O-STA

Websense Data Security 7.8 - kaj je novega ?

14.11.2013
Websense Inc., vodilni proizvajalec rešitev za filtriranje spletnih vsebin, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

bo po nekaj več kot letu dni pričel prodajati novo različico svojih rešitev, ki bodo po pričakovanjih nosile oznako 7.8. Enako kot pri prejšnji nadgradnji velja, da to ni le skupek popravkov in optimizacij, različica 7.8 prinaša pomembne posodobitve in skupek novih funkcij in zmogljivosti, ki bi naj pomagale organizacijam ohraniti korak prednosti pred cyber-kriminalci, Websense-u pa pred konkurenco.

V epoho različice 7.8 vstopajo vse Websense rešitve, torej suita programskih in strojnih izdelkov ter storitev pod imenom Websense TRITON 7.8, v tem članku pa bomo našteli novosti v rešitvi za zaščito podatkov - Websense Data Security 7.8.

Integracija z Microsoft FCI

V sklopu nove različice je Data Security FCI Agent, katerega se namesti na uporabnikov datotečni strežnik, in poskrbi za integracijo z Microsoft File Classification Infrastructure (FCI). Znotraj Websense Data Security lahko sedaj pravila za odkrivanje podatkov povežemo z Microsoft FCI pravili - Microsoft File Server Resource Manager (FSRM) skenira vsebino datotečnega strežnika, Websense Data Security pa primerja najdeno vsebino s pravili za varovanje podatkov in če pri tem odkrije kaj posebnega, se sproži FCI pravilo za obdelavo najdene datoteke. S tako kombinacijo lahko lastniki obeh rešitev močno izboljšajo natančnost klasifikacije in odkrivanja vsebin in tako zagotovijo večjo varnost podatkov.

Zaščita pred aktivno krajo podatkov

Dodana so nova pravila, ki zmorejo zaznati promet, ki predstavlja povezavo med škodljivim programom, ki je že vdrl v omrežje, in nadzornim centrom tj. spletnim kriminalcem. Preko te povezave se vršijo kraje občutljivih poslovnih podatkov. Websense Data Security lahko (vključujoč naročnino na Web Security Gateway) to prepozna.

Izboljšano odkrivanje podatkov

Ob novih diagnostičnih funkcijah pri odkrivanju težav povezovanja s strežnikom Exchange so dodali še podporo za odkrivanje podatkov v:

- Microsoft Exchange 2013,
- Sharepoint 2013.

Nove opcije upravljanja z incidenti

- Dodani sta dve novi stanji podatkovnih incidentov: False Positive ter Escalated.
- Sedaj je mogoče brisanje incidentov tipa 'data-in-motion incident' iz seznama vseh zaznanih incidentov podatkovne varnosti, nova različica pa prinaša tudi
- paketno sproščanje vseh vrst podatkovnih incidentov. (vsako brisanje in / ali sproščanje se seveda zapiše v revizijsko sled)
- Možnost revizije brez forenzičnih podatkov, prej so se ob vsakem incidentu hranili tudi podrobni podatki o dogodku (vključno s kopijo podatkov, ki so sprožili incident), sedaj je na razpolago opcija za ohranjanje le-teh, ki je privzeto pri vsakem pravilo vklopljena, a se lahko izklopi. To posledično pomeni da se lahko Websense Data Security uporabi kot obširni sistem za kreiranje revizijskih tam kjer prej zaradi količine ustvarjenih forenzičnih podatkov ni bilo praktično, npr. za beleženje vsakega kopiranja dokumenta na prenosni pomnilnik.

Razširjena funkcije zaščite podatkov na spletnem kanalu

Windows endpoint Web DLP lahko po novem analizira podatkovne prenose v naštetih spletnih brskalnikih:

- Internet Explorer, različice 7 do 10;
- Firefox, vse različic do vključno 22;
- Google Chrome, različice 26 do 28;
- to velja za spletni kanal, kar se tiče običajne rabe (odpiranje, kopiranje ipd.) podatkov v spletnih brskalnikih, te funkcije pa je mogoče zaznati na praktično vseh verzijah vseh popularnih brskalnikov - Internet Explorer, Firefox, Safari, Chrome, Opera.

Mac endpoint Web DLP - odkrivanje podatkovnih prenosov preko spletnega kanala (http, https) je sedaj mogoče tudi na Mac računalnikih ob podpori za iste brskalnike kot na Windows.

Nove opcije za zaščito podatkov na delovnih postajah

- 'Cloud Storage applications group' je nova ciljna skupina aplikacij, s katero lahko še posebej podrobno zaznamo uporabo podatkov v storitvah, Box, Google Drive, SkyDrive, Amazon Cloud Drive ter Dropbox.
- Podpora za novo Windows aplikacijo - Transmission.
- Na računalnikih Mac je mogoče prepoznati uporabo podatkov v nekaj novih aplikacijah: Google Talk, Lotus Notes, Yahoo! Messenger, MSN messenger (live), MS Office Communicator (Microsoft Lync), Adobe Reader, ICQ, AIM (AOL Instant Messenger), Cute FTP Home 8.2, WinZip ter WinRar.
- Možnost prilagajanja opozorila uporabniku, ki poskuša onemogočiti agenta na delovni postaji.
- Izboljšano zaznavanje preprečevanje pisanja na optične medije CD / DVD / Blue-ray (na agentu delovne postaje Windows, Linux agent ne podpira te opcije).
- Zaznavanje kopiranja podatkov na Android naprave kot prenosni podatkovni medij (Windows Portable Devices protocol).

