WEBSENSE® TRITON™ VERSIE 7.7
Websense® Executive Summary
WEES BEDREIGINGEN EEN STAP VOOR WEBSENSE® TRITON™ VERSIE 7.7
WEBSENSE® TRITON™ VERSIE 7.7
Ter inleiding We hebben onlangs een aantal nieuwe, geavanceerde beschermingsmogelijkheden tegen malware en datadiefstal aangekondigd in versie 7.7 van Websense® TRITON™. In dit document geven we een compleet overzicht van de nieuwe ontwikkelingen en lichten we onze claim toe dat geen enkele leverancier meer bedreigingen stopt dan Websense.
Een primeur In beveiliging is context cruciaal Het maakt niet uit hoe goed uw beveiliging is. Een vastbesloten hacker weet er op den duur door heen te breken. Dat komt doordat mensen nieuwsgierig zijn en fouten maken. Uw medewerkers klikken vroeger of later op die ene link. Websense is dan ook van mening dat inzicht in de context van zaken die uw netwerk verlaten net zo belangrijk is als wat er binnenkomt. Daarom kiezen wij voor een totaal andere benadering voor beveiliging. We zijn daarin uniek.
Wie is erbij betrokken?
Hoe serieus was het incident?
Wie is eigenaar van de informatie?
Informatie die het netwerk verlaat
Waar ging de informatie naar toe?
Hoe belangrijk was de informatie?
Figuur 1: Een gedetailleerd forensisch onderzoek van een incident is alleen mogelijk met kennis van de context. Deze stap-voor-stap malware-analyse is belangrijk voor risico- en forensische teams, omdat ze zo inzicht krijgen in de vraag waarom ze aangevallen werden en waar de aanval zich op richtte.
WEBSENSE® TRITON™ VERSIE 7.7
Wanneer Websense een aanval stopt, vertellen we niet alleen dat we iets geblokkeerd hebben. We zeggen ook om welke informatie het gaat, wie de eigenaar is, wat het belang van de informatie is en waar het bijna naar toe was gegaan. We kunnen dat omdat we de context begrijpen van de informatie die in uw netwerk rondgaat. Gewapend met die contextuele informatie bieden we een hoger niveau van beveiliging dan met conventionele beveiligingsmiddelen mogelijk is (zoals antivirus, geavanceerde firewalls en Intrusion Prevention Systems). Bij moderne beveiliging voor social media, mobiele apparaten en de cloud gaat het maar om een ding: honderd procent classificatie van alles dat het netwerk binnenkomt en verlaat. We claimen niet dat we dit op alle fronten kunnen. Maar we claimen wel dat we een stuk verder zijn dan andere technologieën die u wellicht van plan was aan te schaffen. Net zoals veel hackers uw netwerk proberen binnen te dringen, schaffen wij concurrerende technologieën aan en leggen we die naast onze oplossingen. In figuur 2 vindt u de resultaten van een onderzoek met behulp van een database met 6.700 kwaadaardige URL’s.
Huidige malwareblokkeringmogelijkheden Websense TRITON
94.50%
Proxy-/URL-filtering met antivirus
52.70%
Leverancier van eindpuntbeveiliging met RTTS
45.60%
Geavanceerde firewall met app-scanning
34%
Leverancier van SaaS-webfiltering
31.00%
Leverancier van Unified Threat Management (UTM)
25.40%
Toonaangevende leverancier van netwerkinfrastructuur
22.50% 0%
10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Figuur 2: Hoe verhouden concurrerende beveiligingstechnologieën zich ten opzichte van Websense?
Wij begrijpen best dat sommige lezers zich zullen afvragen hoe betrouwbaar deze interne tests zijn. Later dit jaar verschijnt een onafhankelijke benchmark van Websense TRITON en concurrerende oplossingen. En omdat wij weten dat beveiligingsprofessionals ook testen in hun eigen netwerken willen laten doen, herhalen onze systeem-engineers deze met alle plezier in uw netwerk.
