Websense Enterprise v5Websense Enterprise v5

El nuevo paradigma en la administración del acceso

al Web en ambientes empresariales

Fernando FontãoSystems Engineer, Latin America

Fernando FontãoSystems Engineer, Latin America

Filtrado de Acceso a Sitios WebFiltrado de Acceso a Sitios Web

Contenido adulto– Pornografía infantil

Temas ilegales– Terrorismo, hacking

Temas personales– Compras, noticias, deportes, vehículos

Contenido pesado– MP3, Streaming Media, Personal Storage

Contenido distractivo– Banners (publicidad), viajes, juegos

WebsenseMaster Database: tiene 7.2 millones

de sitios clasificados (o 1.3 billones de paginas), bajo 89 categorías, en 54

idiomas.

El proceso de categorización de sitiosEl proceso de categorización de sitios

Agentes Web Propietarios

y Robots inteligentesrecolectando

Sitios

CONSTRUCCIÓN

Más de 22 millionesde URLs

ClientesActualizados

AnalistasRevisan Sitios

INTERNETINTERNET

DATABASE

7,200,000 sitios1.3 billion paginas Web

Websense Enterprise v5Websense Enterprise v5

Que otras cosas generan dolor de cabeza a los

administradores?

Problema: Acceso a contenido peligroso

Sitios de hackers– Descarga de herramientas para ataques– Acceso a información sobre como brincar la seguridad

Paginas de spyware– Descargan programas-espía en el equipo del visitante

(publicidad dirigida, herramientas que no se pueden quitar, key-loggers, números de tarjetas de crédito y contraseñas, etc.)

– Programas-espía tratando de enviar datos hacia sus ‘dueños’ Keyloggers

– Spyware que recolectan las claves ingresadas por el usuario Phishing

– Paginas falsas que hacen el usuario ingresar datos sigilosos y los roban

Contenido malicioso en general (malware, o MMC)– Virus, gusanos, troyanos, scripts de ataques, backdoors

Solución: Websense Security Premium GroupSolución: Websense Security Premium Group

Bloquea el acceso (intencional o no) a paginas que contienen:– MMC (código malicioso móvil), tales como virus,

gusanos, troyanos, scripts de ataque, backdoors, etc.– Spyware– Keyloggers– Paginas de Phishing Scams – o sea, las paginas hacia

las cuales los correos de phishing remiten el usuario Bloquea la comunicación entre los Spyware existente y sus

hosts en Internet (comunicación de Back Channel)

Websense Automatic Security Updates: actualiza

en tiempo real la base de datos del cliente luego que

nuevas amenazas de seguridad son

descubiertas por nuestro equipo de

seguridad

El proceso de categorización de sitiosEl proceso de categorización de sitios

Agentes Web Propietarios

y Robots inteligentesrecolectando

Sitios

CONSTRUCCIÓN

ClientesActualizados

AnalistasRevisan Sitios

INTERNETINTERNET

DATABASE

Motoresde Búsqueda

de CódigoMalicioso

Más de 22 millionesde URLs

7,200,000 sitios1.3 billion paginas WebDia

rio!

Problema:Problema: Navegación personal del empleado Navegación personal del empleado

Bancos– Pago de cuentas, informaciones, transferencias, etc.

Noticias– Noticieros en línea, finanzas, etc.

Deportes– Resultados de partidos, comentarios, etc.

Compras– Regalos de familia, bienes personales

Viajes– Reservas de vuelos y hoteles, paquetes turísticos

ABUSO!

Solución: Acceso con cuotas de tiempo Solución: Acceso con cuotas de tiempo

Establecimiento de cuotas de tiempo:– Por usuario/grupo– Por horarios del día– Para las categorías consideradas apropiadas a cada

usuario (noticias, deportes, compras, Internet Banking, viajes, etc.)

