WEBSENSE TRITON APX. ОБЗОР РЕШЕНИЙ. · 2018. 7. 5. · WEBSENSE AP-DATA & AP-ENDPOINT...
Transcript of WEBSENSE TRITON APX. ОБЗОР РЕШЕНИЙ. · 2018. 7. 5. · WEBSENSE AP-DATA & AP-ENDPOINT...
WEBSENSE TRITON APX. ОБЗОР РЕШЕНИЙ.
Бартко Сергей[email protected] Engineer
© 2015 Websense, Inc.
МЫ ДАЕМ ВОЗМОЖНОСТЬ ОРГАНИЗАЦИЯМ ПРЕДОТВРАТИТЬ КРАЖУ ДАННЫХВОПРЕКИ НОВЫМ ИННОВАЦИЯМ ИБЫСТРЫМ РОСТОМРАЗРУШИТЕЛЬНЫХ ИЗМЕНЕНИЙ.
ДОСТОЙНО встретьте новый мир!
© 2015 Websense, Inc.
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 3
Чем мы отличаемся?
© 2015 Websense, Inc.
Три основных принципа
WEBSENSE SECURITY
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 4
Разверните адаптивные решения по обеспечению
безопасности для того, чтобы быстро изменить
технологию и среду угроз.1
АДАПТИВНАЯ БЕЗОПАСНОСТЬ
2
ЗАЩИТА ГДЕ УГОДНО
Безопасность данных по всему периметру.
Защитите критическую информацию от хищения
локально, в облаке или на мобильных устройствах.
3
ПОВЫШЕНИЕ IQ БЕЗОПАСНОСТИ
Боритесь с нехваткой навыков кибербезопасности,
путем предоставления интеллектуального действия
разведки через весь жизненный цикл угрозы.
© 2015 Websense, Inc.
© 2015 Websense, Inc.
КАК МЫ ОТЛИЧАЕМСЯ?
МЫ МОЖЕМ ОСТАНОВИТЬ УГРОЗЫ КОТОРЫЕ НИКТО ПРЕЖДЕ НЕ ВИДЕЛ.
НАША ОБОРОНОСПОСОБНОСТЬ ЗАЩЫТЫ ОСТАНАВЛИВАЕТ УТЕЧКИ ДАННЫХ.
МЫ ОБЕСПЕЧИВАЕМ ЗАЩИТУ В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ.
НЕЗАВИСИМО ОТ РАСПОЛОЖЕНИЯ.
© 2015 Websense, Inc.
© 2015 Websense, Inc. © 2015 Websense, Inc.
РАЗВЕДКА
ПРИМАНКА
ПЕРЕХВАТ
ЗАБРОСКА
ШПИОНА
ЭКСПЛОЙТ
(СВЯЗКА)
ВЫХОД НА
СВЯЗЬ
ХИЩЕНИЕ
Модель хищений/утечек информации
© 2015 Websense, Inc.
1. В течение прошлых недель мы заметили
что Джо и еще несколько других ребят в
разработке были вовлечены в атаки
посредством фишинга, которые были
идентифицированы и блокированы.
2. На прошлой неделе Джо заходил по VPN
из Китая, используя новый IP-адрес,
который мы не видели прежде.
3. На этой неделе Джо аутентифицирован к
новому приложению, к которому он не
получал доступ более 6 месяцев.
4. Сегодня Джо обращался ко всей
библиотеке с исходным кодом, в отличие
от определенного сегмента.
5. Компьютер Джо получил доступ к
bittorrent сайтам.
6. Компьютер Джо передал большое
количество данных на внешние русурсы
через bittorrent
APT угрозы:
Фокус угрозы
Фокус данных
Фокус на пользователя
СЕРЬЕЗНОСТЬ УГРОЗЫ В ТЕЧЕНИЕ ДОЛГОГО ВРЕМЕНИ
1
2
3
4
5
6
ADVANCED PERSISTENT THREAT
© 2015 Websense, Inc.
ЧТО ДЕЛАЕТ НАС ДРУГИМИ?
В ОСНОВЕ WEBSENSE ДВЕ
УНИКАЛЬНЫХ ТЕХНОЛОГИИ ЧТО
ДЕЛАЕТ НАШУ БЕЗОПАСНОСТЬ
ЛУЧШЕ.© 2015 Websense, Inc.
