Datasheet
BT Clean Internet
Serviços de segurança para proporcionar a seus
clientes segurança no acesso Web por meio de sua
própria nuvem privada.
O objetivo é oferecer segurança – baseada em políticas de acesso – a qualquer dispositivo
e em qualquer lugar. Isso é possível em função das revolucionárias inovações implementadas
pela BT em sua arquitetura de nuvem, altamente escalável. O serviço BT Clean Internet oferece
uma solução de segurança em nuvem de latência ultrabaixa, dispensando hardware ou software,
e pode ser combinado com o BT High Speed Internet e outros serviços de segurança em uma
única oferta para que sua organização já não precise lidar com múltiplos prestadores de serviços.
São três os principais fatores que motivam organizações
de todo o mundo a adotar soluções como o BT Clean Internet:
• Mobilidade
• Ambiente complexo de ameaças
• Consolidação, simplificação e redução de custos.
Mobilidade
Não é possível proteger laptops, funcionários que viajam muito e home
offices apenas com uma barreira na faixa DMZ (Demilitarized Zone)
da rede da empresa.
Mais do que estabelecer um perímetro de proteção ao redor
do escritório, o BT Clean Internet cria um perímetro global em torno
da Internet, com as vantagens de uma rede privada BT. Assim, não há
risco para que os funcionários permaneçam on-line não importa onde
estejam ou o dispositivo que utilizem.
BT Assure
Ambiente complexo de ameaças
Os funcionários não podem ser protegidos contra ameaças baseadas
na Web apenas com o uso de um filtro de URLs. Conteúdo ativo,
redes sociais e redes ad-hoc acabam por fazer com que sites confiáveis
venham a hospedar malware em algum momento. Na Web 2.0, mitigar
riscos exige uma tecnologia capaz de fazer varredura automática
de cada página para encontrar possíveis ameaças e impedir
que conteúdo sensível saia da organização. Para o setor de TI,
é impossível acompanhar as constantes e crescentes ameaças
utilizando um serviço de segurança gerenciado que não proteja
as vulnerabilidades e bloqueie ameaças do tipo zero day.
Consolidação, simplificação, e redução de custos
Criado a partir de tecnologias exclusivas e com uma real arquitetura
multi-tenant, o serviço em nuvem BT Clean Internet oferece segurança
avançada, controles Web 2.0 e prevenção à perda de dados (DLP).
As empresas podem utilizar esse serviço para simplesmente apontar
seu tráfego a quaisquer nós de rede da BT, beneficiando-se dos mais
de 40 datacenters que possuímos em todo o mundo e permanecendo
livres de risco. De um único console, os administradores podem
gerenciar políticas e analisar em tempo real as transações efetuadas
de todos os escritórios e por todos os funcionários em deslocamento.
Tudo isso sem implementar hardware ou software e sem instalar
agentes. Simplificação e economia de escala permitem a TI mitigar
o risco pela metade do preço.
BT Clean Internet
Segurança para qualquer dispositivo e em qualquer lugar
Clean Internet: visão geral da nuvem
Serviços de segurança na nuvem
Os Serviços de Segurança BT Clean Internet são constituídos por
Antivírus e Antispyware, Proteção Avançada Contra Ameaças e
Controle de Acesso à Web.
Filtragem
Controle de URL
de Acesso
à Web
SERVIÇOS
NA NUVEM
Proteção
Avançada
Contra
Ameaças
Antivírus
& Antispyware
Controle
de Web 2.0
• Antivírus e antispyware: esse serviço oferece uma solução
Controle
de banda
Prevenção
contra a perda
de dados
Política &
Relatórios
Investigação &
Extração de dados
WEB
TECNOLOGIAS
NECESSÁRIAS
INFRAESTRUTURA
SEGURA
Proxy de
10 GBPS
Shadow
Policy ™
Nano
Log ™
Autenticação
Transparente
+40 datacenters
em todo
o mundo
Alta
99.99%
disponibilidade
& confiabilidade
Latência < 10 MS
ultrabaixa
Privacidade
& Segurança
de Dados
Ofertas de serviço BT Clean Internet
O BT Clean Internet oferece quatro tipos de serviço por assinatura.
Esses serviços, baseados em nuvem, contribuem para que os clientes
possam gerenciar e garantir a segurança em todos os aspectos
do uso da Web por seus funcionários. Serviços de Segurança,
Gerenciamento, Aderência e Análise são oferecidos em várias suítes e
podem ser implementados sem nenhum novo hardware ou software,
apresentando alto desempenho, com latência de microssegundos,
mesmo utilizando-se simultaneamente os quatro serviços. Os clientes
podem se concentrar na criação de suas políticas de segurança e uso
da Web, enquanto os nós privados da BT aplicam essas políticas no
nível máximo de granularidade em toda a empresa.
