L’evoluzione del web Claudio Zattoni System Engineer [email protected].

L’evoluzione del web

Claudio Zattoni System Engineer

[email protected]

WEBSENSE CONFIDENTIAL 22

Spam-Spam-Spam-Spam-Spam!

90-95% di tutte le mail sono spam Gestire una infrastruttura mail vuol

dire:– Gestire Load balancing– Gestire numerosi server– Gestire ridondanza geografica– Banda Extra

Ma lo spam continua ad arrivare Lo spam viene usato per attacchi

combinati: phishing, malware, ecc.


Viruses & Malware

5 anni fa – 99% di tutto il malware nelle email era in attach

Oggi – 95% del malware viene inserito nelle email con un URL

85% delle email indesiderate contiene dei link ad un sito web

Malware Web-based è in crescita Il numero di attacchi combinati

(mail+web) è in crescita


Risk and Uncertainty

Crescita dell’infrastruttura Capacity planning Business continuity Disaster recovery Contingency planning


Web Security

Data Security

Messaging Security

Essential InformationProtection

Essential InformationProtection

Web Security

Data Security

Messaging Security

Websense Integrated Solutions

ContentFilter

EncryptionAntispam

Antivirus

WEBSENSE

Email Security

WEBSENSE

Express

WEBSENSE

Hosted WebSecurity

WEBSENSE

Hosted EmailSecurity

SharedContent

Awareness

IntegratedPolicy

Controls

IntegratedThreat

Detection

UnifiedHosted

Services

Shared Content Gateway

WEBSENSE

Data Security Suite

DiscoverMonitor Protect

WEBSENSE

Enterprise

= On-Premise= On-Premise

= Hosted= Hosted

= Client= ClientEndpoint

WEBSENSE

Web SecurityGateway

WEBSENSE

Remote Filter

WEBSENSE

Web SecuritySuite

Websense Hosted Services


Prodotti disponibili

Hosted Email Security:

Antispam

Antivirus

Content Filter

Encryption

Hosted Web Security:

Web Filter

Web Protection


Global delivery network– Multiple data-centers in 3 continenti– L’utente viene gestito dal datacenter

più vicino On-demand platform

Network & piattaforme

•Internal Users

•Remote Users

•Websense Network Operations Centers•Websense Network Operations Centers

• WEBSENSEHosted•Security

• WEBSENSEHosted•Security


Cos’è un “datacenter”?

I datacenter websense sono: Presenti in 10 differenti locazioni nel mondo Privati & sicuri

• I dati del cliente sono inaccessibili da personale esterno. Ridondati

• Ogni datacenter è ridondato geograficamente

• In condizioni normali ogni datacenter lavora al 50% di capacità Ridondanza fisica

• Carrier multipli connettività ed energia

• Staff altamente qualificato Certificati ISO 27001 Infinitamente scalabili Costantemente aggiornato


•Database di URL•e sicurezza

ThreatSeeker Network

•Websense Security Labs•Rilevamento/ispezioni minacce

•Analisi/feedback condivisi

•Aggiornamenti della sicurezza in tempo reale

•Sicurezza hosted Websense

•ThreatSeeker®

•TECHNOLOGY

•Cliente di •Websense •Clienti hosted

•di Websense

•Oltre 40 milioni •di siti all'ora

•Oltre 10 milioni •di email all'ora

•1 miliardo di frammenti •di contenuti al giorno


Zero-Hour Threat Intelligence

Closing the Window of Vulnerability: Hosted Email Security

Appena ThreatSeekerriconosce un “pattern”la minaccia e’ bloccata.

ODS ha bloccato + diun milione di istanze del malware prima del primo vendor AV.

Threatseeker e’ arrivatoprima di 4 settimanerispetto al primovendor AV

Caratteristiche del prodotto


Granular policy management– Definito per utenti, gruppi e reti– Multi-lingual capabilities

Real-time policy management backed by SLAs

– SLA garantito: propagazione delle policies entro 5 minuti

Hierarchical portal– Supporta la gestione distribuita– Diritti amministrativi per policy e per utente. – Audit trail

Policy management


Access control

Access control of e-mail– White e black lists a livello utente– Access control lists

Access control of web resources– Policies per restringere l’accesso a determiniti siti a

seconda del tipo di sito e a seconda dell’utente o del gruppo

Possibilita’ di upload degli utenti e dei gruppi tramite .CSV files

Possiblità di sincronizzare automaticamente Active directory


Content control

Possibilita’ di bloccare i contenuti indesiderati

– Executable files, common file formats– Lexical analysis rules

Possibilita’ di bloccare il download di file da internet

– Any file format

Il Content engine supporta:– Archive and compressed files– Use of magic numbers


Real-time message tracking backed by SLAs

– Visibilita’ di tutte le mail nel message centre entro 5 minuti

Real-time reporting gerarchico, con possibilita’ di drill-down

– Management reporting– Threat management reports– E-mail usage reports– Web usage reports

Reporting


Intelligent threat prevention

Threatseeker: intelligent threat prevention technology

– Analysis of ‘real-time, real world’ data– Brevetto Websense– NON puo’ essere testata da Hacker

Ha bloccato ogni singola email contentente virus dal 2003

Correlazione in real-time tra le minacce e-mail e Web per assicurare la massima protezione contro le minacce emergenti

Websense Hosted Mail Security


Network diagram

Azienda A

Azienda B

Internet


Network diagram con Hosted Email Security

Azienda A

Azienda B

InternetHosted Email Security


Hosted Mail Security Overview

Sono disponibili quattro moduli: Hosted Anti-Virus• Il modulo consente di analizzare ogni mail con 3 differenti anti-virus commerciali

