Seguridad en la pasarela web para grandes empresas y proveedores de servicios

A l a d d i n . c o m / e S a f e

La nueva amenaza web

Preocpese del mensaje, no slo del mensajero
Actualmente, el mtodo principal para tratar los problemas del uso de Internet (navegacin no productiva, amenazas de hackers, virus por correo electrnico) consiste en bloquear las fuentes conocidas de problemas. Los ltros URL, cortafuegos y detectores de virus en correo electrnico son mtodos basados en la identicacin de fuentes conocidas o no deseadas. Pero estos sistemas ya no son sucientes. Con el n de delinquir como objetivo principal, los hackers tienen nuevas metas y nuevos mtodos de derrotar a los sistemas de seguridad. Se saltan las medidas de seguridad mediante la introduccin de cdigo malintencionado en contenido proveniente de fuentes ables o que an no se encuentran en la lista negra. Y sus resultados son impresionantes.

Echemos un vistazo a las cifras

Los delitos cometidos por Internet proliferan y las cifras nos muestran cmo la mayora de las soluciones existentes no dan abasto. Un estudio sobre los delitos informticos realizado por el FBI en 2007 estima que la cifra media de prdidas anuales denunciadas sufridas por las empresas se sita en ms del doble: de los 168.000 USD del informe del ao anterior se ha llegado a los 350.424 USD del estudio de este ao. Las prdidas declaradas nunca haban sido tan elevadas en los ltimos cinco aos. Solamente las empresas de EE. UU. sufrieron unos costes de 67 mil millones de dlares relacionados con los delitos informticos en 2006. La mayora de los gastos, que sumaron un promedio de 345.005 USD por empresa, se dedic al tratamiento de gusanos, virus y troyanos.

A partir de 2005 el problema se acentu. El equipo Content Security Response Team (CSRT) de Aladdin realiza un seguimiento constante de las nuevas amenazas. Las conclusiones son las siguientes:
Se ha producido un aumento del 1.700% en los ciberdelitos cometidos en el primer cuatrimestre de 2007 respecto a 2005. Se ha producido un aumento del 500% en la identicacin de cdigo malintencionado nico en el primer trimestre de 2007 respecto al total de 2006. Se ha producido un aumento del 1.300% en nuevo

Recuento anual de software malintencionado nico

160,000 Virus/Other Spyware/Trojans 140,000

149,221

120,000 98,020 100,000

80,000

60,000

software espa y troyanos en 2006 respecto a 2005. Nunca antes se haban alcanzado estas cifras de amenazas delictivas. Adems, puesto que en su mayora se trata de software espa y troyanos, estn consiguiendo abrir una puerta trasera a muchas redes, causando importantes daos tcnicos y nancieros.
20,000 6,173 0 8,760 16,623 40,000 51,201

Se espera que en 2007 se identiquen ms de 1 milln de software malintencionados nicos.

2003

2004

2005

2006

eSafe Overview

Descripcin general del producto

eSafe: seguridad de redes integrada
Ningn producto nico proporciona una cobertura de seguridad de redes completa. Entonces, por qu no tomar varios sistemas y colocar cada uno de ellos en el puerto adecuado? La respuesta es la siguiente: latencia, gestin complicada y gastos. La solucin Secure Web Gateway de eSafe proporciona un nico punto de seguridad de redes, todo integrado por la tecnologa patentada NitroInspection. Una nica caja o clster gestiona toda la red. NitroInspection coordina todo el trabajo a una velocidad sorprendente.
Siguiente carga explosiva Peligro real/ Siguiente descarga Descarga de software malintencionado n. 1 Iniciar explotacin de vulnerabilidad Sitio de software malintencionado/ Correo electrnico de estafa phishing Acceso a contenidos Contenido activo

