CambioDigital-OL

0

Triton: Solución unificada de seguridad de contenidos de Websense

Clelia Santambrogio, CWV

Ramón Martínez, director de Ventas y Tecnología de Grupo HPA Soluciones, representante de Websense en el país, acompañado por Jaime Garcés, Ingeniero de Ventas para el Caribe y Países de Habla Hispana del Sur de América de Websense, informaron en exclusiva a Computerworld Venezuela, sobre el desarrollo, iniciado a principios de este año, de una estrategia llamada “Soluciones de Seguridad Híbridas. Websense Triton”.

El concepto, de acuerdo a Garcés, está basado en la capacidad de que se puedan implementar las soluciones de seguridad, independientemente de la plataforma,  y esta independencia de la plataforma, no significa que se tenga que administrar cada solución desde una consola diferente, sino que si se tienen productos de Hardware, Software y Cloud Computing, se pueden administrar desde un sitio centralizado.
“Desarrollamos soluciones unificadas, es decir, nuestras soluciones tienen la capacidad de trabajar de manera conjunta y de compartir la inteligencia que tienen por detrás. Desarrollamos una consola unificada para las tres verticales de nuestras soluciones: una consola para manejar Web Security, el acceso seguro a Internet,  la misma consola para manejar la solución de DLP, la misma consola para manejar las soluciones de eMail Security,  hay capacidad de obtener reportes conjuntos de las tres en el momento en que se detecte algún problema de seguridad como tal. Dentro de la misma consola se manejan las políticas y los reportes de forma unificada y la inteligencia de estas soluciones permiten expandir las políticas de seguridad”, explicó el ingeniero.

El ejecutivo dijo que con Websense Triton, la compañía ha desarrollado tres focos en los cuales se mueve su tecnología. La solución hace como primer paso un análisis de contenido unificado, todo el tráfico que está saliendo de la red organizacional, sea trafico de red, tráfico hacia las impresoras, tráfico hacia los USN de los usuarios, todo ese contenido están siendo monitoreado por alguna de las tecnologías del fabricante.  “Esto permite disponer de inteligencias contra nuevas amenazas, porque si se detecta una amenaza que se está propagando por el correo electrónico, el correo electrónico puede poner en alerta a la plataforma de seguridad web para que también comience a controlar esa amenaza antes de que comience a suceder y estar preparado a no tener un ataque interno o externo”.
En este sentido, la plataforma es lo suficientemente inteligente para que en el momento en que una amenaza conocida cambie, se puede reconocer el patrón. “Que no se tenga que hacer nada más sino funcionar de manera automática y obviamente que esa tecnología tenga mucha innovación  para que el cliente no pierda su inversión a medio plazo. La unificación tiene que ser completa; de la inteligencia y de la administración de las diferentes plataformas.”.
Lo que se hizo en realidad con Triton fue ampliar el alcance de las soluciones a nivel de software, appliance o en cloud, o una mezcla de cualquiera de las tres. “Si tengo un appliance en mi organización que controla la navegación, esto no me sirve cuando el empleado se va a trabajar a su casa o  se va de viaje. Los controles de seguridad cuando el usuario sale de la compañía se quedan en la compañía, pero el usuario se llevó un activo de la empresa y no se sabe qué puede pasar con ese activo y con la información que ella tiene”, señaló.
El motor de clasificación avanzada (ACE) de Triton proporciona una infraestructura de análisis de amenazas real para la solución. Potenciado por la Red ThreatSeeker de Websense, AC combina diversos métodos analíticos, que incluyen filtro URL, antivirus, servicios de reputación, impresión digital de datos y más para clasificar de manera dinámica el contenido entrante y saliente. En lugar de utilizar métodos de detección tradicionales de bases de datos y archivos, ACE realiza análisis de puntos múltiples que evalúan la intención de los usuarios, los sitios web, las secuencias de comandos y el código ejecutable. “Si un sitio bancario, por ejemplo, emplea Javascript de una manera que se asemeja a un ataque basado en secuencias de comandos, ACE identifica al instante esta actividad potencialmente maliciosa y puede prevenirla. Websense ha desarrollado toda una estrategia basada en el análisis del contenido”, explicó el ingeniero.

Ordenado por: De interés y curiosidades Tags: 

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 5522 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB