1 / 28

El nuevo paradigma en la administración del acceso al Web en ambientes empresariales

El nuevo paradigma en la administración del acceso al Web en ambientes empresariales. Fernando Fontão Systems Engineer, Latin America. Filtrado de Acceso a Sitios Web.

yale
Download Presentation

El nuevo paradigma en la administración del acceso al Web en ambientes empresariales

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. El nuevo paradigma en la administración del acceso al Web en ambientes empresariales Fernando Fontão Systems Engineer, Latin America

  2. Filtrado de Acceso a Sitios Web WebsenseMaster Database: tiene 7.2 millones de sitios clasificados (o 1.3 billones de paginas), bajo 89 categorías, en 54 idiomas. • Contenido adulto • Pornografía infantil • Temas ilegales • Terrorismo, hacking • Temas personales • Compras, noticias, deportes, vehículos • Contenido pesado • MP3, Streaming Media, Personal Storage • Contenido distractivo • Banners (publicidad), viajes, juegos

  3. DATABASE El proceso de categorización de sitios Más de 22 millionesde URLs CONSTRUCCIÓN 7,200,000 sitios1.3 billion paginas Web INTERNET Agentes Web Propietarios y Robots inteligentesrecolectando Sitios ClientesActualizados Analistas Revisan Sitios

  4. Que otras cosas generan dolor de cabeza a los administradores?

  5. Problema: Acceso a contenido peligroso • Sitios de hackers • Descarga de herramientas para ataques • Acceso a información sobre como brincar la seguridad • Paginas de spyware • Descargan programas-espía en el equipo del visitante (publicidad dirigida, herramientas que no se pueden quitar, key-loggers, números de tarjetas de crédito y contraseñas, etc.) • Programas-espía tratando de enviar datos hacia sus ‘dueños’ • Keyloggers • Spyware que recolectan las claves ingresadas por el usuario • Phishing • Paginas falsas que hacen el usuario ingresar datos sigilosos y los roban • Contenido malicioso en general (malware, o MMC) • Virus, gusanos, troyanos, scripts de ataques, backdoors

  6. Solución: Websense Security Premium Group Websense Automatic Security Updates: actualiza en tiempo real la base de datos del cliente luego que nuevas amenazas de seguridad son descubiertas por nuestro equipo de seguridad • Bloquea el acceso (intencional o no) a paginas que contienen: • MMC (código malicioso móvil), tales como virus, gusanos, troyanos, scripts de ataque, backdoors, etc. • Spyware • Keyloggers • Paginas de Phishing Scams – o sea, las paginas hacia las cuales los correos de phishing remiten el usuario • Bloquea la comunicación entre los Spyware existente y sus hosts en Internet (comunicación de Back Channel)

  7. DATABASE Motoresde Búsquedade CódigoMalicioso El proceso de categorización de sitios Más de 22 millionesde URLs Diario! CONSTRUCCIÓN 7,200,000 sitios1.3 billion paginas Web INTERNET Agentes Web Propietarios y Robots inteligentesrecolectando Sitios ClientesActualizados Analistas Revisan Sitios

  8. ABUSO! Problema: Navegación personal del empleado • Bancos • Pago de cuentas, informaciones, transferencias, etc. • Noticias • Noticieros en línea, finanzas, etc. • Deportes • Resultados de partidos, comentarios, etc. • Compras • Regalos de familia, bienes personales • Viajes • Reservas de vuelos y hoteles, paquetes turísticos

  9. Solución: Acceso con cuotas de tiempo Websense Productivity Premium Group: hace el bloqueo de contenido distractivo, aún cuando proveniente de una pagina de trabajo(ej: banners) • Establecimiento de cuotas de tiempo: • Por usuario/grupo • Por horarios del día • Para las categorías consideradas apropiadas a cada usuario (noticias, deportes, compras, Internet Banking, viajes, etc.) • Limitación del acceso a contenido cuestionable • RESULTADOS: • Mejoría en la productividad de los funcionarios • Empleados felices, empresa feliz • Ahorro de ancho de banda

  10. Problema: Contenido aceptable, pero pesado • Acceso a Streaming Media desde sitios de noticias • Descarga de archivos por FTP • Acceso a categorías de interese personal (con cuotas) • Acceso a Webmail (archivos anexos) • Sitios de almacenamiento de datos personales • Acceso a cuentas de correo (POP3/SMTP) externas • Etc.

  11. Websense Bandwidth Optimizer (BWO) Websense Bandwidth Premium Group: hace el bloqueo de paginas con contenido pesado, tales como Streaming media, Personal Storage, etc. • Cambia las políticas de acuerdo a la utilización del ancho de banda, en tiempo real • Permite el acceso mientras el consumo del ancho de banda esté debajo de los límites definidos • Limites distintos por usuario, grupo, horarios, etc. • Aplicase a categorías de sitios o protocolos • Ejemplo de politica: • Entre las 9AM y las 4PM, usuarios del grupo “Operaciones” pueden accesar sitios de la categoría “Deportes” tán solo mientras el consumo del ancho de banda esté debajo de un 70% • Se pueden crear políticas con o sin cuotas de tiempo

  12. Problema: Uso de Mensajería Instantánea • Políticas que BLOQUEAN el uso de IM • Por categoría de sitios de IM (Productivity PG) • Por servicio (protocolo) durante la utilización (Dynamic Protocol Management) • Políticas que PERMITEN el uso de IM • Comunicación $in co$to entre localidade$ • Transferencia de archivos anexos vía IM • ¿Bueno o malo?

