Agenda
Informazioni su Websense Web in costante evoluzione –
Panoramica Caratteristiche e
vantaggi dei prodotti
2
Nuova piattaforma Web Security v7
Chi è Websense?
• Fornitore leader di soluzioni per Web, messaggistica e sicurezza dei dati
• Fatturato annuale: oltre 356 milioni di dollari
• Dipendenti: 1.250
• Più di 50.000 clienti in tutto il mondo
• 42 milioni di abbonamenti
• 5.000 rivenditori a valore aggiunto in tutto il mondo
• Prestigioso programma dedicato ai Partner
• Team di ricerca e sviluppo in tutto il mondo
• Security LABs con più di 80 professionisti dedicati
• Supporto e assistenza in tutto il mondo
“Le aziende di oggi richiedono un approccio più olistico e integrato alla protezione Internet, un ecosistema per la sicurezza Web che consenta di ostacolare le minacce provenienti da Internet…Websense è il fornitore leader a livello mondiale nel settore della sicurezza Web".
-Brian Burke, Program Director Security Products, ID
“Le aziende di oggi richiedono un approccio più olistico e integrato alla protezione Internet, un ecosistema per la sicurezza Web che consenta di ostacolare le minacce provenienti da Internet…Websense è il fornitore leader a livello mondiale nel settore della sicurezza Web".
-Brian Burke, Program Director Security Products, ID
Clienti che si affidano a Websense
• Più di 50.000 clienti in tutto il mondo
• Oltre 41 milioni di abbonamenti
• 5.000 rivenditori a valore aggiunto
• Prestigioso servizio di supporto e assistenza in tutto il mondo
Pubblica amministrazione
Produzione Media
Tecnologia Telecomunicazioni
Sanità – AssicurazioniServizi finanziari
Trasporti – Energia
Vendita al dettaglio
5
Data Security
Web Security Messaging Security
Protezione delle informazioni essenziali
Sicurezza dei dati
WEBSENSEData Security
SuiteRilevamento
Monitoraggio Protezione
Endpoint
Soluzioni integrate WebsensePiattaforma robusta e scalabile per la sicurezza dei dati
Filtraggio deicontenuti
CriptografiaAntispam
Antivirus
WEBSENSE
Email Security
WEBSENSE
Express
WEBSENSE
Hosted WebSecurity
WEBSENSE
Hosted EmailSecurity
Consapevolezzadei contenuti
condivisi
Controllidelle policy
integrati
Rilevamentointegrato delle
minacce
ServiziHostedunificati
Gateway pericontenuticondivisi
WEBSENSE
Enterprise
= In sede= In sede
= Hosted= Hosted
= Client= Client
WEBSENSE
Web SecurityGateway*
WEBSENSE
Remote Filtering
WEBSENSE
Web SecuritySuite
Supporto tecnico globale• Assistenza Standard• Assistenza Premium• Assistenza Mission Critical
Sicurezza dellamessaggistica
Sicurezza Web
CUSTOMER LIST
NEW DESIGN
CONFIDENTIAL
Websense fornisceEssential Information Protection™
Monitor
Discover
Classify
RilevamentoRilevamento
Mo
nito
ragg
ioM
on
itorag
gio
Cla
ssif
icaz
ion
eC
lass
ific
azio
ne
ProtezioneProtezione
DOVEDOVE
COSACOSACHICHI
COMECOME
ESSENTIALINFORMATIONPROTECTION
ESSENTIALINFORMATIONPROTECTION
Minacce esterneDati interni
Web in costante evoluzione - Panoramica
Evoluzione delle preoccupazioniconnesse alla sicurezza
1996-2002 2003-2004 2005-2006
Gestione di Internet per i dipendenti
Preoccupazioni IT
Sicurezza Web e per la messaggistica
• Spam• Malware• Spyware• Phishing
• Produttività • Affidabilità• Larghezza di banda
• Produttività• Affidabilità• Larghezza di banda
Web 2.0
• Spam• Malware• Spyware• Phishing
• Produttività• Affidabilità• Larghezza di banda
• Rilevamento• Fingerprinting• Monitoraggio• Applicazione
2007
• Spam• Malware• Spyware• Phishing
• Produttività• Affidabilità• Larghezza di banda
• Rilevamento• Fingerprinting• Monitoraggio• Applicazione
• Minacce in rapida evoluzione• Contenuti generati dagli utenti
Prevenzione della perdita dei dati (DLP, Data Loss Prevention)
9
400M+
Siti non catalogati
