websense enterprise v5 el nuevo paradigma en la administración del acceso al web en ambientes...
TRANSCRIPT
Websense Enterprise v5Websense Enterprise v5
El nuevo paradigma en la administración del acceso
al Web en ambientes empresariales
Fernando FontãoSystems Engineer, Latin America
Fernando FontãoSystems Engineer, Latin America
Filtrado de Acceso a Sitios WebFiltrado de Acceso a Sitios Web
Contenido adulto– Pornografía infantil
Temas ilegales– Terrorismo, hacking
Temas personales– Compras, noticias, deportes, vehículos
Contenido pesado– MP3, Streaming Media, Personal Storage
Contenido distractivo– Banners (publicidad), viajes, juegos
WebsenseMaster Database: tiene 7.2 millones
de sitios clasificados (o 1.3 billones de paginas), bajo 89 categorías, en 54
idiomas.
El proceso de categorización de sitiosEl proceso de categorización de sitios
Agentes Web Propietarios
y Robots inteligentesrecolectando
Sitios
CONSTRUCCIÓN
Más de 22 millionesde URLs
ClientesActualizados
AnalistasRevisan Sitios
INTERNETINTERNET
DATABASE
7,200,000 sitios1.3 billion paginas Web
Websense Enterprise v5Websense Enterprise v5
Que otras cosas generan dolor de cabeza a los
administradores?
Problema: Acceso a contenido peligroso
Sitios de hackers– Descarga de herramientas para ataques– Acceso a información sobre como brincar la seguridad
Paginas de spyware– Descargan programas-espía en el equipo del visitante
(publicidad dirigida, herramientas que no se pueden quitar, key-loggers, números de tarjetas de crédito y contraseñas, etc.)
– Programas-espía tratando de enviar datos hacia sus ‘dueños’ Keyloggers
– Spyware que recolectan las claves ingresadas por el usuario Phishing
– Paginas falsas que hacen el usuario ingresar datos sigilosos y los roban
Contenido malicioso en general (malware, o MMC)– Virus, gusanos, troyanos, scripts de ataques, backdoors
Solución: Websense Security Premium GroupSolución: Websense Security Premium Group
Bloquea el acceso (intencional o no) a paginas que contienen:– MMC (código malicioso móvil), tales como virus,
gusanos, troyanos, scripts de ataque, backdoors, etc.– Spyware– Keyloggers– Paginas de Phishing Scams – o sea, las paginas hacia
las cuales los correos de phishing remiten el usuario Bloquea la comunicación entre los Spyware existente y sus
hosts en Internet (comunicación de Back Channel)
Websense Automatic Security Updates: actualiza
en tiempo real la base de datos del cliente luego que
nuevas amenazas de seguridad son
descubiertas por nuestro equipo de
seguridad
El proceso de categorización de sitiosEl proceso de categorización de sitios
Agentes Web Propietarios
y Robots inteligentesrecolectando
Sitios
CONSTRUCCIÓN
ClientesActualizados
AnalistasRevisan Sitios
INTERNETINTERNET
DATABASE
Motoresde Búsqueda
de CódigoMalicioso
Más de 22 millionesde URLs
7,200,000 sitios1.3 billion paginas WebDia
rio!
Problema:Problema: Navegación personal del empleado Navegación personal del empleado
Bancos– Pago de cuentas, informaciones, transferencias, etc.
Noticias– Noticieros en línea, finanzas, etc.
Deportes– Resultados de partidos, comentarios, etc.
Compras– Regalos de familia, bienes personales
Viajes– Reservas de vuelos y hoteles, paquetes turísticos
ABUSO!
Solución: Acceso con cuotas de tiempo Solución: Acceso con cuotas de tiempo
Establecimiento de cuotas de tiempo:– Por usuario/grupo– Por horarios del día– Para las categorías consideradas apropiadas a cada
usuario (noticias, deportes, compras, Internet Banking, viajes, etc.)