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 9
УНИКАЛЬНАЯ АНАЛИТИКА
НА УГРОЗЫ, КОТОРАЯ
ОПРЕДЕЛЯЕТ САМЫЕ
СЛОЖНЫЕ АТАКИ
ADVANCED CLASSIFICATION ENGINE™ (ACE)
ПРОГНОЗИРУЮЩАЯ БЕЗОПАСНОСТЬ, КОТОРАЯ
ОПРЕДЕЛЯЕТ НОВЫЕ УГРОЗЫ И РАЗВИВАЮЩИЕСЯ ТЕНДЕНЦИИ
БОЛЬШЕ ЧЕМ 10,000
АНАЛИТИКИ ДЛЯ
ГЛУБОКОГО КОНТРОЛЯ
СОДЕРЖАНИЯ
ДЛЯ ВЕРДИКТА, НЕ
ОСНОВЫВАЕТСЯ НА ОДНОМ
МЕТОДЕ
© 2015 Websense, Inc.
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 10
Детальный анализ ACE
Интегрированный набор возможностей по
безопасности в 8 ключевых областях
• 10,000 аналитик доступны для глубокого
анализа
• Интеллектуальный механизм
безопасности, смотрящий на несколько
ходов вперед.
• Встроенные операции не только
мониторят, но и блокируют угрозы.
Анти-вирус
Анализ репутации
Песочница
Анти-спам/
Фишинг
Классификация
контента в режиме
реального
времени
Классификация
безопасности в
режиме реального
времени
Классификация
URL
Классификация
данных в режиме
реального
времени
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 11
САМАЯ БОЛЬШАЯ ИНФОРМАЦИОННАЯ
РАЗВЕДЫВАТЕЛЬНАЯ СЕТЬ ПО
БЕЗОПАСНОСТИ В МИРЕ.
THREATSEEKER® TECHNOLOGY
ОБЫСКИВАЕТ
ЦИФРОВОЙ МИР НА
УГРОЗЫ
ОБЪЕДИНЯЕТ БОЛЬШЕ
ЧЕМ 900 МИЛЛИОНОВ
КОНЕЧНЫХ ТОЧЕК
АНАЛИЗИРУЕТ 5
МИЛЛИАРДОВ ЧАСТЕЙ
КОНТЕНТА В ДЕНЬ
© 2015 Websense, Inc.
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 12
Введение в TRITON APX
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 13
TRITON
AP-WEB
TRITON
AP-EMAIL
TRITON AP-DATA
TRITON AP-ENDPOINT
TRITON RISKVISION
Websense® TRITON® APX
© 2015 Websense, Inc.
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 14
Глобальнаяразведка угроз
Файл/ОбъектПесочница
Расширенная защита от угроз
Обнаружения утечки/кражи данных
TRITON RiskVision обеспечивает расширенную защиту от угроз и экс-фильтрацию данных как устройство сетевого мониторинга.
TRITON RISKVISION
WWW
WEBSENSE AP-DATA & AP-ENDPOINT
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 16
WEBSENSE AP-DATA & AP-ENDPOINT
DATA
Content Visibility DLP
AP-Data Discovery
AP-Data Gateway
AP-Endpoint DLP
MacOS& Windows
Off-Network Protection
Portable Decryption
1,700 Policy/Templates
Drip DLP Detectetion
OCR of Image Text
Geo-Location
Office 365
ActiveSync E-mail Mobile
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 17
Типы классификаторов
Условие 1
Ключевые фразы и словари
Регулярные выражения
Скриптышаблоны
Условие 2
Типы файлов
ANDOR
NOT
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 18
Быстрый выбор необходимых шаблонов
Быстрый выбор предопределенных шаблонов (из готовых 1700) для конкретного региона и разделение по конкретной индустрии. Нет необходимости самостоятельно определять.