~30M
Siticatalogati
La ‘grande testa’ e la ‘lunga coda’ del Web
Tra
ffic
o
Siti Web totali a livello mondiale
Sfide odierne• Numero e tipi di siti in considerevole aumento
• Siti legittimi utilizzati per incorporare spyware, malware
• Diffuso utilizzo della proxy avoidance per evitare la catalogazione degli URL
• Contenuti completamente criptati per impedire i controlli
• Contenuti mashup aggregati provenienti da più siti
• Database di URL statici sempre meno efficaci
Sfide odierne• Numero e tipi di siti in considerevole aumento
• Siti legittimi utilizzati per incorporare spyware, malware
• Diffuso utilizzo della proxy avoidance per evitare la catalogazione degli URL
• Contenuti completamente criptati per impedire i controlli
• Contenuti mashup aggregati provenienti da più siti
• Database di URL statici sempre meno efficaci
Webche non
conosciamo
Webche non
conosciamo
Web checonosciamo
Web checonosciamo
Web checredevamo
di conoscere
Web checredevamo
di conoscere
Desktop di oggi
Dati e applicazioni locali
Dati e applicazioni di rete
Siti Web statici
Siti Web statici
Desktop di domani
Dati e applicazioni locali
Dati e applicazioni di rete
Corporate Webmail
Instant Messaging
Hosted ApplicationsBlogs
Local Weather
Hosted Security
Email Security
YouTube Videos
Networking
Applicazioni generate dagli
utenti
Sicurezza hosted
Dati e applicazioni hosted
Contenuti generati dagli
utenti
Mashup basato sul Web
Situazione – Problema – Impatto
L’arrivo di Web 2.0 Web 2.0 intimorisce
Il 96% delle società che utilizzano tecnologie Web 2.0 le considerano preziose e indispensabili
- Sondaggio Forrester
• Le società registrano una crescente richiesta di adottare Web 2.0
• Le tecnologie garantiscono efficienza e un miglioramento di comunicazioni e servizi
• Utilizzo sempre più diffuso da parte dei dipendenti
Web 2.0 è in grado di offrire un vantaggio competitivo e di soddisfare le esigenze dei clienti.
- Sondaggio McKinsey
Incoraggiamo i dipendenti a sviluppare nuovi metodi per stabilire relazioni, apprendere e collaborare.
- Criteri IBM per l'utilizzo di Internet (la società dispone di oltre 33.000 account Facebook)
Le società si sono lanciate in Web 2.0 senza tenere in considerazione la sicurezza
- Sondaggio Forrester
“I fling AJAX aprono le porte a nuovi metodi di propagazione del malware”
- Richard McManus, ZDNet
"Questa situazione mi preoccupa moltissimo" - Paypal CISO
• Web 2.0 rompe con i modelli di sicurezza esistenti
• I sistemi reattivi non sono in grado di gestire minacce e contenuti dinamici
• Le implementazioni stanno superando le soluzioni per la sicurezza
La sicurezza di Web 2.0 presenta gravi lacune - PCWorld
Caratteristiche e vantaggi
dei prodotti
Cosa stiamo presentando?
14
Websense Web Security v7• Importante aggiornamento della
principale linea di prodotti per la sicurezza Web a livello mondiale
• Più facile da utilizzare e semplice da gestire
• Piattaforma completa per la sicurezza• Amministrazione delegata
Websense Web Security Gateway• Soluzione innovativa per i problemi di
sicurezza connessi a Web 2.0• Catalogazione automatica dei contenuti
dinamici• Rilevamento in tempo reale del malware• Criptografia/decriptografia di SSL
Websense Web Security v7• Importante aggiornamento della
principale linea di prodotti per la sicurezza Web a livello mondiale
• Più facile da utilizzare e semplice da gestire
• Piattaforma completa per la sicurezza• Amministrazione delegata
Websense Web Security Gateway• Soluzione innovativa per i problemi di
sicurezza connessi a Web 2.0• Catalogazione automatica dei contenuti
dinamici• Rilevamento in tempo reale del malware• Criptografia/decriptografia di SSL
Cosa offre il prodotto?
