McAfee Web Gateway
Transcript
McAfee Web Gateway
Panoramica sulla soluzione McAfee Web Gateway Panoramica della famiglia di prodotti Sfruttare il Web 2.0 proteggendosi contro le minacce miste odierne Oggi come non mai le aziende possono sfruttare il web in vari modi. Il web dei nostri giorni, spesso denominato Web 2.0, offre all'utente un'esperienza dinamica in tempo reale. Informazioni statiche hanno lasciato il posto a blog, wiki, podcast, feed RSS e altre applicazioni interattive e contenuti generati dall'utente. Le aziende sfrutanno queste funzionalità innovative per fare business in modi più efifcienti e collaborativi. Poiché l'utilizzo del web continua a crescere ed evolvere con il Web 2.0, anche gli attacchi malware via web crescono e si evolvono. La notizia positiva è che McAfee permette alle aziende di sfruttare le funzionalità del Web 2.0 mantenendo il controllo della sicurezza dell'azienda. Offriamo protezione proattiva potente contro minacce miste, spyware e attacchi mirati che sono una parte prevedibile del fare business in un mondo Web 2.0. Soluzioni di sicurezza reattiva implementate in modo diffuso - come antivirus basati su signature e filtering degli URL esclusivamente basato sulle categorie - svolgono ancora un ruolo importante nel bloccare comportamenti e contenuti "noti come pericolosi". Ma queste tecniche reattive non sono state progettate per combattere gli exploit Web 2.0. Per esempio, non possono prevenire attacchi che ingannano gli utenti spingendoli a cliccare involontariamente su un link che scarica un virus studiato per evitare il rilevamento basato su firme, o attacchi che nascondono codice pericoloso all'interno di traffico HTTP o HTTPS apparentemente innocuo. E poiché gli attacchi malware odierni sono sempre più mirati contro organizzazioni specifiche, la capacità di bloccare proattivamente minacce note e sconosciute è diventata fondamentale. McAfee conosce le esigenze di sicurezza del mondo Web 2.0 come nessun altro vendor, e offre la soluzione proattiva più completa disponibile sul mercato: McAfee® Web Gateway (precedentemente Webwasher). Protezione completa in ingresso e in uscita Le appliance McAfee Web Gateway forniscono protezione completa per tutti gli aspetti del traffico Web 2.0. Per le richieste web avviate dall'utente, McAfee Web Gateway in primo luogo applica le policy di utilizzo di Internet dell'azienda. Per tutto il traffico consentito, utilizza poi tecniche locali e globali per analizzare la natura e lo scopo di tutti i contenuti e codice attivo che entrano sulla rete tramite le pagine web richieste, fornendo protezione immediata contro malware e altre minacce nascoste. E a differenza delle tecniche di ispezione dei pacchetti di base, McAfee Web Gateway può esaminare anche il traffico SSL per fornire protezione approfondita contro codice malevolo che è stato dissimulato tramite cifratura. Per proteggere il traffico in uscita, McAfee Web Gateway scansiona il contenuto generato dall'utente su tutti i principali protocolli web, inclusi HTTP, HTTPS e FTP. Integrandolo con le soluzioni McAfee DLP, protegge contro la perdita di informazioni confidenziali e altre minacce che fuoriescono dall'azienda attraverso blog, wiki e anche strumenti di produttività online come organizer e calendari. McAfee Web Gateway offre la migliore protezione in assoluto •La protezione N.1 contro il malware per le minacce Web 2.0 – McAfee Web Anti-Malware, Gateway Edition utilizza analisi proattiva degli intenti per filtrare contenuti discutibili dal traffico web. Analizzando il contenuto attivo di una pagina web e comprendendo il suo intento o comportamento previsto, l'add-on antimalware protegge proattivamente contro le minacce miste e gli attacchi mirati. McAfee Web Gateway combina questa protezione proattiva contro malware sconosciuto con un Panoramica sulla soluzione Definizione di Web 2.0 L'espressione "Web 2.0" si riferisce al numero di versione utilizzato per designare gli upgrade software, implicando una nuova forma migliorata del World Wide Web. Ma non è esattamente il web in sé stesso che è cambiato quanto le applicazioni e i modelli di utilizzo che sfruttano il web. Il Web 2.0 comporta un miglioramento dell'esperienza dell'utente, aggiungendo caratteristiche che rispondono all'input dell'utente e spesso permettono all'utente