  13. Websense IM Attachment Manager (IMA) • Permite la definición de tres niveles de políticas con respecto a la utilización del servicio de IM: • Usuarios que pueden usarles a las herramientas de IM para todo (comunicación y transferencia de archivos) • Usuarios que pueden usarles a las herramientas de IM solo para comunicación, sin poder transferir archivos • Usuarios que tienen acceso bloqueado al servicio de IM • No requiere de instalaciones adicionales de software!

  14. Problema: Uso de aplicaciones indeseables • Juegos • Herramientas de hackers • Instaladores de aplicaciones • Screen Savers • Spyware • MMC (código malicioso móvil) • Sistemas de Mensajería Instantánea • Sistemas de Compartido de Archivos P2P • Herramientas de Control remoto • Aplicaciones sin relación con el trabajo de cada funcionario

  15. Websense Client Policy Management (CPM) • Utiliza una base de datos de aplicaciones categorizadas • Tecnología similar a la utilizada para la construcción de la base de datos de sitios del Websense Enterprise • Distribuye un agente hacia cada estación de trabajo • Deployment Service lo hace transparentemente desde la consola de administración del producto • Saca inventarios a las estaciones de trabajo • Ejecutables, aplicaciones instaladas y hardware • Permite la definición de políticas de ejecución de aplicaciones por estación o por usuarios/grupos • Diferentes políticas para computadoras conectadas a la red y para computadores no conectadas • Diferentes políticas para cuentas de Administrador ejecutando procedimientos en la estación • Sigue aplicando las reglas aún mientras esté offline, tal como en estaciones móviles • Actualiza la política y descarga los logs generados localmente la próxima vez que sea conectado a la red

  16. Opciones del CPM • Modo LOCKDOWN • Bloquea el acceso a cualquier aplicación que no esté en el último inventario de la estación de trabajo, garantizando el control sobre lo que se ejecuta • Modo OUTBREAK • Permite al administrador bloquear inmediatamente el acceso de todos los usuarios a aplicaciones especificas, tales como un nuevo virus aún no identificado por los antivirus, e otros tipos de amenazas • Programación de generación automática de inventarios • Upgrade automático de los agentes de las estaciones • Visualización de estaciones apagadas, desconectadas o que no responden, desde la consola de administración

  17. Websense Enterprise

  18. Websense tiene el mejor filtrado • Websense Master Database • 7.2 millones de sitios (1.3 billones de paginas) • 89 categorías, todas administrables • 54 idiomas • Dynamic Protocol Management • Más de 60 protocolos • Basado en Network Agents, no depende de gateways • Opciones de filtrado • Acceso con cuotas de tiempo • Opción de botón “Continuar” en el bloqueo • Filtrado por tipo de archivo • Filtrado por palabras-clave

  19. Websense optimiza los recursos • Bandwidth Optimizer • Acceso a contenido aceptable solo mientras no esté comprometido el ancho de banda • Políticas cambian automáticamente su estado en tiempo real mientras cambia la utilización del ancho de banda • IM Attachment Manager • Permite el uso de IM para fines de comunicación, sin el peligro de ingreso de virus o de salida de datos sigilosos, ahorrando ancho de banda

  20. Websense es una capa adicional de seguridad • Security Premium Group • Bloquea el acceso a paginas con contenido malicioso: virus, gusanos, troyanos, backdoors, scripts maliciosos • Bloquea la descarga de spyware • Bloquea la comunicación de los spyware existentes con sus hosts en el Internet • Bloquea paginas de phishing • Client Policy Management • Administra la ejecución de aplicaciones no deseadas por las políticas empresariales • Deniega acceso a aplicaciones maliciosas, tales como virus, gusanos, troyanos, backdoors, herramientas de hackers, spyware, etc. • Saca inventarios para control de las aplicaciones

  21. Websense tiene los mejores reportes • Tres herramientas de generación de reportes sin costo adicional • Websense Real-Time Analyzer • Websense Enterprise Reporter • Websense Enterprise Explorer

  22. CPM agent Websense tiene administración centralizada

  23. Websense tiene amplia gama de integraciones

  24. Windows 2000 Server, Windows 2003 Solaris 8 o 9 sobre Sparc Red Hat 9, Red Hat Enterprise 3 sobre Intel Appliances de Nokia corriendo IPSO Websense tiene plataforma flexible

  25. Websense tiene administración flexible • Identificación transparente de usuarios • Dominios NT, Active Directory • Novell eDirectory • Autenticación RADIUS para objetos LDAP • Autenticación manual opcional • Autenticación obligatoria para navegación opcional • Páginas de bloqueo personalizadas • Ya disponibles en Español con el Language Pack • Actualizaciones diarias y automáticas de las bases de datos • Administración remota vía IP • Alertas administrativas por correo

  26. Solo Websense ‘aprende’ con sus usuarios • WebCatcher (Capturador de sitios) • Envía los sitios no categorizados accesados por los usuarios hacia la oficina de Websense en California para análisis • Sitios pertinentes son categorizados y disponibilizados en la siguiente actualización de la base de datos • Cada usuario de Websense se beneficia de los demás usuarios de Websense alrededor del mundo • Cada usuario de Websense contribuye con los demás usuarios de Websense alrededor del mundo

  27. Principales beneficios de Websense • Disminución de los riesgos de responsabilidad legal • Reducción de los riesgos con amenazas a la seguridad de la red • Ahorro y optimización de la utilización del ancho de banda • Aumento de la productividad de los funcionarios, sin cerrarles el acceso a todo • Aplicación de las políticas empresariales de su empresa Baja ya tu copia de evaluacióngratis en www.websense.com

  28. Dudas? Fernando Fontão Systems Engineer, Latin America ffontao@websense.com

More Related