Web Security v7 include
Nuova e intuitiva interfaccia Web in sostituzione dell'interfaccia esistente basata su Java
Piattaforma di gestione per visualizzare report e incidenti relativi alla sicurezza in un'unica vista
Monitoraggio dei parametri critici del sistema
Strumenti per utenti, policy e ricerca Maggiore fruibilità grazie a strumenti
di gestione e reporting ora integrati in un'unica interfaccia
Autenticazione selettiva Amministrazione delegata
riprogettata
Web Security Gateway include
Content Gateway Module– Criptografia/decriptografia di SSL– Catalogazione automatica di siti
dinamici Web 2.0– Catalogazione automatica di nuovi
siti non classificati– Proxy/cache
Active Security Module – Analisi in linea di nuove minacce
utilizzando lo strumento di analisi ThreatSeeker™
– Controllo dinamico del malware– Stripping dei contenuti dannosi
15
17
Websense Security Labs e ThreatSeeker
Aggiornamenti Websense Security Labs • Fornisce aggiornamenti automatici delle regole e dei database
WSG• Garantisce una difesa dagli attacchi “Zero Day"• Gli aggiornamenti offrono collegamenti a ulteriori dettagli relativi alla
minaccia/categoria
Leader indiscusso nella ricerca per la sicurezza • Rileva e verifica costantemente le minacce Internet• Pubblica i risultati ottenuti per la comunità della sicurezza• Operazioni globali (Nord e Sud America, EMEA, APAC)
Primi sul mercato con• Protezione contro il phishing• Protezione contro drive-by e backchannel a siti spyware• Protezione contro Bot Network• Protezione contro crimeware/keylogger
Protezione ottimale ed estremamente efficace contro• Attacchi Storm, ‘Italian Job’, trojan Dept of Justice• Violazione del sito del Super Bowl + distribuzione di codice dannoso• Violazione di Samsung, Microsoft, Google + distribuzione di codice
dannoso
Database di URLe sicurezza
Espansione della ThreatSeeker Network
Websense Security LabsRilevamento/ispezioni minacce
Analisi/feedback condivisi
Aggiornamenti della sicurezza in tempo reale
Sicurezza hosted Websense
ThreatSeeker®
TECHNOLOGY
Cliente di Websense Clienti hosted
di Websense
Oltre 40 milioni di siti all'ora
Oltre 10 milioni di email all'ora
1 miliardo di frammenti di contenuti al giorno
19
WEBSENSEData Security
Suite
WEBSENSEData Security
Suite
SSL
Visibilità completa
Aggiorn
amenti
sulle m
inacce
Websense Security LabsWebsense Security Labs
ThreatSeeker®
TECHNOLOGY
WEBSENSEWeb Security
Gateway
WEBSENSEWeb Security
Gateway
ThreatSeeker®
TECHNOLOGY
Decriptografia di SSL
Verifica dei contenuti• Verifica in linea di tutto il traffico Web• Scansione e controllo granulari basati su policy• Consapevolezza delle tecnologie Web 2.0• Controllo su oltre 100 protocolli di rete
Verifica di SSL• Elimina l'aggiramento hacker• Criptografia/decriptografia di HTTPS• Gestione dei certificati• Supporto degli acceleratori SSL di terze parti
Verifica dei contenuti• Verifica in linea di tutto il traffico Web• Scansione e controllo granulari basati su policy• Consapevolezza delle tecnologie Web 2.0• Controllo su oltre 100 protocolli di rete
Verifica di SSL• Elimina l'aggiramento hacker• Criptografia/decriptografia di HTTPS• Gestione dei certificati• Supporto degli acceleratori SSL di terze parti
Intuitiva piattaforma "Oggi"
Reporting Click-Through
Piattaforma "Cronologia" completa
Rapporti grafici di presentazione
Controlli delle policy flessibili
27
Q&A