Сегодня, если бизнес вашей компания связан с Internet, то возможно, что многие из этих проблем вам уже слишком хорошо знакомы:
- Антивирусная защита недостаточно надежна. Традиционные решения не могут остановить современные, постоянно совершенствующиеся угрозы, сочетающие атаки через электронную почту и Internet и использующие сложные стратегии доступа к данным. Во многих случаях скорость распространения вновь созданных угроз опережает время реакции большинства антивирусных компаний.
- Конфиденциальные данные публикуются в блогах и вики. Регулярно появляются новые примеры обнародования внутренней корпоративной информации разной степени конфиденциальности на таких общедоступных ресурсах, как блоги, вики и интерактивные веб-сайты. При беспристрастном анализе становится понятно, что большинство компаний находится всего в одном щелчке мыши от серьезного и весьма дорогостоящего инцидента.
- Социальные сети находятся вне контроля традиционных средств доступа в сеть. Возможно, доступ сотрудников к своим персональным страницам из корпоративной сети не представляет собой никакой угрозы, однако посещение ими сайтов с азартными играми, порнографией и другим сомнительным или опасным содержимым вряд ли будет одобрено руководством компании. Сейчас бизнесу нужны интеллектуальные, легко применимые политики контроля навигации в современном Internet-пространстве, которые отсутствуют в традиционных системах фильтрации.
- Число факторов риска постоянно растет. Просто механическое добавление новых узкоспециализированных инструментов, закрывающих ту или иную вновь обнаруженную угрозу, ведет к усложнению администрирования и удорожанию общей системы защиты данных. Предпочтительнее использовать единый подход к защите информации, что будет намного эффективнее и экономичнее.
Для решения этих проблем компания Websense разработала набор технологий Websense Web Security, обеспечивающий:
- Защиту информации при работе с Internet, почтой и корпоративными ресурсами
- Обмен информацией в социальных сетях без нарушения корпоративных правил
- Использование преимуществ работы с веб-приложениями и ресурсами Internet для развития бизнеса.
Продукты семейства Websense Security Gateway доступны в виде решений для установки в корпоративной сети (в составе программно-аппаратного комплекса или как ПО), в виде облачного сервиса SaaS (Security as a Service), или в виде гибридного внедрения (совместное использование продуктов, установленных в сети и в облаке ).
Websense Web Security
Линейка продуктов Websense Web Security предлагает полный набор механизмов обеспечения безопасности корпоративных данных и реализует новейшие технологии защиты, позволяющие парировать современные угрозы при работе со всеми основными веб-ресурсами.
Основные преимущества:
- Расширенная защита от вирусов и вредоносного кода. Выходит за пределы возможностей традиционных антивирусных систем, используя сочетание передовых аналитических механизмов – репутационный анализ, просмотр кода браузера в реальном времени, и цифровые «отпечатки» - для парирования вновь появляющихся угроз («нулевого дня»). Технология сканирования в реальном времени позволяет защищаться от современных атак, использующих веб-скрипты, и комбинированных угроз, выходящих за пределы возможностей большинства современных антивирусов.
- Возможность поставки с интегрированной DLP системой корпоративного уровня, надежно предотвращающей утечку конфиденциальных данных. DLP система обеспечивает выполнение политик компании по соблюдению правил и нормативов работы с конфиденциальными данными и в то же время позволяет работникам безопасно использовать для работы и общения такие Internet-технологии, как веб-почту или социальные сети.
- Детальная классификация контента на веб-ресурсах, позволяющая сотрудникам использовать динамические Internet-сайты без загрязнения корпоративной сети нежелательным контентом. Технология классификации контента в реальном времени изучает индивидуальное содержимое сайтов, например - несоответствующие стандартам посты на сложных, быстро развивающихся сайтах (таких, как Facebook), что позволяет использовать в работе динамические веб-сайты без угрозы нарушения корпоративных стандартов безопасности.