Hosted Anti-Spam• Modulo in grado di riconoscere e gestire la componente SPAM

Hosted Content•Modulo per la gestione dei contenuti

Hosted Encryption•Modulo per la crittografia del canale SMTP

•Internal Users

•CorporateDirectory

•Internal Email Server

•Internal Email Server

•Websense Network Operations Centers•Websense Network Operations Centers

• WEBSENSEHostedEmail Security

• WEBSENSEHostedEmail Security


On-demand e-mail security

Suite di servizi– Hosted Email Security Anti-Virus– Hosted Email Security Spam– Hosted Email Security Content– Hosted Email Security Encryption

Highly available SMTP relay e firewall service– Filtro dei messaggi mail ‘in-the-cloud’– Protezione contro DDoS e directory harvest attacks


Valore unico dell’ On-Demand

Guaranteed protection– 100% protezione dalle minacce conosciute– 95% di protezione dallo spam – 99.999% uptime– Mantenimento dei messaggi per 7 giorni (Seven-day

email spooling for disaster recovery)– I messaggi possono essere mantenuti + a lungo a

richiesta– Maximum 30-secondi processamento per ogni email– Certificato ISO 27001

Easy administration– No hardware o software da installare, gestire,

mantenere, upgradare.– Web e e-mail management centralizzato.

Reduced business costs– Predictable & regular costs– Reduced bandwidth, storage, & ISP expenses


Hosted Email Security Anti-Virus

Identifica e blocca i virus e gli spyware prima che raggiungano la rete del cliente

100% virus detection guarantee

Protezione garantita da 3 antivirus La tecnologia Threatseeker intelligent threat prevention

protegge dai nuovi virus prima dei tradizionali AV– Heuristic analysis identifica e blocca

Scansione della posta in uscita per impedire la trasmissione di messaggi infetti

Regole configurabili per proteggere dai contenuti indesiderati– Executable files– Active HTML scripts– Malicious macros


Hosted Email Security Spam

‘Adaptive learning’ technology assicura un altissimo livello di detection con pochissimi falsi positivi

– 95% spam detection rate guaranteed– 98.3% spam detection rate certified by West Coast Labs

Configurazione delle policies sulla base di utenti, gruppi e domini : customizzabili per le necessita’ del cliente.

Registrazione da parte dell’End-user– End-user message reports – Possibilita’ per l’End-user di visionare e rilasciare I messaggi– End-user white & black list management


La gestione delle policies dal punto di vista dei contenuti permette di:

– Assicurare un utilizzo corretto della mail da parte dei dipendenti verificando che non spediscano contenuti inappropriati o confidenziali

– Monitorare e proteggere i dipendenti

Creare policies per:– Bloccare specifici allegati– Filtrare e-mail che contengono specifiche parole e frasi. – Group users and create aliases

Hosted Email Security Content


Regole di encryption fra ambienti enterprise-to-enterprise e enterprise-to-individual e-mail security

Assicura privacy, integrita’ e autentitcita’ delle comunicazioni mail

Integrazione totale con Hosted Email Security Anti-Virus, Spam e Content

Minima complessita’ e costo di gestione– Facile da implementare e da gestire– Nessun software o hw aggiuntivo – Nessun training per gli utenti

Hosted Email Security Encryption

Websense Hosted Web Security


Hosted Web Security Overview

Sono disponibili due moduli:

Hosted Web Filter• Il modulo di URL filtering dedicato alla gestione della produttività

Hosted Web Protection• Modulo di sicurezza del web, in grado di bloccare proattivamente codici maliziosi prima che arrivino in casa del cliente

•Internal Users

•Websense Datacenter•Websense Datacenter

•Remote Users

• WEBSENSEHosted WebSecurity

• WEBSENSEHosted WebSecurity


Hosted Web Security deployment

Il traffico Web e’ rediretto attraverso multipli data-centers in load balancing

Soluzione unica, scalabile per aziende con architetture distribuite

Deliverato come Proxy service:– Chained proxy – il cliente redirige il

suo proxy verso I proxies Websense– Active Directory group policy – una

GPO forza i settaggi del broswer dell’utente indirizzando la navigazione web attraverso i datacenter Websense


Deployment options

Internet

Chained Proxy

LAN – Pac file

LAN – Chained proxy

WAN – Roaming user


Hosted Web Security - Web Filter

Possibilita’ di definire policies basandole su:– Utenti e gruppi di utenti

– Network (IP address) ranges

Piu’ di 50 categorie di siti definite– A fine anno il database sarà portato a oltre 90 categorie

Multiple dispositions– Block, do not block

– Authenticate user

– Allow (white list)

Schermate configurabili– Multi-lingual capabilities

End-user self-registration process


Benefici di soluzioni integratiHosted Email e Web Security Solution

Hosted Mail Security e Web Security insieme per offrire una sicurezza completa:

– E-mail e Web policy management– Protezione multi livello di tutti i contenuti Web incluse

Webmail– Protezione dalle minacce emergenti e-mail/Web attraverso

ogni vettore– Protezione Real-time dalle minacce– Protegge la rete e i dipendenti anche quando lavorano da

remoto


Benefici di soluzioni integrateHosted Email e Web Security Solution Web Security e Messaging Security deliverati tramite portale unico Facile amministrazione, gestione semplificata


•Q&A

L’evoluzione del web Claudio Zattoni System Engineer [email protected].

Documents

Transcript of L’evoluzione del web Claudio Zattoni System Engineer [email protected].