L’evoluzione del web Claudio Zattoni System Engineer [email protected].
-
Upload
celestino-pagani -
Category
Documents
-
view
214 -
download
2
Transcript of L’evoluzione del web Claudio Zattoni System Engineer [email protected].
WEBSENSE CONFIDENTIAL 22
Spam-Spam-Spam-Spam-Spam!
90-95% di tutte le mail sono spam Gestire una infrastruttura mail vuol
dire:– Gestire Load balancing– Gestire numerosi server– Gestire ridondanza geografica– Banda Extra
Ma lo spam continua ad arrivare Lo spam viene usato per attacchi
combinati: phishing, malware, ecc.
WEBSENSE CONFIDENTIAL 33
Viruses & Malware
5 anni fa – 99% di tutto il malware nelle email era in attach
Oggi – 95% del malware viene inserito nelle email con un URL
85% delle email indesiderate contiene dei link ad un sito web
Malware Web-based è in crescita Il numero di attacchi combinati
(mail+web) è in crescita
WEBSENSE CONFIDENTIAL 44
Risk and Uncertainty
Crescita dell’infrastruttura Capacity planning Business continuity Disaster recovery Contingency planning
WEBSENSE CONFIDENTIAL 5
Web Security
Data Security
Messaging Security
Essential InformationProtection
Essential InformationProtection
Web Security
Data Security
Messaging Security
Websense Integrated Solutions
ContentFilter
EncryptionAntispam
Antivirus
WEBSENSE
Email Security
WEBSENSE
Express
WEBSENSE
Hosted WebSecurity
WEBSENSE
Hosted EmailSecurity
SharedContent
Awareness
IntegratedPolicy
Controls
IntegratedThreat
Detection
UnifiedHosted
Services
Shared Content Gateway
WEBSENSE
Data Security Suite
DiscoverMonitor Protect
WEBSENSE
Enterprise
= On-Premise= On-Premise
= Hosted= Hosted
= Client= ClientEndpoint
WEBSENSE
Web SecurityGateway
WEBSENSE
Remote Filter
WEBSENSE
Web SecuritySuite
Websense Hosted Services
WEBSENSE CONFIDENTIAL 77
Prodotti disponibili
Hosted Email Security:
Antispam
Antivirus
Content Filter
Encryption
Hosted Web Security:
Web Filter
Web Protection
WEBSENSE CONFIDENTIAL 8
Global delivery network– Multiple data-centers in 3 continenti– L’utente viene gestito dal datacenter
più vicino On-demand platform
Network & piattaforme
•Internal Users
•Remote Users
•Websense Network Operations Centers•Websense Network Operations Centers
• WEBSENSEHosted•Security
• WEBSENSEHosted•Security
WEBSENSE CONFIDENTIAL 99
Cos’è un “datacenter”?
I datacenter websense sono: Presenti in 10 differenti locazioni nel mondo Privati & sicuri
• I dati del cliente sono inaccessibili da personale esterno. Ridondati
• Ogni datacenter è ridondato geograficamente
• In condizioni normali ogni datacenter lavora al 50% di capacità Ridondanza fisica
• Carrier multipli connettività ed energia
• Staff altamente qualificato Certificati ISO 27001 Infinitamente scalabili Costantemente aggiornato
WEBSENSE CONFIDENTIAL 10
•Database di URL•e sicurezza
ThreatSeeker Network
•Websense Security Labs•Rilevamento/ispezioni minacce
•Analisi/feedback condivisi
•Aggiornamenti della sicurezza in tempo reale
•Sicurezza hosted Websense
•ThreatSeeker®
•TECHNOLOGY
•Cliente di •Websense •Clienti hosted
•di Websense
•Oltre 40 milioni •di siti all'ora
•Oltre 10 milioni •di email all'ora
•1 miliardo di frammenti •di contenuti al giorno
WEBSENSE CONFIDENTIAL 1111
Zero-Hour Threat Intelligence
Closing the Window of Vulnerability: Hosted Email Security
Appena ThreatSeekerriconosce un “pattern”la minaccia e’ bloccata.
ODS ha bloccato + diun milione di istanze del malware prima del primo vendor AV.
