WEBSENSE TRITON APX. ОБЗОР РЕШЕНИЙ. · 2018. 7. 5. · WEBSENSE AP-DATA & AP-ENDPOINT...

WEBSENSE TRITON APX. ОБЗОР РЕШЕНИЙ.

Бартко Сергей[email protected] Engineer

mailto:[email protected]

© 2015 Websense, Inc.

МЫ ДАЕМ ВОЗМОЖНОСТЬ ОРГАНИЗАЦИЯМ ПРЕДОТВРАТИТЬ КРАЖУ ДАННЫХВОПРЕКИ НОВЫМ ИННОВАЦИЯМ ИБЫСТРЫМ РОСТОМРАЗРУШИТЕЛЬНЫХ ИЗМЕНЕНИЙ.

ДОСТОЙНО встретьте новый мир!


© 2015 Websense, Inc. © 2015 Websense, Inc.

Чем мы отличаемся?


Три основных принципа

WEBSENSE SECURITY


Разверните адаптивные решения по обеспечению

безопасности для того, чтобы быстро изменить

технологию и среду угроз.1

АДАПТИВНАЯ БЕЗОПАСНОСТЬ

2

ЗАЩИТА ГДЕ УГОДНО

Безопасность данных по всему периметру.

Защитите критическую информацию от хищения

локально, в облаке или на мобильных устройствах.

3

ПОВЫШЕНИЕ IQ БЕЗОПАСНОСТИ

Боритесь с нехваткой навыков кибербезопасности,

путем предоставления интеллектуального действия

разведки через весь жизненный цикл угрозы.



КАК МЫ ОТЛИЧАЕМСЯ?

МЫ МОЖЕМ ОСТАНОВИТЬ УГРОЗЫ КОТОРЫЕ НИКТО ПРЕЖДЕ НЕ ВИДЕЛ.

НАША ОБОРОНОСПОСОБНОСТЬ ЗАЩЫТЫ ОСТАНАВЛИВАЕТ УТЕЧКИ ДАННЫХ.

МЫ ОБЕСПЕЧИВАЕМ ЗАЩИТУ В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ.

НЕЗАВИСИМО ОТ РАСПОЛОЖЕНИЯ.



РАЗВЕДКА

ПРИМАНКА

ПЕРЕХВАТ

ЗАБРОСКА

ШПИОНА

ЭКСПЛОЙТ

(СВЯЗКА)

ВЫХОД НА

СВЯЗЬ

ХИЩЕНИЕ

Модель хищений/утечек информации


1. В течение прошлых недель мы заметили

что Джо и еще несколько других ребят в

разработке были вовлечены в атаки

посредством фишинга, которые были

идентифицированы и блокированы.

2. На прошлой неделе Джо заходил по VPN

из Китая, используя новый IP-адрес,

который мы не видели прежде.

3. На этой неделе Джо аутентифицирован к

новому приложению, к которому он не

получал доступ более 6 месяцев.

4. Сегодня Джо обращался ко всей

библиотеке с исходным кодом, в отличие

от определенного сегмента.

5. Компьютер Джо получил доступ к

bittorrent сайтам.

6. Компьютер Джо передал большое

количество данных на внешние русурсы

через bittorrent

APT угрозы:

Фокус угрозы

Фокус данных

Фокус на пользователя

СЕРЬЕЗНОСТЬ УГРОЗЫ В ТЕЧЕНИЕ ДОЛГОГО ВРЕМЕНИ

1

2

3

4

5

6

ADVANCED PERSISTENT THREAT


ЧТО ДЕЛАЕТ НАС ДРУГИМИ?

В ОСНОВЕ WEBSENSE ДВЕ

УНИКАЛЬНЫХ ТЕХНОЛОГИИ ЧТО

ДЕЛАЕТ НАШУ БЕЗОПАСНОСТЬ

ЛУЧШЕ.© 2015 Websense, Inc.


