This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Más de 10 Años en Seguridad en Redes • Más de 8 Millones de Usuarios Finales
• Más de 8,000 Unidades Despachadas
• En Gobiernos incluyendo el Depto de Defensa de E.U., Canadian Military, U.S Dept. Fish & Game, County of Providence RI, Corte Suprema de CA, Tennessee Office of District Attorneys, County of Mobile, AL, New York Housing Authority, County of Riverside, CA, US Nat. Weather Service
• Educación incluyendo las Escuela Públicas de Seattle, WA; Hillsborough BOE, FL; Escuelas Públicas de Atlanta, GA; Escuelas Públicas de Oklahoma, OK; Toledo Schools, OH; Fremont Schools, CA; Pinellas BOE, FL; Orange Schools, CA
• Corporaciones incluyendo Ford, OCE, National Peanut Board, Plains Capital Bank
• Tecnología Patentada
• Ingeniería Proprietaria
• Toda la Ingeniería desarrollada en los Estados Unidos
Principales Tópicos Cubiertos En Esta Presentación
• Ventajas Clave de la Solución de iboss SWG• Preocupaciones en Común y Puntos Débiles en la Industria• Dispositivos Móviles – BYOD, 1:1, Compliance Fuera-Premisas• Mobile Device Management (MDM) y el CIPA , HIPPA• Administración de Redes Sociales Incluyendo YouTube y Google• Tráfico HTTPS/SSL y Administración de Aplicaciones• Protección Contra Malware/Amenazas/DLP en Alámbricos e
Inalámbricos• Administración Ancho de Banda – Tráfico de Misión Crítica
Permanece Conectado• Reporteador de Eventos y Amenazas - Reportes de la Siguiente
• Filtrado HTTP/SSL – Granular Basado-en-Firmas, No Se Requieren de Certificados Raíz o Agentes en Dispositivos (clave para al BYOD consistente)
• Administración de Aplicaciones de Capa 7 Utilizando DPI, Firmas, y Heurística• Edge Scan HTTPS/SSL - Escaneo Através del Tráfico SSL con Rendimiento SSL sin Rivales
• Asegure Redes Alámbricas/Inhalámbricas Contra Malware/Botnets y DLP• Regulación/QoS Ancho de Banda – Administración de Ancho de Banda Sin Restricción de Accesos• Seguridad Dentro/Fuera de Premisas – iOS, Windows, Mac, Chromebook, Android
• Mobile Device Management (MDM) – VPP y Colaboración de Documentos• Administración de BYOD –Consciente del Directorio, Cuarentena de Alto Riesgo, Herramientas de Ancho
de Banda• Expansión con Suite para la Administración de YouTube y Google• Grabación de Escritorios Exclusiva se Dispara y Registra a Usuarios de Alto Riesgo en Automático
• Rendimiento sin Paralelos – Un Solo Appliance 250,000 Usuarios/10Gbps Throughput• Reportes Transparentes en un Solo Panel – Vista A Través de Dispositivos Alámbricos, Inalámbricos, Fuera
Preocupaciones Actuales en la Industria• Acceso a Mayor Tecnología
– Políticas de Acceso al Internet con Mayor Granularidad. i.e. restringir el Vimeo pero dejar el acceso a la Kahn Academy
– Políticas flexibles de Internet – gerentes vs. empleados vs. administradores– Acceso consistente al Internet ya sea en un dispositivo personal o en unos propio de la empresa– Expanda el filtrado más allá de la búsqueda segura al quitar imágenes omitidas por el safe search– Mejor control sobre Youtube.com para remover los comentarios inapropiados y 'videos no relacionados'– Administre las nuevas tablets como iPads de acuerdo a su localización para aprovecharlas mejor– Asegure nuevos dispositivos como iOS, Android, Chromebooks, Netbooks, Macs
• Asegure las Redes Alámbricas e Inhalámbricas – En Dispositivos BYOD y PCS On/Off Premisas– Atienda el malware y botnet descontrolado a través de las redes incluyendo el BYOD– Habilidad para ver a través de los dispositivos en la red incluyendo alámbricos, inalámbricos y dispositivos fuera
