La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Fernando Fontão Systems Engineer, Latin America

Publicada porGraciana Carreon Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Fernando Fontão Systems Engineer, Latin America"— Transcripción de la presentación:

1 Fernando Fontão Systems Engineer, Latin America
El nuevo paradigma en la administración del acceso al Web en ambientes empresariales Fernando Fontão Systems Engineer, Latin America

2 Filtrado de Acceso a Sitios Web
Websense Master Database: tiene 7.2 millones de sitios clasificados (o 1.3 billones de paginas), bajo 89 categorías, en 54 idiomas. Contenido adulto Pornografía infantil Temas ilegales Terrorismo, hacking Temas personales Compras, noticias, deportes, vehículos Contenido pesado MP3, Streaming Media, Personal Storage Contenido distractivo Banners (publicidad), viajes, juegos

3 El proceso de categorización de sitios
DATABASE Más de 22 milliones de URLs CONSTRUCCIÓN 7,200,000 sitios 1.3 billion paginas Web INTERNET Agentes Web Propietarios y Robots inteligentes recolectando Sitios Clientes Actualizados Analistas Revisan Sitios

4 Que otras cosas generan dolor de cabeza a los administradores?

5 Problema: Acceso a contenido peligroso
Sitios de hackers Descarga de herramientas para ataques Acceso a información sobre como brincar la seguridad Paginas de spyware Descargan programas-espía en el equipo del visitante (publicidad dirigida, herramientas que no se pueden quitar, key-loggers, números de tarjetas de crédito y contraseñas, etc.) Programas-espía tratando de enviar datos hacia sus ‘dueños’ Keyloggers Spyware que recolectan las claves ingresadas por el usuario Phishing Paginas falsas que hacen el usuario ingresar datos sigilosos y los roban Contenido malicioso en general (malware, o MMC) Virus, gusanos, troyanos, scripts de ataques, backdoors

6 Solución: Websense Security Premium Group
Websense Automatic Security Updates: actualiza en tiempo real la base de datos del cliente luego que nuevas amenazas de seguridad son descubiertas por nuestro equipo de seguridad Bloquea el acceso (intencional o no) a paginas que contienen: MMC (código malicioso móvil), tales como virus, gusanos, troyanos, scripts de ataque, backdoors, etc. Spyware Keyloggers Paginas de Phishing Scams – o sea, las paginas hacia las cuales los correos de phishing remiten el usuario Bloquea la comunicación entre los Spyware existente y sus hosts en Internet (comunicación de Back Channel)

7 El proceso de categorización de sitios
DATABASE Más de 22 milliones de URLs Diario! CONSTRUCCIÓN Motores de Búsqueda de Código Malicioso 7,200,000 sitios 1.3 billion paginas Web INTERNET Agentes Web Propietarios y Robots inteligentes recolectando Sitios Clientes Actualizados Analistas Revisan Sitios

8 Problema: Navegación personal del empleado
Bancos Pago de cuentas, informaciones, transferencias, etc. Noticias Noticieros en línea, finanzas, etc. Deportes Resultados de partidos, comentarios, etc. Compras Regalos de familia, bienes personales Viajes Reservas de vuelos y hoteles, paquetes turísticos ABUSO!

9 Solución: Acceso con cuotas de tiempo
Websense Productivity Premium Group: hace el bloqueo de contenido distractivo, aún cuando proveniente de una pagina de trabajo (ej: banners) Establecimiento de cuotas de tiempo: Por usuario/grupo Por horarios del día Para las categorías consideradas apropiadas a cada usuario (noticias, deportes, compras, Internet Banking, viajes, etc.) Limitación del acceso a contenido cuestionable RESULTADOS: Mejoría en la productividad de los funcionarios Empleados felices, empresa feliz Ahorro de ancho de banda

10 Problema: Contenido aceptable, pero pesado
Acceso a Streaming Media desde sitios de noticias Descarga de archivos por FTP Acceso a categorías de interese personal (con cuotas) Acceso a Webmail (archivos anexos) Sitios de almacenamiento de datos personales Acceso a cuentas de correo (POP3/SMTP) externas Etc.

