Websense Enterprise
Websense v5.0
Rodrigo Ferrari
Gerente de Produtos
Como gerenciar o uso da
Internet em ambientes
corporativos e otimizar a
produtividade e a
utilização de banda e
diminuir os riscos legais
Problema: Consumo de Banda
• Aficcionados começaram a
assistir os trailers de “Senhor
dos Anéis – As Duas Torres” no
site da New Line Cinema 6
meses antes do lançamento do
filme
• Cada vez que o trailer é
assistido via Web, são
ocupados 34Mb do link
• O trailer não fica no cache – é
baixado cada vez que alguém
assiste.
Problema: Perda de Produtividade
• 70% dos acessos a sites
pornográficos acontecem das 9
às 18h*
• Sexo virtual pode viciar – 1 em
cada 10 usuários admite ter
vontade incontrolável**
• 1 em cada 4 admite estar fora de
controle**
• Usuários gastam em média 3
horas semanais somente para
sexo virtual**
Fonte: * - IDC Group, USA
** - MSNBC e San Jose Marital Services and Sexuality
Problema: Riscos à Segurança
• Sites de Hackers cresceram 45% no último ano
• 33% das empresas encontraram Spyware em suas redes
• 80% dos responsáveis pela segurança de redes
corporativas admitem que a maior ameaça de segurança
está em seus próprios empregados
Problema: Riscos Legais
• 5 bilhões de músicas foram baixadas de sites P2P no
último ano
• Gravadoras começam a processar empresas que têm
funcionários que baixam música protegida por direitos
autorais
• Sites de pornografia infantil são encontrados pela Polícia
através do monitoramento do acesso de usuários a
esses sites
• Sites de violência cresceram 30% depois dos ataques de
11/9/2001. São 3,3 mil sites que apóiam terroristas
suicidas
• Foi lançado um jogo online onde o jogador é um
terrorista suicida que tem que se explodir no “melhor”
lugar possível para atingir mais vítimas e ganhar pontos
E agora, que tal uma combinação?
• Sites P2P: produtividade e banda desperdiçados, além de
riscos legais (direitos autorais)
• Notícias, Esportes, Entretenimento: causam bem-estar
ao funcionário, mas em excesso desperdiçam produtividade
• Pornografia, Violência, Terrorismo: desperdiçam
produtividade e põem em risco a harmonia do ambiente, e
ainda podem trazer ataques de worms, scripts ou spyware
• Armazenamento/Backup: desperdício de banda e risco de
fuga de dados sigilosos
• Apostas online: produtividade desperdiçada, riscos legais
• Web-Based Mail: perda de produtividade e risco de fuga de
dados sigilosos
• Etc…
E o Funcionário, o que Pensa?
• Monitorar o acesso é crime? Não.
– TRT da 10a. Região deu ganho de causa ao HSBC por demitir
funcionário por envio de e-mail contendo material pornográfico
– Leis brasileiras não mencionam Internet diretamente, então cada
juiz entende o caso de maneira diferente
– Está surgindo jurisprudência favorável às empresas, por
entender que os recursos são fornecidos pela empresa para o
funcionário executar seu trabalho
• Navegação controlada deixa mais banda livre para o
que é realmente importante
• Funcionários que têm acesso à Web têm melhor
desempenho que os que não têm*
• Bom senso resulta em benefícios para ambos os lados
Fonte: Maryland University Survey, Dezembro de 2002
Inglaterra Dá o Exemplo
• 358 demissões por mau uso da Web, contra 326 por
desonestidade, violência e saúde em 2002
• Principal categoria: Web-based e-mail
• 93% das empresas britânicas oferecem manuais do
funcionário e 93% têm políticas de uso da Web
divulgadas internamente
• 87% das regras definem pornografia como imprópria no
ambiente de trabalho
Fonte: KLegal and Personnel Today
Internet é Mais Importante que TV, diz
Estudo
• Estudo conclui que Internet é considerada mais
importante que a TV pela população americana (61%
contra 50%)
• Rádio e jornais ficam atrás, com 40% e 29%
respectivamente
• No Brasil, uso da Web dobrou em pouco mais de 2 anos
• E mais: é possível assistir TV através da Internet...
Fonte: Universidade da Califórnia em Los Angeles (UCLA)
Sites P2P Cresceram 300% em Um Ano
• Aplicativos de troca de arquivos chegam a 130, como
Kazaa, Morpheus, Grokster, LimeWire, etc.
