Websense Web Security

Сегодня, если бизнес вашей компания связан с Internet, то возможно, что многие из этих проблем вам уже слишком хорошо знакомы:

• Антивирусная защита недостаточно надежна. Традиционные решения не могут остановить  современные, постоянно совершенствующиеся угрозы, сочетающие атаки через электронную почту и Internet и использующие сложные стратегии доступа к данным. Во многих случаях скорость распространения вновь созданных угроз опережает время реакции большинства антивирусных компаний.
• Конфиденциальные данные публикуются в блогах и вики. Регулярно появляются новые примеры обнародования внутренней корпоративной информации разной степени конфиденциальности на таких общедоступных ресурсах, как блоги, вики и интерактивные веб-сайты. При беспристрастном анализе становится понятно, что большинство компаний находится всего в  одном щелчке мыши от серьезного и весьма дорогостоящего инцидента.
• Социальные сети находятся вне контроля традиционных средств доступа в сеть. Возможно, доступ сотрудников к своим персональным страницам из корпоративной сети не представляет собой никакой угрозы, однако посещение ими сайтов с  азартными играми, порнографией и другим сомнительным или опасным содержимым вряд ли будет одобрено руководством компании. Сейчас бизнесу нужны интеллектуальные, легко применимые политики контроля навигации в современном Internet-пространстве, которые отсутствуют в традиционных системах фильтрации.
• Число факторов риска постоянно растет. Просто механическое добавление новых узкоспециализированных инструментов, закрывающих ту или иную вновь обнаруженную угрозу,  ведет к усложнению администрирования и удорожанию общей системы защиты данных. Предпочтительнее использовать единый подход к защите информации, что будет намного эффективнее и  экономичнее.

Для решения этих проблем компания Websense разработала набор технологий Websense Web Security, обеспечивающий:

• Защиту информации при работе с Internet, почтой и корпоративными ресурсами
• Обмен информацией в социальных сетях без нарушения корпоративных правил
• Использование преимуществ работы с веб-приложениями и ресурсами Internet для развития бизнеса.

Продукты семейства Websense Security Gateway доступны в виде решений для установки в корпоративной сети (в составе программно-аппаратного комплекса или как ПО),   в виде облачного сервиса SaaS (Security as a Service), или в виде гибридного внедрения (совместное использование продуктов, установленных в сети и в облаке ).

Websense Web Security

Линейка продуктов Websense Web Security предлагает полный набор механизмов обеспечения безопасности корпоративных данных и реализует новейшие технологии защиты, позволяющие парировать современные угрозы при работе со всеми основными веб-ресурсами.

Основные преимущества:

• Расширенная защита от вирусов и вредоносного кода. Выходит за пределы возможностей традиционных антивирусных систем, используя сочетание передовых аналитических механизмов – репутационный анализ, просмотр кода браузера в реальном времени, и цифровые «отпечатки» - для парирования вновь появляющихся угроз («нулевого дня»). Технология сканирования в реальном времени позволяет защищаться от современных атак, использующих веб-скрипты, и комбинированных угроз, выходящих за пределы возможностей большинства современных антивирусов.
• Возможность поставки с  интегрированной DLP системой корпоративного уровня, надежно предотвращающей утечку конфиденциальных данных. DLP система обеспечивает выполнение политик компании по соблюдению правил и нормативов работы с конфиденциальными данными и в то же время позволяет работникам безопасно использовать для работы и общения такие Internet-технологии, как веб-почту или социальные сети.
• Детальная классификация контента на веб-ресурсах, позволяющая сотрудникам использовать динамические Internet-сайты  без загрязнения корпоративной сети нежелательным контентом. Технология классификации контента в реальном времени изучает индивидуальное содержимое сайтов, например - несоответствующие стандартам посты на сложных, быстро развивающихся сайтах (таких, как Facebook), что позволяет использовать в работе динамические веб-сайты без угрозы нарушения корпоративных стандартов безопасности.
• Гибридный (совместный) режим сочетает совместную работу систем, установленных в сети компании (например, высокопроизводительных программно-аппаратных комплексов), и решений, размещенных в облаке, для обеспечения максимальной защищенности при работе с Internet.
• Повышение пропускной способности корпоративной сети за счет применения  специализированных устройств Websense V Series, резко ускоряющих работу сервисов Websense при работе с Internet, почтой и корпоративными данным. Поддержка и гарантийное обслуживание этих устройств осуществляется силами Websense, что снижает стоимость владения и гарантирует постоянную доступность решений Websense
• Единая архитектура, объединяющая механизмы обеспечения безопасной работы с Internet, почтой и корпоративными данными, обеспечивает требуемый уровень безопасности и позволяет минимизировать накладные расходы.