- Гибридный (совместный) режим сочетает совместную работу систем, установленных в сети компании (например, высокопроизводительных программно-аппаратных комплексов), и решений, размещенных в облаке, для обеспечения максимальной защищенности при работе с Internet.
- Повышение пропускной способности корпоративной сети за счет применения специализированных устройств Websense V Series, резко ускоряющих работу сервисов Websense при работе с Internet, почтой и корпоративными данным. Поддержка и гарантийное обслуживание этих устройств осуществляется силами Websense, что снижает стоимость владения и гарантирует постоянную доступность решений Websense
- Единая архитектура, объединяющая механизмы обеспечения безопасной работы с Internet, почтой и корпоративными данными, обеспечивает требуемый уровень безопасности и позволяет минимизировать накладные расходы.
Технологические особенности Websense Web Security
Поддержка социальных сетей. Современный бизнес становится все более социальным. Проверка твиттеров конкурентов, размещение информации о компании в Facebook – все это реальные примеры использования социальных сетей для бизнеса. Однако часто доступ к такой информации позволяет получить ссылки на ресурсы, не соответствующие корпоративной политике.
Собственная технология Websense Advanced Classification Engine (ACE) предлагает надежный механизм контроля работы сотрудников с социальными сетями. Когда традиционные системы безопасности определяют, например, страницу Facebook как «ресурс социальной сети», ACE анализирует каждую страницу такого сайта, открывая доступ к разрешенному контенту и блокируя неразрешенный.
Websense ACE классифицирует с точки зрения угроз отдельные страницы сайтов и социальных сетей (вместо всего ресурса целиком), что позволяет работать с современными информационными системами без потери производительности и без угрозы для корпоративной сети.
Дополнительный сервис Websense TRITON Defensio расширяет действие инструментов безопасности Websense на персональные и корпоративные блоги и другие социальные медийные ресурсы.Техноогия Defensio помогает:
- Предохранять сайты от нежелательных и вредоносных кодов
- Фильтровать оскорбительные и нежелательные сообщения
- Предотвращать постинг ссылок на подозрительные и нежелательные сайты
Встроенная DLP система. 50% утечек данных происходит через Internet. 39% вторжений осуществляется с помощью украденных данных. Киберпреступники охотятся за именами, паролями, цифрами и другой информацией, которую потом выставляют на продажу. Отдельно существующие системы DLP представляют собой набор модулей, требующий интеграции с другими системами защиты данных. Система TrueWEB DLP - корпоративная система борьбы с утечками, встроенная в общую систему обеспечения Internet-безопасности и обеспечивающая защиту данных на корпоративном уровне.
Возможности TrueWEB DLP:
- Высокая точность определения инцидента при минимуме ложных срабатываний.
- Большое число (тысячи) заранее определенных классификаторов данных.
- Сотни шаблонов политик соответствия
- Поддержка натуральных языков
- Цифровые отпечатки
- Коллективная работа с документами
Универсальное решение. Заказчик получает максимальную гибкость в выборе наиболее походящего для себя варианта размещения. Websense Security Gateway – единственный набор технологий безопасности, который:
- предлагается в облачном, стандартном и гибридном исполнении
- при совместном применении облачного и сетевого сервисов использует общую консоль, единую для обоих вариантов
Основные возможности Websense Web Security:
- Websense Advanced Classification Engine (ACE). ACE объединяет самые последние технологии в общий механизм анализа угроз данным: обнаруживает в реальном времени вновь появившиеся угрозы; обнаруживает вирусы и вредоносные коды, способные обойти отдельно используемые решения. Комбинированные алгоритмы расчета риска в сочетании с мощной аналитикой позволяют надежно определять вредоносные коды и подозрительный контент, ускользающие от стандартных средств контроля.
- Websense Hybrid High Availability. Обеспечение избыточной безопасности и постоянной доступности средств защиты без необходимости установки мощных программно-аппаратных средств в каждый узел сети. При выходе из строя основных устройств трафик автоматически переключается на облачные сервисы, сохраняя время ИТ-персонала и предотвращая возможные потери.