• Só em 2002, o número de sites na Web dedicados à
troca de arquivos aumentou em mais de 300%,
chegando a 89 mil sites que oferecem de músicas em
formato MP3, filmes, seriados de TV e até jogos
• No Brasil, são mais de 14 mil sites ilegais que oferecem
música para download, segundo a APDIF (Associação
Protetora dos Direitos Intelectuais Fonográficos)
Fonte: PC World Brasil, 4/2/2003
E-Commerce e I-Banking Crescendo
• Estudo do Ipsos Reid aponta que em 2002:
– 62% dos internautas compraram algum produto ou
serviço online
– 44% fizeram download de música
– 38% jogaram games na Internet
– 37% fizeram alguma transação bancária
• Brasil, China, Rússia e México foram países que mais
contribuíram nesse crescimento
Fonte: Instituto Ipsos Reid, EUA
Estatísticas Mostram Tendência de Uso
• 70% dos acessos a sites pornográficos acontece das 9
às 18h
• 60% das compras online são feitas a partir das redes de
empresas
• 40% de todo o acesso à Web feito de empresas não tem
relação com trabalho
• Sites de Hackers cresceram 45% no último ano
• 5 bilhões de músicas foram baixadas no último ano
• 1 em 3 empresas encontraram Spyware em suas redes
Conteúdo Pessoal é Maior que o
Profissional
• Uso intenso de largura de banda
• Distrações para os funcionários
• Material impróprio
Conteúdo Inútil Consome Banda Útil
•
•
•
Links corporativos rápidos
ainda são caros no Brasil
É comum empresas
compartilharem links de pouca
velocidade entre grande número
de funcionários
Aumentar o link não resolve: o
usuário descobre novas
utilidades para a “banda extra”
Antes
Depois
Horas de Navegação Pessoal são Pagas
Como Horas Trabalhadas
• Sem um sistema eficiente de gerenciamento, não dá pra
saber quanto tempo o usuário gasta navegando em
conteúdo pessoal ou em conteúdo relacionado ao
trabalho
• Faça as contas:
– Salário mensal dividido por 20 dias trabalhados,
dividido por 8 horas = salário-hora
– Salário-hora vezes a quantidade de horas gastas em
navegação pessoal durante um mês = DESPERDÍCIO!
• Exemplo de um funcionário com salário de $2000 por mês:
– Salário-hora de $12,50
– Média de 1 hora de navegação pessoal diária
– Total: $250 por mês, ou 12,5% do salário!
– Empresa com 100 usuários = $25.000 por mês!
O mal uso da Internet custa às
empresas americanas
mais de US$63 bilhões por ano
em perda de produtividade
Problema: Os Recursos estão na Mesa de
Cada Funcionário
Websense Enterprise
Solução: Gerenciar!
O Conceito de EIM – Employee Internet
Management
O Que o EIM Pode Fazer por sua Empresa
Conserve network
bandwidth and
network storage
Limit legal liability
Reduce Security Risks
Enforce acceptable Internet
and application use policies
Improve employee
productivity
O Que o EIM Pode Fazer por seus
Funcionários
•
•
•
•
Navegação segura
Acesso personalizado
Maior velocidade
Utilização adequada de banda de acordo com a
necessidade
• Tolerância a interesses pessoais sem prejudicar a
empresa – e com o aval dela!
Nova Geração do EIM em Multiplas Camadas
Desktop Layer:
Network Layer:
Gateway Layer:
Client Application
Manager
manages application
execution by category.
With inventory, outbreak
mode
Network Agent
Detects other protocols and
shuts them down (TCP
Reset)
URL Database and
Premium Groups manage
HTTP/S, FTP traffic
(e.g. block streaming
media over http, IM & P2P
login hosts & Directories,
Spyware, etc.)
(e.g. blocks IM, Streaming
Media connections)
(e.g. Stop P2P, Media
app execution)
HTTP/S, FTP Traffic
INTERNET
Non-Port 80 Traffic
User Workstation
CAM Agent
Transparent
Network
Agent
Firewall / Cache
EIM
CAM
Logs
Solução EIM Mais Premiada!
"Websense goes way
beyond basic filtering
and offers many
advanced features.”
— Microsoft Certified
Professional
“Websense is a
blocking and
filtering
powerhouse.”
“When you’re ready
to buy, we
recommend
Websense…”
— PC Magazine
— ZDNet
Lista de Clientes de Elite!
18,100 organizations
13.8 million seats
Preferred by the Fortune 500,
FTSE 100 and Nikkei 225
Clientes Websense no Brasil: 150!
Websense Enterprise
Por que Websense?
Tecnologia Pass-Through x Pass-By
A tecnologia Pass-Through garante que TODAS as requisições
de usuários serão processadas, sem perdas, de forma
transparente. A tecnologia Pass-By permite complementar os
dados sobre protocolos não-HTTP
Mais Opções de Ações
• Permitir
• Bloquear
• Restringir com Quota de Tempo
– Quotas individuais, diárias, configuráveis
• Adiar para outro horário
– Direciona usuário para www.afterwork.com
• Adiar/Continuar
– Oferece a opção do AfterWork e permite continuar
• Políticas diferentes para horários diferentes
• Senha para sobrepassar bloqueio
– Configurável
Mais Opções de Administração
•
•
•
•
•
•
Identificação transparente de usuários
Páginas de bloqueio customizadas
Atualizações diárias e automáticas da base de dados
Administração remota
Alertas administrativos
Aviso de duração das políticas
Maior e Melhor Base de URLs –
Websense Master Database
•
•
•
•
•
•
•
•
•
O coração do Websense EIM
É a mais completa e precisa base de URLs do mercado!
