SSL

Cosa offre il prodotto?

Web Security v7 include

Nuova e intuitiva interfaccia Web in sostituzione dell'interfaccia esistente basata su Java

Piattaforma di gestione per visualizzare report e incidenti relativi alla sicurezza in un'unica vista

Monitoraggio dei parametri critici del sistema

Strumenti per utenti, policy e ricerca Maggiore fruibilità grazie a strumenti

di gestione e reporting ora integrati in un'unica interfaccia

Autenticazione selettiva Amministrazione delegata

riprogettata

Web Security Gateway include

Content Gateway Module– Criptografia/decriptografia di SSL– Catalogazione automatica di siti

dinamici Web 2.0– Catalogazione automatica di nuovi

siti non classificati– Proxy/cache

Active Security Module – Analisi in linea di nuove minacce

utilizzando lo strumento di analisi ThreatSeeker™

– Controllo dinamico del malware– Stripping dei contenuti dannosi

15

17

Websense Security Labs e ThreatSeeker

Aggiornamenti Websense Security Labs • Fornisce aggiornamenti automatici delle regole e dei database

WSG• Garantisce una difesa dagli attacchi “Zero Day"• Gli aggiornamenti offrono collegamenti a ulteriori dettagli relativi alla

minaccia/categoria

Leader indiscusso nella ricerca per la sicurezza • Rileva e verifica costantemente le minacce Internet• Pubblica i risultati ottenuti per la comunità della sicurezza• Operazioni globali (Nord e Sud America, EMEA, APAC)

Primi sul mercato con• Protezione contro il phishing• Protezione contro drive-by e backchannel a siti spyware• Protezione contro Bot Network• Protezione contro crimeware/keylogger

Protezione ottimale ed estremamente efficace contro• Attacchi Storm, ‘Italian Job’, trojan Dept of Justice• Violazione del sito del Super Bowl + distribuzione di codice dannoso• Violazione di Samsung, Microsoft, Google + distribuzione di codice

dannoso

Database di URLe sicurezza

Espansione della ThreatSeeker Network

Websense Security LabsRilevamento/ispezioni minacce

Analisi/feedback condivisi

Aggiornamenti della sicurezza in tempo reale

Sicurezza hosted Websense

ThreatSeeker®

TECHNOLOGY

Cliente di Websense Clienti hosted

di Websense

Oltre 40 milioni di siti all'ora

Oltre 10 milioni di email all'ora

1 miliardo di frammenti di contenuti al giorno

19

WEBSENSEData Security

Suite

WEBSENSEData Security

Suite

SSL

Visibilità completa

Aggiorn

amenti

sulle m

inacce

Websense Security LabsWebsense Security Labs

ThreatSeeker®

TECHNOLOGY

WEBSENSEWeb Security

Gateway

WEBSENSEWeb Security

Gateway

ThreatSeeker®

TECHNOLOGY

Decriptografia di SSL

Verifica dei contenuti• Verifica in linea di tutto il traffico Web• Scansione e controllo granulari basati su policy• Consapevolezza delle tecnologie Web 2.0• Controllo su oltre 100 protocolli di rete

Verifica di SSL• Elimina l'aggiramento hacker• Criptografia/decriptografia di HTTPS• Gestione dei certificati• Supporto degli acceleratori SSL di terze parti

Verifica dei contenuti• Verifica in linea di tutto il traffico Web• Scansione e controllo granulari basati su policy• Consapevolezza delle tecnologie Web 2.0• Controllo su oltre 100 protocolli di rete

Verifica di SSL• Elimina l'aggiramento hacker• Criptografia/decriptografia di HTTPS• Gestione dei certificati• Supporto degli acceleratori SSL di terze parti

Intuitiva piattaforma "Oggi"

Reporting Click-Through

Piattaforma "Cronologia" completa

Rapporti grafici di presentazione

Controlli delle policy flessibili

27

Q&A