di creare o influenzare i contenuti. Rispetto alla prima generazione di siti web, prevalentemente di sola lettura, il Web 2.0 offre tecnologie interattive e modelli d'uso personalizzati, quali blog, social bookmarking, wiki, podcast, feed RSS, comunità online e servizi web online quali eBay e Gmail. Oltre a offrire un'interattività bidirezionale, il Web 2.0 segna anche la transizione dai siti web concepiti come silos di informazioni isolati a piattaforme informatiche connesse tra loro con funzioni più simili ai software, e a un ambiente sociale interconnesso in cui gli utenti sono liberi di generare, distribuire, condividere e riutilizzare i contenuti. Considerate nel loro insieme, tutte queste caratteristiche consentono al web di offrire più valore ai singoli utenti, così come alle aziende, che decidono di integrare le funzionalità Web 2.0 nei loro processi di business. McAfee Web Gateway motore antivirus completo basato su firme per bloccare malware noto. La combinazione delle due funzionalità offre la miglior protezione contro il malware. Infatti, ricercatori indipendenti hanno assegnato punteggi elevati a McAfee Web Gateway per il rilevamento preciso e il blocco di oltre il 99% del malware.* •Sicurezza basata sulla reputazione tramite la tecnologia TrustedSource™ – McAfee ha stabilito un nuovo standard per il rilevamento proattivo tramite TrustedSource, il nostro avanzato sistema di reputazione globale. Basandosi su un'estesa conoscenza delle entità di Internet e del panorama delle minacce globali in costante evoluzione, la rete TrustedSource identifica comportamenti potenzialmente pericolosi in tutto il mondo, permettendo alle soluzioni per la sicurezza aziendale di McAfee di bloccare queste minacce sulla base del punteggio di reputazione della fonte. L'efficacia incomparata di TrustedSource è un risultato diretto della visione unica di McAfee sul traffico e-mail e web aziendale. Raccogliendo dati da oltre 10.000 sensori dislocati in oltre 82 nazioni, TrustedSource crea un profilo di tutte le attività su Internet attraverso vari protocolli, utilizzando questo profilo per rilevare anomalie rispetto al comportamento previsto. Il sistema poi genera un punteggio di reputazione basato sul comportamento dell'host. Questo punteggio viene incorporato in McAfee Web Gateway, permettendo alle aziende di rifiutare traffico indesiderato prima che questo entri nella rete. •McAfee® Web Reputation Database – McAfee Web Gateway offre la miglior protezione disponibile grazie alla potente combinazione di filtraggio del traffico web basato su reputazione e categoria. Grazie al McAfee Web Reputation Database, un repository di tutti i dati Internet complessivi raccolti da McAfee, TrustedSource dispone di un ricco archivio di dati per calcolare i punteggi di reputazione e il piazzamento di categoria. Con oltre 90 categorie tra cui scegliere e la sicurezza aggiuntiva fornita attraverso i punteggi di reputazione di TrustedSource, McAfee Web Gateway offre funzioni di filtering web senza pari in termini di copertura, precisione e sicurezza. •Protezione per il traffico cifrato – Cybercriminali sempre più sofisticati hanno trasformato il traffico SSL (HTTPS) nella nuova breccia nella barriera di sicurezza dell'azienda. Ironicamente, un protocollo progettato per fornire protezione deve ora essere anche protetto contro gli abusi, così come deve essere protetto il tradizionale traffico HTTP. McAfee Web Gateway è il primo prodotto di sicurezza che integra completamente funzioni di rilevamento del malware, ispezione SLL e convalida dei certificati. Non è necessario indirizzare il traffico cifrato in una casella separata per un'ispezione malware. McAfee Web Gateway analizza direttamente tutto il traffico SSL per garantire sicurezza, integrità e privacy assolute delle transazioni cifrate. •Data leakage protection (DLP - Protezione contro la fuoriuscita dei dati) – McAfee Web Gateway protegge le azienda dalle minacce in uscita - come la fuoriuscita delle informazioni confidenziali analizzando i contenuti in uscita per tutti i principali protocolli web, SSL incluso. Per questo motivo, McAfee Web Gateway è uno strumento essenziale per prevenire perdita di proprietà intellettuale, garantendo e documentando la conformità con le normative e fornendo dati forensi in caso di una