You are on page 1of 6

Web Security Gateway

Websense

Web Security Gateway


90% des 100 sites les plus populaires du Web sont des rseaux sociaux ou des moteurs de recherche. Plus de 47% dentre eux proposent du contenu gnr par lutilisateur.
Websense Security LabsTM, 2009

Les technologies Web 2.0 dynamiques et interactives ont transform lInternet en une plateforme incontournable dapplications pour les entreprises. Les outils traditionnels de relation clients et de facturation sont dsormais disponibles en ligne et interactifs. Les sites de rseaux sociaux sont utiliss au quotidien pour le recrutement, la gnration dopportunits et autres processus mtier. Mais cette nouvelle gnration du Web engendre de nouveaux risques de scurit et les outils danti-virus et de filtrage dURL classiques sont incapables de scuriser le contenu gnr par lutilisateur. De plus, ils napportent aucun contrle sur linformation sensible susceptible dtre publie sur les sites Web 2.0. Websense Web Security Gateway domine le march des passerelles Web scurises en offrant la meilleure protection contre les nouvelles menaces du Web 2.0, au cot total de possession (CTP) le plus bas. Cest la seule solution capable de proposer une prvention performante contre la perte de donnes et une gestion unifie des dploiements sur site, en mode SaaS ou hybride. Web Security Gateway permet aux organisations dexploiter le Web 2.0 sans se soucier des malwares, du contenu indsirable ou de la divulgation de donnes sensibles.

Principe de fonctionnement
Websense Web Security Gateway inspecte le contenu entrant et sortant en temps rel, pour protger les entreprises contre les malwares Web dynamiques, les pertes de donnes sensibles et pour amliorer la productivit des employs. La technologie de dploiement TruHybridprend en charge les appliances installes sur site, les plateformes SaaS (Security-as-a-Service) et gre lensemble de lenvironnement via une infrastructure unique de politiques et de reporting. Contrairement aux utilisateurs de solutions alternatives, les clients Websense ont la possibilit de choisir la plateforme ou la slection de plateformes qui correspond le plus leurs besoins oprationnels, sans subir les cots lis la gestion de multiples systmes.

Loffre Websense Web Security Gateway :


Une prvention contre la perte des donnes sortantes et des contrles de conformit Une technologie intgre et globale de prvention contre la perte de donnes dfinit les contrles ncessaires pour autoriser les communications sortantes vers des services de Webmail et des sites de rseaux sociaux. Ainsi, les rgles de conformit sont respectes et la publication de linformation sensible est contrle. Une protection contre les malwares Websense TRITON Advanced Classification Engine (ACE) protge les organisations contre les agressions fichiers classiques et contre les attaques dynamiques capables de contourner les solutions anti-virus traditionnelles. Une productivit Web 2.0 des employs TRITON Advanced Classification Engine supprime le contenu indsirable des sites Web 2.0 dynamiques, complexes et protgs par mots de passe ; des sites Web que les solutions de filtrage dURL classiques sont incapables de classer de faon prcise. Le cot total de possession le plus bas (CTP) La console TRITON de Websense et la technologie de dploiement TruHybrid rduisent le nombre dappliances, de systmes de gestion et de fournisseurs maintenir travers lentreprise. Une couverture globale et homogne La technologie TruHybrid unifie les politiques travers les dploiements sur site et en mode SaaS. Les utilisateurs nomades ou travaillants depuis chez eux bnficient ainsi dune mise en application permanente des politiques internes.

Au cours du premier semestre 2009, plus de 80% des 100 sites les plus populaires du Web ont hberg du contenu malveillant ou dissimul une URL de site corrompu.
Websense Security Labs, 2009

Un moteur de classification avance


Web Security Gateway de Websense comprend l Advanced Classification Engine (ACE) de TRITON, le moteur danalyse bidirectionnelle de scurit le plus performant du march, combinant ltude des informations entrantes avec une prvention approfondie de la perte des donnes sortantes. ACE associe une scurit traditionnelle aux techniques avances de classification du contenu (anti-virus, filtrage dURL, services de rputation, empreintes numriques des donnes) pour classer les risques entrants et sortants de faon prcise. ACE est soutenu par le rseau ThreatSeeker de Websense ; il analyse le contenu au niveau de la passerelle, laide de scans de scurit et dune classification du contenu effectus en temps rel, ainsi quune prvention haute performance contre la perte de donnes.

