Migrare a Web Security Gateway
Transcript
Migrare a Web Security Gateway
I vantaggi della migrazione da Websense Web Security a Web Security Gateway 1. INTRODUZIONE ......................................................................................................... 3 2. SOLUZIONE ATTUALE: WEBSENSE WEB SECURITY..................................... 3 2.1 Caratteristiche funzionali con Web Security: .................................................................................. 3 2.2 Caratteristiche gestionali con Web Security: ................................................................................... 4 3. WEBSENSE WEB SECURITY GATEWAY 3.1 Caratteristiche funzionali aggiuntive con Web Security Gateway................................................... 4 3.2 Caratteristiche gestionali aggiuntive con Web Security Gateway ................................................... 5 3.3 Caratteristiche architetturali aggiuntive con Web Security Gateway .............................................. 5 3.4 Ipotesi architetturale Web Security Gateway................................................................................... 6 4. MATRICE DELLE FUNZIONALITÀ ....................................................................... 7 5. APPLIANCE V10000G2 ............................................................................................... 8 5.1 Specifiche dell’appliance Websense V10000 G2: ........................................................................... 8 6. SUPPORTO TECNICO................................................................................................ 9 6.1 Standard Support.............................................................................................................................. 9 6.2 Premium Support ............................................................................................................................. 9 1. Introduzione Il presente documento ha lo scopo di fornire tutte le indicazioni utili ad evidenziare i vantaggi tecnologici derivanti dalla migrazione dalla soluzione Websense Web Security a Web Security Gateway. 2. Websense Web Security Websense Web Security è la soluzione che si propone come filtro dei siti potenzialmente dannosi legati agli ambiti della sicurezza, alla perdita di produttività o allo spreco di banda. Questa soluzione, per quanto ancora valida per i siti “statici”, non è più efficace quando i siti acquistano valenze dinamiche dei contenuti o usano nuove tecniche di tunnelling per veicolare protocolli e codici maligni. 2.1 Caratteristiche funzionali con Web Security: ¾ Protezione da spyware, mobile malicious code, keyloggers, phishing, pharming, proxy avoidance, siti di hacking, software potenzialmente pericoloso, minacce web realizzate su porte diverse dalla 80. ¾ Gestione dei protocolli di rete, compresi quelli incapsulati nella porta http, di Instant Messanging, Peer-to-Peer, Proxy Avoidance con un database dinamico, includendo la protezione dalle comunicazioni di reti Bot ¾ Gestione dei protocolli per lo scambio di allegati tramite i più comuni tool di Instant Messaging ¾ Gestione del traffico Http veicolato su porte diverse dall’80 ¾ Categorizzazione dei siti che comportino perdita di produttività (pubblicità, aste on-line, instant messaging su web, download di file di vario tipo), abuso di banda (tv e radio via Internet, Streaming, peer-to-peer, siti per archivio dati) o responsabilità legale (materiale per adulti, sesso, cattivo gusto...) ¾ Gestione nel database proprietario di categorie e sottocategorie un’ottimizzazione delle regole di navigazione (almeno 90 categorie). per ¾ Particolare attenzione è posta alle categorie dedicate a siti con codice malizioso, spyware, phishing e altre frodi, keyloggers, Bot Networks. ¾ Controllo e blocco dei back channel attivati da codici maliziosi ¾ Controllo e blocco della comunicazione da parte degli spyware ¾ Controllo e blocco del traffico generato da email-based worm ¾ Meccanismo automatico di aggiornamento incrementale del DB nel caso vengano riscontrati aggiornamenti critici per la sicurezza. Il tempo di pubblicazione dei nuovi aggiornamenti critici è pari a 5 minuti 2.2 Caratteristiche gestionali con Web Security: ¾ Definizione di policy di sicurezza e categorie di siti personalizzabili ¾ Gestione multilivello degli amministratori per la stesura delle policy di filtro e l’utilizzo di reportistica: un super amministratore potrà delegare diversi utenti alla gestione delle politiche di filtraggio e/o all’utilizzo della reportistica su diversi gruppi di utenza. ¾ Tutti i log di navigazione potranno essere resi anonimi, si avrà quindi la possibilità di eliminare dal log tutte quelle informazioni (IP, Username) che possano ricondurre al singolo utente. ¾ Logging selettivo solo per categorie interessanti ai fini statistici ¾ Alerting con mail, messaggi a schermo, trap snmp a seguito di eventi sistema relativi all’istallazione e/o all’occorrenza di navigazione per determinate categorie o protocolli. ¾ Strumenti di reportistica di breve e lungo periodo con la possibilità di schedulare reports ed invio tramite e-mail (esportazione report nei formati convenzionali Excel, Pdf, Word...); ¾ Gestione della banda per soglie specifiche, per tipologia di sito o protocollo utilizzato ¾ Interazione con il vendor, tramite un tool automatico, per integrazione del database con categorie di siti e/o protocolli non classificati. 