- Интеграция инструментов безопасности для электронной почты. Снижение общей стоимости вложения за счет объединения средств безопасной работы с Internet и корпоративной почтой, работающих в единой архитектуре и управляемых с общей консоли.
- Технология TruHybrid. Снижение общей стоимости вложения и обеспечение надежной политики в масштабах предприятия за счет унифицированного управления облачными и установленными в компании инструментами безопасности.
- DLP масштаба предприятия. Предотвращение утечки данных из компании и внедрение необходимых правил и стандартов безопасности. Снижение общей стоимости вложения за счет отказа от дополнительной установки и облуживания дополнительной DLP системы.
- Классификация контента в реальном времени. Обеспечение безопасной работы с динамическим, защищенным паролем и комбинированным контентом за счет фильтрации контента «на лету».
- Сканирование в реальном времени. Защита от находящего в Internet вредоносного кода за счет определения «на лету» динамических, скриптованных и неизвестных угроз.
- TRITON консоль. Снижение общей стоимости вложения и совокупных затрат на управление за счет унифицированного управления технологиями защиты веб-доступа, доступа к почте и доступа к корпоративным данным.
- Интегрированный антивирус. Защита от зараженных вирусами файлов, как за счет собственных технологий WebSense, так и с использованием антивирусов других поставщиков.
- Лидирующий веб-фильтр с передовой технологией репутационного анализа. Разработка и применение политики использования, основанной на расчете метрик; блокировка известных сайтов с подозрительным и вредоносным содержанием. Многофакторный репутационный анализ включает тип объекта, лексическую репутацию, посты Web 2.0, категорию URL, ближайшего соседа, поисковую репутацию, историю, возраст и географическое положение.
- Обновление в реальном времени через сеть Websense ThreatSeeker Network. Снижение уязвимости от только что появляющихся угроз за счет регулярного (каждые 5 минут) выпуска обновлений безопасности.
- Обзор SSL. Инспекция зашифрованного веб-трафика с полным управлением SSL прокси и интегрированных сертификатов.
- Контроль приложений. Управление используемыми сетевыми протоколами и приложениями снижает риск, расширяет продуктивность, снижает затраты на передачу сетевого трафика.
- Веб-прокси/кэш масштаба предприятия. Повышает производительность и снижает расходы на передачу сетевого трафика за счет его оптимизации. Поддерживает как прозрачную (transparent), так и явную (explicit) конфигурации прокси.
- Гибкая идентификация/аутентификация пользователей. Разработка и применение политик на основе пользователей и групп с прозрачной идентификацией пользователей, ручной аутентификацией, NTLM, Kerberos и Single-Sign-On для SaaS.
- Высокая доступность и балансировка нагрузки. Организация системной избыточности и масштабируемости на уровне предприятия, на основе WCCP или внешних систем балансировки нагрузки.
- Контроль трафика удаленных пользователей. Гибридное применение технологий Websense позволяет контролировать общий трафик всех пользователей, находящихся в периметре сети и вне сети предприятия в соответствии с единой политикой безопасности, применяемой в масштабах всего предприятия
Варианты поставки.
Все решения линейки Websense Gateway Security
- Обеспечивают надежную защиту от угроз при работе с социальными сетями и только что появившихся вирусов и вредоносных программ
- Устанавливаются с одной консоли
- Легко расширятся для расширения возможностей
- Значительно снижают расходы по сравнению с отдельными решениями
Web Security Gateway Anywhere
Наиболее мощный по своим возможностям набор технологий Websense. Единственный продукт для защиты веб-доступа, который интегрирует DLP корпоративного класса, что позволяет:
- Безопасно пересылать сообщения по электронной почте и через социальные сети
- Искать данные и посещать веб-сайты без угрозы потери данных
- Обеспечивает соответствие нормативным требованиям обеспечения безопасности конфиденциальных данных
Опция Websense TruHybrid обеспечивает унифицированное управление, независимо от выбранного варианта установки продукта - в сети, в облаке или в сочетании.