УНИКАЛЬНАЯ АНАЛИТИКА

НА УГРОЗЫ, КОТОРАЯ

ОПРЕДЕЛЯЕТ САМЫЕ

СЛОЖНЫЕ АТАКИ

ADVANCED CLASSIFICATION ENGINE™ (ACE)

ПРОГНОЗИРУЮЩАЯ БЕЗОПАСНОСТЬ, КОТОРАЯ

ОПРЕДЕЛЯЕТ НОВЫЕ УГРОЗЫ И РАЗВИВАЮЩИЕСЯ ТЕНДЕНЦИИ

БОЛЬШЕ ЧЕМ 10,000

АНАЛИТИКИ ДЛЯ

ГЛУБОКОГО КОНТРОЛЯ

СОДЕРЖАНИЯ

ДЛЯ ВЕРДИКТА, НЕ

ОСНОВЫВАЕТСЯ НА ОДНОМ

МЕТОДЕ



Детальный анализ ACE

Интегрированный набор возможностей по

безопасности в 8 ключевых областях

• 10,000 аналитик доступны для глубокого

анализа

• Интеллектуальный механизм

безопасности, смотрящий на несколько

ходов вперед.

• Встроенные операции не только

мониторят, но и блокируют угрозы.

Анти-вирус

Анализ репутации

Песочница

Анти-спам/

Фишинг

Классификация

контента в режиме

реального

времени


безопасности в

режиме реального

времени


URL


данных в режиме

реального

времени


САМАЯ БОЛЬШАЯ ИНФОРМАЦИОННАЯ

РАЗВЕДЫВАТЕЛЬНАЯ СЕТЬ ПО

БЕЗОПАСНОСТИ В МИРЕ.

THREATSEEKER® TECHNOLOGY

ОБЫСКИВАЕТ

ЦИФРОВОЙ МИР НА

УГРОЗЫ

ОБЪЕДИНЯЕТ БОЛЬШЕ

ЧЕМ 900 МИЛЛИОНОВ

КОНЕЧНЫХ ТОЧЕК

АНАЛИЗИРУЕТ 5

МИЛЛИАРДОВ ЧАСТЕЙ

КОНТЕНТА В ДЕНЬ



Введение в TRITON APX


TRITON

AP-WEB

TRITON

AP-EMAIL

TRITON AP-DATA

TRITON AP-ENDPOINT

TRITON RISKVISION

Websense® TRITON® APX



Глобальнаяразведка угроз

Файл/ОбъектПесочница

Расширенная защита от угроз

Обнаружения утечки/кражи данных

TRITON RiskVision обеспечивает расширенную защиту от угроз и экс-фильтрацию данных как устройство сетевого мониторинга.

TRITON RISKVISION

WWW

WEBSENSE AP-DATA & AP-ENDPOINT


WEBSENSE AP-DATA & AP-ENDPOINT

DATA

Content Visibility DLP

AP-Data Discovery

AP-Data Gateway

AP-Endpoint DLP

MacOS& Windows

Off-Network Protection

Portable Decryption

1,700 Policy/Templates

Drip DLP Detectetion

OCR of Image Text

Geo-Location

Office 365

ActiveSync E-mail Mobile


Типы классификаторов

Условие 1

Ключевые фразы и словари

Регулярные выражения

Скриптышаблоны

Условие 2

Типы файлов

ANDOR

NOT


Быстрый выбор необходимых шаблонов

Быстрый выбор предопределенных шаблонов (из готовых 1700) для конкретного региона и разделение по конкретной индустрии. Нет необходимости самостоятельно определять.