de premisas– Ancho de Banda - Asegure las operaciones de misión crítica tal como las comunicaciones de exámenes en línea
permanezcan sin interrupciones– Estar disponible para escalar con la expansión de la fibra sin tener cuellos de botella
Filtrado Móvil Fuera de las Instalaciones Cumplimiento 1:1 Fuera de Premisas CIPA
• Seguridad Móvil cuando se encuentren fuera de las instalaciones– Extienda el cumplimiento CIPA fuera de premisas– Asegura una mezcla de dispositivos; Windows, Mac, iOS, Android, y Chromebooks– Asegura a través del HTTPS/SSL y Aplicaciones– Políticas Consistentes - Los usuarios tienen el mismo acceso a la web en dispositivos móviles y PCs
– Integración con el directorio ofrece la administración de políticas para diferentes usuarios– Administración de Política Unica – La política aplica para los usuarios dentro/fuera de premisas– Panel Transparente de Reportes permite un interfaz a través de todos los dispositivos
Expande la Tecnología en la EducaciónAdministración de YouTube y Google
• Youtube – Más Opciones que Solo la Búsqueda Segura o Youtube for Schools– La integración con YouTube for Schools con la habilidad de crear diferentes cuentas por grupo– Búsqueda Limpia de Video – Atiende la preocupación de comentarios inapropiados y ‘videos’
relacionados en YouTube.com al despojar directamente de los resultados de la búsqueda– GoLiveCampus – Portal de colaboración basado en la nube– Portal de colaboración basado en la nube que ofrece a profesores y estudiantes las herramientas de
colaboración para compartir videos. Acceso desde el hogar o el campus– Resuelve los problemas con el HTTPS de YouTube – Firmas proprietarias bloquea el acceso al HTTPS de
YouTube sin afectar los servicios de Google tal como Google Docs. No se requieren de certificados de raíz lo que significa que se extiende con facilidad a los usuarios BYOD
– Imágenes de Google y Traducciones• Extiende la Búsqueda de Imágenes de Google Más Allá del Safe Search
– El caching de imágenes Google lo cual forza a las escuelas a basarse en búsquedas poco seguras
– iboss escanea las imágenes que son almacenadas en cache para asegurar la PUA es aplicada– Identifica las Traducciones de Google que violan la PUA
• Caching de Traducciones de Google– Califica que las traducciones no se encuentren violando la PUA de las escuelas
Seguridad Contra Amenazas – Alámbricas e InalámbricasMalware/Botnet/Amenazas
• Detección y mitigación avanzada de amenazas– Escaneo a través de 76 categorías dedicadas al malware/botnets y anomalías
– La mezcla de tres motores para el malware que identifican amenazas de naturaleza salvaje y ataques de día cero
– Redirección de firmas y heurística basada en la detección de patrones de ataque– Previene el spyware & virus incluyendo descargas ocultas– Identifica al instante a los usuarios y equipos de la red de alto riesgo
– Ofrece un ‘escudo’ alrededor de los servidores críticos de la red - Directorios, Email, SQL, Web• Previene la perdida costosa de información sensible
– Identifica y coloca en cuarentena la perdida de datos de información sensible tal como SSN y TC
– Información CVE-ID como el hyperlink en amenazas
• Usuario Forense y Reportes Basados en Equipos– Tecnología para el Geo-Mapeo que ofrece una perspectiva visual de las amenazas
– Reportes detallados con información sospechosa para identificar al usuario de origen
Filtrado y Administración de Aplicaciones HTTPS/SSL• Asegure el Tráfico HTTPS/SSL Sin Complicaciones
– El Filtrado HTTPS/SSL no requiere de certificados de raíz o agentes en los dispositivos– Obtiene el mismo nivel de control granular a través de los dispositivos alámbricos e inalámbricos