11 Websense Bandwidth Optimizer (BWO)
Websense Bandwidth Premium Group: hace el bloqueo de paginas con contenido pesado, tales como Streaming media, Personal Storage, etc. Cambia las políticas de acuerdo a la utilización del ancho de banda, en tiempo real Permite el acceso mientras el consumo del ancho de banda esté debajo de los límites definidos Limites distintos por usuario, grupo, horarios, etc. Aplicase a categorías de sitios o protocolos Ejemplo de politica: Entre las 9AM y las 4PM, usuarios del grupo “Operaciones” pueden accesar sitios de la categoría “Deportes” tán solo mientras el consumo del ancho de banda esté debajo de un 70% Se pueden crear políticas con o sin cuotas de tiempo

12 Problema: Uso de Mensajería Instantánea
Políticas que BLOQUEAN el uso de IM Por categoría de sitios de IM (Productivity PG) Por servicio (protocolo) durante la utilización (Dynamic Protocol Management) Políticas que PERMITEN el uso de IM Comunicación $in co$to entre localidade$ Transferencia de archivos anexos vía IM ¿Bueno o malo?

13 Websense IM Attachment Manager (IMA)
Permite la definición de tres niveles de políticas con respecto a la utilización del servicio de IM: Usuarios que pueden usarles a las herramientas de IM para todo (comunicación y transferencia de archivos) Usuarios que pueden usarles a las herramientas de IM solo para comunicación, sin poder transferir archivos Usuarios que tienen acceso bloqueado al servicio de IM No requiere de instalaciones adicionales de software!

14 Problema: Uso de aplicaciones indeseables
Juegos Herramientas de hackers Instaladores de aplicaciones Screen Savers Spyware MMC (código malicioso móvil) Sistemas de Mensajería Instantánea Sistemas de Compartido de Archivos P2P Herramientas de Control remoto Aplicaciones sin relación con el trabajo de cada funcionario

15 Websense Client Policy Management (CPM)
Utiliza una base de datos de aplicaciones categorizadas Tecnología similar a la utilizada para la construcción de la base de datos de sitios del Websense Enterprise Distribuye un agente hacia cada estación de trabajo Deployment Service lo hace transparentemente desde la consola de administración del producto Saca inventarios a las estaciones de trabajo Ejecutables, aplicaciones instaladas y hardware Permite la definición de políticas de ejecución de aplicaciones por estación o por usuarios/grupos Diferentes políticas para computadoras conectadas a la red y para computadores no conectadas Diferentes políticas para cuentas de Administrador ejecutando procedimientos en la estación Sigue aplicando las reglas aún mientras esté offline, tal como en estaciones móviles Actualiza la política y descarga los logs generados localmente la próxima vez que sea conectado a la red

16 Opciones del CPM Modo LOCKDOWN Modo OUTBREAK
Bloquea el acceso a cualquier aplicación que no esté en el último inventario de la estación de trabajo, garantizando el control sobre lo que se ejecuta Modo OUTBREAK Permite al administrador bloquear inmediatamente el acceso de todos los usuarios a aplicaciones especificas, tales como un nuevo virus aún no identificado por los antivirus, e otros tipos de amenazas Programación de generación automática de inventarios Upgrade automático de los agentes de las estaciones Visualización de estaciones apagadas, desconectadas o que no responden, desde la consola de administración

17 Websense Enterprise

18 Websense tiene el mejor filtrado
Websense Master Database 7.2 millones de sitios (1.3 billones de paginas) 89 categorías, todas administrables 54 idiomas Dynamic Protocol Management Más de 60 protocolos Basado en Network Agents, no depende de gateways Opciones de filtrado Acceso con cuotas de tiempo Opción de botón “Continuar” en el bloqueo Filtrado por tipo de archivo Filtrado por palabras-clave

19 Websense optimiza los recursos
Bandwidth Optimizer Acceso a contenido aceptable solo mientras no esté comprometido el ancho de banda Políticas cambian automáticamente su estado en tiempo real mientras cambia la utilización del ancho de banda IM Attachment Manager Permite el uso de IM para fines de comunicación, sin el peligro de ingreso de virus o de salida de datos sigilosos, ahorrando ancho de banda