Регион

Индустрия

Шаблоны


TRITON AP-DATA GATEWAY - PROTECTOR

• ОС Linux (CentOS 6.4) Программное устройство Доступен также на Websense V5K

• Мониторинг и/или блокирование, способы развертывания: Через подключение по SPAN В режиме - Transparently (inline) В режиме - Explicitly ICAP, MTA

• Поддержка протоколов HTTP – Мониторинг, Блокирование SMTP – Мониторинг, Блокирование (explicit MTA) FTP – Мониторинг IM – Мониторинг (MSN, Yahoo, AIM) ICAP – explicitly HTTP/S и FTP

мониторинг/блокирование

Опции установки –

• Режим классического

протектора

• Режим мобильный агент

Каждая копия протектора

может работать в одном

режиме.


Контроль почты на мобильных устройствах (ActiveSync)

*С помощью протектора в режиме мобильного агента


TRITON AP-ENDPOINT


ТИПОВАЯ СХЕМА ТЕСТОВОГО РАЗВЕРТЫВАНИЯ

WEB

SMTP

Web Proxy

Email FrontendDSS Protector

SPAN

Removable Media

Personal Records

Confidential Files

fingerprinting

Directory Services

DSS Management Server

DISCOVER

MONITOR

ENDPOINT

WEBSENSE AP-WEB


WEBSENSE AP-WEB

WEB

Advanced Threats

Data Theft & Loss

DLP Engine (opt.)

Threat Dashboard

Malware Sandbox

Forensic Reports

Forensic Data

SSL Inspection

Social Media

App Controls

Video Controls

Hybrid Solution

Cloud Solution

AP-Mobile


AP-WEBОсновные модули:

Websense Web Security – WWS

• Обеспечивает фильтрацию по категориям

• Обеспечивает отчетность по веб активности

Network Agent – NA

• Обнаруживает фильтрацию non-web протоколов

Websense Content Gateway – WCG

• Интегрируется с Websense Web Security

• Обеспечивает прокси функции

• Обеспечивает Web2.0 фильтрацию и обнаружение угроз нулевого дня

• Использует технологию ACE в сочетании RTSS с URL, APT, репутация,

RTCC, сигнатуры и т.д., для определения неизвестных угроз (zero-day-attack)

• Обеспечивает проверку HTTPS трафика






анализа






Анти-вирус


Песочница

Анти-спам/

Фишинг



реального

времени




времени


URL



реального

времени


Real-Time Content Classification (RTCC)

Конкуренты называют это все “социальная

сеть”. Правильно ли оно выглядит для Вас?

Websense проверяет фактическое содержание

страницы для классификации в социальных

сетях

Разрешите использование социальных сетей без ущерба производительности или безопасности

XSHOPPING

GAMBLINGBUSINESS

XENTERTAINMENT

X


Real-time Security Scanning (RTSS)

• Антивирус не защищает от злонамеренного браузерного кода (Flash, Silverlight, etc.)

• RTSS разбирает и сканирует браузерный код “на лету”

Обнаруживает вредоносный код браузера (Flash, Silverlight и т.д.),

который не может выявить антивирус

JavaScript

Active X

Executables

Applets

Silverlight

Flash

JavaScript

Active X

Executables

Applets

Silverlight

Код просканирован – злонамеренный код заблокирован


Гибкая настройка политик

95 URL категорий

Allow/Block/Confirm/Quota

Блокирование по типу файлов, по контенту

Группы/Пользователи/IP/Network

Интеграция с AD

- поддерживается IWA Integrated Windows Authentication по Kerberos, NTLM, DC Agent

Настройка детализированной политики


Расширенный контроль приложений и протоколов

Доступно в Content Gateway или Network Agent (non-web)

150+ протоколов и приложений

Предотвращает угрозы через не бизнес каналы (P2P и т.д.)