Limitación del acceso a contenido cuestionable

RESULTADOS:– Mejoría en la productividad de los funcionarios– Empleados felices, empresa feliz– Ahorro de ancho de banda

Websense Productivity

Premium Group: hace el bloqueo de

contenido distractivo, aún cuando

proveniente de una pagina de trabajo

(ej: banners)

Problema:Problema: Contenido aceptable, pero pesado Contenido aceptable, pero pesado

Acceso a Streaming Media desde sitios de noticias Descarga de archivos por FTP Acceso a categorías de interese personal (con cuotas) Acceso a Webmail (archivos anexos) Sitios de almacenamiento de datos personales Acceso a cuentas de correo (POP3/SMTP) externas Etc.

Websense Bandwidth Optimizer (BWO)

Cambia las políticas de acuerdo a la utilización del ancho de banda, en tiempo real– Permite el acceso mientras el consumo del ancho de

banda esté debajo de los límites definidos– Limites distintos por usuario, grupo, horarios, etc.– Aplicase a categorías de sitios o protocolos

Ejemplo de politica:– Entre las 9AM y las 4PM, usuarios del grupo

“Operaciones” pueden accesar sitios de la categoría “Deportes” tán solo mientras el consumo del ancho de banda esté debajo de un 70%

– Se pueden crear políticas con o sin cuotas de tiempo

Websense Bandwidth

Premium Group: hace el bloqueo de

paginas con contenido pesado,

tales como Streaming media, Personal

Storage, etc.

Problema:Problema: Uso de Mensajería Instantánea

Políticas que BLOQUEAN el uso de IM– Por categoría de sitios de IM (Productivity PG)– Por servicio (protocolo) durante la utilización (Dynamic

Protocol Management) Políticas que PERMITEN el uso de IM

– Comunicación $in co$to entre localidade$– Transferencia de archivos anexos vía IM

• ¿Bueno o malo?

Websense IM Attachment Manager (IMA)

Permite la definición de tres niveles de políticas con respecto a la utilización del servicio de IM:– Usuarios que pueden usarles a las herramientas de IM Usuarios que pueden usarles a las herramientas de IM

para todo (comunicación y transferencia de archivos)para todo (comunicación y transferencia de archivos)– Usuarios que pueden usarles a las herramientas de IM Usuarios que pueden usarles a las herramientas de IM

solo para comunicación, sin poder transferir archivossolo para comunicación, sin poder transferir archivos– Usuarios que tienen acceso bloqueado al servicio de IMUsuarios que tienen acceso bloqueado al servicio de IM

No requiere de instalaciones adicionales de software!

Problema:Problema: Uso de aplicaciones indeseables

Juegos Herramientas de hackers Instaladores de aplicaciones Screen Savers Spyware MMC (código malicioso móvil) Sistemas de Mensajería Instantánea Sistemas de Compartido de Archivos P2P Herramientas de Control remoto Aplicaciones sin relación con el trabajo de cada funcionario

Websense Client Policy Management (CPM)

Utiliza una base de datos de aplicaciones categorizadas– Tecnología similar a la utilizada para la construcción de la

base de datos de sitios del Websense Enterprise Distribuye un agente hacia cada estación de trabajo

– Deployment Service lo hace transparentemente desde la consola de administración del producto

Saca inventarios a las estaciones de trabajo– Ejecutables, aplicaciones instaladas y hardware

Permite la definición de políticas de ejecución de aplicaciones por estación o por usuarios/grupos– Diferentes políticas para computadoras conectadas a la red y

para computadores no conectadas– Diferentes políticas para cuentas de Administrador ejecutando

procedimientos en la estación Sigue aplicando las reglas aún mientras esté offline, tal como en

estaciones móviles– Actualiza la política y descarga los logs generados localmente

la próxima vez que sea conectado a la red

Opciones del CPM

Modo LOCKDOWN– Bloquea el acceso a cualquier aplicación que no esté en el último

inventario de la estación de trabajo, garantizando el control sobre lo que se ejecuta

Modo OUTBREAK– Permite al administrador bloquear inmediatamente el acceso de todos

los usuarios a aplicaciones especificas, tales como un nuevo virus aún no identificado por los antivirus, e otros tipos de amenazas

