Hoe veilig is uw netwerk werkelijk? Test het nu met Websense Threat Analysis Scope Weet u echt hoe effectief uw netwerk beveiligd is? Doen uw proxies en firewalls wat ze moeten doen? Met Websense Threat Analysis Scope weet u het zeker. Dit gebruiksvriendelijke platform voor het testen van beveiligingsappliances, zoals proxies en firewalls, geeft u in korte tijd alle antwoorden. Websense Threat Analysis Scope omvat een database met ‘in the wild’-bedreigingen die testen uitvoert op een vooraf geconfigureerde beveiligingsgateway. Een uitgebreid dashboard biedt na de test een compleet overzicht van de effectiviteit van het detecteren, blokkeren en categoriseren van bedreigingen. Effectief testen tegen moderne malware Legacy-technologieën voor het detecteren van bedreigingen richten zich vooral op traditionele aanvallen door bestandsgebaseerde malware en spyware die via http of https worden overgebracht. Dat gebeurt met standaard of aangepaste versies van anti-virus-engines (AV) en handtekeningen. Deze technologieën herkennen echter maar dertig tot vijftig procent van de moderne malware. De effectiviteit van deze oplossingen neemt volgens een rapport van IDC snel af. Websense Threat Analysis Scope kijkt naar moderne aanvallen die gebruikmaken van Java- of ActiveX-scripts. De gebruikte methode hier is vaak een ‘drive-by’-aanval. Terwijl bestandsgebaseerde malware-aanvallen het onderliggende besturingssysteem bedreigen, misbruiken deze scripts kwetsbaarheden in de web-browser of plug-ins. Dynamische contentcategorisering Het categoriseren van webpagina-inhoud maakt het mogelijk om policies toe te passen, zodat aansprakelijkheidsrisico’s afnemen en de productiviteit toeneemt. Traditionele categorieëndatabases bevatten miljoenen URL’s die via een cloud-systeem zijn gecategoriseerd en handmatig zijn aangevuld. Deze aanpak is redelijk effectief bij Web 1.0-websites met statische informatie en weinig updates. Dat is anders bij de dynamische Web 2.0-websites met door gebruikers gegenereerde content en andere login-eisen. De oplossing voor Web 2.0-categorisering is een veilige web-gateway die webcontent in realtime categoriseert. De Threat Analysis Scope test deze mogelijkheid door het gebruik van een statistisch significante steekproef van content. Het gaat om webinhoud die algemeen als ongewenst wordt beschouwd, die een proxy kan omzeilen of die een negatieve invloed heeft op de productiviteit. Criteria van de steekproef De Threat Analysis Scope gebruikt steekproefgegevens, verdeeld in twee brede categorieën: malware en dynamische classificatie. Deze categorieën zijn afkomstig uit de omvangrijke Websense ThreatSeeker Intelligence Cloud. De ThreatSeeker Intelligence Cloud bevat terabytes aan data over miljoenen websites en miljarden webpagina. De data is in realtime verzameld door miljoenen Websense-klanten en andere databronnen, zoals honeypots en data-feeds van partners, waaronder Facebook. Welke criteria hanteert Websense Threat Analysis? Voor malware kijkt het analyseplatform naar actieve websites of pagina’s. Deze moeten: • actieve, moderne malware bevatten met niet-bestandsgebaseerde aanvalsmiddelen die zich richten op browsers of plug-ins; • een brede reeks van unieke aanvallen bevatten en geen variatie zijn op één enkele aanval of exploit; • geografisch verspreid zijn, zodat de resultaten wereldwijd relevant zijn; • actieve, moderne malware bevatten die voor aanvallen gebruikmaakt van bijvoorbeeld executable binaries of kwaadaardige pdf’s; • URL’s bevatten die zijn geselecteerd op basis van de Websense realtime security-scanning-engine. © 2013 Websense, Inc. Alle rechten voorbehouden. Websense, TRITON en de Websense- en TRITON-logo’s zijn geregistreerde handelsmerken van Websense Inc. in de