Protección de la Información Esencial
Transcripción
Protección de la Información Esencial
Protección de la Información Esencial Ramón Castillo, SE México y Centro América. [email protected] Octubre, 2009 La Perspectiva del Pasado sobre Web 2.0 NO NO 2 NO NO El Enfoque de Websense hacia la Web 2.0 Sí! Websense le permite hacer parte del cambio con la certeza de que su información esencial está protegida. 3 Empleado 2.0 • Los clientes necesitan soluciones que permitan el uso de la Web 2.0 sin descuidar la seguridad del ambiente mismo. • Esto requiere seguridad centrada en los datos • Debe atender las debilidades humanas y la fragilidad de los procesos • Mantiene la seguridad y, al mismo tiempo, permite la libertad 13 La Visión EIP • Hospedado •Soporte Técnico Global • Servicio Standard • Servicio Premium •Seguridad de Datos • En las instalaciones •WEBSENSE Data Security •Seguridad de Datos Suite •Punto final •Detección • Cliente •Monitoreo •Protección •Controles integrados de políticas •Gateway de contenidos compartidos •Reconocimiento •de contenidos •compartidos •Seguridad de Mensajería •Seguridad Web •WEBSENSE Web Security Gateway •WEBSENSE Email Security •WEBSENSE •Seguridad de•Antivirus Mensajería •Antispam •WEBSENSE Web Security •Seguridad Web Express •Filtro de •Encriptación •contenidos •WEBSENSE •WEBSENSE Remote Filtering Hosted Web Security •WEBSENSE Hosted Email Security •WEBSENSE Web Filter •Detección integrada de amenazas •Servicios hospedados unificados Seguridad Seguridad Web Web Websense Web Securtity Gateway & Remote Filtering Websense Data Centers Mail Servers Corporate Directory Printers Threat Updates Internal Users La Web de Hoy LA WEB DINAMICA • Contenido de rápido cambio • Milliones de paginas por sitio • Sitios legitimos comprometidos • Sistemas de seguridad tradicionales obsoletos • Requiere análise de contenido en tiempo real LA WEB DESCONOCIDA • Junk, personal, scam, adulto, etc. • Milliones de nuesvos sitios todos los días • Bases de dados de reputación y URLs no pueden identificarlos Web Traffic LA WEB CONOCIDA • Eventos actuales, regionales, sitios de relacionamento • Menos contenido generado por el usuário • Reputación y base de URL razonablemente efectivos 100 Top sítios Próximos 1 million de sítios • Necesita categorización y scanning en tiempo Próximos 100 milliones de sitios El Escritorio del Futuro Aplicaciones Web híbridas (mashup) Aplicaciones y datos hospedados Videos de YouTube Aplicaciones hospedadas ⌧ ⌧ Seguridad hospedada Contenido generado por el usuario ⌧ Mensajería instantánea ⌧ ⌧ Aplicaciones y datos locales Blogs ⌧ Correo Web corporativo Seguridad hospedada Seguridad de correo electrónico ⌧ Redes ⌧ Clima local Aplicaciones generadas por el usuario Aplicaciones y datos de red Que hacer si… 10 iGoogle – Websense View 11 Que hay si… 12 iGoogle – Websense View 13 APPLIANCE WEBSENSE V10000 14 Appliance Websense V10000 Administración de Políticas Controle de Aplicaciones Categorias de URL Filtering y Seguridad Web Plataforma de Alta Performance 15 Seguridad Seguridad en en el el Correo Correo Electronico Electronico El Cambio en el Ambiente de Amenazas Amenazas Email y Web convergieron • 5 años atrás – 99% del malware en email eran archivos adjuntos • Hoy – 95% del malware en email é bajado por URL • 75% de los sitios Web con códigos maliciosos son sitios legítimos que fueron comprometidos • 60% de los Top 100 sitios más populares ya hospedaron o fueron usados en actividades maliciosas • 29% de los ataques maliciosos incluyeron códigos para robo de datos 17 Websense Data Centers Mail Servers Corporate Directory Printers Threat Updates Internal Users ¿De qué se Compone la Solución? Anti-Virus Agent Virtual Image Agent (Premium AV) (Imágenes Ofensivas) Websense Email Security Activa las siguientes funcionalidades: Antispam, Antivirus, Camadas de Protección Confidencial y de Salida 19 Websense Data Centers Mail Servers Corporate Directory Printers Threat Updates Internal Users Benefícios del Websense Hosted Security Políticas y Reportes centralizados, mismo para laptops y ambientes distribuidos • Nada instalado localmente Amenazas bloqueadas antes que