20 Websense es una capa adicional de seguridad
Security Premium Group Bloquea el acceso a paginas con contenido malicioso: virus, gusanos, troyanos, backdoors, scripts maliciosos Bloquea la descarga de spyware Bloquea la comunicación de los spyware existentes con sus hosts en el Internet Bloquea paginas de phishing Client Policy Management Administra la ejecución de aplicaciones no deseadas por las políticas empresariales Deniega acceso a aplicaciones maliciosas, tales como virus, gusanos, troyanos, backdoors, herramientas de hackers, spyware, etc. Saca inventarios para control de las aplicaciones

21 Websense tiene los mejores reportes
Tres herramientas de generación de reportes sin costo adicional Websense Real-Time Analyzer Websense Enterprise Reporter Websense Enterprise Explorer

22 Websense tiene administración centralizada
CPM agent

23 Websense tiene amplia gama de integraciones

24 Websense tiene plataforma flexible
Windows 2000 Server, Windows 2003 Solaris 8 o 9 sobre Sparc Red Hat 9, Red Hat Enterprise 3 sobre Intel Appliances de Nokia corriendo IPSO

25 Websense tiene administración flexible
Identificación transparente de usuarios Dominios NT, Active Directory Novell eDirectory Autenticación RADIUS para objetos LDAP Autenticación manual opcional Autenticación obligatoria para navegación opcional Páginas de bloqueo personalizadas Ya disponibles en Español con el Language Pack Actualizaciones diarias y automáticas de las bases de datos Administración remota vía IP Alertas administrativas por correo

26 Solo Websense ‘aprende’ con sus usuarios
WebCatcher (Capturador de sitios) Envía los sitios no categorizados accesados por los usuarios hacia la oficina de Websense en California para análisis Sitios pertinentes son categorizados y disponibilizados en la siguiente actualización de la base de datos Cada usuario de Websense se beneficia de los demás usuarios de Websense alrededor del mundo Cada usuario de Websense contribuye con los demás usuarios de Websense alrededor del mundo

27 Principales beneficios de Websense
Disminución de los riesgos de responsabilidad legal Reducción de los riesgos con amenazas a la seguridad de la red Ahorro y optimización de la utilización del ancho de banda Aumento de la productividad de los funcionarios, sin cerrarles el acceso a todo Aplicación de las políticas empresariales de su empresa Baja ya tu copia de evaluación gratis en

28 Dudas? Fernando Fontão Systems Engineer, Latin America

Descargar ppt "Fernando Fontão Systems Engineer, Latin America"

Presentaciones similares

Prevención y control de peligros

Prevención y control de peligros
Filtrado de Contenidos y Seguridad Endpoint

Filtrado de Contenidos y Seguridad Endpoint
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
Virus informático Daniel Cochez III Año E.

Virus informático Daniel Cochez III Año E.
Protección contra Software Malicioso

Protección contra Software Malicioso
Nuevos Servicios de Actualización de la Red CENIAInternet

Nuevos Servicios de Actualización de la Red CENIAInternet
Protección del ordenador

Protección del ordenador
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Outpost Network Security

Outpost Network Security
28 de junio, 2010. Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:

28 de junio, Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.

Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA
Gusanos. Recogen información del usuario y posiblemente produzcan problemas de espacio o tiempo, pero no ocasionan daños graves. Bombas lógicas o.

Gusanos. Recogen información del usuario y posiblemente produzcan problemas de espacio o tiempo, pero no ocasionan daños graves. Bombas lógicas o.
PROTECCIÓN DEL ORDENADOR

PROTECCIÓN DEL ORDENADOR
Programa Espía spyware.

Programa Espía spyware.
Nueva generación de productos para Windows Workstations y Windows File Servers Alexey Slushev Gerente Comercial de Productos.

Nueva generación de productos para Windows Workstations y Windows File Servers Alexey Slushev Gerente Comercial de Productos.
1.Firewall 2.Herramientas de detección de intrusión 3.Recuperación de datos PREVENCIÓN/DETECCIÓN Y RECUPERACIÓN ALARCON BELLO MIGUEL ANGEL.

1.Firewall 2.Herramientas de detección de intrusión 3.Recuperación de datos PREVENCIÓN/DETECCIÓN Y RECUPERACIÓN ALARCON BELLO MIGUEL ANGEL.
La información (sus datos) es el activo más valioso

La información (sus datos) es el activo más valioso
Auditoría de Sistemas y Software

Auditoría de Sistemas y Software

Presentaciones similares

Anuncios Google