Регион
Индустрия
Шаблоны
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 19
TRITON AP-DATA GATEWAY - PROTECTOR
• ОС Linux (CentOS 6.4) Программное устройство Доступен также на Websense V5K
• Мониторинг и/или блокирование, способы развертывания: Через подключение по SPAN В режиме - Transparently (inline) В режиме - Explicitly ICAP, MTA
• Поддержка протоколов HTTP – Мониторинг, Блокирование SMTP – Мониторинг, Блокирование (explicit MTA) FTP – Мониторинг IM – Мониторинг (MSN, Yahoo, AIM) ICAP – explicitly HTTP/S и FTP
мониторинг/блокирование
Опции установки –
• Режим классического
протектора
• Режим мобильный агент
Каждая копия протектора
может работать в одном
режиме.
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 20
Контроль почты на мобильных устройствах (ActiveSync)
*С помощью протектора в режиме мобильного агента
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 21
TRITON AP-ENDPOINT
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 22
ТИПОВАЯ СХЕМА ТЕСТОВОГО РАЗВЕРТЫВАНИЯ
WEB
SMTP
Web Proxy
Email FrontendDSS Protector
SPAN
Removable Media
Personal Records
Confidential Files
fingerprinting
Directory Services
DSS Management Server
DISCOVER
MONITOR
ENDPOINT
WEBSENSE AP-WEB
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 24
WEBSENSE AP-WEB
WEB
Advanced Threats
Data Theft & Loss
DLP Engine (opt.)
Threat Dashboard
Malware Sandbox
Forensic Reports
Forensic Data
SSL Inspection
Social Media
App Controls
Video Controls
Hybrid Solution
Cloud Solution
AP-Mobile
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 25
AP-WEBОсновные модули:
Websense Web Security – WWS
• Обеспечивает фильтрацию по категориям
• Обеспечивает отчетность по веб активности
Network Agent – NA
• Обнаруживает фильтрацию non-web протоколов
Websense Content Gateway – WCG
• Интегрируется с Websense Web Security
• Обеспечивает прокси функции
• Обеспечивает Web2.0 фильтрацию и обнаружение угроз нулевого дня
• Использует технологию ACE в сочетании RTSS с URL, APT, репутация,
RTCC, сигнатуры и т.д., для определения неизвестных угроз (zero-day-attack)
• Обеспечивает проверку HTTPS трафика
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 26
Детальный анализ ACE
Интегрированный набор возможностей по
безопасности в 8 ключевых областях
• 10,000 аналитик доступны для глубокого
анализа
• Интеллектуальный механизм
безопасности, смотрящий на несколько
ходов вперед.
• Встроенные операции не только
мониторят, но и блокируют угрозы.
Анти-вирус
Анализ репутации
Песочница
Анти-спам/
Фишинг
Классификация
контента в режиме
реального
времени
Классификация
безопасности в
режиме реального
времени
Классификация
URL
Классификация
данных в режиме
реального
времени
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 27
Real-Time Content Classification (RTCC)
Конкуренты называют это все “социальная
сеть”. Правильно ли оно выглядит для Вас?
Websense проверяет фактическое содержание
страницы для классификации в социальных
сетях
Разрешите использование социальных сетей без ущерба производительности или безопасности
XSHOPPING
GAMBLINGBUSINESS
XENTERTAINMENT
X
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 28
Real-time Security Scanning (RTSS)
• Антивирус не защищает от злонамеренного браузерного кода (Flash, Silverlight, etc.)
• RTSS разбирает и сканирует браузерный код “на лету”
Обнаруживает вредоносный код браузера (Flash, Silverlight и т.д.),
который не может выявить антивирус
JavaScript
Active X
Executables
Applets
Silverlight
Flash
JavaScript
Active X
Executables
Applets
Silverlight
Код просканирован – злонамеренный код заблокирован
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 29
Гибкая настройка политик
95 URL категорий
Allow/Block/Confirm/Quota
Блокирование по типу файлов, по контенту
Группы/Пользователи/IP/Network
Интеграция с AD
- поддерживается IWA Integrated Windows Authentication по Kerberos, NTLM, DC Agent
Настройка детализированной политики
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 30
Расширенный контроль приложений и протоколов
Доступно в Content Gateway или Network Agent (non-web)
150+ протоколов и приложений
Предотвращает угрозы через не бизнес каналы (P2P и т.д.)