Limitación del acceso a contenido cuestionable
RESULTADOS:– Mejoría en la productividad de los funcionarios– Empleados felices, empresa feliz– Ahorro de ancho de banda
Websense Productivity
Premium Group: hace el bloqueo de
contenido distractivo, aún cuando
proveniente de una pagina de trabajo
(ej: banners)
Problema:Problema: Contenido aceptable, pero pesado Contenido aceptable, pero pesado
Acceso a Streaming Media desde sitios de noticias Descarga de archivos por FTP Acceso a categorías de interese personal (con cuotas) Acceso a Webmail (archivos anexos) Sitios de almacenamiento de datos personales Acceso a cuentas de correo (POP3/SMTP) externas Etc.
Websense Bandwidth Optimizer (BWO)
Cambia las políticas de acuerdo a la utilización del ancho de banda, en tiempo real– Permite el acceso mientras el consumo del ancho de
banda esté debajo de los límites definidos– Limites distintos por usuario, grupo, horarios, etc.– Aplicase a categorías de sitios o protocolos
Ejemplo de politica:– Entre las 9AM y las 4PM, usuarios del grupo
“Operaciones” pueden accesar sitios de la categoría “Deportes” tán solo mientras el consumo del ancho de banda esté debajo de un 70%
– Se pueden crear políticas con o sin cuotas de tiempo
Websense Bandwidth
Premium Group: hace el bloqueo de
paginas con contenido pesado,
tales como Streaming media, Personal
Storage, etc.
Problema:Problema: Uso de Mensajería Instantánea
Políticas que BLOQUEAN el uso de IM– Por categoría de sitios de IM (Productivity PG)– Por servicio (protocolo) durante la utilización (Dynamic
Protocol Management) Políticas que PERMITEN el uso de IM
– Comunicación $in co$to entre localidade$– Transferencia de archivos anexos vía IM
• ¿Bueno o malo?
Websense IM Attachment Manager (IMA)
Permite la definición de tres niveles de políticas con respecto a la utilización del servicio de IM:– Usuarios que pueden usarles a las herramientas de IM Usuarios que pueden usarles a las herramientas de IM
para todo (comunicación y transferencia de archivos)para todo (comunicación y transferencia de archivos)– Usuarios que pueden usarles a las herramientas de IM Usuarios que pueden usarles a las herramientas de IM
solo para comunicación, sin poder transferir archivossolo para comunicación, sin poder transferir archivos– Usuarios que tienen acceso bloqueado al servicio de IMUsuarios que tienen acceso bloqueado al servicio de IM
No requiere de instalaciones adicionales de software!
Problema:Problema: Uso de aplicaciones indeseables
Juegos Herramientas de hackers Instaladores de aplicaciones Screen Savers Spyware MMC (código malicioso móvil) Sistemas de Mensajería Instantánea Sistemas de Compartido de Archivos P2P Herramientas de Control remoto Aplicaciones sin relación con el trabajo de cada funcionario
Websense Client Policy Management (CPM)
Utiliza una base de datos de aplicaciones categorizadas– Tecnología similar a la utilizada para la construcción de la
base de datos de sitios del Websense Enterprise Distribuye un agente hacia cada estación de trabajo
– Deployment Service lo hace transparentemente desde la consola de administración del producto
Saca inventarios a las estaciones de trabajo– Ejecutables, aplicaciones instaladas y hardware
Permite la definición de políticas de ejecución de aplicaciones por estación o por usuarios/grupos– Diferentes políticas para computadoras conectadas a la red y
para computadores no conectadas– Diferentes políticas para cuentas de Administrador ejecutando
procedimientos en la estación Sigue aplicando las reglas aún mientras esté offline, tal como en
estaciones móviles– Actualiza la política y descarga los logs generados localmente
la próxima vez que sea conectado a la red
Opciones del CPM
Modo LOCKDOWN– Bloquea el acceso a cualquier aplicación que no esté en el último
inventario de la estación de trabajo, garantizando el control sobre lo que se ejecuta
Modo OUTBREAK– Permite al administrador bloquear inmediatamente el acceso de todos