incluyendo los dispositivos BYOD sin tener que instalar certificados– Opción para el escaneo dentro del HTTPS/SSL disponible pero no requerido– El throughput HTTP y HTTPS/SSL tienen igual rendimiento– Tecnología EdgeScan ofrece el escaneo a través del SSL sin crear cuellos de botella en la red– Asegura el HTTPS/SSL en dispositivos móviles dentro y fuera de premisas
• Administración de Aplicaciones– Escaneo a través de la Capa 7 (OSI) con DPI, heurística y firmas– Ofrece seguridad a través de los 65,535 puertos incluyendo UDP– Administración del HTTPS en Youtube vs. Google Docs SIN certificados de raíz o agentes– Rastreo y administración de aplicaciones sin importar en como atraviesan la red– Identificación y bloqueo de proxies anónimos tal como Ultrasurf y Hotspot shield
• Asegure el Tráfico de Misión Crítica No es Interrumpido por el Tráfico Recreativo– Monitoreo de ancho de banda y recursos de paquetes automático
– Ajuste durante la saturación de la red y regulación del tráfico recreativo manteniendo el tráfico de misión crítica
– Administración del BYOD al regular durante las horas pico
– Integración dinámica con el directorio genera un ajuste de política más transparente
– Suficientemente flexible para aplicar la regulación en usuarios ya sea que se encuentren en un dispositivo alámbrico e inalámbrico (i.e. pruebas de estado en dispositivos BYOD)
– Aplique reglas para el ancho de banda basadas en categorías predefinidas, IPs, Puertos, Protocolo, o Dominio para mayor flexibilidad
– Genera horarios para la administración de ancho de banda
Consola de Eventos y Amenazas de la Siguiente Generación de iboss SWG
• Detalle Forense en Vivo – Mas allá de las Estadísticas URL y Web– Rastreo en vivo de toda la actividad en la red incluyendo URL, aplicaciones, paquetes, conexiones,
localización, dispositivo
– El GeoMapeo de amenazas ofrece un mapa en vivo de la comunicación de la amenazas a través del globo
– Mapas calientes con el consumo de ancho de banda rastrean las conexiones, bytes y paquetes bidireccionales
– Más que IPs, la IP Inversa de iboss ofrece dinamicamente el nombre de la organización, localización, y el mapeo, reduciendo el tiempo de calificación de amenazas y recursos
– Eventos ‘Drill down’ de hoy y hasta un año en segundos
– Análisis sin igual al comparar entre un rango de fechas
• Reportes Detallados del Usuario en Segundos incluyendo On/Off Premisas y el BYOD– Ofrece un solo Panel transparente de reportes a través de todos los dispositivos alámbricos e inalámbricos
sin importar en donde se encuentren localizados– Busqueda por usuario, equipo, localización, evento, tiempo, palabra clave, y mucho más en solo segundos
– Email SMTP integrados con reportes a terceros via HTML, CSV, PDF al instante– Creación de reportes automatizados para usuarios, grupos y eventos enviados automáticamente a terceros– Alertas en email para usuarios sospechosos o de alto riesgo los cuales son clave para detectar
Conclusióniboss SWG Web Filter es una solución completa y amigable para el usuario que escanea a través del SSL/HTTPS para proteger la información sensible, controla los recursos de la red a través de la administración del ancho de banda, regula la forma de como se accesa a las redes sociales, identifica las amenazas, y reporta el tráfico. Además, ofrece el control fundamental y la flexibilidad, gracias a políticas avanzadas para el filtrado que pueden establecerse a los grupos de usuarios.
Linea de Fondo: iboss SWG Web Filter es una solución costeable, que deben tener para atender la complejidad explosiva para el filtrado actual y los retos de seguridad en las redes.