Verenigde Staten en verschillende andere landen. Alle andere handelsmerken zijn eigendom van hun respectievelijke eigenaren. TRITON STOPS MORE THREATS. WE CAN PROVE IT. Voor dynamische classificatie kijkt het platform naar actieve websites of pagina’s. Deze moeten: • ongewenste content bevatten uit vier van de meest geblokkeerde categorieën: seks, gokken, het omzeilen van een proxy en hacken; • dynamische Web 2.0-kenmerken laten zien, waaronder Facebook, Twitter en Blogspot; • geografisch en qua taal voldoende divers zijn, zodat de resultaten wereldwijd relevant zijn; • URL’s bevatten die zijn geselecteerd op basis van de Websense realtime security-scanning-engine. De steekproef bestaat uit live-webpagina’s met malware en dynamische content, die continu geüpdatet worden. De steekproeven die Websense gebruikt bij zijn Threat Analysis Scope zijn ook beschikbaar voor andere partijen zoals testlabs. Websense heeft op dat gebied al samengewerkt met Tolly Labs en Miercom Labs. Beide organisaties bevestigen de validiteit van de steekproef. Miercom publiceerde een rapport hierover, dat te vinden is op www.websense.com/miercom. Veel gestelde vragen Kan ik de Threat Analysis Scope uitvoeren zonder een proxy? • Dat kan, maar u hebt wel een web-security-appliance zoals een firewall of UTM-platform nodig. Is ook te zien of ik eerder gevoelig ben geweest voor bedreigingen? • Ja. Dan gebruiken we niet de ingebouwde database van Threat Analysis Scope, maar uw webtoegangslog. Wij analyseren de loggegevens met Websense Web Security Gateway om eerdere kwaadaardige activiteiten te detecteren. Levert de analyse geen risico’s op, omdat we live malware naar ons netwerk downloaden? • Nee. Threat Analysis Scope is volledig te isoleren van de rest van uw netwerk. Wat betekent een test voor de netwerkprestaties? • De Threat Analysis Scope start een klein HTTP-verzoek vanaf een werkstation. Er is nauwelijks invloed op de prestaties van de web-gateway of het netwerk. Verzamelt het testplatform interne informatie? • Nee. Het platform legt alleen de respons van uw web-gateway of firewall vast voor rapportages. Gebruikt Threat Analysis Scope alleen het webkanaal? • Ja. Het platform focust volledig op het webkanaal omdat dit het belangrijkste aanvalsmiddel is van kwaadwillenden. Aan de slag Met Websense Threat Analysis Scope voert u een complete effectiviteits- en validatietest uit van uw beveiligingsappliance. Websense levert dit platform in de vorm van een kit met een virtual machine met een database met duizenden actuele webbedreigingen in verschillende categorieën. Voor de analyse verbindt Websense dit systeem aan uw bedrijfsnetwerk. Wij voeren het IP-adres van uw websecurity gateway of andere beveiligingsappliance in. Het systeem initieert uitgaand http-verkeer naar live webbedreigingen en kijkt of uw gateway de bedreiging tegenhoudt. U krijgt vervolgens een uitgebreid rapport van alle resultaten. Moderne netwerktechnologieën stimuleren de productiviteit van medewerkers, maar zetten ook de deur open voor datadiefstal en andere schadelijke activiteiten. Met Websense® TRITON™-oplossingen blijft u kwaadwillenden een stap voor dankzij realtime bescherming door de Websense ACE (Advanced Classification Engine). Deze is snel inzetbaar en eenvoudig te beheren. Daarom zijn de TRITON-oplossingen onmisbaar voor elke moderne organisatie. Neem contact op met Websense via [email protected] of +31 (0)30 298 2222. NL-TAS-A4-26NOV13 © 2013 Websense, Inc. Alle rechten voorbehouden. Websense, TRITON en de Websense- en TRITON-logo’s zijn geregistreerde handelsmerken van Websense Inc. in de Verenigde Staten en verschillende andere landen. Alle andere handelsmerken zijn eigendom van hun respectievelijke eigenaren.
© Copyright 2024 ExpyDoc
