Fernando Fontão Systems Engineer, Latin America El nuevo paradigma en la administración del acceso al Web en ambientes empresariales Fernando Fontão Systems Engineer, Latin America
Filtrado de Acceso a Sitios Web Websense Master Database: tiene 7.2 millones de sitios clasificados (o 1.3 billones de paginas), bajo 89 categorías, en 54 idiomas. Contenido adulto Pornografía infantil Temas ilegales Terrorismo, hacking Temas personales Compras, noticias, deportes, vehículos Contenido pesado MP3, Streaming Media, Personal Storage Contenido distractivo Banners (publicidad), viajes, juegos
El proceso de categorización de sitios DATABASE Más de 22 milliones de URLs CONSTRUCCIÓN 7,200,000 sitios 1.3 billion paginas Web INTERNET Agentes Web Propietarios y Robots inteligentes recolectando Sitios Clientes Actualizados Analistas Revisan Sitios
Que otras cosas generan dolor de cabeza a los administradores?
Problema: Acceso a contenido peligroso Sitios de hackers Descarga de herramientas para ataques Acceso a información sobre como brincar la seguridad Paginas de spyware Descargan programas-espía en el equipo del visitante (publicidad dirigida, herramientas que no se pueden quitar, key-loggers, números de tarjetas de crédito y contraseñas, etc.) Programas-espía tratando de enviar datos hacia sus ‘dueños’ Keyloggers Spyware que recolectan las claves ingresadas por el usuario Phishing Paginas falsas que hacen el usuario ingresar datos sigilosos y los roban Contenido malicioso en general (malware, o MMC) Virus, gusanos, troyanos, scripts de ataques, backdoors
Solución: Websense Security Premium Group Websense Automatic Security Updates: actualiza en tiempo real la base de datos del cliente luego que nuevas amenazas de seguridad son descubiertas por nuestro equipo de seguridad Bloquea el acceso (intencional o no) a paginas que contienen: MMC (código malicioso móvil), tales como virus, gusanos, troyanos, scripts de ataque, backdoors, etc. Spyware Keyloggers Paginas de Phishing Scams – o sea, las paginas hacia las cuales los correos de phishing remiten el usuario Bloquea la comunicación entre los Spyware existente y sus hosts en Internet (comunicación de Back Channel)
El proceso de categorización de sitios DATABASE Más de 22 milliones de URLs Diario! CONSTRUCCIÓN Motores de Búsqueda de Código Malicioso 7,200,000 sitios 1.3 billion paginas Web INTERNET Agentes Web Propietarios y Robots inteligentes recolectando Sitios Clientes Actualizados Analistas Revisan Sitios
Problema: Navegación personal del empleado Bancos Pago de cuentas, informaciones, transferencias, etc. Noticias Noticieros en línea, finanzas, etc. Deportes Resultados de partidos, comentarios, etc. Compras Regalos de familia, bienes personales Viajes Reservas de vuelos y hoteles, paquetes turísticos ABUSO!
Solución: Acceso con cuotas de tiempo Websense Productivity Premium Group: hace el bloqueo de contenido distractivo, aún cuando proveniente de una pagina de trabajo (ej: banners) Establecimiento de cuotas de tiempo: Por usuario/grupo Por horarios del día Para las categorías consideradas apropiadas a cada usuario (noticias, deportes, compras, Internet Banking, viajes, etc.) Limitación del acceso a contenido cuestionable RESULTADOS: Mejoría en la productividad de los funcionarios Empleados felices, empresa feliz Ahorro de ancho de banda
Problema: Contenido aceptable, pero pesado Acceso a Streaming Media desde sitios de noticias Descarga de archivos por FTP Acceso a categorías de interese personal (con cuotas) Acceso a Webmail (archivos anexos) Sitios de almacenamiento de datos personales Acceso a cuentas de correo (POP3/SMTP) externas Etc.
Websense Bandwidth Optimizer (BWO) Websense Bandwidth Premium Group: hace el bloqueo de paginas con contenido pesado, tales como Streaming media, Personal Storage, etc. Cambia las políticas de acuerdo a la utilización del ancho de banda, en tiempo real Permite el acceso mientras el consumo del ancho de banda esté debajo de los límites definidos Limites distintos por usuario, grupo, horarios, etc. Aplicase a categorías de sitios o protocolos Ejemplo de politica: Entre las 9AM y las 4PM, usuarios del grupo “Operaciones” pueden accesar sitios de la categoría “Deportes” tán solo mientras el consumo del ancho de banda esté debajo de un 70% Se pueden crear políticas con o sin cuotas de tiempo
Problema: Uso de Mensajería Instantánea Políticas que BLOQUEAN el uso de IM Por categoría de sitios de IM (Productivity PG) Por servicio (protocolo) durante la utilización (Dynamic Protocol Management) Políticas que PERMITEN el uso de IM Comunicación $in co$to entre localidade$ Transferencia de archivos anexos vía IM ¿Bueno o malo?
Websense IM Attachment Manager (IMA) Permite la definición de tres niveles de políticas con respecto a la utilización del servicio de IM: Usuarios que pueden usarles a las herramientas de IM para todo (comunicación y transferencia de archivos) Usuarios que pueden usarles a las herramientas de IM solo para comunicación, sin poder transferir archivos Usuarios que tienen acceso bloqueado al servicio de IM No requiere de instalaciones adicionales de software!