Этот вариант поставки включает все возможности Websense Security Gateway и Cloud Web Security Gateway, перечисленные ниже.
Основные покупатели этого продукта – компании, стремящиеся к внедрению наиболее мощной DLP системы, а также заинтересованные в максимальной гибкости системы защиты веб-доступа – реализации в облаке, в корпоративной сети на программно-аппаратных комплексах Websense V-Series или в обоих вариантах одновременно.
Web Security Gateway
Единственный продукт для защиты веб-доступа, который исследует и классифицирует актуальный контент в реальном времени на страницах и в блогах социальных сетей (Facebook), сайтов обмена информацией (YouTube) и других сетевых ресурсах. Эта технология защиты в реальном времени контролирует и блокирует подозрительный, несоответствующий стандартам и вредоносный контент, доступный в сети.
Основные покупатели этого продукта – компании, планирующие развертывание систем защиты веб-доступа Websense у себя в сети на своих собственных серверах или с помощью программно-аппаратных комплексах Websense V-Series.
Cloud Web Security Gateway
Облачная реализация функционала Web Security Gateway.
Основные покупатели этого продукта – компании, стремящиеся к внедрению самых мощных технологий защиты веб-доступа Websense без затрат на внедрение, обслуживание и дальнейшее обновление.
Web Filter/ Web Security/Cloud Web Security
Младшие версии линейки, предлагают базовый набор функций по минимальной цене.
- Web Filter - наиболее простой вариант продукта. Включает только функции веб-фильтрации и контроля приложений, управление с помощью политик и отчетность. Устанавливается в сети на собственных серверах заказчика, управляется с помощью консоли Triton.
- Web Security - более сильный вариант системы защиты, отличается от Web Filter такими функциями, как система web-безопасности, обновления в реальном времени и репутационный анализ. Может применяться на собственных серверах заказчика или на программно-аппаратных комплексах Websense V-Series.
- Cloud Web Seciruty - облачная реализация функционала Web Seciruty.
После приобретения и внедрения этих продуктов в дальнейшем возможно их обновление на более мощные версии по специальной цене.
Основные покупатели этих продуктов – компании, только начинающие изучать возможности Websense и стремящиеся к минимизации рисков; компании, обладающие ограниченным бюджетом, но желающие начать внедрение надежных эффективных технологий; компании, еще не определившиеся с окончательной конфигурацией системы защиты.
Feature |
Web filter solution |
Web security solutions |
Web security gateway solutions |
|
Web Filter |
Web Security |
Cloud Web Security |
Cloud Web Security Gateway |
Web Security Gateway |
Web Security Gateway Anywhere |
Deployment platforms |
|
|
|
|
|
|
V-Series™ appliances |
|
X |
|
|
X |
X |
Security-as-a-Service (SaaS) |
|
|
X |
X |
|
X |
Software |
X |
X |
|
|
X |
X |
Advanced Classification Engine (ACE)™ |
|
|
|
|
|
|
Leading web filtering database |
X |
X |
X |
X |
X |
X |
Leading web security database |
|
X |
X |
X |
X |
X |
Advanced application controls |
X |
X |
|
|
X |
X |
Real-time security updates |
|
X |
X |
X |
X |
X |
Web reputation services |
|
X |
X |
X |
X |
X |
Antivirus++ |
|
|
|
X |
X |
X |
Real-time security scanning |
|
|
|
X |
X |
X |
Real-time content classification |
|
|
|
X |
X |
X |
TruWeb DLP™ capability |
|
|
|
|
|
X |
Centralized policy & reporting |
X |
X |
X |
X |
X |
X |
TRITON™ Console |
X |
X |
|
|
X |
X |
Websense TruHybrid™ deployment |
|
|
|
|
|
X |
Secure remote user client |
X |
X |
X |
X |
X |
X |