violazione. Per le aziende con avanzati requisiti DLP, McAfee Web Gateway si integra con le soluzioni McAfee DLP per fornire protezione senza pari contro la fuoriuscita dei dati. McAfee Web Gateway offre: Un'infrastruttura agile ed elevate prestazioni McAfee Web Gateway è un'appliance proxy enterprise ad elevate prestazioni che fornisce i controlli di caching, autenticazione, amministrazione e autorizzazione richiesti dalle odierne aziende più esigenti. Con la possibilità di scegliere tra vari modelli di appliance - tutti integranti un'elevata disponibilità McAfee Web Gateway offre un'elevata flessibilità d'implementazione e le prestazioni di cui si ha bisogno, insieme alla scalabilità per supportare facilmente centinaia di migliaia di utenti in un unico ambiente. Le appliance McAfee Web Gateway sono pre-installate con una provata configurazione di default che permette un'implementazione rapida, facile e senza errori. Le modifiche alle policy in ambienti complessi con più appliance sono facili da gestire, mentre una varietà di report dashbard mantengono l'utente sempre informato e aggiornato, visualizzando lo stato di salute attuale dell'appliance e fornendo un'istantanea delle prestazioni dell'attività di filtering. * McAfee Web Gateway (Webwasher) ha rilevato il 99,9% dei campioni malevoli, raggiungendo un tasso di falsi positivi pari allo 0,003%. — Anti Malware Performance Testing (Test sulle prestazioni antimalware), PCMag.com, 2008 http://blogs.pcmag.com/securitywatch/2008/01/antimalware_performance_testin.php Panoramica sulla soluzione Leader nel Quadrante Magico McAfee Web Gateway (Webwasher) è stato posizionato da Gartner, Inc., una delle più importanti società di ricerca e consulenza, nel Quadrante dei Leader all’interno del report "Magic Quadrant for Secure Web Gateway, 2008" (Il quadrante magico per i gateway web protetti), pubblicato l’11 Settembre 2008. Secondo il Magic Quadrant, i leader sono le aziende più capaci – in base a dati di vendita e riconoscimento del mercato - che vantano una serie di successi nel settore della sicurezza dei gateway web, oltre a investimenti di business e visione che ne confermano la solidità per il futuro. Il Magic Quadrant è protetto da Copyright 2008 di Gartner, Inc. e viene riprodotto su autorizzazione. McAfee Web Gateway Grazie al supporto di numerosi standard d'integrazione, McAfee Web Gateway è stato progettato per operare nell'ambiente peculiare dell'azienda. Dal Web Cache Communication Protocol (WCCP) all'Internet Content Adaptation Protocol (ICAP), McAfee Web Gateway comunica in modo efficiente con altri dispositivi di rete e appliance di sicurezza, incluse le soluzioni McAfee contro la fuoriuscita dei dati e un'ampia gamma di dispositivi proxy/caching. McAfee Web Gateway offre: Valore McAfee Web Gateway riunisce e integra varie protezioni che altrimenti richiederebbero vari prodotti stand-alone. Filtering del web, antivirus, antispyware, scansione SSL e filtering di controllo dei contenuti; tutte queste protezioni sono disponibili in un'unica appliance conveniente. E grazie a una gestione semplificata una singola policy di sicurezza può essere condivisa tra varie protezioni e protocolli, permettendo un considerevole risparmio in termini di tempo e denaro. McAfee Web Gateway offre: Conformità McAfee Web Gateway include potenti funzionalità di reporting, un elemento fondamentale per l'efficienza di qualsiasi soluzione di filtering web. McAfee Web Reporter fornisce quelle informazioni immediate necessarie per comprendere come l'azienda sta utilizzando il web, si adegua alle normative, identifica i trend, isola i problemi, documenta attività web inappropriata e personalizza le impostazioni di filtering per implementare le policy di utilizzo web aziendali. Combina visione e approfondimenti in tempo reale sul traffico web odierno con potenti elaborazioni off-line, tutto ciò che è necessario in un'unica soluzione semplice da utilizzare. E offre la necessaria scalabilità per rispondere alle esigenze di reporting anche delle più grandi multinazionali. Disponibile nelle versioni basic e premium, McAfee Web Reporter offre varie funzioni e capacità per soddisfare i diversi requisiti in termini di dimensioni e reporting di ogni azienda. La versione basic offre funzionalità di reporting molto solide ed è disponibile