Web Security Gateway
Transcripción
Web Security Gateway
Web Security Gateway Websense Web Security Gateway Controla y asegura la Web 2.0 “En la segunda mitad de 2008, el 70 por ciento de los 100 sitios más populares hospedaba contenido malicioso o contenía una redirección enmascarada que conducía a un sitio Web no legítimo”. Websense Security Labs La Web 2.0 está cambiando profundamente la manera en que trabajamos e interactuamos. Más de 90 de los 100 sitios Web más populares están categorizados como sitios de búsqueda o de redes sociales y aceptan contenido dinámico o contenido generado por el usuario. Muchas empresas están adoptando la Web como una plataforma comercial, pero las tecnologías de la Web 2.0, como blogs, wikis, sitios de redes sociales y feeds RSS, convierten en ineficaces a las tecnologías de seguridad tradicionales, como antivirus, reputación Web y filtrado URL básico. La Web 2.0 puede generar enormes beneficios para las empresas, incluyendo una mejor intimidad y satisfacción del cliente y el desarrollo de una ventaja competitiva. Sin embargo, la Web 2.0 también presenta nuevos riesgos—a la seguridad, la productividad y la responsabilidad legal. No obstante, las empresas pueden beneficiarse en gran medida con las tecnologías de la Web 2.0 y, les guste o no, sus empleados están utilizando estas nuevas herramientas y aplicaciones basadas en la Web bajo la estricta vigilancia de los equipos de TI y de seguridad de redes. Websense® Web Security Gateway es la solución más precisa y efectiva de la industria para el control del contenido y la protección contra amenazas de la Web 2.0, y permite a las empresas acelerar las operaciones sin tener que preocuparse por las amenazas a la seguridad, la productividad y la responsabilidad, como el contenido malicioso e inapropiado y la pérdida de datos. Websense Web Security Gateway ofrece: • Visibilidad y control del contenido Web dinámico y de la pérdida de datos salientes, incluido el tráfico SSL encriptado • Protección contra las amenazas de la Web 2.0, como los scripts dinámicos • Controles avanzados de aplicaciones para MI, P2P y más • Administración e informes centralizados y fáciles de usar • Proxy y caché Web integradas Protección contra las amenazas dinámicas de la Web 2.0 La Web actual abunda en contenido dinámico. El escaneo del contenido en tiempo real es la única manera de controlar de manera eficaz las amenazas dinámicas de la Web diseñadas para burlar los métodos de seguridad tradicionales. Websense Web Security Gateway usa motores analíticos patentados desarrollados por Websense Security Labs para analizar el contenido Web cuando lo solicita el usuario final. Este control avanzado intensifica el uso de diversas técnicas de seguridad que se incluyen con el gateway, como antivirus, Websense Web antivirus, análisis de reputación Web, análisis de conductas y filtrado Web utilizando la base de datos URL de Websense líder del mercado. Esta protección avanzada de Websense brinda la mayor cobertura y precisión, y permite a los clientes aprovechar los beneficios de la Web 2.0 de manera segura. Control del contenido dinámico y el contenido generado por el usuario Websense ha incorporado en Websense Web Security Gateway las tecnologías de inspección y clasificación de contenido en tiempo real y análisis avanzado de la Red ThreatSeeker™ de Websense. Estas tecnologías incorporadas ofrecen protección de contenido Web no categorizado o desconocido “sobre la marcha”. Websense Web Security Gateway es la única solución que categoriza el contenido específico de las páginas Web, como las aplicaciones híbridas (mashups), en lugar de categorizar sólo las páginas Web. “Con el escaneo en tiempo real que proporciona Websense Web Security Gateway, tenemos acceso a sitios de la Esto permite a los gerentes de TI habilitar el acceso a los sitios Web 2.0 mientras sus empresas están protegidas contra secciones de sitios que incluyen contenido inapropiado o no deseado. Websense analiza el contenido publicado en la Web 2.0, en redes sociales y redes de bloggers tan pronto como éste se publica, utilizando el primer y único sistema en la industria que ofrece detección y protección contra ataques de amenazas tempranas a la Web 2.0. Esto proporciona a los clientes protección contra riesgos antes de que se propaguen. Web 2.0 y, al mismo tiempo, garantizamos que el contenido malicioso no pueda ingresar y que nuestros datos confidenciales no puedan salir”. Henry Parker Arquitecto de Seguridad Senior Addison Avenue Administración de políticas de Websense Controles avanzados de aplicaciones El aumento de las aplicaciones de red, como MI y P2P, brinda a los hackers un medio para perjudicar a las empresas y robar información confidencial. Websense Web Security Gateway controla más de 130 protocolos de red para miles de aplicaciones, reduciendo los riesgos de seguridad y evitando la pérdida de datos de aplicaciones no autorizadas. Proxy y caché Web integradas Websense Web Security Gateway está construido en una plataforma de proxy y cache Web de nivel empresarial. Esta plataforma brinda un mejor control y administración, y permite el análisis de contenido del tráfico Web en tiempo real. Los clientes pueden utilizar proxy y caché integradas para consolidar las implementaciones proxy Web existentes y, de este modo, aumentar el tiempo de respuesta y el rendimiento, y ahorrar tiempo y recursos en la compra y el mantenimiento de sistemas independientes. Visibilidad y control para comunicaciones Web seguras Websense Web Security Gateway ofrece inspección de las comunicaciones Web seguras. El uso cada vez mayor de tráfico SSL y FTP en lugar de HTTP ha creado puntos débiles para los filtros de URL tradicionales y deja la puerta abierta a las amenazas y la pérdida de datos. Websense