3. Miglioramento tecnologico: Websense Web Security Gateway La migrazione a Web Security Gateway è fortemente consigliata, in quanto il WSG permette di filtrare i siti web dinamicamente, in quanto analizza in tempo reale i contenuti ed effettua una classificazione per categorie istantanea. La logica di sicurezza proattiva che ha collocato Websense sempre ai vertici delle soluzione di Web Security, acquista oggi un nuovo aspetto, che si spinge fino al categorizzazione real-time e alla scansione AntiMalware e AntiVirus delle pagine web scaricate. Il tutto viene eseguito anche sul traffico HTTPS, che per la sua natura “criptata”, non è solitamente rilevabile a livello di infrastruttura gateway (proxy, firewall), ed è sempre maggiorment e scelt o dagli attacker per veicolare nuove minacce. 3.1 Caratteristiche funzionali aggiuntive con Web Security Gateway ¾ Proxy/cache ad alte prestazioni ¾ Protezione da spyware, mobile malicious code, keyloggers, phishing, pharming, proxy avoidance, siti di hacking, software potenzialmente pericoloso, minacce web realizzate su porte diverse dalla 80, anche se cifrati con protocollo SSL, anche su siti non conosciuti e non precedentemente censiti. ¾ Gestione del traffico in-linea attraverso funzionalità di proxy, con capacità di caching per una efficiente gestione della banda, autenticazione e gestione traffico criptato SSL ¾ Capacità di riconoscere in tempo reale tutti i siti web non contemplati all’interno del database statico, senza impostazione manuale da parte dell’amministratore di script . ¾ Capacità di riconoscere in tempo reale il contenuto di siti web dinamici, quali siti di network sociali quali blog, forum o siti che sfruttano tecnologia Web 2.0 ¾ Gestione degli elementi malevoli in real-time in grado di riconoscere elementi dannosi all’interno di una pagina web quali script, activeX o eseguibili ¾ Gestione degli elementi malevoli anche all’interno di siti cifrati con protocollo SSL (HTTPS) ¾ Gestione di siti malevoli anche sulla base della reputazione. Tale sistema deve essere solo uno degli elementi considerati per la classificazione di un sito , in quanto lo si ritiene di poca utilità in caso di compromissione di siti ad alta reputazione ¾ Il motore di categorizzazione dinamico è aggiornato ed alimentato da un servizio automatico fornito dal vendor ¾ Il motore di scansione dinamica dei contenti è alimentato da un servizio automatico fornito dal vendor aggiornato ed ¾ Console centralizzata basata su tecnologia Web per la gestione delle policy create in maniera combinata con categorie di siti e protocolli, distribuita su protocollo sicuro HTTPS 3.2 Caratteristiche gestionali aggiuntive con Web Security Gateway ¾ Gestione avanzata delle regole con pagine di avviso, quote di tempo o fasce orarie, capacità di bloccare download o parole chiavi sulla base di categorie ben definite. ¾ Gestione centralizzata dei certificati SSL con la gestione di allarmi ed eccezioni ¾ Capacità di terminazione SSL selettiva. E' possibile decidere per quali categorie di siti effettuare la decifratura e scansione ed escluderla in altri casi (per esempio siti di home-banking). 3.3 Caratteristiche architetturali aggiuntive con Web Security Gateway ¾ Flessibilità di implementazione della componente in-linea (gateway) in modalità proxy esplicita o trasparente attraverso protocollo WCCP ¾ Possibilità di integrare il sistema con un prodotto di Data Leak Prevention al fine di analizzare il traffico sia in chiaro che protetto (HTTPS) allo scopo di prevenire eventuali fughe dati ¾ Possibilità di integrare il sistema con un prodotto di Data Leak Prevention in modo nativo, senza moduli esterni o di terze parti 3.4 Ipotesi architetturale Web Security Gateway Dal punto di vista architetturale il Web Security Gateway è a tutti gli effetti un modulo proxy/cache con le più evolute funzionalità di web security filtering offerte dal mercato. Il deployment della soluzione su hardware dedicato Websense, il V10000G2, permetterà di consolidare l'hardware, migliorare la gestione attraverso un'unica interfaccia web di gestione ed avere sempre altissime prestazioni nell'accesso al web. 4. Matrice delle funzionalità Funzionalità Web Security Sistemi Operativi supportati Windows, Linux, Solaris Web Security Ecosystem: supporto di numerose integrazioni con soluzioni divario genere, Firewall, Identity Management, ● Security Event Management, Network Access Control System Tools d'aministrazione sofisticati e flessibili: possibilità di rispondere ai requisiti di qualsiasi azienda. Sono incluse le ● funzionalità di "Delegate Administration", Auditing, Log anonimo, SNMP alerting Tools di reportistica: strumento di breve e lungo periodo per ● l'individuazione, anche puntuale, di problematiche di sicurezza, impatto legale, spreco di banda, e perdita di produttività Full URL Support: leader indiscusso nella classificazione