4,2 milhões de sites, 1 bilhão de páginas
44 idiomas
80+ categorias
Filtragem por nome e tipo de arquivos
Categorias dinâmicas
Filtragem adicional com Premium Groups
Filtragem opcional de palavras-chave na URL
Como Funciona
4,200,000+ sites
1 billion Web pages
DATABASE
CONSTRUCTION
INTERNET
Proprietary
Web Agents
Customer Sites
and A.I. Robots
Web Analysts
DELIVERY
Collect Sites
Review Sites
(Add 500,000 Web pages per day)
WebCatcher




Otimiza a base de URLs para
suas necessidades,
aprendendo com seus
usuários
Sites não-categorizados são
enviados para a Websense
para análise
A base de URLs se adapta ao
padrão de navegação de
seus usuários
Os resultados do
WebCatcher são
compartilhados com toda a
comunidade Websense
“Impressão Digital”
Filtragem Específica com Premium Groups
• Premium Group I – Produtividade
–
Categorias relacionadas a sites que causam distração: banners, download
de software/freeware, mensagens instantâneas, investimentos online,
fórums e quadros de avisos, Pay-To-Surf
• Premium Group II – Banda
–
Categorias relacionadas a sites que causam congestionamento no link de
Internet: Rádio e TV via Internet, Telefonia via Internet, Compartilhamento
Ponto-a-Ponto, Armazenamento/Backup Pessoal, Mídia Streaming
• Premium Group III – Segurança
–
Categorias relacionadas a problemas de segurança que podem ser
originados da simples visita do usuário a um site: sites maliciosos (que
contém MMC), Spyware
Logs e Relatórios
•
•
•
•
•
Mais de 70 relatórios incluídos,
entre tabelas e gráficos
Relatórios de tempo de
navegação por usuário, grupo,
categoria, etc.
Relatórios customizáveis
Permite programação de geração
automática de relatórios e
distribuição por e-mail
Diversos formados de relatórios
– Word, Excel, PPT, HTML, texto,
CSV, etc.
Websense v5.0 – Novas Features
•
•
•
•
Gerenciamento Centralizado de Políticas
Gerenciamento por Tipos de Arquivos
Múltiplas “Yes Lists”
Network Agent
•
•
•
•
DPM – Dynamic Protocol Management
RTA – Real Time Analyzer
BWO* – Bandwidht Optiomizer
CAM* – Client Application Manager
* Comercializados Separadamente
Gerenciamento por Tipos de Arquivos
•
Administradores podem agora
bloquear certas categorias de
arquivos sem bloquear o acesso aos
sites
•
Websense v5 contém grupos prédefinidos:
–
–
–
–
–
•
Compressed files
Audio files
Video files
Executables
User-defined
EIM database updates:
Tipos de arquivos atualizados
durante a atualização da base de
URLs
Múltiplas “Yes Lists”
• Websense v4.x oferecia uma
única Yes List
• Websense v5.0 oferece
múltiplas e ilimitadas Yes
Lists, permitindo a definição
de listas diferentes para
grupos ou situações
diferentes
Dynamic Protocol Management
• Mesmo conceito de políticas
de sites, porém para
protocolos
– Protocol Sets
– Opções de ação: permitir,
bloquear, bloquear dependendo
da banda*
• Para usuários, grupos, IPs,
redes, global.
• Políticas por horário
• Enxerga protocolos
tunelados via porta 80
• Mensagens de bloqueio
amigáveis para Windows NT
e Windows 2000
Network Agent
• Plugado no switch/hub,
captura pacotes de
protocolos não-HTTP
• Utiliza tecnologia Pass-By
(como um IDS)
• Trabalha em paralelo com a
integração
Bandwidth Optimizer
• Melhora o desempenho geral
da banda
• Reduz o consumo de mídia
com conteúdo não-relacionado
ao trabalho
• Define limites de utilização
• Automaticamente corta acesso
quando consumo ultrapassar o
limite estabelecido
O Que o BWO Pode Fazer pela Banda
•
•
Definir prioridade de banda
para categorias
relacionadas ao trabalho
Permitir o uso de
categorias de caráter
pessoal enquanto o tráfego
não estiver comprometido
Link Internet
viajes
HTTP
compras
drogas
deportes
juego
SMTP
Instant
Messaging
Oracle
Real
Networks
Citrix
Bandwidth Optimizer
• Por exemplo:
– Bloqueia acesso a sites de compras quando o consumo geral da
banda ultrapassar os 50%
– Bloqueia acesso a conteúdo Windows Media Player quando a
utilização desse serviço ultrapassar os 10% da banda
Websense, Inc.
• Financeiramente lucrativa desde Setembro de 2001
• FY2002:
– Mais de US$82 milhões em vendas
– Mais de US$61 milhões de renda
Websense Enterprise
Dúvidas?
Rodrigo Ferrari
Gerente de Produtos
[email protected]