Web Security Gateway brinda visibilidad y control completos del tráfico SSL y permite a las empresas aplicar políticas eficaces para todas las comunicaciones Web. Interfaz intuitiva de administración e informes Websense Web Security Gateway ofrece una interfaz centralizada de administración e informes basada en tareas que integra el control granular de políticas con informes exhaustivos. El panel intuitivo y fácil de usar permite a los clientes crear informes prácticos con facilidad, e incluye más de 55 informes incorporados para informar sobre la actividad de los usuarios y la reducción de riesgo. El gateway requiere menos tiempo y esfuerzo de administración que las soluciones de la competencia, lo que ahorra tiempo y dinero y proporciona una mayor visibilidad y control, y también controles de políticas más precisos y granulares. “Más del 45 por ciento de los principales 100 sitios Web aceptan contenido dinámico o generado por el usuario”. “El 39% de los ataques maliciosos en la Web incluyen código de robo de datos”. Websense Security Labs Administración e informes de Websense Características Beneficios Control del contenido de la Web 2.0 en tiempo real • Permite el uso seguro y el control de las últimas tecnologías de la Web 2.0 • Proporciona la capacidad de usar las nuevas tecnologías de la Web 2.0 mientras brinda protección contra las amenazas tradicionales y emergentes • Aumenta la productividad de los empleados y extiende las políticas de uso Web a sitios desconocidos y dinámicos en tiempo real • Reduce los costos de TI y aumenta la eficacia al consolidar diversos productos específicos en una sola solución fácil de usar que brinda protección contra las amenazas conocidas y las nuevas amenazas emergentes Escaneo de seguridad de la Web 2.0 en tiempo real mediante análisis, que incluye antivirus, antivirus Web, reputación Web, análisis de conductas, y más para detectar y bloquear las amenazas dinámicas Controles integrales de aplicaciones: El motor de protocolo de red y proxy híbrido controla más de 130 protocolos y miles de aplicaciones individuales Proxy y caché Web de nivel empresarial para inspeccionar, optimizar y controlar el tráfico Web, incluido el tráfico SSL • Previene las posibles infecciones y la pérdida de datos mediante la identificación y el bloqueo de las amenazas dinámicas, como la programación de sitio cruzado, diseñadas para evadir la protección tradicional • Le proporciona la precisión y la granularidad necesarias para administrar y asegurar a su empresa para la Web 2.0 • Reduce el riesgo de seguridad y la pérdida de datos al impedir que los empleados usen aplicaciones no autorizadas • Reduce los costos de infraestructura de red mediante el control del tipo y la cantidad de tráfico de red • Permite el control de contenido entrante y saliente, incluso tráfico SSL encriptado • Mejora el rendimiento de la Web y el tiempo de respuesta de Internet • Reduce el costo y la administración de soluciones proxy tradicionales • Ahorra tiempo y dinero en la administración de la seguridad Web Administración e informes centralizados y fáciles de usar • Aumenta la visibilidad y los informes de seguridad Web • Resuelve incidentes de seguridad Web con mayor rapidez y facilidad • Implementa controles con un solo clic y sin programación complicada Websense, Inc. Opciones de implementación con libertad de elección Websense Brasil Websense Web Security Gateway está disponible como software o en el Appliance Websense V10000™. La solución sólo software está disponible para empresas que se estandarizan en plataformas de hardware específicas. Para las organizaciones que prefieren un appliance, el Websense V10000 ofrece implementación simplificada, fácil administración, actualizaciones San Diego, CA, EE. UU. tel +1 800 723 1166 tel +1 858 320 8000 www.websense.com São Paulo, SP Brasil tel +55 11 3568 2050 fax +55 11 3568 2200 www.websense.com/brasil Alemania websense.de Australia websense.com.au Colombia websense.com/latam EAU websense.com España websense.com.es Francia websense.fr Hong Kong websense.cn India websense.com Irlanda websense.co.uk automáticas y futuro asegurado para Websense Web Security Gateway. Israel websense.co.uk Italia websense.it Japón websense.jp Malasia websense.com México websense.com/latam Reino Unido websense.co.uk RPC prc.websense.com Singapur websense.com Taiwán websense.cn Clientes Internet Ejemplo de diagrama de red Web Security Gateway Websense Web Security Gateway Especificaciones técnicas Websense Web Security Gateway puede implementarse como software o como solución basada en appliance. Appliance: Websense V10000 Requisitos mínimos del servidor de aplicación general: Sistema operativo Gran disponibilidad Red Hat Linux v4, actualización 5* o Windows Server 2003/ Server 2008† CPU: 2 procesadores dual-core de 2.8 GHz Memoria 4GB RAM Disco duro Dos discos físicos: – 100 GB para el sistema operativo, la aplicación y datos temporales, 100 GB para caché* – 100 GB (se recomienda RAID 1)† Interfaces de red Dos interfaces Ethernet 10/100/1000 WCCP, Equilibrador de carga externor Soporte proxy Transparente, explícito SSL Proxy SSL completo con administración de certificados integrada Autenticación Active Directory, LDAP, RADIUS, Novell, NTLM v2 * Para Websense Content Gateway y/o Websense Web Filter / Web Security v7 † Para Websense Web Filter / Web Security v7 y/o informes Para más información, visite www.websense.com/evaluations. © 2009 Websense, Inc. Todos los derechos reservados. Websense es una marca registrada de Websense, Inc. en los Estados Unidos y ciertos mercados internacionales. Websense cuenta con varias otras marcas registradas y no registradas en los Estados Unidos y a nivel internacional. Todas las demás marcas son propiedad de sus respectivas empresas. 04.29.09