Programación de generación automática de inventarios Upgrade automático de los agentes de las estaciones Visualización de estaciones apagadas, desconectadas o que no

responden, desde la consola de administración

Websense Enterprise v5Websense Enterprise v5

Websense Enterprise

Websense tiene el mejor filtrado

Websense Master Database– 7.2 millones de sitios (1.3 billones de paginas)– 89 categorías, todas administrables– 54 idiomas

Dynamic Protocol Management– Más de 60 protocolos– Basado en Network Agents, no depende de gateways

Opciones de filtrado– Acceso con cuotas de tiempo– Opción de botón “Continuar” en el bloqueo– Filtrado por tipo de archivo– Filtrado por palabras-clave

Websense optimiza los recursos

Bandwidth Optimizer– Acceso a contenido aceptable solo mientras no esté

comprometido el ancho de banda– Políticas cambian automáticamente su estado en tiempo

real mientras cambia la utilización del ancho de banda IM Attachment Manager

– Permite el uso de IM para fines de comunicación, sin el peligro de ingreso de virus o de salida de datos sigilosos, ahorrando ancho de banda

Websense es una capa adicional de seguridad

Security Premium Group– Bloquea el acceso a paginas con contenido malicioso:

virus, gusanos, troyanos, backdoors, scripts maliciosos– Bloquea la descarga de spyware– Bloquea la comunicación de los spyware existentes con

sus hosts en el Internet– Bloquea paginas de phishing

Client Policy Management– Administra la ejecución de aplicaciones no deseadas

por las políticas empresariales– Deniega acceso a aplicaciones maliciosas, tales como

virus, gusanos, troyanos, backdoors, herramientas de hackers, spyware, etc.

– Saca inventarios para control de las aplicaciones

Websense tiene los mejores reportes

Tres herramientas de generación de reportes sin costo adicional– Websense Real-Time Analyzer– Websense Enterprise Reporter– Websense Enterprise Explorer

Websense tiene administración centralizada

CPM agent

Websense tiene amplia gama de integraciones

Websense tiene plataforma flexible

Windows 2000 Server, Windows 2003

Solaris 8 o 9 sobre Sparc

Red Hat 9, Red Hat Enterprise 3 sobre Intel

Appliances de Nokia corriendo IPSO

Websense tiene administración flexible

Identificación transparente de usuarios– Dominios NT, Active Directory– Novell eDirectory– Autenticación RADIUS para objetos LDAP

Autenticación manual opcional Autenticación obligatoria para navegación opcional Páginas de bloqueo personalizadas

– Ya disponibles en Español con el Language Pack Actualizaciones diarias y automáticas de las bases de

datos Administración remota vía IP Alertas administrativas por correo

Solo Websense ‘aprende’ con sus usuarios

WebCatcher (Capturador de sitios)

– Envía los sitios no categorizados accesados por los usuarios hacia la oficina de Websense en California para análisis

– Sitios pertinentes son categorizados y disponibilizados en la siguiente actualización de la base de datos

– Cada usuario de Websense se se beneficia debeneficia de los demás usuarios de Websense alrededor del mundo

– Cada usuario de Websense contribuye concontribuye con los demás usuarios de Websense alrededor del mundo

Principales beneficios de Websense

Disminución de los riesgos de responsabilidad legal

Reducción de los riesgos con amenazas a la seguridad de la red

Ahorro y optimización de la utilización del ancho de banda

Aumento de la productividad de los funcionarios, sin cerrarles el acceso a todo

Aplicación de las políticas empresariales de su empresa

Baja ya tu copia de evaluación

Baja ya tu copia de evaluación

gratisgratis en en www.websense.comwww.websense.com

Websense Enterprise v5Websense Enterprise v5

Dudas?

Fernando FontãoSystems Engineer, Latin America

ffontao@websense.com

Fernando FontãoSystems Engineer, Latin America

ffontao@websense.com