Niezależnie od tego, czy zaopatrujesz się w rozwiązanie podnoszące stopień ochrony danych firmowych decydując się na produkty tradycyjne, wymagające do działania własnej infrastruktury, czy idziesz z duchem czasu wybierając innowacyjne rozwiązania w chmurze, zawsze bierzesz pod uwagę kilka czynników, które mają wpływ na działalność Twojej firmy. To od Ciebie zależy czy potrzebujesz szybkiego wdrożenia produktu, wsparcia technicznego w ojczystym języku lub elastyczności i skalowalności rozwiązania. Jeśli wziąć pod uwagę tylko produkty antywirusowe chroniące Twoje stacje robocze przed szeroką gamą współczesnych zagrożeń, tylko nieliczni dostawcy dają Ci mozliwość zakupu produktu zarówno w wersji tradycyjnej, wymagającej do działania firmowego serwera oraz produktu dystrybuowanego w modelu chmury SaaS.
Decydując się na rozwiązanie WebTitan producenta Copperfasten Technologies, możesz wybrać wersję, która najbardziej odpowiada potrzebom Twojej firmy:
- wersja wirtualna z obsługą 3 hypervisor’ów (VMware, Citrix, Microsoft Hyper-V)
- wersja z obrazem ISO, jako odrębny rzeczywisty system operacyjny
- wersja w chmurze w modelu dystrybucyjnym SaaS
Niezależnie od tego co wybierzesz, możliwości WebTitan’a będą zawsze takie same.
Opcje konfiguracyjne
WebTitan został zaprojektowany tak, aby umożliwić zarządzanie organizacją z sieci wewnętrznej i spoza niej. Charakter rozwiązania cloud typu plug nad play daje duże możliwości i powoduje, że wielowarstwowa technologia ochrony jest stosowana w krajach całym świecie.
WT chroni firmę przed atakami i złośliwym oprogramowaniem, którego podstawowym sposobem „dystrybucji” stał się Internet. Produkt poprawia też wydajność sieci poprzez cache’owanie serwera pośredniczącego, co składa się na możliwość kontroli zużycia przepustowości i zapewnia efektywność pracowników, oszczędzając tym samym koszty.
Innym ważnym atutem rozwiązania jest ochrona firmy przed pociąganiem do odpowiedzialności prawnej poprzez blokowanie nieodpowiednich lub obraźliwych treści internetowych, a elastyczne filtry zabezpieczające pozwalają na tworzenie i egzekwowanie zasad i polityki bezpieczeństwa przeznaczonych dla pracowników z urządzeniami mobilnymi.
WebTitan posiada ogromną bazę danych, ponad 500 milionów URL-i wspieraną przez system klasyfikacji treści w czasie rzeczywistym opartym o chmurę. Z maksymalnie 53 wstępnie predefiniowanych kategorii (oraz opcja dodawania własnych) można zdecydować, do jakich stron użytkownik będzie miał dostęp i kiedy. To utworzona polityka decyduje o określeniu czasu pracy. Zasady bezpieczeństwa mogą być automatycznie przełączane na mniej rygorystyczne w czasie przerwy.
Administrator może określić do jakich stron pracownicy będą mieć dostęp. Decyzja, czy kontrolować strony z kategorii np. rozrywka jest uwarunkowana tylko polityką firmy. Należy pamiętać, że dostęp dla wszystkich pracowników do serwisów społecznościowych nie zawsze będzie odpowiedni, ale np. dla zespołu marketingowego, który wykorzystuje social media jako narzędzie biznesowe jest niezbędny. Wszystkie polityki i reguły można ustawiać zarówno na poziomie domeny, jak i unikalnego użytkownika, a każdy dostęp do np. witryn pornograficznych może być raportowany poprzez powiadomienie e-mail.
Jednym z najpilniejszych do realizacji wyzwań stojących dzisiaj przed każdą organizacją jest bezpieczeństwo sieci, które stają się coraz bardziej złożone, ale też i podatne na ataki z zewnątrz. Zagrożenia, które są inicjowane przez złośliwe oprogramowanie mogą być zablokowane dzięki ochronie antymalware zaimplementowanej w WebTitan’a, korzystającej z silnika ClamAV. O samym silniku i jego autorze – Tomaszu Kojmie, pisaliśmy podczas recenzji SpamTitan’u.
Najważniejsze aspekty dla administratora
- Pełna skalowalność rozwiązania
- Łatwe i szybkie tworzenie polityk bezpieczeństwa
- Filtrowanie stron oparte na DNS-ach – brak opóźnień
- Zasady dostępu oparte o ramy czasowe
- Białe i czarne listy stron
- Widok działania WebTitan’a w czasie rzeczywistym
- Możliwość planowanych raportów na żądanie
- Egzekwowanie polityki bezpieczeństwa na stronach internetowych z dynamicznym wyszukiwaniem zawartości poprzez zastosowanie wielu kategorii na jednej stronie www
- Filtrowanie aplikacji opartych o sieć Web
- Blokowanie stron po słowach kluczowych, plikach audio, wideo
- Limity wagowe dla ściąganych plików
- Automatyczne aktualizacje
- Uwierzytelnianie na podstawie adresu IP
- Integracja z LDAP lub Active Directory przy użyciu protokołu NTLM
Test antyphishingowy
Do testu wykorzystaliśmy wersję WebTitan’a przeznaczoną na maszyny wirtualne. Po skonfigurowaniu rozwiązania stworzyliśmy politykę bezpieczeństwa, która miała za zadanie blokować kategorie:
- Phishing/Fraud
- Spam
- Spyware and Malicious Sites
Test był przeprowadzony łącznie na … URL-ach zawierające tylko phishing. Strony wyłudzające dane od użytkownika w każdym dniu testu nie były starsze niż 48 godzin. Źródłem szkodliwych adresów URL był serwis malware.pl oraz własne.
| Dzień | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
|---|---|---|---|---|---|---|---|
| wynik | 35/40 | 35/40 | 38/40 | 31/40 | 31/40 | 38/40 | 35/40 |
Podsumowanie
Korzystając z tego rozwiązania przez około 2 tygodnie jestem pod wrażeniem jak łatwe jest w konfiguracji. Do prawidłowego ustawienia WebTitan’a nie potrzeba żadnej specjalistycznej wiedzy. Dodatkowo, dostępne są manuale oraz tutoriale wideo, które pokazują jak krok po kroku skonfigurować produkt do prawidłowego funkcjonowania. Co więcej, panel administratora jest na tyle intuicyjny, że wyklikanie nawet złożonej polityki bezpieczeństwa zajmie kilkanaście minut, w której możemy określić swoje preferencje URL-i, kategorii i ustawić dla nich dozwolony czas dostępu, a funkcja monitorowania w czasie rzeczywistym zapewnia skuteczne narzędzie dla administratorów, pozwalając na szybką reakcję w razie problemów. Dokładne i szczegółowe raporty WebTitana dają pełną widoczność i kontrolę, dzięki której można zobaczyć, jak realizowana i przestrzegana jest polityka bezpieczeństwa przez pracowników.
