Websense, azienda che propone soluzioni di sicurezza unificata per web, e-mail, mobile e data loss prevention (Dlp), annuncia la disponibilità di Ace in the cloud per la propria architettura Triton. Ace in the Cloud è una protezione globale cloud, semplice da implementare, in grado di bloccare gli attacchi informatici grazie all’analisi delle minacce e alle difese di sicurezza in tempo reale.
Ace in the Cloud può essere integrato con i tradizionali gateway proxy e le difese firewal ed esegue valutazioni di difesa dell’Advanced Classification Engine (Ace) di Websense su pagine web, script attivi, codici di exploit, comandi offuscati, reindirizzazioni web, Pdf e file eseguibili.
In particolare, Ace in the Cloud offre:
- difese integrate nell’infrastruttura globale di sicurezza cloud Titon di Websense (questo comprende la protezione attraverso sette aree di valutazione della protezione Ace come analisi approfondite di sicurezza, contenuti e dati di tutti i contenuti delle pagine web, script attivi, link a web e file);
- oltre 10.000 analytics di sicurezza garantite da Websense ThreatSeeker Network e mantenute attive dai Websense Security Labs;
- aggiornamenti di sicurezza in tempo reale che uniscono più di 900 milioni di endpoint e analizzano dai 3 ai 5 miliardi di richieste ogni giorno, tra cui social media e link correlati a web e e-mail.
Per analizzare malware e altre minacce, le aziende possono utilizzare Triton ThreatScope, un ambiente sandbox (tecnologia che consente di eseguire in un ambiente virtuale protetto i file sospetti) basato sul cloud per l’analisi dei malware e per testare in modo sicuro le potenziali minacce. I responsabili della sicurezza identificano semplicemente un file sospetto per ThreatScope, che a sua volta mette in atto le difese di sicurezza e le analytics Ace mentre il file viene eseguito all’interno di una sandbox cloud. Gli amministratori ricevono poi un report dettagliato delle caratteristiche di esecuzione osservate. L’analisi comprende il processo di infezione, le attività di post-infezione, eventi e processi a livello di sistema, cambiamenti nel registro e modifiche del file. Inoltre, ThreatScope può identificare le caratteristiche delle minacce avanzate zero-day, aiutando così le aziende a bloccare gli attacchi e il furto dei dati.
Ace in the Cloud è la seconda soluzione basata sul cloud di Triton che può essere installata su infrastrutture già esistenti. Websense Cloud Email Security and Content Control è invece disponibile per la sicurezza e-mail cloud-based. Garantisce il sandboxing dell’Url per l’analisi dei link sospetti inseriti nelle e-mail che spesso sono collegati ad attacchi spear-phishing.