A maior conquista da tecnologia Clean Internet é sua arquitetura,
criada a partir do zero para oferecer todas as vantagens de um serviço
genuinamente em nuvem, proporcionando uma plataforma altamente
escalável e verdadeiramente multi-tenant para maior segurança
do cliente. A inovação fundamental está na funcionalidade que
distribui os componentes de um proxy padrão para criar uma
abrangente rede global capaz de atuar como um único proxy virtual,
permitindo que qualquer usuário, a qualquer momento, acesse
qualquer gateway e conte com acesso seguro à Internet, de acordo
com a política corporativa. São três os principais componentes
da infraestrutura do BT Clean Internet: Enforcement Nodes (ZEN),
Central Authority (CA) e Servidores NanoLog™.
Arquitetura do BT Clean Internet
Autoridade Central:
Cérebro/sistema nervoso, política,
atualizações, saúde do sistema
ZEN1
Nanolog
Nós de execução de políticas (Zen)
Acesso à Internet,
processamento do tráfego, execução
de políticas
Servidores Nanolog:
Coletam os logins de tráfego em tempo
real permitindo relatórios instantâneos
ZEN2
A empresa encaminha todo o tráfego Web para o ZEN mais próximo.
As políticas que regem o acesso do usuário a qualquer website
estão baseadas no CA e aplicadas no ZEN. Todas as transações
são armazenadas em um servidor NanoLog™ centralizado para
recuperação em tempo real. Qualquer usuário pode acessar qualquer
ZEN e todos os componentes possuem múltiplos níveis de redundância
para assegurar alta disponibilidade.
antivírus e antispyware (AV/AS) in-line, de latência ultrabaixa,
que protege os usuários de ataques originados em arquivos.
O sistema executa varredura em tempo real em arquivos
de qualquer tamanho, incluindo arquivos multinível. O bloqueio
de malware na nuvem é instantâneo e universal, reduzindo
custos com banda larga e eliminando a necessidade de patches
para proteção de endpoints. Os enforcement nodes (nós Clean
Internet) também fazem a varredura de cada página Web a fim
de detectar vírus embutidos, JavaScript malicioso ou anúncios
que possam servir de isca para os usuários baixarem falso
software AV.
• Proteção avançada contra ameaças: a Web tornou-se dinâmica,
com o conteúdo ativo em todos os sites, e sites com boa
reputação utilizam conteúdo de vários outros sites, incluindo
propaganda. Hoje em dia, os hackers utilizam ataques de injeção
SQL não para desfigurar sites, mas para inserir iframes ocultos
que infectam usuários desavisados através de downloads. Para
os administradores, acaba sendo impossível bloquear os “sites
maus”, pois a maioria dos sites de boa reputação em algum
momento do passado recente respondeu pela distribuição
de malware, seja por exposição ou por uso de uma rede
de anúncios infectada. A maioria dos sites tem conteúdos
dinâmicos, que mudam com base no histórico do login ou
navegação do usuário. A única maneira de proteger o usuário
é inspecionar o conteúdo que lhe é oferecido TODAS AS VEZES.
• Segurança de acesso à Web: os navegadores e plugins antigos,
com vulnerabilidades conhecidas, são os vetores de ataque mais
comuns. O serviço Clean Internet permite que os administradores
sejam proativos com a segurança, forçando os usuários a usarem
tipos e versões de navegadores aceitáveis. O BT Clean Internet
também alerta os usuários quando estão utilizando navegadores
e plugins com níveis de patch mais antigos ou versões que
apresentem ameaças conhecidas.
Serviços de gerenciamento na nuvem
Os serviços gerenciados BT Clean Internet incluem filtragem
de URLs, controles de Web 2.0 e controle de largura de banda.
• Filtragem de URLs: a filtragem de URLs lança mão
de diferentes bancos de dados, assegurando cobertura global.
As organizações têm total flexibilidade para recusar qualquer
classificação feita pelo BT Clean Internet. Você pode adicionar
e remover URLs das 90 categorias predefinidas do BT Clean
Internet, das 30 super categorias e das 6 classes a fim de manter
consistentes a geração de relatórios e as regras. A hierarquia
em três níveis facilita a criação de regras e a visualização
de relatórios na granularidade adequada. A política de acesso
à Web pode ser configurada para localidades, usuários e grupos
específicos, em qualquer combinação. As ações incluem
a capacidade de bloquear, avisar, permitir ou fornecer acesso
com base no tempo e quotas em termos de tempo ou volume.
Um sistema de Classificação de Conteúdo Dinâmico (DCC)
assegura que as páginas sejam classificadas por seu conteúdo
caso não seja suficiente à classificação da URL.
• Controles de Web 2.0 : a Web 2.0 está mudando a maneira
com que as empresas fazem negócio. O desafio da Web 2.0
é garantir que ela auxilie o negócio sem prejudicar
a produtividade. Por exemplo, é desejável que o marketing
possa postar um vídeo no YouTube, enquanto o acesso
de usuários de outras áreas se limite à visualização. O BT Clean
Internet oferece controle granular sobre as aplicações
da Web 2.0 como webmail, streaming de mídia, redes sociais
e mensagens instantâneas.