Izboljšave mobilnega agenta

- Boljša zmogljivost mobilnega pomeni da lahko podpira precej več hkratnih povezav kot prej.
- Mobilni agent sedaj podpira tudi Exchange 2013.
- Nova funkcija - analiza iskanj po sporočilih elektronske pošte - ko uporabnik preišče poštni predal lahko mobilni agent preveri najdene zadetke in tudi tako prepreči prikazovanje poslovno občutljivih podatkov na prenosnih napravah.

Podpora za nove operacijske sisteme, podatkovne baze in brskalnike

- Windows Server 2012 Standard Edition - nanj sedaj lahko namestimo komponenti TRITON Management Server ter Data Security Management Server, kakor tudi sekundarno namestitev Data Security Server.
- SQL Server 2012 je podprt za rabo na TRITON / Data Security Management Server.
- Data Endpoint odjemalec za Windows Server 2012 Standard Edition ter Windows 8.
- Nadzorna konzola deluje na naslednjih brskalnikih:
Microsoft Internet Explorer 8 (non-compatibility mode), 9 in 10 (desktop interface only),
Mozilla Firefox 4.4 ali novejši, ter
Google Chrome 13 ali novejši.

Izboljšane performanse

Analitične zmogljivosti nove različice so uspeli precej izboljšati na podlagi optimizacij in modifikacij v podatkovni strukturi slovarja in izvajanju skriptiranih opravil.

Naprednejša pravila (policy) in klasifikatorji

Websense pravzaprav redno nadgrajuje, izboljšuje in dodaja nova pravila in klasifikatorje, vse te novosti se sproti nalagajo v pri strankah nameščene rešitve. Glede na originalno prejšnjo različico so v novi že vgrajene spodaj naštete skupine novih pravil in klasifikatorjev.

Nova pravila:

· Cyber Bullying and Self- Destructive Patterns
Pravila za odkrivanje fraz (samo na spletnih komunikacijah) škodljivim posameznikovi osebnosti.
· Singapore PDPA
Pravila za odkrivanje kršitev 'Singapore Personal Data Protection Act of 2012'.
· Smart Power Grids / SCADA
Uveljavljanje dobrih postopkov za zagotavljanje varnosti energetskih in SCADA sistemov.
· Malware communication detection / Malware communication (Web DLP)
Zaznavanje škodljivega prometa - programov za vdiranje in krajo podatkov, ki poskušajo komunicirati s svojimi nadzornimi centri.
· Metadata keywords detection
Zaznavanje ključnih besed v meta podatkih.
· In druga...

Novi klasifikatorji:

· biometrični izrazi v angleškem jeziku,
· tekstovni zapisi CAD (igs, stl, stp, x_t),
· STL CAD binary format
· zaznamki o zaupnosti ali lastništvu dokumenta v glavi \ nogi z datumom prenehanja tajnosti,
· rojstni datumi brez dodanih ključnih besed,
· JT Assembly File,
· Link Library Format,
· škodljivo programje (Wide, Default, Narrow, Strict),
· medicinski obrazci,
· Microsoft Excel 2003 in Word 2003 XML
· Nero Encrypted File
· Dokumenti v zapisu PRO / Engineer (.asm, .drw, .frm, .prt),
· SCADA izrazoslovje,
· terminologija spolne usmerjenosti,
· izrazoslovje vezano na strateško planiranje,
· XML Format,
· In drugi...

Popoln seznam novih pravil in klasifikatorjev lahko najdete tukaj:

http://www.websense.com/content/support/library/data/v78/tips/pol_class/first.aspx

Avtor: Robert Lubej

Domača stran:

http://www.websense.com/

### ### ###

O Websense Inc.

Websense Inc. je bil najprej vodilni proizvajalec rešitev za filtriranje spletnih vsebin, od leta 2007 naprej pa ponuja tudi najbolje ocenjeno rešitev za preprečevanje uhajanja podatkov. Podjetjem, izobraževalnim ustanovam, ponudnikom internetnih storitev in domačim uporabnikom nudi vodilne rešitve, ki temeljijo na vrhunskih tehnologijah in združujejo realno-časovno analiziranje internetnih vsebin z orodji za filtriranje, pregledovanje in blokiranje. Med novostmi v družini rešitev podjetja so tudi gostovane rešitve oz. varnostne rešitve v oblaku za zaščito elektronske pošte in varovanje prometa s svetovnim spletom.

Več o podjetju najdete na spletnih straneh: http://www.websense.com


Dodatne informacije:

Robert Lubej, projektni vodja
robert.lubej@real-sec.com

REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com