Migrare a Web Security Gateway

I vantaggi della migrazione da Websense
Web Security a Web Security Gateway
1.
INTRODUZIONE ......................................................................................................... 3
2.
SOLUZIONE ATTUALE: WEBSENSE WEB SECURITY..................................... 3
2.1 Caratteristiche funzionali con Web Security: .................................................................................. 3
2.2 Caratteristiche gestionali con Web Security: ................................................................................... 4
3.
WEBSENSE WEB SECURITY GATEWAY
3.1 Caratteristiche funzionali aggiuntive con Web Security Gateway................................................... 4
3.2 Caratteristiche gestionali aggiuntive con Web Security Gateway ................................................... 5
3.3 Caratteristiche architetturali aggiuntive con Web Security Gateway .............................................. 5
3.4 Ipotesi architetturale Web Security Gateway................................................................................... 6
4.
MATRICE DELLE FUNZIONALITÀ ....................................................................... 7
5.
APPLIANCE V10000G2 ............................................................................................... 8
5.1 Specifiche dell’appliance Websense V10000 G2: ........................................................................... 8
6.
SUPPORTO TECNICO................................................................................................ 9
6.1 Standard Support.............................................................................................................................. 9
6.2 Premium Support ............................................................................................................................. 9
1. Introduzione
Il presente documento ha lo scopo di fornire tutte le indicazioni utili ad
evidenziare i vantaggi tecnologici derivanti dalla migrazione dalla soluzione
Websense Web Security a Web Security Gateway.
2. Websense Web Security
Websense Web Security è la soluzione che si propone come filtro dei siti
potenzialmente dannosi legati agli ambiti della sicurezza, alla perdita di
produttività o allo spreco di banda.
Questa soluzione, per quanto ancora valida per i siti “statici”, non è più
efficace quando i siti acquistano valenze dinamiche dei contenuti o usano
nuove tecniche di tunnelling per veicolare protocolli e codici maligni.
2.1 Caratteristiche funzionali con Web Security:
¾ Protezione da spyware, mobile malicious code, keyloggers, phishing,
pharming, proxy avoidance, siti di hacking, software potenzialmente
pericoloso, minacce web realizzate su porte diverse dalla 80.
¾ Gestione dei protocolli di rete, compresi quelli incapsulati nella porta http, di
Instant Messanging, Peer-to-Peer, Proxy Avoidance con un database
dinamico, includendo la protezione dalle comunicazioni di reti Bot
¾ Gestione dei protocolli per lo scambio di allegati tramite i più comuni tool di
Instant Messaging
¾ Gestione del traffico Http veicolato su porte diverse dall’80
¾ Categorizzazione dei siti che comportino perdita di produttività (pubblicità,
aste on-line, instant messaging su web, download di file di vario tipo),
abuso di banda (tv e radio via Internet, Streaming, peer-to-peer, siti per
archivio dati) o responsabilità legale (materiale per adulti, sesso, cattivo
gusto...)
¾ Gestione nel database proprietario di categorie e sottocategorie
un’ottimizzazione delle regole di navigazione (almeno 90 categorie).
per
¾ Particolare attenzione è posta alle categorie dedicate a siti con codice
malizioso, spyware, phishing e altre frodi, keyloggers, Bot Networks.
¾ Controllo e blocco dei back channel attivati da codici maliziosi
¾ Controllo e blocco della comunicazione da parte degli spyware
¾ Controllo e blocco del traffico generato da email-based worm
¾ Meccanismo automatico di aggiornamento incrementale del DB nel caso
vengano riscontrati aggiornamenti critici per la sicurezza. Il tempo di
pubblicazione dei nuovi aggiornamenti critici è pari a 5 minuti
2.2 Caratteristiche gestionali con Web Security:
¾ Definizione di policy di sicurezza e categorie di siti personalizzabili
¾ Gestione multilivello degli amministratori per la stesura delle policy
di filtro e l’utilizzo di reportistica: un super amministratore potrà
delegare diversi utenti alla gestione delle politiche di filtraggio e/o
all’utilizzo della reportistica su diversi gruppi di utenza.
