1 / 39

Chytré řešení pro filtrování českého webu

Chytré řešení pro filtrování českého webu. IT Security Workshop 20. března 2012, Praha Radek Nebeský Trusted Network Solutions , a.s. Agenda. Představení společnosti TNS Proč filtrovat webový obsah Americký nebo český uživatel Webový filtr pro český Internet Case Study.

claus
Download Presentation

Chytré řešení pro filtrování českého webu

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Chytré řešení pro filtrování českého webu IT Security Workshop20. března 2012, Praha Radek Nebeský TrustedNetwork Solutions, a.s.

  2. Agenda • Představení společnosti TNS • Proč filtrovat webový obsah • Americký nebo český uživatel • Webový filtr pro český Internet • Case Study

  3. Založení společnosti 2001 • Specializace na IT bezpečnost a síťová řešení • Producent KernunFirewall+, KernunClear Web a Kernun UTM • Úzká spolupráce se zákazníkem • Vývoj lokalizovaný v ČR • Certifikace NBÚ, ISO 9001, ISO 27001

  4. Reference TNS

  5. Proč filtrovat webový obsah Webový provoz tvoříaž 90 % komunikaceve firemní síti. Nejčastější cestapro škodlivý obsah.

  6. Hlavní přínosy filtrování • Efektivita30–40% využití Internetu pro nepracovní aktivity (IDC Research)Přes 60 % on-line nákupů v pracovní době (Nielsens/NetRatings)Více než 1 hodina denně pro soukromé účely (E&Y ČR) • BezpečnostVýrazné snížení zavlečení nákazy do počítačové sítě– viry, trojani, malwareZachování dobrého jména společnosti • ReportingDetailní přehled o veškeré komunikaci v interní síti

  7. Přínosy navíc • Úspora zdrojůVýrazné snížení objemu přenášených datSnížení nákladů na provoz a zbytečné navyšování kapacity datové linky • Odpovědnost a firemní bezpečnostTransparentní nastavení pravidel pro využívání firemních zdrojůZvýšení odpovědnosti za bezpečnost informací

  8. Americký nebo český uživatel? ?

  9. Jaké domény navštěvují uživatelé Internetu v ČR? 4 % ostatní .com21 % Případová studie 2011 • 1 organizace • 1 den • 600 uživatelů • 380 000 stránek • 2 400 různých domén .cz75 %

  10. Úspěšnost zahraničního webfiltru v českém prostředí Ostatní 4 % .com/NE6 % .com/ANO15 % Případová studie 2011 • 1 organizace • 1 den • 600 uživatelů • 380 000 stránek • 2 400 různých domén .cz/NE45 % .cz/ANO30 %

  11. Proč tak nízká úspěšnost? • Univerzální řešení pro celý svět • Nepřesná databáze pro lokální prostředí • Automatizovaná strojová kategorizace • Omezená dostupnost technické podpory • Složitá komunikace

  12. Webový filtr pro český Internet KernunClear Webzná české prostředí Dosahuje až 98% úspěšnosti.

  13. V čem je KernunClear Web jiný webfiltr Bežné řešení webového filtru Řešení KernunClear Web • Robustní, ale nepřesná databáze • Orientace na celosvětového uživatele • Automatizovaná strojová kategorizace • Cizojazyčná obsluha • Složitá procedura požadavků • Přesná a účinná databáze • Orientace na chování českého uživatele • Lidská kategorizace stránek • Profesionální tým kategorizátorů • Okamžitá aktualizace neznámých stránek • Snadná komunikace a technická podpora • Svěřená správa v režimu 5×8 nebo 7×24

  14. Kernun je přesný a účinný • Znalost chování českých uživatelů • Profesionální tým českých kategorizátorů • Automatické hlášení nových neznámých stránek • Správné zařazení do 24 hodin • Unikátní schopnost učit se a zvyšovat úspěšnost