Scanning de scurit en temps rel


La technologie anti-virus ne peut faire face elle seule aux attaques dynamiques et base de scripts qui dominent le Web aujourdhui. Les outils de scanning de scurit en temps rel dvelopps par Websense analysent ces attaques zero day en identifiant le contenu malveillant la vole , sans avoir besoin de consulter les bases de donnes des agressions connues.

Classification du contenu en temps rel


La majorit des sites les plus visits du Web ne peuvent tre classs prcisment par les outils de filtrage dURL classiques. Par exemple, une page Google ou Facebook peut contenir de multiples lments de contenu de catgories diffrentes, ce qui rend impossible toute affectation une seule catgorie. Rsultat : de nombreuses organisations sont contraintes de bloquer de prcieuses ressources ou dignorer les politiques dutilisation en levant toutes les restrictions daccs aux sites Web 2.0 dynamiques. Web Security Gateway propose une classification en temps rel du contenu permettant dappliquer les politiques dutilisation aux sites Web 2.0 dynamiques. Les lments de contenu de chaque page sont classs la vole ; si lun deux savre inappropri, il peut tre retir de la page. Laccs aux autres informations reste autoris. Cette capacit unique permet dexploiter le Web 2.0 dans sa globalit, en garantissant la productivit et la conformit aux politiques dutilisation.

Prvention globale contre la perte de donnes


Une technologie intgre et globale de prvention contre la perte de donnes (DLP) dfinit les contrles ncessaires pour autoriser les communications professionnelles sortantes vers des services de Webmail et des sites de rseaux sociaux. Ainsi, les rgles de conformit sont respectes et la publication de linformation sensible est contrle. Contrairement aux autres outils disponibles qui proposent des fonctionnalits DLP limites des services dinspection de mots cls ou qui ncessitent des intgrations complexes de solutions tierces, Web Security Gateway bnficie de toutes les capacits de la solution DLP numro 1 de Websense pour le trafic rseau http, https et FTP. WSG comprend plus de 800 politiques out-of-the-box , des services dempreintes numriques des donnes pour une inspection avance du contenu et des fonctions compltes de reporting pour la conformit. Lintgration de DLP Web avec Web Security Gateway rduit les cots de faon significative en liminant le besoin dquiper tous les bureaux dune entreprise avec du matriel DLP issu de socits tierces. Pour les organisations souhaitant investir plus long terme dans une solution de prvention contre la perte de donnes, DLP Web permet doptimiser votre investissement : une simple mise jour logicielle suffit pour tendre les fonctions de contrle au-del du Web. Tout devient ainsi rgul : le trafic email, la messagerie instantane, le P2P, les postes
* http://www.websense.com/content/tolly-report-reg.aspx

de travail et linformation stocke (bases de donnes, fichiers partags, Exchange, SharePoint). En rsum, tendre la couverture de DPL Web dautres canaux ne remet pas en cause lexistant ; les politiques et les investissements dinfrastructure sont prservs.

Nous utilisons lappliance Web scurise V10000TM de Websense pour permettre notre personnel infirmier daccder rapidement aux informations dont ils ont besoin, en toute scurit. Avec un scanning effectu en temps rel et la possibilit de crer des politiques flexibles dutilisation de lInternet, je ne me souci plus des consquences lies aux visites de sites Web corrompus par des codes malveillants ou aux dtournements

Des assistants de politiques DLP aident les administrateurs dfinir rapidement des politiques conformes aux rglementations locales et spcifiques lindustrie de lentreprise.

accidentels des donnes confidentielles des patients .


Larry Whiteside Responsable de la scurit, Visiting Nurse Service de New York

Dploiement TruHybrid
La technologie de dploiement TruHybrid offre un choix de plateformes installes sur site ou disponibles en mode SaaS, et un seul systme de gestion unifie pour lensemble de lenvironnement. Vous pouvez ainsi tendre votre solution de scurit aux bureaux des filiales, en optimisant la plateforme SaaS. De plus, vous avez la possibilit de dployer des appliances haute performance votre sige social, au sein de vos principales succursales ou dans vos centres de donnes. Quelles que soient les options choisies (SaaS, appliances) vous bnficiez dun systme de politiques unique pour toute lentreprise. Cette approche unifie permet de minimiser les cots des dploiements hybrides sur site/ SaaS, et de mettre en place une vritable couverture de scurit globale.

TruHybrid unifie la gestion des dploiements hybrides sur site/SaaS.

