A Websense, Inc anuncia a disponibilidade geral da tecnologia ACE em nuvem para a arquitetura Triton denominada ACE em Nuvem, que é uma defesa sobreposta com disponibilidade global e instalação simplificada, que bloqueia ataques virtuais com análises de ameaças em tempo real e defesas de segurança.
"Antes da tecnologia ACE em nuvem, as defesas que ofereciam a detecção mais profunda de conteúdo precisavam de uma atualização muito grande, e os CSO´s (Chief Security Oficcer) com infraestrutura de rede tradicional não conseguiam acompanhar a evolução dos piores ataques ", disse John McCormack, presidente da Websense. "O ACE em Nuvem muda as regras do jogo. Com a arquitetura Triton as empresas podem agregar segurança global com detecção profunda de conteúdo para evitar ataques avançados e direcionados. Analisamos grandes volumes de dados para oferecer visibilidade inédita de ameaças no mundo inteiro."
O ACE na Nuvem pode ser integrado com os gateways de proxy tradicionais e defesas de firewall para criar um canal livre com a Internet. A tecnologia aplica as análises de defesa do Websense Advanced Classification Engine (ACE) para avaliar conteúdo de páginas web, scripts ativos, códigos de exploração, comandos ocultos, redirecionamentos, arquivos, PDFs e executáveis.
O ACE em Nuvem oferece:
• Defesas baseadas em Triton, infraestrutura de segurança em nuvem. Essas defesas têm proteção em sete áreas de avaliação do ACE, que incluem análise profunda da segurança, conteúdo e dados de páginas web, scripts ativos, links e arquivos.
• Mais de 10.000 análises de segurança derivadas da rede Websense ThreatSeeker Network e mantidas pelo Websense Security Labs
• Atualizações de segurança em tempo real para mais de 900 milhões de terminais e 3-5 bilhões de análises por dia, incluindo mídias sociais e correlação de links encontrados em páginas web ou enviados por email.
• Um canal livre com uma defesa em nuvem que oferece proteção adicional contra ameaças avançadas, spear-phishing e ataques direcionados.
• Implementação muito fácil e com baixo impacto em processos operacionais e administrativos.
Para analisar malware e outras ameaças, as empresas podem usar o Triton ThreatScope, uma sandbox de análise de malware em nuvem para testar possíveis ameaças com segurança. Os administradores de segurança simplesmente informam o ThreatScope do arquivo suspeito e a tecnologia inicia análises e defesas de segurança ACE, executando o arquivo dentro do ambiente protegido. Depois, o administrador recebe um relatório detalhado das características de execução observadas. Os resultados incluem o processo de infecção, as atividades pós-infecção (como a ligação para casa), eventos e processos do sistema, mudanças no registro e modificações em arquivos. Além disso, o ThreatScope pode identificar atributos de ameaças avançados de dia zero, ajudando as empresas a evitar ataques sérios e roubo de dados.
O ACE em nuvem é a segunda solução Triton baseada em nuvem que oferece integração simples com infraestruturas atuais. O Controle de Conteúdo e Segurança de Email em Nuvem da Websense também está disponível para sistemas de segurança de email baseados em nuvem. O sistema oferece uma sandboxing para a análise de links suspeitos inseridos em emails, frequentemente relacionados e ataques de spear-phishing.