  15. Krok za krokem 07:30 Uživatel

  16. Krok za krokem 13:30 Uživatel

  17. Krok za krokem 01:00 Kernun Report

  18. Krok za krokem 07:10 Kategorizátor

  19. Krok za krokem 07:30 Uživatel

  20. Krok za krokem 13:30 Uživatel

  21. Kernun zvyšuje úspěšnostdíky své schopnosti učit se (rok 2010) Úspěšnost při nasazení Úspěšnost 90 dní od nasazení naučenédomény18,9 % neznámédomény21,6 % neznámé domény2,7 % 78,4 % známé domény 97,3 % známé domény celkem Případová studie: Nasazení KernunClear Web / Krajský úřad Jihomoravského kraje

  22. Úspěšnost DNES Úspěšnostpři nasazení Úspěšnost po 1 měsíci provozu 80–90 % známé domény 95–98 % známé domény

  23. Funkce a vlastnosti • Tři režimy KernunClear WebPovolené kategorieZakázané kategorieDočasně povolené kategorie Kernun BYPASS • Uživatelsky specifické nasazeníAutentizace: NTLM, Kerberos, Radius, LDAP,…Kernun BYPASS, White listy, Black listy, datum a čas • Veřejné rozhraní pro reklamace • Detailní reporting

  24. Tři režimy KernunClear Web POVOLENÉkategorie BYPASSkategorie ZAKÁZANÉkategorie • Dočasně povolené kategorie • Uživatel je upozorněn formulářem BYPASS • Přístup uživatele je detailně logován

  25. BYPASS – pozitivní výstraha • Funkce režimu BYPASS umožňujedíky reportingu správné nastaveníbezpečnostní politiky

  26. Detailní reporting

  27. Detailní reporting

  28. Detailní reporting

  29. Reference KernunClearWebúspešnost v ostrém provozu/ leden 2012 • Český hydrometeorologický ústav ČR • Ministerstvo prácea sociálních věcí ČR • Krajský úřad Jihomoravského kraje 95,4 % 98 % 97% 96 % 96,5 % 97,2 % • ŽĎAS, a.s. • HomeCredit a.s. • Základní škola Těšany

  30. Vyzkoušejte si KernunClearWeb • Otestujte si přesnost databázea rychlost kategorizace neznámé WWW stránky http://clearweb.kernun.com/clearweb • Online Demo: nastavte si testovací proxya vyzkoušejte si KernunClearWeb přímo na svém počítači. http://www.kernun.cz/demo

  31. Zápůjčka a testování • Využijte možnosti zápůjčky • Otestujte nasazení webového filtru KernunClearWebpřímo v reálném prostředí vaší počítačové sítě • Razíme politiku Try and Buy, která je ideální příležitostípro správná rozhodnutí

  32. Case Study Krajský úřad Jihomoravského krajeúspěšně filtruje obsah webu Případová studie Nasazení webového filtru KernunClear Web 700 uživatelů připojených do lokální sítě KÚ JMK

  33. Původní technologie a řešení webfiltru PIX + ISA PIX + ISA + Web Washer Nestabilita, časté výpadky systému Zastaralá nevyhovující technologie Omezené možnosti pro efektivní filtrování Složitá podpora a aktualizace

  34. Důvody pro nasazení nové technologie Bezpečnostní rizika Velmi nízká účinnost web filtru (45%) Omezené možnosti reportingu Úspora zdrojů Zlepšení dostupnosti podpory

  35. Očekávání a předpoklady Reporting jako důležitá součást správy sítě Centralizovaný systém správy Bezpečnost interní sítě Efektivní využití zdrojů (outsourcing) Maximální efektivita práce zaměstnanců

  36. Nasazení a integrace Historie PIX + ISA PIX + ISA + Web Washer PIX + Kernun Net Access + Proventia PIX + Kernun Net Access + KernunClear Web Současnost Kernun UTM + KernunClearWeb KCW zapojen jako http proxy Veškeré přístupy do Internetu pouze přes Kernun

  37. Nárůst úspěšnosti filtrování webu Úspešnost 90 dní od nasazení Úspešnost při nasazení neznámé domény2,7 % neznámé domény21,6 % z toho naučené domény 18,9 % 78,4 % známé domény 97,3 % známé domény celkem

  38. Hlavní přínosy Snížení rizika zanesení nebezpečného kódu Detailní přehled o aktivitách v síti 98%úspěšnost zařazení do kategorií Snížení objemu přenášených dat až o 11 %

  39. KernunClearWeb • Chytré řešení pro filtrování českého webu www.kernun.cz

More Related