Threatseeker e’ arrivatoprima di 4 settimanerispetto al primovendor AV
Caratteristiche del prodotto
WEBSENSE CONFIDENTIAL 13
Granular policy management– Definito per utenti, gruppi e reti– Multi-lingual capabilities
Real-time policy management backed by SLAs
– SLA garantito: propagazione delle policies entro 5 minuti
Hierarchical portal– Supporta la gestione distribuita– Diritti amministrativi per policy e per utente. – Audit trail
Policy management
WEBSENSE CONFIDENTIAL 14
Access control
Access control of e-mail– White e black lists a livello utente– Access control lists
Access control of web resources– Policies per restringere l’accesso a determiniti siti a
seconda del tipo di sito e a seconda dell’utente o del gruppo
Possibilita’ di upload degli utenti e dei gruppi tramite .CSV files
Possiblità di sincronizzare automaticamente Active directory
WEBSENSE CONFIDENTIAL 15
Content control
Possibilita’ di bloccare i contenuti indesiderati
– Executable files, common file formats– Lexical analysis rules
Possibilita’ di bloccare il download di file da internet
– Any file format
Il Content engine supporta:– Archive and compressed files– Use of magic numbers
WEBSENSE CONFIDENTIAL 16
Real-time message tracking backed by SLAs
– Visibilita’ di tutte le mail nel message centre entro 5 minuti
Real-time reporting gerarchico, con possibilita’ di drill-down
– Management reporting– Threat management reports– E-mail usage reports– Web usage reports
Reporting
WEBSENSE CONFIDENTIAL 17
Intelligent threat prevention
Threatseeker: intelligent threat prevention technology
– Analysis of ‘real-time, real world’ data– Brevetto Websense– NON puo’ essere testata da Hacker
Ha bloccato ogni singola email contentente virus dal 2003
Correlazione in real-time tra le minacce e-mail e Web per assicurare la massima protezione contro le minacce emergenti
Websense Hosted Mail Security
WEBSENSE CONFIDENTIAL 19
Network diagram
Azienda A
Azienda B
Internet
WEBSENSE CONFIDENTIAL 20
Network diagram con Hosted Email Security
Azienda A
Azienda B
InternetHosted Email Security
WEBSENSE CONFIDENTIAL 2121
Hosted Mail Security Overview
Sono disponibili quattro moduli: Hosted Anti-Virus• Il modulo consente di analizzare ogni mail con 3 differenti anti-virus commerciali
Hosted Anti-Spam• Modulo in grado di riconoscere e gestire la componente SPAM
Hosted Content•Modulo per la gestione dei contenuti
Hosted Encryption•Modulo per la crittografia del canale SMTP
•Internal Users
•CorporateDirectory
•Internal Email Server
•Internal Email Server
•Websense Network Operations Centers•Websense Network Operations Centers
• WEBSENSEHostedEmail Security
• WEBSENSEHostedEmail Security
WEBSENSE CONFIDENTIAL 22
On-demand e-mail security
Suite di servizi– Hosted Email Security Anti-Virus– Hosted Email Security Spam– Hosted Email Security Content– Hosted Email Security Encryption
Highly available SMTP relay e firewall service– Filtro dei messaggi mail ‘in-the-cloud’– Protezione contro DDoS e directory harvest attacks
WEBSENSE CONFIDENTIAL 23
Valore unico dell’ On-Demand
Guaranteed protection– 100% protezione dalle minacce conosciute– 95% di protezione dallo spam – 99.999% uptime– Mantenimento dei messaggi per 7 giorni (Seven-day
email spooling for disaster recovery)– I messaggi possono essere mantenuti + a lungo a
richiesta– Maximum 30-secondi processamento per ogni email– Certificato ISO 27001
Easy administration– No hardware o software da installare, gestire,
mantenere, upgradare.– Web e e-mail management centralizzato.