Предотвращает потерю конфиденциальных данных

Сохранение полосы пропускания


Обзор развертывания Websense AP-WEB

• Explicit Proxy

– Идеально подходит если уже

используется GPO или WPAD file

distribution, PAC, DNS Round-Robin

– Без изменения для существующей

сети

• Proxy Chain

– Движение передается от

существующих прокси

– Без изменения для пользователей

• Transparent Proxy

– Движение передается от switch,

router, или firewall с помощью

WCCP или Policy-Based Routing

– Без изменения для пользователей

Router

WCCP v2 Policy-Based Routing Transparent Proxy

Transparent Proxy

Switch

WCCP v2 Switch Redirection

Transparent Proxy

UserClients

Explicit Proxy (PAC Files)

FirewallWCCP v2

Existing ProxyProxy Chain


AP-WEB + DLP

AP-DATA Management Server

AP-WEB + DLP Module

WEBSENSE AP-EMAIL


WEBSENSE AP-EMAIL

EMAIL

Spear-Phishing

File/URL Sandboxing

Advanced Threats(ACE)

DLP Engine (incl.)

Anti-Spam

TLS Encryption

Phishing Education

Advanced Encrypt.

Simple Archiving

Image Analysis

Hybrid Solution

Cloud Pre-Filtering






анализа






Анти-вирус


Песочница

Анти-спам/

Фишинг



реального

времени




времени


URL



реального

времени


Высоко эффективный Anti-Spam

Методы обнаружения: Репутация отправителя Адаптивное обучение URL Анализ Оптическое распознавание Эвристика

>99.5% Обнаружение спама

Практически нулевое ложное срабатывание

99.0%

99.2%

99.4%

99.6%

99.8%

100.0%

Spam Detection Rate (Ave 99.7%)

2,500

25,000

250,000

2,500,000

False Positive Rate (1 in 577,000)


URL Sandbox: Анализ в реальном времени по клику

http://www.callouts.com/download/happy-holidays-icons-stamps/

http://webdefence.global.blackspider.com/urlwrap/?q=AXicHcxBCsIwEEDRceXCa7htUqqCuBJB0GNMk0AKk0yaiQ05pnsPY3X7-PzNFt47gM8eIFM7DKOSvKiAExmOJTMpwwHm2-n-WJ5D35-P_QCrN-Ou1Y3iorh_4ktJF61rrcogEb-K_FxbrpEYrfaYUus802SxSTetf-mkYEii4QufZC5c&Z


URL Sandbox: Что происходит для вложенных URL

ACE IntelligenceПлохой URL блокируется

Превентивная разведка ACEЭлектронные письма с подозрительными линками помечаются для анализа URL sandboxing

ACE Intelligence –хороший URL проходит к конечному получателю

URL SandboxingПри попытке пользователем пойти на ссылку, будет выбор на анализ URL

1

2

3

4


Файловая Песочница (File Sandbox)

TRITON AP-EMAIL добавляет флаг о необходимости проверки ThreatScope

вложения

…

Антивирус

ThreatScope

TRITON AP-EMAIL

*Optional Add-On

© 2015 Websense, Inc. © 2015 Websense, Inc. 40

Модуль анализа изображения

Проблема– Несоответствующие изображения (e.g. porn) создают

риски и юридическую ответственность

Решение– Усовершенствованные алгоритмы анализируют

изображения, включенные или приложенные в

электронных письмах в режиме реального времени

Выгода– Предоставьте удобное, безопасное рабочее место

сотрудникам

– Ограничьте юридическую ответственность, связанную с

несоответствующими изображениями по электронной

почте

*Optional Add-On


AP-EMAIL + DLP

AP-DATA Management Server

AP-EMAIL + DLP Module


Стандартное развертывание (SMTP Relay)*10k appliance Websense – AP-EMAIL appliance или AP-EMAIL Virtual

ДЕМОНСТРАЦИЯ WEBSENSE APX

WEBSENSE TRITON APX. ОБЗОР РЕШЕНИЙ. · 2018. 7. 5. · WEBSENSE AP-DATA & AP-ENDPOINT...

Documents

Transcript of WEBSENSE TRITON APX. ОБЗОР РЕШЕНИЙ. · 2018. 7. 5. · WEBSENSE AP-DATA & AP-ENDPOINT...