Problema: Uso de aplicaciones indeseables Juegos Herramientas de hackers Instaladores de aplicaciones Screen Savers Spyware MMC (código malicioso móvil) Sistemas de Mensajería Instantánea Sistemas de Compartido de Archivos P2P Herramientas de Control remoto Aplicaciones sin relación con el trabajo de cada funcionario
Websense Client Policy Management (CPM) Utiliza una base de datos de aplicaciones categorizadas Tecnología similar a la utilizada para la construcción de la base de datos de sitios del Websense Enterprise Distribuye un agente hacia cada estación de trabajo Deployment Service lo hace transparentemente desde la consola de administración del producto Saca inventarios a las estaciones de trabajo Ejecutables, aplicaciones instaladas y hardware Permite la definición de políticas de ejecución de aplicaciones por estación o por usuarios/grupos Diferentes políticas para computadoras conectadas a la red y para computadores no conectadas Diferentes políticas para cuentas de Administrador ejecutando procedimientos en la estación Sigue aplicando las reglas aún mientras esté offline, tal como en estaciones móviles Actualiza la política y descarga los logs generados localmente la próxima vez que sea conectado a la red
Opciones del CPM Modo LOCKDOWN Modo OUTBREAK Bloquea el acceso a cualquier aplicación que no esté en el último inventario de la estación de trabajo, garantizando el control sobre lo que se ejecuta Modo OUTBREAK Permite al administrador bloquear inmediatamente el acceso de todos los usuarios a aplicaciones especificas, tales como un nuevo virus aún no identificado por los antivirus, e otros tipos de amenazas Programación de generación automática de inventarios Upgrade automático de los agentes de las estaciones Visualización de estaciones apagadas, desconectadas o que no responden, desde la consola de administración
Websense Enterprise
Websense tiene el mejor filtrado Websense Master Database 7.2 millones de sitios (1.3 billones de paginas) 89 categorías, todas administrables 54 idiomas Dynamic Protocol Management Más de 60 protocolos Basado en Network Agents, no depende de gateways Opciones de filtrado Acceso con cuotas de tiempo Opción de botón “Continuar” en el bloqueo Filtrado por tipo de archivo Filtrado por palabras-clave
Websense optimiza los recursos Bandwidth Optimizer Acceso a contenido aceptable solo mientras no esté comprometido el ancho de banda Políticas cambian automáticamente su estado en tiempo real mientras cambia la utilización del ancho de banda IM Attachment Manager Permite el uso de IM para fines de comunicación, sin el peligro de ingreso de virus o de salida de datos sigilosos, ahorrando ancho de banda
Websense es una capa adicional de seguridad Security Premium Group Bloquea el acceso a paginas con contenido malicioso: virus, gusanos, troyanos, backdoors, scripts maliciosos Bloquea la descarga de spyware Bloquea la comunicación de los spyware existentes con sus hosts en el Internet Bloquea paginas de phishing Client Policy Management Administra la ejecución de aplicaciones no deseadas por las políticas empresariales Deniega acceso a aplicaciones maliciosas, tales como virus, gusanos, troyanos, backdoors, herramientas de hackers, spyware, etc. Saca inventarios para control de las aplicaciones
Websense tiene los mejores reportes Tres herramientas de generación de reportes sin costo adicional Websense Real-Time Analyzer Websense Enterprise Reporter Websense Enterprise Explorer
Websense tiene administración centralizada CPM agent
Websense tiene amplia gama de integraciones
Websense tiene plataforma flexible Windows 2000 Server, Windows 2003 Solaris 8 o 9 sobre Sparc Red Hat 9, Red Hat Enterprise 3 sobre Intel Appliances de Nokia corriendo IPSO
Websense tiene administración flexible Identificación transparente de usuarios Dominios NT, Active Directory Novell eDirectory Autenticación RADIUS para objetos LDAP Autenticación manual opcional Autenticación obligatoria para navegación opcional Páginas de bloqueo personalizadas Ya disponibles en Español con el Language Pack Actualizaciones diarias y automáticas de las bases de datos Administración remota vía IP Alertas administrativas por correo
Solo Websense ‘aprende’ con sus usuarios WebCatcher (Capturador de sitios) Envía los sitios no categorizados accesados por los usuarios hacia la oficina de Websense en California para análisis Sitios pertinentes son categorizados y disponibilizados en la siguiente actualización de la base de datos Cada usuario de Websense se beneficia de los demás usuarios de Websense alrededor del mundo Cada usuario de Websense contribuye con los demás usuarios de Websense alrededor del mundo
Principales beneficios de Websense Disminución de los riesgos de responsabilidad legal Reducción de los riesgos con amenazas a la seguridad de la red Ahorro y optimización de la utilización del ancho de banda Aumento de la productividad de los funcionarios, sin cerrarles el acceso a todo Aplicación de las políticas empresariales de su empresa Baja ya tu copia de evaluación gratis en www.websense.com
Dudas? Fernando Fontão Systems Engineer, Latin America ffontao@websense.com