¾ Tutti i log di navigazione potranno essere resi anonimi, si avrà quindi la
possibilità di eliminare dal log tutte quelle informazioni (IP, Username)
che possano ricondurre al singolo utente.
¾ Logging selettivo solo per categorie interessanti ai fini statistici
¾ Alerting con mail, messaggi a schermo, trap snmp a seguito di
eventi sistema relativi all’istallazione e/o all’occorrenza di navigazione
per determinate categorie o protocolli.
¾ Strumenti di reportistica di breve e lungo periodo con la possibilità
di schedulare reports ed invio tramite e-mail (esportazione report nei
formati convenzionali Excel, Pdf, Word...);
¾ Gestione della banda per soglie specifiche, per tipologia di sito o
protocollo utilizzato
¾ Interazione con il vendor, tramite un tool automatico, per
integrazione del database con categorie di siti e/o protocolli non
classificati.
3. Miglioramento tecnologico: Websense Web Security Gateway
La migrazione a Web Security Gateway è fortemente consigliata, in quanto il
WSG permette di filtrare i siti web dinamicamente, in quanto analizza in tempo
reale i contenuti ed effettua una classificazione per categorie istantanea.
La logica di sicurezza proattiva che ha collocato Websense sempre ai vertici
delle soluzione di Web Security, acquista oggi un nuovo aspetto, che si spinge
fino al categorizzazione real-time e alla scansione AntiMalware e AntiVirus delle
pagine web scaricate. Il tutto viene eseguito anche sul traffico HTTPS, che per
la sua natura “criptata”, non è solitamente rilevabile a livello di infrastruttura
gateway (proxy, firewall), ed è sempre maggiorment e scelt o dagli
attacker per veicolare nuove minacce.
3.1 Caratteristiche funzionali aggiuntive con Web Security Gateway
¾ Proxy/cache ad alte prestazioni
¾ Protezione da spyware, mobile malicious code, keyloggers, phishing,
pharming, proxy avoidance, siti di hacking, software potenzialmente
pericoloso, minacce web realizzate su porte diverse dalla 80,
anche se cifrati con protocollo SSL, anche su siti non conosciuti e non
precedentemente censiti.
¾ Gestione del traffico in-linea attraverso funzionalità di proxy, con
capacità di caching per una efficiente gestione della banda,
autenticazione e gestione traffico criptato SSL
¾ Capacità di riconoscere in tempo reale tutti i siti web non
contemplati all’interno del database statico, senza impostazione
manuale da parte dell’amministratore di script .
¾ Capacità di riconoscere in tempo reale il contenuto di siti web
dinamici, quali siti di network sociali quali blog, forum o siti che
sfruttano tecnologia Web 2.0
¾ Gestione degli elementi malevoli in real-time in grado di riconoscere
elementi dannosi all’interno di una pagina web quali script, activeX o
eseguibili
¾ Gestione degli elementi malevoli anche all’interno di siti cifrati con
protocollo SSL (HTTPS)
¾ Gestione di siti malevoli anche sulla base della reputazione. Tale
sistema deve essere solo uno degli elementi considerati per
la
classificazione di un sito , in quanto lo si ritiene di poca utilità
in caso di compromissione di siti ad alta reputazione
¾ Il motore di categorizzazione dinamico è aggiornato ed alimentato da un
servizio automatico fornito dal vendor
¾ Il motore di scansione dinamica dei contenti è
alimentato da un servizio automatico fornito dal vendor
aggiornato
ed
¾ Console centralizzata basata su tecnologia Web per la gestione delle
policy create in maniera combinata con categorie di siti e protocolli,
distribuita su protocollo sicuro HTTPS
3.2 Caratteristiche gestionali aggiuntive con Web Security Gateway
¾ Gestione avanzata delle regole con pagine di avviso, quote di tempo
o fasce orarie, capacità di bloccare download o parole chiavi sulla base di
categorie ben definite.