57% des attaques Web incluent un code malveillant destin dtourner linformation.
Websense Security Labs, 2009

Les tableaux de bord interactifs de la Console TRITON offrent un accs instantan aux menaces et aux activits de violation de politiques, ds quelles se produisent.

Visibilit et contrle SSL


Laugmentation du trafic SSL a cr des zones dombre pour les filtres URL classiques, facilitant ainsi la prolifration des menaces et des pertes de donnes. Web Security Gateway apporte une visibilit et un contrle uniques sur le trafic SSL et permet aux entreprises de mettre en place des politiques dutilisation sur lensemble de leurs communications Web.

Contrle avanc des applications


La multiplication des applications rseau, telles que la messagerie instantane et le P2P facilitent lactivit des hackers cherchant perturber les activits dune entreprise ou dtourner des donnes confidentielles. Web Security Gateway contrle plus de 125 protocoles rseau et des milliers dapplications. Cela permet de minimiser les risques et de prvenir les pertes de donnes depuis les applications non approuves. La palette dactions disponibles stend du simple blocage dapplication au contrle granulaire de la bande passante.

Gestion de la scurit du contenu et reporting unifis


La Console TRITON est une caractristique importante de Web Security Gateway. Cest une exclusivit Websense. Elle permet de consolider la gestion de toutes les solutions de scurit du Web, de la messagerie et des donnes de Websense dans une seule interface Web. Son tableau de bord intuitif comprend 55 rapports prdfinis et de nombreuses possibilits de personnalisation, pour dterminer lactivit des utilisateurs, faciliter la rsolution des problmes et rduire davantage les risques. La charge de travail des administrateurs est allger et les cots sont rduits de faon significative par rapport aux solutions concurrentes. Comment ? A laide doutils faciles utiliser tels que de nombreuses fonctions de contrles avancs, des assistants de politiques, des modles de configuration prdfinis, un systme sous-jacent de programmation et des mises jour automatiques de contenu. De plus, anticipant lexpansion des besoins de scurit au-del du Web, les fonctionnalits unifies de la Console TRITON peuvent tre facilement tendues aux outils de gestion email et DLP.

Caractristiques
Dploiement TruHybrid

Avantages
Rduit le cot total de possession (CTP) et garanti une excution globale des politiques dans lentreprise travers une gestion unifie des dploiements sur site et en mode SaaS. Prvient la perte des donnes sortantes et dfinit les contrles de conformit appropris. Rduit le CTP en vitant les dploiements DLP complexes. Scurise lutilisation des sites Web 2.0 dynamiques, protgs par mots de passe et aux contenus varis, laide dun outil de filtrage de contenu la vole . Protge les organisations contre les malwares Web en identifiant les menaces dynamiques, inconnues ou base de scripts la vole . Rduit le CTP et les cots de gestion des fournisseurs laide de solutions unifies de scurit du Web, des donnes et de la messagerie. Protge contre les attaques de virus en utilisant la technologie avance anti-virus de Websense et dautres solutions tierces. Permet la mise en place de politiques dutilisation et le blocage des sites Web corrompus connus ; effectue des analyses de rputation multipoints (type, rputation lexicale, messages publis sur des sites Web 2.0, rputation de recherche, historique, ge et gographie). Rduit lexposition aux menaces mergentes en effectuant des mises jour de scurit toutes les 5 minutes. Permet linspection du trafic Web crypt laide de proxys SSL et dune gestion intgre des certificats. Minimise les risques, augmente la productivit et rduit les cots de bande passante en contrlant lutilisation des applications et des protocoles rseau. Amliore la performance et rduit les cots de bande passante en optimisant le trafic. Soutient les configurations de proxys transparents et explicites. Propose un outil dauthentification flexible aux (groupes d) utilisateurs via Active Directory, LDAP, RADIUS, Novell et NTLM v2. Permet la redondance des systmes et lvolutivit des grandes entreprises via WCCP ou des rpartiteurs de charge externes.