lleguen a su red • Costos reducidos con ancho de banda, almacenamiento y mantenimiento Más seguridad a través del servicio hosted • Protección garantizada por SLA • Amenazas mantenidas afuera de la red • Protección única de Hora-Cero Incertidumbre y Riegos Reducidos • Incluye redundancia, failover y continuidad de los negocios • Disponibilidad y entrega garantizados por SLA Centros de Datos de Websense Los “datacenters de Websense son: – Localizados en 10 locaciones geográficas globales – Privados y Seguros • La información del cliente es totalmente privada e inaccesible para otros. – Redundante • “Failover” automático entre localidades si alguno llegara a fallar. – Locaciones físicamente seguras • Múltiples conexiones a Internet y fuentes de poder • Personal experto para asegurar disponibilidad • Basados en procesos de ITIL – Certificados ISO 27001 l l bl 22 ¿Porqué Hosted Security de Websense? • Inteligencia combinada de Web y email provee protección más efectiva contra las amenazas de hoy • Bajo costo total de propiedad (TCO) que la solución local • Casi ningún tiempo de administración es requerido • Un único proveedor confiable para seguridad de email, web y datos 23 Portafolio de Hosted Email Security Opciones de Hosted Email Security: Hosted Antispam Hosted Email Security (Antispam + AV) Hosted Email Security & Content Control (Antispam, AV, Filtro de Contenido para correo y Criptografía) 24 Seguridad Seguridad en en los los Datos Datos El problema de Fuga de Información Datos Confidenciales Datos Regulados Datos de Clientes Datos Financieros Seguridad de Datos – Habilita Negócios Control del Device Endpoint Control Un usuário en específico puede acceder estos datos Rights Manage Administración de Accesos ment Data Data Loss Loss Prevention Preventi on Device Control Datos pueden ser copiados para este dispositivo Mis datos están seguros en caso de que sean perdidos Encryptio n Encriptación Websense Data Security Suite Prevención Extendida Contra Fuga de Información Confirm Remediate Quarantine Block Application Custom Channels Removable Media CD/DVD Print Notify Encrypt HTTP IM FTP File Server Email Database Laptop Desktop Caso de Éxito ‐ Financial Lender Monitoreo Pasivo Notificaciones Aplicación de Políticas Websense Data Centers Mail Servers Corporate Directory Printers Threat Updates Internal Users Conclusiones Generales Web Security • • • • Administración & Reportes integrados con control de políticas, simple & rápida investigación Equipo de análisis dedicado, sistemas remotos automáticos basados en contenido Web y análisis local Análisis proactivo contra amenazas emergentes para adaptar la detección de amenazas en tiempo real on‐box Clasificación dinámica de contenido y base de datos de URL propietaria, con Real‐Time Security Updates Data Security • • • • La mayor precisión en la detección usando huella digital por la tecnología PreciseID con procesamiento de lenguaje natural Mapeo avanzado de contenido basado en política y políticas por contexto de contenido para procesos de negócio Más grande cobertura con descubierta local, MTA y proxy incluido, y protección unificada por el endpoint Reconocido liderazgo en 2008 definido por el Cuadrante Mágico de Gartner y el reporte Forrester Wave Email (y Hosted) Security • • • Servicios híbridos con solución hospedada y local, para defensa basada en capas – Inteligencia Integrada de email & Web para identificar proactivamente amenazas combinadas – Más de 10 años de experiencia combinada para adaptar los métodos de detección de spam – Ambos usan multiples motores AV (comerciales y día‐cero) y administración de conexión por reputación – Ambos cuentan con los recursos más avanzados de reportes y auditoria Solución local comparte inteligencia de contenido con modelos basados en DLP con política granular de control Servicios hospedados certificados para propagación de políticas, procesamiento y rastreo de mensajes en minutos WEBSENSE Protección de la Información Esencial Websense Data Centers Mail Servers Corporate Directory Printers Threat Updates Internal Users Perguntas? GRACIAS! Ramón Castillo SE México y Centro América [email protected]