BT Clean Internet •• Controle de largura de banda: Noventa por cento do tráfego
da empresa se dá em HTTP/HTTPS. A Web é utilizada para
negócio, bem como para recreação. Usuários assistindo a um
filme no Netflix podem interromper uma apresentação de cliente
no WebEx. É necessário que os administradores de TI possam
controlar a largura de banda por aplicações Web específicas,
e não por portas e protocolos. O BT Clean Internet suporta
o controle de largura de banda por “classe” de aplicação.
Os administradores podem incluir um tipo de transação em
determinada classe de banda com base em diferentes critérios.
A transferência de arquivos pesados a partir de qualquer website
rápido pode afetar o desempenho da banda. Dependendo
do tamanho do arquivo que está sendo transferido, a transação
pode ser colocada em uma categoria com uso limitado de banda.
As políticas de controle do uso de banda podem ser estabelecidas
por classe de aplicação ou em termos de um máximo de sessões.
Pode-se também definir um mínimo e máximo de banda
de acordo com classe, localidade e horário do dia.
Serviços de prevenção de perda de dados (DLP)
na nuvem
Os funcionários agora podem enviar dados por webmail, redes sociais,
blogs ou mensagens instantâneas. Os enforcement nodes (nós Clean
Internet) do BT Clean Internet fazem a varredura de cada byte que
sai da organização em busca de dados sensíveis. Oferecem diversos
dicionários e motores de maneira que as empresas possam aplicar suas
políticas de aderência a regulamentações e proteger sua propriedade
intelectual.
Segurança para qualquer dispositivo e em qualquer lugar
Resumo dos Benefícios
Segurança
•• Oito serviços de segurança totalmente integrados. (Veja a figura
referente à oferta de Serviço do BT Clean Internet na página 2).
•• Controle granular Web 2.0 - mantém o que é bom, bloqueia
o que é ruim.
•• Filtragem de URL tradicional e dinâmica em tempo real.
Presença global em nuvem
•• A maior nuvem de segurança Web do mundo - clientes em 140
países. Oito módulos de segurança totalmente integrados.
•• Disponibilidade quatro 9s - redundância local, regional
e multicontinental. Oito serviços de segurança totalmente
integrados.
•• Nenhuma latência mensurável.
Redução de custos
•• Sem appliances, sem software, sem cliente desktop.
•• Sem custos iniciais, você paga conforme o uso.
•• Sem compra excessiva de capacidade - a nuvem oferece
a capacidade de que você precisa.
•• Pague somente pelos serviços que você precisa, na medida
das exigências de seus negócios.
Serviços de análise na nuvem
Simplicidade
A tecnologia NanoLog™ permite que os administradores obtenham,
em tempo real, informações detalhadas sobre as transações efetuadas
por qualquer usuário, independentemente da localidade em que
se encontre ou do dispositivo que estiver utilizando. A capacidade
do BT Clean Internet de gerar relatórios em tempo real permite
que os administradores tenham conhecimento de qualquer
sequência de eventos no momento em que acontecem.
Nas investigações forenses, os administradores podem acessar
instantaneamente transações específicas, ocorridas em qualquer
momento do passado, fazendo filtragem por usuário, horário, local,
categorias de URL, tipo de malware, tamanho da transação
e uma série de outros parâmetros. A oferta básica do Clean Internet
oferece seis meses de armazenamento de log detalhado e dois anos
de dados de resumo em granularidade de usuário individual e mais
de 1.500 visualizações diferentes.
•• Elimina soluções pontuais complexas.
Política unificada e serviços de geração de relatórios
na nuvem
A política de serviço e geração de relatórios do Clean Internet não
exige treinamento. O serviço oferece diversas funcionalidades
e controle granular de política com uma interface Web autogerenciada,
projetada para ser intuitiva para administradores e de fácil leitura
para os auditores. As mudanças na política podem ser rastreadas
no nível de regras individuais. Os administradores podem criar pontos
de verificação para retornar a um estado anterior da política
apenas com um clique. Como se trata de um serviço de nuvem, o
administrador simplesmente define a política para toda a organização
em um local, e ela é aplicada a todos os usuários independentemente
de estarem no escritório ou em deslocamento. A política pode ser
aplicada por grupos, usuários, localidades, horário do dia e quotas
diárias de largura de banda ou uso.
•• Gerenciamento global de política - uma única política acompanha
o usuário em todo o mundo.
•• O apontamento de tráfego para a nuvem é rápido e simples.
Relatórios de aderência a normas e em tempo real
•• Visualize qualquer transação, por qualquer usuário, de qualquer
localidade, em dez segundos.
•• Ampla Prevenção de Perda de Dados (DLP) em TODOS
os dispositivos.
Escritórios em todo o mundo
Os serviços descritos estão sujeitos à disponibilidade e podem
sofrer modificações. Serviços e equipamento são fornecidos
de acordo com as condições contratuais da BT. Nada na presente
publicação faz parte de qualquer contrato.
© BT Brasil.
Av. Nações Unidas, 4.777 - 14º andar - São Paulo
www.globalservices.bt.com