los usuarios a aplicaciones especificas, tales como un nuevo virus aún no identificado por los antivirus, e otros tipos de amenazas
Programación de generación automática de inventarios Upgrade automático de los agentes de las estaciones Visualización de estaciones apagadas, desconectadas o que no
responden, desde la consola de administración
Websense Enterprise v5Websense Enterprise v5
Websense Enterprise
Websense tiene el mejor filtrado
Websense Master Database– 7.2 millones de sitios (1.3 billones de paginas)– 89 categorías, todas administrables– 54 idiomas
Dynamic Protocol Management– Más de 60 protocolos– Basado en Network Agents, no depende de gateways
Opciones de filtrado– Acceso con cuotas de tiempo– Opción de botón “Continuar” en el bloqueo– Filtrado por tipo de archivo– Filtrado por palabras-clave
Websense optimiza los recursos
Bandwidth Optimizer– Acceso a contenido aceptable solo mientras no esté
comprometido el ancho de banda– Políticas cambian automáticamente su estado en tiempo
real mientras cambia la utilización del ancho de banda IM Attachment Manager
– Permite el uso de IM para fines de comunicación, sin el peligro de ingreso de virus o de salida de datos sigilosos, ahorrando ancho de banda
Websense es una capa adicional de seguridad
Security Premium Group– Bloquea el acceso a paginas con contenido malicioso:
virus, gusanos, troyanos, backdoors, scripts maliciosos– Bloquea la descarga de spyware– Bloquea la comunicación de los spyware existentes con
sus hosts en el Internet– Bloquea paginas de phishing
Client Policy Management– Administra la ejecución de aplicaciones no deseadas
por las políticas empresariales– Deniega acceso a aplicaciones maliciosas, tales como
virus, gusanos, troyanos, backdoors, herramientas de hackers, spyware, etc.
– Saca inventarios para control de las aplicaciones
Websense tiene los mejores reportes
Tres herramientas de generación de reportes sin costo adicional– Websense Real-Time Analyzer– Websense Enterprise Reporter– Websense Enterprise Explorer
Websense tiene administración centralizada
CPM agent
Websense tiene amplia gama de integraciones
Websense tiene plataforma flexible
Windows 2000 Server, Windows 2003
Solaris 8 o 9 sobre Sparc
Red Hat 9, Red Hat Enterprise 3 sobre Intel
Appliances de Nokia corriendo IPSO
Websense tiene administración flexible
Identificación transparente de usuarios– Dominios NT, Active Directory– Novell eDirectory– Autenticación RADIUS para objetos LDAP
Autenticación manual opcional Autenticación obligatoria para navegación opcional Páginas de bloqueo personalizadas
– Ya disponibles en Español con el Language Pack Actualizaciones diarias y automáticas de las bases de
datos Administración remota vía IP Alertas administrativas por correo
Solo Websense ‘aprende’ con sus usuarios
WebCatcher (Capturador de sitios)
– Envía los sitios no categorizados accesados por los usuarios hacia la oficina de Websense en California para análisis
– Sitios pertinentes son categorizados y disponibilizados en la siguiente actualización de la base de datos
– Cada usuario de Websense se se beneficia debeneficia de los demás usuarios de Websense alrededor del mundo
– Cada usuario de Websense contribuye concontribuye con los demás usuarios de Websense alrededor del mundo
Principales beneficios de Websense
Disminución de los riesgos de responsabilidad legal
Reducción de los riesgos con amenazas a la seguridad de la red
Ahorro y optimización de la utilización del ancho de banda
Aumento de la productividad de los funcionarios, sin cerrarles el acceso a todo
Aplicación de las políticas empresariales de su empresa
Baja ya tu copia de evaluación
Baja ya tu copia de evaluación
gratisgratis en en www.websense.comwww.websense.com
Websense Enterprise v5Websense Enterprise v5
Dudas?
Fernando FontãoSystems Engineer, Latin America
Fernando FontãoSystems Engineer, Latin America