WEBSENSE® TRITON™ VERSIE 7.7
Het creëren van een nieuwe standaard Er zijn veel meer interessante ontwikkelingen in Websense TRITON terug te vinden dan we hier uitvoerig kunnen beschrijven. Zo hebben we de websecurity-gateway geherdefinieerd door er geavanceerde bescherming tegen bedreigingen en datadiefstal aan toe te voegen. Het gaat om onder meer een forensisch rapportagedashboard, gedetailleerde incidentanalyse en het vastleggen van datadiefstal. Hieronder vindt u de vijf belangrijkste doorbraken op het gebied van beveiliging: •
Tien geavanceerde beschermingsmiddelen tegen bedreigingen en datadiefstal. Onze security-engine biedt verschillende primeurs: detectie van versleutelde uploads, diefstal van wachtwoordbestanden, geavanceerde malware-payloads en command-and-control en mogelijk geïnfecteerde documenten. Van de tien nieuwe middelen richten vier zich op het stoppen van datadiefstal en dataverlies. Dat zijn drip-DLP-detectie (gedragsmatig), optische tekenherkenning (OCR) van tekst in afbeeldingen voor datain-beweging en locatiebewustheid. Nieuw is ook de geavanceerde machineleermogelijkheid die is ontwikkeld voor grote hoeveelheden vertrouwelijke data wanneer datadiscovery niet mogelijk is. Deze beschermingsmiddelen maken gebruik van de ingebouwde Enterprise DLP-engine, een uniek onderdeel van de Websense TRITON-architectuur.
•
Geavanceerd TRITON-dashboard voor malware. Dit nieuwe dashboard maakt profielen van beveiligingsincidenten, biedt diepgaande forensische informatie en legt datadiefstal vast. Websensegebruikers weten wie er is aangevallen, hoe de aanvallen functioneren, waar de communicatie naar toe ging en – het belangrijkst – op welke data de aanval gericht was. Daarbij biedt de oplossing aanduidingen voor de ernst van de aanvallen en zijn incidenten te exporteren naar een SIEM-systeem.
•
Onze geavanceerde intelligentie. Websense CyberSecurity Intelligence™ (CSI) biedt de snelste second opinion in beveiliging. CSI geeft toegang tot de krachtigste analysetools voor bedreigingen, waaronder Websense ThreatScope™. Dit is een online sandbox voor veilige analyse van malware. Met CSI is het net alsof u een eigen Websense Labs™-onderzoeker op uw afdeling heeft rondlopen.
•
Point-of-click e-mail URL-sandboxing. 92 procent van ongewenste e-mail bevat links die de ontvangers vaak leiden naar kwaadaardige webpagina’s. Cybercriminelen richten zich vaak op specifieke gebruikers met spear-phishing-aanvallen. Veel van deze aanvallen laden malware en bedreigingen op websites nadat zij de initiële e-mailgateway-beveiligingscheck hebben gepasseerd. De unieke e-mail URL-sandboxing-mogelijkheid van Websense identificeert verdachte links in e-mail voor realtime analyse. Wanneer de ontvanger op een URL klikt, analyseert Websense de inhoud van de website en browsercode in realtime. Dat gebeurt in een cloud-omgeving zodat veiligheid op ieder moment en op iedere plek gegarandeerd is.
•
Ondersteuning van IPv6 web gateway en overheidscertificering. De oplossingen van Websense voldoen aan de IPv6-standaarden en ondersteunen twee-factor-authenticatie. Daarnaast is Websense gecommitteerd aan het leveren van de beste beveiliging aan overheden. Zo voldoen we aan diverse Amerikaanse overheidseisen, waaronder EAL 2+, Common Criteria-certificering, HSDP #12ondersteuning, de volledige Department of Defense/Army STIG Secutity Testing Integration Guide, 800.53a-mapping en ISO 27001. De nieuwste versie van de gateway voldoet aan FIPS 140-2.
WEBSENSE® TRITON™ VERSIE 7.7
De ontwikkelingen in de context geplaatst Het is nagenoeg onvermijdelijk dat u malware in uw netwerk krijgt. Dat gebeurt ongeacht de beveiliging die u inzet. Bij de meeste bedrijven gaat het vaak om niet veel meer dan antivirus- of firewall-technologie. Het eerste dat malware doet, is het creëren van een command-and-control-kanaal om met de thuisbasis te communiceren. Websense beschikt over meer technologie om die kanalen te identificeren dan wie dan ook. Wanneer malware probeert waardevolle data weg te sturen, is Websense in staat die data te begrijpen. Zo nodig versleutelen wij de data, identificeren we kwaadaardige encryptie en bieden we alle informatie die nodig is om de risico’s te bepalen die u loopt. Zo kunnen we bijvoorbeeld onderscheid maken tussen een hacker die probeert vertrouwelijke informatie te stelen en een medewerker die telebankiert. Veel beveiligingstechnologieën kunnen deze twee soorten communicatie niet uit elkaar houden. Datadieven gebruiken veel strategieën om detectie te vermijden. Een veelgebruikt middel is het gebruik van data in afbeeldingen, waardoor ze onleesbaar zijn voor veel beveiligingsystemen. Het OCR-systeem (Optical Character Recognition) van Websense zorgt ervoor dat deze methodiek geen effect meer heeft. Het langzaam in delen stelen van data, zodat het niet opvalt, is een andere effectieve manier van hackers. Ook hier biedt Websense een helder antwoord. Criminelen die uw data willen stelen om er financieel voordeel mee te behalen, hebben ingenieuze manieren bedacht om uw beveiliging te omzeilen. Neem een doorsnee spear-phishing e-mailcampagne. Dat is een van de moeilijkste aanvallen om te bestrijden. Omdat de hacker weet dat de e-mailgateway de URL zal inspecteren, stuurt hij het bericht in het weekend. De hacker weet dat er dan tijd zit tussen het ontvangen en openen van de mail. Omdat de gateway de URL maar een keer controleert, gebruikt de hacker eerst een veilig en betrouwbaar domein om later over te schakelen naar een kwaadaardige link. Dan is het scannen al gebeurd. Websense bestrijdt dit soort aanvallen door iedere URL in een e-mail ‘in te pakken’. Dat stelt ons in staat om iedere URL te inspecteren als er op geklikt wordt, ongeacht de locatie van de gebruiker. Wij beschikken over de wereldwijde infrastructuur die nodig is om deze realtime bescherming met 99,999 procent beschikbaarheid te leveren. Dat is ongeëvenaard in de beveiligingssector.