¾ Gestione centralizzata dei certificati SSL con la gestione di allarmi ed
eccezioni
¾ Capacità di terminazione SSL selettiva. E' possibile decidere per quali
categorie di siti effettuare la decifratura e scansione ed escluderla in altri
casi (per esempio siti di home-banking).
3.3 Caratteristiche architetturali aggiuntive con Web Security Gateway
¾ Flessibilità di implementazione della componente in-linea (gateway) in
modalità proxy esplicita o trasparente attraverso protocollo WCCP
¾ Possibilità di integrare il sistema con un prodotto di Data Leak Prevention
al fine di analizzare il traffico sia in chiaro che protetto (HTTPS) allo scopo
di prevenire eventuali fughe dati
¾ Possibilità di integrare il sistema con un prodotto di Data Leak Prevention in
modo nativo, senza moduli esterni o di terze parti
3.4 Ipotesi architetturale Web Security Gateway
Dal punto di vista architetturale il Web Security Gateway è a tutti gli effetti un
modulo proxy/cache con le più evolute funzionalità di web security filtering
offerte dal mercato.
Il deployment della soluzione su hardware dedicato Websense, il
V10000G2, permetterà di consolidare l'hardware, migliorare la gestione
attraverso un'unica interfaccia web di gestione ed avere sempre altissime
prestazioni nell'accesso al web.
4. Matrice delle funzionalità
Funzionalità
Web Security
Sistemi Operativi supportati
Windows, Linux, Solaris
Web Security Ecosystem: supporto di numerose integrazioni
con soluzioni divario genere, Firewall, Identity Management, ●
Security Event Management, Network Access Control System
Tools d'aministrazione sofisticati e flessibili: possibilità di
rispondere ai requisiti di qualsiasi azienda. Sono incluse le ●
funzionalità di "Delegate Administration", Auditing, Log anonimo, SNMP alerting
Tools di reportistica: strumento di breve e lungo periodo per ●
l'individuazione, anche puntuale, di problematiche di sicurezza, impatto legale, spreco di banda, e perdita di produttività
Full URL Support: leader indiscusso nella classificazione dei siti,
●
90 categorie
Full Protocol Support: filtraggio di oltre 100 protocolli, inclusi
●
p2p, IM, proxy avoidance, malicious protocol, streaming, https
IM Attachment Management: controllo dell'invio e ricezione di
●
file via client IM
Supporto dell'utente mobile: possibilità di estensione al
●
servizio di web filtering anche all'utente mobile
Real Time Security Update: aggiornamento entro i 5minuti dei
●
siti a impatto sicurezza
Categorizzazione dinamica dei siti: classificazione in tempo
reale dei siti sconosciuti e analisi del contenuto
Content Analysis del Traffico SSL: decifratura selettiva, solo
per le categori d'interesse, del traffico SSL ai fini dell'analisi del contenuto
Adaptive Security: scansione in tempo reale dei sitiweb per
l'ispezione e il blocco di eventuali maleware, virus, codici applicativi dannosi
Funzionalità di proxy a cache: possibilità di autenticazione su
domini Active Directory o LDAP; autenticazione NTLM integrata trasparente; autenticazione di diversi reti verso diversi Directory Services; clustering di uno o più nodi
Web Security Gateway
Windows, Linux, Solaris
●
●
●
●
●
●
●
●
●
●
●
●
5. Appliance V10000G2
Websense offre la possibilità di usufruire dei suoi servizi di sicurezza
attraverso un’appliance dedicato. Il vantaggio è sicuramente quello di
avere una piattaforma ad altissime prestazioni con la possibilità di
autoaggiornamento sia del sistema operativo, sia delle applicazioni attive sul
modulo.