Предотвращает потерю конфиденциальных данных
Сохранение полосы пропускания
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 31
Обзор развертывания Websense AP-WEB
• Explicit Proxy
– Идеально подходит если уже
используется GPO или WPAD file
distribution, PAC, DNS Round-Robin
– Без изменения для существующей
сети
• Proxy Chain
– Движение передается от
существующих прокси
– Без изменения для пользователей
• Transparent Proxy
– Движение передается от switch,
router, или firewall с помощью
WCCP или Policy-Based Routing
– Без изменения для пользователей
Router
WCCP v2 Policy-Based Routing Transparent Proxy
Transparent Proxy
Switch
WCCP v2 Switch Redirection
Transparent Proxy
UserClients
Explicit Proxy (PAC Files)
FirewallWCCP v2
Existing ProxyProxy Chain
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 32
AP-WEB + DLP
AP-DATA Management Server
AP-WEB + DLP Module
WEBSENSE AP-EMAIL
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 34
WEBSENSE AP-EMAIL
Spear-Phishing
File/URL Sandboxing
Advanced Threats(ACE)
DLP Engine (incl.)
Anti-Spam
TLS Encryption
Phishing Education
Advanced Encrypt.
Simple Archiving
Image Analysis
Hybrid Solution
Cloud Pre-Filtering
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 35
Детальный анализ ACE
Интегрированный набор возможностей по
безопасности в 8 ключевых областях
• 10,000 аналитик доступны для глубокого
анализа
• Интеллектуальный механизм
безопасности, смотрящий на несколько
ходов вперед.
• Встроенные операции не только
мониторят, но и блокируют угрозы.
Анти-вирус
Анализ репутации
Песочница
Анти-спам/
Фишинг
Классификация
контента в режиме
реального
времени
Классификация
безопасности в
режиме реального
времени
Классификация
URL
Классификация
данных в режиме
реального
времени
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 36
Высоко эффективный Anti-Spam
Методы обнаружения: Репутация отправителя Адаптивное обучение URL Анализ Оптическое распознавание Эвристика
>99.5% Обнаружение спама
Практически нулевое ложное срабатывание
99.0%
99.2%
99.4%
99.6%
99.8%
100.0%
Spam Detection Rate (Ave 99.7%)
2,500
25,000
250,000
2,500,000
False Positive Rate (1 in 577,000)
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 37
URL Sandbox: Анализ в реальном времени по клику
http://www.callouts.com/download/happy-holidays-icons-stamps/
http://webdefence.global.blackspider.com/urlwrap/?q=AXicHcxBCsIwEEDRceXCa7htUqqCuBJB0GNMk0AKk0yaiQ05pnsPY3X7-PzNFt47gM8eIFM7DKOSvKiAExmOJTMpwwHm2-n-WJ5D35-P_QCrN-Ou1Y3iorh_4ktJF61rrcogEb-K_FxbrpEYrfaYUus802SxSTetf-mkYEii4QufZC5c&Z
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 38
URL Sandbox: Что происходит для вложенных URL
ACE IntelligenceПлохой URL блокируется
Превентивная разведка ACEЭлектронные письма с подозрительными линками помечаются для анализа URL sandboxing
ACE Intelligence –хороший URL проходит к конечному получателю
URL SandboxingПри попытке пользователем пойти на ссылку, будет выбор на анализ URL
1
2
3
4
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 39
Файловая Песочница (File Sandbox)
TRITON AP-EMAIL добавляет флаг о необходимости проверки ThreatScope
вложения
…
Антивирус
ThreatScope
TRITON AP-EMAIL
*Optional Add-On
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 40 40
Модуль анализа изображения
Проблема– Несоответствующие изображения (e.g. porn) создают
риски и юридическую ответственность
Решение– Усовершенствованные алгоритмы анализируют
изображения, включенные или приложенные в
электронных письмах в режиме реального времени
Выгода– Предоставьте удобное, безопасное рабочее место
сотрудникам
– Ограничьте юридическую ответственность, связанную с
несоответствующими изображениями по электронной
почте
*Optional Add-On
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 41
AP-EMAIL + DLP
AP-DATA Management Server
AP-EMAIL + DLP Module
© 2015 Websense, Inc. © 2015 Websense, Inc. Page 42
Стандартное развертывание (SMTP Relay)*10k appliance Websense – AP-EMAIL appliance или AP-EMAIL Virtual
ДЕМОНСТРАЦИЯ WEBSENSE APX