Websense est positionn en tant que leader dans la plus rcente publication du Carr Magique de Gartner pour les solutions Secure Web Gateway.
Gartner, Inc. Magic Quadrant for Secure Web Gateway* par Peter Firstbrook et Lawrence Orans, 8 Janvier 2010

Une prvention haute performance contre la perte de donnes

Une classification du contenu en temps rel

Un scanning de scurit en temps rel

Console TRITON

Des anti-virus intgrs

Les outils leaders de filtrage du Web, avec des fonctions avances danalyses de rputation

Mises jour du rseau ThreatSeeker en temps rel

Visibilit SSL

Contrle des applications

Des proxys/caches Web haute performance

Une authentification flexible des utilisateurs Haute disponibilit et rpartition des charges

Disponibilit des plateformes de dploiements


Les dploiements sur site peuvent tre effectus avec les appliances V-Series de Websense ou avec des logiciels fonctionnant sur des serveurs classiques. Les dploiements SaaS sont soutenus par notre solution Hosted Web Security Gateway. Appliances V-Series Les appliances Websense V-Series offrent une plateforme haute performance et une grande fiabilit pour les dploiements sur site. Conues pour rpondre aux besoins des plus grandes entreprises, les appliances V-Series intgrent des fonctions de redondance performantes et soutiennent de nombreuses fonctionnalits de dploiements, telles que la rpartition des charges et la haute disponibilit. Les appliances V-Series sont capables danticiper les futures solutions de Websense, sans mises jour matriel. La dure de vie et la valeur ajoute de la plateforme sont ainsi optimises.

Websense, Inc.

San Diego, CA USA tel +1 800 723 1166 fax +1 858 458 2950 www.websense.com

Websense France

Paris tel +33 1 56 60 58 14 fax +33 1 56 60 56 00 www.websense.fr Australie websense.com.au Brsil websense.com/brasil Colombie websense.com/latam Allemagne websense.de Hong Kong websense.cn Italie websense.it Japon websense.jp Mexique websense.com/latam Chine prc.websense.com Espagne websense.com.es Taiwan websense.cn Royaume-Uni websense.co.uk

Hosted Web Security Gateway de Websense transfre les processus dinspection de scurit vers 10 datacenters redondants et disponibles dans le monde entier in the cloud . Le modle SaaS permet non seulement dacclrer les dploiements mais aussi de rduire les cots oprationnels de faon significative, en supprimant le besoin de support et de maintenance dquipement sur les principaux sites des entreprises. Les datacenters Websense sont tous certifies ISO 27001 et conformes aux plus hauts standards de scurit et de disponibilit. Une performance trs difficile et trs coteuse galer pour les organisations multi sites. Propose en stand alone et en mode SaaS, Websense Hosted Web Security Gateway offre galement lintgration doutils SaaS de scurit de la messagerie en option.

Lappliance V10000 de Websense

Les options de Websense Web Security


Websense Web Security Gateway Anywhere Pour des dploiements ncessitant une gestion sur site*/SaaS, une prvention haute performance contre la perte de donnes ou le logiciel client Websense Remote Filtering. Websense Web Security Gateway Pour des dploiements sur site*. Websense Hosted Web Security Gateway Pour des dploiements en mode SaaS.
Spcifications techniques minimum requises : Systme dexploitation Red Hat Linux v4, mise jour 5* ou Windows Server 2003/ Server 2008 CPU: 2 processeurs Dual-core 2.8GHz Mmoire 4GB RAM Disques durs 2 disques :| * 100GB pour systme dexploitation, applications et informations temporaires, 100GB de mmoire cache* * 100GB (RAID 1 recommand) Interfaces rseau 2 x 10/100/1000 interfaces Ethernet

* Les dploiements sur site peuvent tre effectus sur les appliances V-Series de Websense ou en tant que logiciel fonctionnant sur des serveurs classiques.
*Le Carr Magique est une reprsentation graphique du march un moment donn. Il expose lanalyse de Gartner sur les performances de plusieurs fournisseurs, en fonction de critres dfinis par Gartner. Gartner ne soutient aucun vendeur, produit ou service prsent dans le Carr Magique et ne conseille pas aux utilisateurs de ces technologies de ne slectionner que les leaders du Carr. Le Carr Magique est un simple outil danalyse et non un guide dachat. Gartner rfute toute notion de garantie, expresse ou implicite, relative cette tude, notamment toute garantie marchande ou dadquation un usage particulier.

Pour une dmonstration en ligne ou une valuation gratuite de Websense Web Security Gateway : www.websense.fr
Copyright 2010 Websense, Inc. Tous droits rservs. Websense, le logo Websense, Threatseeker et le logo YES! sont des marques commerciales deposes de Websense, Inc. aux Etats-Unis ainsi que dans certains autres pays. Websense possde de nombreuses autres marques commerciales non dposes aux Etats-Unis et dans le monde. Toutes les autres marques commerciales appartiennent leurs socits respectives. WSG_DS_FR_Mar10