senza costi aggiuntivi con qualsiasi licenza McAfee Web Gateway. McAfee Web Reporter Premium, Gateway Edition offre funzionalità aggiuntive, tra cui: • Delegazione delle attività di reporting – Riduce il carico IT distribuendo le responsabilità di reporting all'interno dell'azienda. E' possibile autorizzare o limitare l'accesso a dati specifici, consentendo agli amministratori di condividere le responsabilità di reporting, rimanendo entro limiti definiti. •Potenti funzionalità avanzate di reporting – Configura report personalizzati estremamente dettagliati per aiutare a identificare trend e problemi. E' inoltre possibile combinare varie query in un unico report o dashboard per ottenere risultati di reporting dettagliati relativi ad aree specifiche d'interesse. McAfee Web Reporter Premium, Gateway Edition offre quelle funzioni avanzate di dettaglio e flessibilità di cui molte aziende hanno bisogno. Vari grafici e tabelle derivanti da query diverse possono essere combinati in un unico report o dashboard. La dashboard di sicurezza di McAfee Web Gateway offre un'istantanea del traffico web dell'azienda senza eseguire report. Panoramica sulla soluzione McAfee Web Gateway Le licenze disponibili per la protezione del gateway McAfee Web Security, Gateway Edition: solida protezione per traffico in ingresso e in uscita Le funzionalità di protezione offerte da McAfee Web Security, Gateway Edition sono disponibili tramite varie opzioni di licenza. La soluzione di base, McAfee Web Security, riunisce la precisione e l'ampiezza del filtering web basato su reputazione con l'antivirus McAfee per fornire protezione bidirezionale per il web. Questa combinazione, disponibile solo per McAfee Web Gateway, crea la più potente soluzione per il filtering web oggi disponibile. Evita che contenuti pericolosi entrino sulla rete e riduce significativamente perdita di produttività, consumo di larghezza di banda e rischi legali causati da un'accesso non autorizzato da parte di dipendenti a contenuti web inappropriati o dispersivi. Ed è possibile specificare policy che vengono applicate su tutti i moduli e sono valide per tutto il traffico web, SSL e FTP, semplificando la gestione delle policy rispetto a varie soluzioni di sicurezza stand-alone. Per il traffico web autorizzato, McAfee Web Gateway fornisce funzioni di scansione antivirus del traffico web di ritorno (HTTP, HTTPS e FTP) con l'antivirus McAfee supportato da AVERT labs. McAfee Web Anti-Malware, Gateway Edition: la soluzione per le minacce di sicurezza Web 2.0 Preoccupato dagli attacchi mirati e zero-day tramite il Web 2.0? Adotta McAfee Web Anti-Malware, Gateway Edition, la soluzione numero uno per la sicurezza Web 2.0. Questo add-on si basa sulle funzioni di protezioni di filtering del web e antivirus disponibili con McAfee Web Security, aggiungendo livelli ulteriori di difesa. Con McAfee Web Anti-Malware, Gateway Edition, si ha a disposizione un ulteriore motore antivirus basato su firme per il malware noto insieme all'approfondita analisi delle intenzioni dei nostri filtri di sicurezza proattivi per rilevare attacchi misti e traffico sconosciuto con contenuti malevoli. Un'approfondita ispezione dei contenuti assicura che il malware venga rilevato in modo affidabile anche se nascosto in file compressi o mascherati. Le specifiche di McAfee Web Gateway Modello WW500E WW1100E WW1900E WW2900E 1U montabile a rack 1U montabile a rack 1U montabile a rack 2U montabile a rack 2 GB 2 GB 4 GB 4 GB Processore Singolo Dual core 2 Dual core 2 Quad core Cache del processore 512 KB 2 x 2 MB 4 MB 2 x 4 MB Form Factor RAM Disco 160 GB SATA 2 x 160 GB SATA 2 x 300 GB SAS 2 x 146 GB SAS + 4 x 300 GB SAS RAID – RAID 1 RAID 1 RAID 1/RAID 5 Singola Singola Ridondante Ridondante 2 x 10/100/1000 4 x 10/100/1000 4 x 10/100/1000 4 x 10/100/1000 Alimentazione Interfacce Tabella 1: le specifiche di McAfee Web Gateway McAfee Srl Via Fantoli 7 20138 Milano, Italia (+39) 02 554171 www.mcafee.com/it McAfee e/o altri marchi citati nel presente documento sono marchi registrati o marchi di McAfee, Inc. e/o sue affiliate negli Stati Uniti e/o in altri Paesi. Tutti i marchi registrati e non registrati citati nel presente documento sono di proprietà esclusiva dei rispettivi titolari. © 2009 McAfee, Inc. Tutti i diritti riservati. 5455brf_webw_0109_fnl_3