dei siti, ● 90 categorie Full Protocol Support: filtraggio di oltre 100 protocolli, inclusi ● p2p, IM, proxy avoidance, malicious protocol, streaming, https IM Attachment Management: controllo dell'invio e ricezione di ● file via client IM Supporto dell'utente mobile: possibilità di estensione al ● servizio di web filtering anche all'utente mobile Real Time Security Update: aggiornamento entro i 5minuti dei ● siti a impatto sicurezza Categorizzazione dinamica dei siti: classificazione in tempo reale dei siti sconosciuti e analisi del contenuto Content Analysis del Traffico SSL: decifratura selettiva, solo per le categori d'interesse, del traffico SSL ai fini dell'analisi del contenuto Adaptive Security: scansione in tempo reale dei sitiweb per l'ispezione e il blocco di eventuali maleware, virus, codici applicativi dannosi Funzionalità di proxy a cache: possibilità di autenticazione su domini Active Directory o LDAP; autenticazione NTLM integrata trasparente; autenticazione di diversi reti verso diversi Directory Services; clustering di uno o più nodi Web Security Gateway Windows, Linux, Solaris ● ● ● ● ● ● ● ● ● ● ● ● 5. Appliance V10000G2 Websense offre la possibilità di usufruire dei suoi servizi di sicurezza attraverso un’appliance dedicato. Il vantaggio è sicuramente quello di avere una piattaforma ad altissime prestazioni con la possibilità di autoaggiornamento sia del sistema operativo, sia delle applicazioni attive sul modulo. Ogni appliance può ospitare i 4 moduli che costituiscono la soluzione Web Security Gateway: ¾ Web Security v7 – per il filtro Web; ¾ Content Module– per Categorizzazione Dinamica, Real Time Security ¾ Terminatore SSL, funzionalità Proxy/Cache; Network Agent – per lo sniffing del traffico e la gestione dei protocolli incapsulati ¾ V10000 Controller – per l’amministrazione dell’appliance e delle sue componenti. 5.1 Specifiche tecniche dell’appliance Websense V10000 G2: Max users, per appliance: Up to 10,000 Processors: Dual Quad-Core RAM: 24 GB @ 1066 MHz, DDR 3 Hard Drivers: 2, 300 GB and 2, 146 GB 10K RPM SAS HDDs, RAID 1, hotswappable drive configuration Power: 270 W energy efficient and redundant power supply Network: 6 x 10/100/1000 BaseT network interfaces Dimensions: 1U form factor, 39 lbs (16.3) Kg, 30.39 “(77.2cm) D x 18.99” (48.24cm) W x 1.68” (4.26cm) H Regulatory and Compliance: FCC/ICES/EN55022/VCCI/BSMI/C-Tick/SABS/CCC/MIC. Class A and UL60950/CAN/CSA/EN60950/IEC60950 Verified to comply with EU RoHS Directive; energy consumption and noise emissions in accordance with ISO 9296 Warrenty: Globally available 24x7 phone support; 4-hour onsite Supporto tecnico Websense V10000: Il Websense Premiun Support e la garanzia dell'hardware per i primi tre anni è gratis in caso di acquisto dell’applaiance congiunto alla licenza Websense Security Gateway 6. Supporto Tecnico Websense® Global Technical Support fornisce Essential Information Protection™ a oltre 42 milioni di dipendenti in più di 50.000 imprese in tutto il mondo. Le soluzioni per la sicurezza Websense sono supportate da un team internazionale di tecnici altamente qualificati e preparati. Attraverso un’assistenza globale il Websense Global Technical Support fornisce alle imprese i servizi di supporto tecnico indispensabili per gestire i rischi connessi con le applicazioni dinamiche Web 2.0, contribuisce a garantire l’uso sicuro e produttivo di Internet e offre una protezione strategica per i sistemi e le informazioni cruciali. 6.1 Standard Support Incluso in ogni abbonamento Websense, Websense Standard Support fornisce l’accesso illimitato alla Websense Knowledge Base e al portale Web sicuro MyWebsense, nonché l’accesso telefonico e via e-mail ai tecnici dell’assistenza nelle ore lavorative, dal lunedì al venerdì, per risolvere i problemi e limitare le complicazioni. È possibile segnalare nuovi casi di assistenza e gestirne lo stato, sfruttare le ultime funzionalità per la sicurezza, scaricare software, upgrade, aggiornamenti e patch e consultare la documentazione dei prodotti Websense in qualsiasi momento. 6.2 Premium Support Se un’azienda non sospende la propria attività nei weekend o durante le festività, può contare sul costante servizio di assistenza di Websense. Grazie alle sedi globali e ai qualificati tecnici Websense, il Premium Support offre gli stessi vantaggi del programma Standard Support, ma senza alcuna interruzione. Con l’accesso esclusivo e illimitato a un numero verde, le aziende troveranno risposta 24 x 7 ai loro problemi più urgenti e complessi sull’installazione, la configurazione o l’uso del software Websense. I centri di assistenza Websense globali, attivi 24 ore su 24 e con servizi di risposta entro l’ora, vi garantiscono la priorità per le chiamate con urgenza. Progettato per tutti i clienti attivi 24 ore su 24, il programma Websense Premium Support garantisce che i sistemi siano sempre attivi e che gli investimenti e le informazioni strategiche siano protetti senza soluzione di continuità. Il costo del Premium Support è calcolato al 15% dell’importo della licenza ed è obbligatorio in caso di acquisto delle soluzione Web Security Gateway o Data Security Suite.