Reduced business costs– Predictable & regular costs– Reduced bandwidth, storage, & ISP expenses
WEBSENSE CONFIDENTIAL 24
Hosted Email Security Anti-Virus
Identifica e blocca i virus e gli spyware prima che raggiungano la rete del cliente
100% virus detection guarantee
Protezione garantita da 3 antivirus La tecnologia Threatseeker intelligent threat prevention
protegge dai nuovi virus prima dei tradizionali AV– Heuristic analysis identifica e blocca
Scansione della posta in uscita per impedire la trasmissione di messaggi infetti
Regole configurabili per proteggere dai contenuti indesiderati– Executable files– Active HTML scripts– Malicious macros
WEBSENSE CONFIDENTIAL 25
Hosted Email Security Spam
‘Adaptive learning’ technology assicura un altissimo livello di detection con pochissimi falsi positivi
– 95% spam detection rate guaranteed– 98.3% spam detection rate certified by West Coast Labs
Configurazione delle policies sulla base di utenti, gruppi e domini : customizzabili per le necessita’ del cliente.
Registrazione da parte dell’End-user– End-user message reports – Possibilita’ per l’End-user di visionare e rilasciare I messaggi– End-user white & black list management
WEBSENSE CONFIDENTIAL 26
La gestione delle policies dal punto di vista dei contenuti permette di:
– Assicurare un utilizzo corretto della mail da parte dei dipendenti verificando che non spediscano contenuti inappropriati o confidenziali
– Monitorare e proteggere i dipendenti
Creare policies per:– Bloccare specifici allegati– Filtrare e-mail che contengono specifiche parole e frasi. – Group users and create aliases
Hosted Email Security Content
WEBSENSE CONFIDENTIAL 27
Regole di encryption fra ambienti enterprise-to-enterprise e enterprise-to-individual e-mail security
Assicura privacy, integrita’ e autentitcita’ delle comunicazioni mail
Integrazione totale con Hosted Email Security Anti-Virus, Spam e Content
Minima complessita’ e costo di gestione– Facile da implementare e da gestire– Nessun software o hw aggiuntivo – Nessun training per gli utenti
Hosted Email Security Encryption
Websense Hosted Web Security
WEBSENSE CONFIDENTIAL 2929
Hosted Web Security Overview
Sono disponibili due moduli:
Hosted Web Filter• Il modulo di URL filtering dedicato alla gestione della produttività
Hosted Web Protection• Modulo di sicurezza del web, in grado di bloccare proattivamente codici maliziosi prima che arrivino in casa del cliente
•Internal Users
•Websense Datacenter•Websense Datacenter
•Remote Users
• WEBSENSEHosted WebSecurity
• WEBSENSEHosted WebSecurity
WEBSENSE CONFIDENTIAL 30
Hosted Web Security deployment
Il traffico Web e’ rediretto attraverso multipli data-centers in load balancing
Soluzione unica, scalabile per aziende con architetture distribuite
Deliverato come Proxy service:– Chained proxy – il cliente redirige il
suo proxy verso I proxies Websense– Active Directory group policy – una
GPO forza i settaggi del broswer dell’utente indirizzando la navigazione web attraverso i datacenter Websense
WEBSENSE CONFIDENTIAL 31
Deployment options
Internet
Chained Proxy
LAN – Pac file
LAN – Chained proxy
WAN – Roaming user
WEBSENSE CONFIDENTIAL 32
Hosted Web Security - Web Filter
Possibilita’ di definire policies basandole su:– Utenti e gruppi di utenti
– Network (IP address) ranges
Piu’ di 50 categorie di siti definite– A fine anno il database sarà portato a oltre 90 categorie
Multiple dispositions– Block, do not block
– Authenticate user
– Allow (white list)
Schermate configurabili– Multi-lingual capabilities
End-user self-registration process
WEBSENSE CONFIDENTIAL 33
Benefici di soluzioni integratiHosted Email e Web Security Solution
Hosted Mail Security e Web Security insieme per offrire una sicurezza completa:
– E-mail e Web policy management– Protezione multi livello di tutti i contenuti Web incluse
Webmail– Protezione dalle minacce emergenti e-mail/Web attraverso
ogni vettore– Protezione Real-time dalle minacce– Protegge la rete e i dipendenti anche quando lavorano da
remoto
WEBSENSE CONFIDENTIAL 3434
Benefici di soluzioni integrateHosted Email e Web Security Solution Web Security e Messaging Security deliverati tramite portale unico Facile amministrazione, gestione semplificata
WEBSENSE CONFIDENTIAL 35
•Q&A