Технологические особенности Websense Web Security

Поддержка социальных сетей. Современный бизнес становится все более социальным. Проверка твиттеров конкурентов, размещение информации о компании в Facebook – все это реальные примеры использования социальных сетей для бизнеса. Однако часто доступ к такой информации позволяет  получить ссылки на ресурсы, не соответствующие корпоративной политике. 

Собственная технология Websense Advanced Classification Engine (ACE)  предлагает надежный механизм контроля работы сотрудников  с социальными сетями. Когда традиционные  системы безопасности определяют, например, страницу Facebook как «ресурс социальной сети», ACE анализирует каждую страницу такого сайта, открывая доступ к разрешенному контенту и блокируя неразрешенный.

Websense ACE классифицирует с точки зрения угроз отдельные страницы сайтов и социальных сетей (вместо всего ресурса целиком), что позволяет работать с современными информационными системами без потери производительности и без угрозы для корпоративной сети.

Дополнительный сервис Websense TRITON Defensio расширяет действие инструментов безопасности Websense на персональные и корпоративные блоги и другие социальные медийные ресурсы.Техноогия Defensio помогает:

• Предохранять сайты от нежелательных и вредоносных кодов
• Фильтровать оскорбительные и нежелательные сообщения
• Предотвращать постинг ссылок на подозрительные и нежелательные сайты

Встроенная DLP система. 50% утечек данных происходит через Internet. 39% вторжений осуществляется с помощью украденных данных. Киберпреступники охотятся за именами, паролями, цифрами и другой информацией, которую потом выставляют на продажу. Отдельно существующие системы DLP представляют собой набор модулей, требующий интеграции с другими системами защиты данных. Система TrueWEB DLP - корпоративная система борьбы с утечками, встроенная в общую систему обеспечения Internet-безопасности  и обеспечивающая защиту данных на корпоративном уровне.

Возможности TrueWEB DLP:

• Высокая точность определения инцидента при минимуме ложных срабатываний.
• Большое число (тысячи) заранее определенных классификаторов данных.
• Сотни шаблонов политик соответствия
• Поддержка натуральных языков
• Цифровые отпечатки
• Коллективная работа с документами

Универсальное решение. Заказчик получает максимальную гибкость в выборе наиболее походящего для себя варианта размещения. Websense Security Gateway – единственный набор технологий безопасности, который:

• предлагается в облачном, стандартном  и гибридном исполнении
• при совместном применении облачного и сетевого сервисов использует общую консоль, единую для обоих вариантов

Основные возможности Websense Web Security:

• Websense Advanced Classification Engine (ACE).  ACE объединяет самые последние технологии в общий механизм анализа угроз данным: обнаруживает в реальном времени вновь появившиеся угрозы; обнаруживает вирусы и вредоносные коды, способные обойти отдельно используемые решения. Комбинированные алгоритмы расчета риска в сочетании с мощной аналитикой позволяют надежно определять вредоносные коды и подозрительный контент, ускользающие от стандартных средств контроля.
• Websense Hybrid High Availability. Обеспечение избыточной безопасности и постоянной доступности средств защиты без необходимости установки мощных программно-аппаратных средств в каждый узел сети. При выходе из строя основных устройств трафик автоматически переключается на облачные сервисы, сохраняя время ИТ-персонала и предотвращая возможные потери.
• Интеграция инструментов безопасности для электронной почты. Снижение общей стоимости вложения  за счет объединения средств безопасной работы с Internet и корпоративной почтой, работающих в единой архитектуре и управляемых с общей консоли.
• Технология TruHybrid. Снижение общей стоимости вложения  и обеспечение надежной политики в масштабах предприятия за счет унифицированного управления облачными и установленными в компании инструментами безопасности.
• DLP масштаба предприятия. Предотвращение утечки данных из компании и внедрение необходимых правил и стандартов безопасности. Снижение общей стоимости вложения  за счет отказа от дополнительной установки и облуживания дополнительной DLP системы.
• Классификация контента в реальном времени. Обеспечение безопасной работы с динамическим, защищенным паролем и комбинированным контентом за счет фильтрации контента «на лету».
• Сканирование  в реальном времени. Защита от находящего в Internet вредоносного кода за счет определения «на лету» динамических, скриптованных и неизвестных угроз.
• TRITON консоль. Снижение общей стоимости вложения и совокупных затрат на управление за счет унифицированного управления технологиями защиты веб-доступа, доступа к почте и доступа к корпоративным данным.
• Интегрированный антивирус. Защита от зараженных вирусами файлов, как за счет собственных технологий  WebSense, так и с использованием антивирусов других поставщиков.
• Лидирующий веб-фильтр с передовой технологией репутационного анализа. Разработка и применение политики использования, основанной на расчете метрик; блокировка известных сайтов с подозрительным и вредоносным содержанием. Многофакторный репутационный анализ включает тип объекта, лексическую репутацию, посты  Web 2.0, категорию URL, ближайшего соседа, поисковую репутацию, историю, возраст и географическое положение.
• Обновление в реальном времени через сеть Websense ThreatSeeker Network. Снижение уязвимости от только что появляющихся угроз за счет регулярного (каждые 5 минут) выпуска обновлений безопасности.
• Обзор SSL. Инспекция зашифрованного веб-трафика с полным управлением SSL прокси и интегрированных сертификатов.
• Контроль приложений. Управление используемыми сетевыми протоколами и приложениями снижает риск, расширяет продуктивность, снижает затраты на передачу сетевого трафика.
• Веб-прокси/кэш масштаба предприятия. Повышает производительность и снижает расходы на передачу сетевого трафика за счет его оптимизации. Поддерживает как прозрачную (transparent), так и явную (explicit) конфигурации прокси.
• Гибкая идентификация/аутентификация пользователей. Разработка и применение политик на основе пользователей и групп с прозрачной идентификацией пользователей, ручной аутентификацией, NTLM, Kerberos и Single-Sign-On для SaaS.
• Высокая доступность и балансировка нагрузки. Организация системной избыточности и масштабируемости на уровне предприятия, на основе  WCCP или внешних систем балансировки нагрузки.
• Контроль трафика удаленных пользователей. Гибридное применение технологий Websense позволяет контролировать общий трафик всех пользователей, находящихся в периметре сети и вне сети предприятия в соответствии с единой политикой безопасности, применяемой в масштабах всего предприятия