Ogni appliance può ospitare i 4 moduli che costituiscono la soluzione Web
Security Gateway:
¾ Web Security v7 – per il filtro Web;
¾ Content Module– per Categorizzazione Dinamica, Real Time Security
¾ Terminatore SSL, funzionalità Proxy/Cache; Network Agent – per lo
sniffing del traffico e la gestione dei protocolli incapsulati
¾ V10000 Controller – per l’amministrazione dell’appliance e delle sue
componenti.
5.1 Specifiche tecniche dell’appliance Websense V10000 G2:
Max users, per appliance: Up to 10,000
Processors: Dual Quad-Core
RAM: 24 GB @ 1066 MHz, DDR 3
Hard Drivers: 2, 300 GB and 2, 146 GB 10K RPM SAS HDDs, RAID 1, hotswappable drive configuration
Power: 270 W energy efficient and redundant power supply
Network: 6 x 10/100/1000 BaseT network interfaces
Dimensions: 1U form factor, 39 lbs (16.3) Kg, 30.39 “(77.2cm) D x 18.99”
(48.24cm) W x 1.68” (4.26cm) H
Regulatory
and
Compliance:
FCC/ICES/EN55022/VCCI/BSMI/C-Tick/SABS/CCC/MIC.
Class
A
and UL60950/CAN/CSA/EN60950/IEC60950
Verified to comply with EU RoHS Directive; energy consumption and noise
emissions in accordance with ISO 9296
Warrenty: Globally available 24x7 phone support; 4-hour onsite
Supporto tecnico Websense V10000: Il Websense Premiun Support e la
garanzia dell'hardware per i primi tre anni è gratis in caso di acquisto
dell’applaiance congiunto alla licenza Websense Security Gateway
6. Supporto Tecnico
Websense® Global Technical Support fornisce Essential Information
Protection™ a oltre 42 milioni di dipendenti in più di 50.000 imprese in
tutto il mondo. Le soluzioni per la sicurezza Websense sono supportate da un
team internazionale di tecnici altamente qualificati e preparati. Attraverso
un’assistenza globale il Websense Global Technical Support fornisce alle
imprese i servizi di supporto tecnico indispensabili per gestire i rischi
connessi con le applicazioni dinamiche Web 2.0, contribuisce a garantire
l’uso sicuro e produttivo di Internet e offre una protezione strategica per i
sistemi e le informazioni cruciali.
6.1 Standard Support
Incluso in ogni abbonamento Websense, Websense Standard Support
fornisce l’accesso illimitato alla Websense Knowledge Base e al portale
Web sicuro MyWebsense, nonché l’accesso telefonico e via e-mail ai
tecnici dell’assistenza nelle ore lavorative, dal lunedì al venerdì, per
risolvere i problemi e limitare le complicazioni. È possibile segnalare
nuovi casi di assistenza e gestirne lo stato, sfruttare le ultime
funzionalità
per
la
sicurezza,
scaricare
software,
upgrade,
aggiornamenti
e
patch
e consultare la documentazione dei prodotti
Websense in qualsiasi momento.
6.2 Premium Support
Se un’azienda non sospende la propria attività nei weekend o durante le
festività, può contare sul costante servizio di assistenza di Websense.
Grazie alle sedi globali e ai qualificati tecnici Websense, il Premium
Support offre gli stessi vantaggi del programma Standard Support,
ma senza alcuna interruzione. Con l’accesso esclusivo e illimitato a un
numero verde, le aziende troveranno risposta 24 x 7 ai loro problemi
più urgenti e complessi sull’installazione, la configurazione o l’uso
del software Websense. I centri di assistenza Websense globali, attivi
24 ore su 24 e con servizi di risposta entro l’ora, vi garantiscono la
priorità per le chiamate con urgenza. Progettato per tutti i clienti
attivi 24 ore su 24, il programma Websense Premium Support
garantisce che i sistemi siano sempre attivi e che gli investimenti e
le informazioni strategiche siano protetti senza soluzione di continuità.
Il costo del Premium Support è calcolato al 15% dell’importo della
licenza ed è obbligatorio in caso di acquisto delle soluzione Web Security
Gateway o Data Security Suite.