WEBSENSE® TRITON™ VERSIE 7.7
Een beveiligingsanalist vat onze actuele ontwikkelingen samen: “Websense stelt de norm in de security gateway-sector – het niveau van hun beveiligingmiddelen is ongeëvenaard”, zegt Chris Christiansen, vicepresident Security Products en Services bij IDC. “De innovaties van Websense op het gebied van malware en datadiefstal spelen in op nieuwe situaties. Dat is wat bedrijven nu nodig hebben om hun data te beschermen tegen interne en externe bedreigingen. De mogelijkheden zijn briljant en lossen tal van toekomstige problemen op waar cybersecurity-teams in de toekomst voor komen te staan.”
Producten zijn niet genoeg Maak kennis met de CyberSecurity Intelligence™ Services van Websense De beste beveiligingsproducten in de wereld zijn nog niet veilig genoeg. Wie als taak heeft om waardevolle bedrijfsinformatie te beschermen, heeft snelle toegang nodig tot informatie en zo nodig tot experts die kunnen helpen bij het uitschakelen van aanvallers. Websense lanceert daarom de Websense CyberSecurity Intelligence™ Services. Deze bieden ongeëvenaard inzicht. U beschikt hiermee over de meeste geavanceerde analysetools. Websense CSI: On Demand biedt een online sandbox voor het stap voor stap vaststellen van malware, systeeminfecties en web-calls. De diensten omvatten ook online training van malware-researchers, webinars en lezingen over cyberbeveiliging en de nieuwste onderzoeken van Websense Security Labs. Websense CSI: Live biedt directe toegang tot malwareresearchers in het Websense Security Labs voor het onderzoeken van incidenten en beschermingmiddelen. Websense CSI: On Demand is onderdeel van deze dienst. Uw eigen beveiligingsteam profiteert van deze extra en gemakkelijk inzetbare diagnosemogelijkheden wanneer het een incident onderzoekt. Naast betere analysemogelijkheden voorzien de diensten in contact met een Websense Security Labs™-onderzoeker. Deze is in staat om snel een gedegen reactie te geven op uw specifieke situatie. Daardoor beschikt u over de snelste second opinion in de beveiligindustrie, op het moment dat elke seconde telt.
WEBSENSE® TRITON™ VERSIE 7.7
Samenvatting Websense TRITON brengt alle kerncomponenten voor beveiliging en het voorkomen van datadiefstal samen in een coherent beveiligingsysteem. TRITON bundelt webbeveiliging, e-mailbeveiliging, mobiele beveiliging en Data Loss Prevention met beveiligingsintelligentie binnen een uniforme console. Het systeem is inzetbaar op hoogwaardige appliances of in de cloud, maar ook als krachtige hybride oplossing. Onze stelling is heel simpel: wij moeten bedrijven in staat stellen te profiteren van transformatietechnologieën als mobiliteit, cloud en social computing. Deze technologische veranderingen zorgen voor een herdefiniëring van het netwerk. Zij tonen tevens de zwakte van traditionele legacy-beveiligingssystemen die nog bij veel bedrijven in gebruik zijn. Dit zorgt voor een kloof en voor kwetsbaarheid. Wij moeten deze kloof dichten. Daar richten wij ons al acht jaar op. Een daarom is onze claim dat geen enkele andere leverancier meer bedreigingen tegenhoudt dan Websense: No One Stops More Threats. Voor meer informatie: www.websense.com.