Варианты поставки.

Все решения линейки Websense Gateway Security

• Обеспечивают надежную защиту от угроз при работе с социальными сетями и только что появившихся вирусов и вредоносных программ
• Устанавливаются с одной консоли
• Легко расширятся для расширения возможностей
• Значительно снижают расходы по сравнению с отдельными решениями

Web Security  Gateway Anywhere

Наиболее мощный по своим возможностям набор технологий Websense. Единственный продукт для защиты веб-доступа, который интегрирует DLP корпоративного класса, что позволяет:

• Безопасно пересылать сообщения по электронной почте и через социальные сети
• Искать данные и посещать веб-сайты без угрозы потери данных
• Обеспечивает соответствие нормативным требованиям обеспечения безопасности  конфиденциальных данных

Опция Websense TruHybrid обеспечивает унифицированное управление, независимо от выбранного варианта  установки продукта -  в сети, в облаке или в сочетании.

Этот вариант поставки включает все возможности Websense Security Gateway и Cloud Web Security Gateway, перечисленные ниже.

Основные покупатели этого продукта – компании, стремящиеся к внедрению наиболее мощной DLP системы, а также заинтересованные в максимальной гибкости системы защиты веб-доступа – реализации в  облаке, в корпоративной сети на программно-аппаратных комплексах Websense V-Series или в обоих вариантах одновременно.

Web Security  Gateway

Единственный продукт для защиты веб-доступа, который исследует и классифицирует актуальный контент в реальном времени на страницах и в блогах социальных сетей (Facebook), сайтов обмена информацией (YouTube) и других сетевых ресурсах. Эта технология защиты в реальном времени контролирует и блокирует подозрительный, несоответствующий стандартам и вредоносный контент, доступный в сети.

Основные покупатели этого продукта – компании, планирующие развертывание систем защиты веб-доступа Websense у себя в сети на своих собственных серверах или с помощью программно-аппаратных комплексах Websense V-Series.

Cloud Web Security Gateway

Облачная реализация функционала Web Security  Gateway.

Основные покупатели этого продукта – компании, стремящиеся к внедрению самых мощных технологий защиты веб-доступа Websense без затрат на внедрение, обслуживание и дальнейшее  обновление.

Web Filter/ Web Security/Cloud Web Security

Младшие версии линейки, предлагают базовый набор функций по минимальной цене.

• Web Filter - наиболее простой вариант продукта. Включает только функции веб-фильтрации и контроля приложений, управление с помощью политик и отчетность. Устанавливается  в сети на собственных серверах заказчика, управляется с помощью консоли Triton.
• Web Security - более сильный вариант системы защиты, отличается от Web Filter такими функциями, как система web-безопасности, обновления в реальном времени и репутационный анализ. Может применяться на собственных серверах заказчика или на программно-аппаратных комплексах Websense V-Series.
• Cloud Web Seciruty - облачная реализация функционала Web Seciruty.

После приобретения и внедрения этих продуктов в дальнейшем возможно их обновление на более мощные версии по специальной цене.

Основные покупатели этих продуктов – компании, только начинающие изучать возможности Websense и стремящиеся к минимизации рисков; компании, обладающие ограниченным бюджетом, но желающие начать внедрение надежных эффективных технологий; компании, еще не определившиеся с окончательной конфигурацией системы защиты.