Carga explosiva

Etapa de ataque

Archivos sospechosos Archivo conocido Contenido activo Sito Web

capa de investigacin
Anlisis de Anlisis de archivos conocidos archivos sospechosos Filtrado de aplicaciones

eSafe

Competitor Product

Aunque eSafe gestiona numerosos mdulos, su funcin como pasarela segura a Internet se basa en tres actividades principales: Proteccin contra las amenazas web El secreto escondido tras la capacidad de eSafe de descubrir amenazas desconocidas es el mecanismo de seguridad proactivo (PSE, Proactive Security Engine). El PSE analiza el comportamiento del contenido web y de correo electrnico en el permetro antes de que entre en la red general. De este modo, es posible bloquear los elementos sospechosos que an se desconocen. eSafe complementa el PSE con un excelente mecanismo de antivirus por deteccin de rma. Este sistema, certicado por ICSA y Checkmark, bloquea el 100% de los virus in the wild. Filtrado de URL El ltro de URL de eSafe dispone de la mayor base de datos del mercado sobre sitios de Internet restringidos, clasicados en sesenta categoras. Abarca un 97% de las pginas web que se consultan normalmente y realiza 150.000 actualizaciones de pginas web 8 veces al da. eSafe utiliza tecnologa de rastreo web inteligente, anlisis de contenido y hardware de procesamiento de enormes cantidades de datos para ofrecer una solucin de ltrado excepcional. Filtrado de aplicaciones AppliFilter es un ltro en tiempo real para el trco a nivel de aplicacin como, por ejemplo, la mensajera instantnea, las transmisiones de punto a punto y las comunicaciones por control remoto. AppliFilter examina cientos de tipos de trco de entrada y salida, incluidos los intentos de software espa y troyanos de conectarse a una fuente externa.

NitroInspection
La tecnologa NitroInspection de eSafe permite a la solucin eSafe Secure Web Gateway proporcionar una inspeccin en tiempo real del contenido web y de correo electrnico sin repercutir en la experiencia de navegacin web del usuario. A diferencia de las soluciones proxy, NitroInspection no necesita almacenar el contenido en la cach para proceder a su inspeccin, cosa que convierte a eSafe en una solucin diez veces ms veloz que las tecnologas de la competencia.

A l a d d i n . c o m / e S a f e

Dispositivos avanzados de seguridad en la pasarela web

Seguridad completa de contenido para pequeas y medianas empresas
El dispositivo Hellgate de eSafe proporciona a la pequea y mediana empresa la seguridad que necesita en una plataforma potente, able y escalable. Tanto si se trata del paquete de instalacin completa o de unos pocos mdulos para reforzar las defensas de la empresa, Hellgate de eSafe tiene la capacidad de proporcionarle la seguridad que necesita. La conguracin clsica de Hellgate es eSafe Gateway, que combina eSafe Web y eSafe Mail en un paquete, pero es posible aadir la gama completa de mdulos eSafe segn sus necesidades y presupuesto.

Un paquete discreto con un gran impacto

Hellgate ha sido diseado para la integracin plug and play de los productos eSafe. Un panel LCD frontal facilita la instalacin. La solucin Hellgate de eSafe se distribuye como el modelo HG-100 a nivel de entrada o en la edicin ms slida, el modelo HG-200. De 50 a 500 usuarios*, Hellgate de eSafe pone a su alcance toda la fuerza de la tecnologa eSafe en un paquete muy manejable. Potencia: respaldada por la tecnologa eSafe, Hellgate es la nica solucin de seguridad de contenidos capaz de realizar una inspeccin completa en tiempo real de la comunicacin HTML a una increble velocidad de 5 millones de pginas web por hora. eSafe bloquea el 100% de amenazas conocidas y ms del 95% de amenazas nuevas o desconocidas. Fiabilidad: los dispositivos Hellgate de eSafe son slidos y ables. Entre sus funciones se encuentran la restauracin y actualizacin del rmware y una opcin de omisin de errores incorporada para garantizar que el dispositivo le proporcionar seguridad cuando la necesite. Escalabilidad: Hellgate de eSafe le proporciona una seguridad capaz de crecer al mismo ritmo que su empresa. Un modo de clster en lnea, que se encuentra pendiente de patente, permite la conexin de varios dispositivos para proporcionar un balanceo de carga transparente y ampliar la capacidad para responder a sus necesidades. * Las licencias para un mayor nmero de usuarios se encuentran disponibles a peticin.

eSafe Overview

Web Threat Analyzer

Seguro que est seguro?
Cunto estara dispuesto a pagar por una auditora externa de su sistema? Quiere que le demuestren que las amenazas se estn introduciendo en su sistema, sin ningn coste, compromiso ni dicultad? Web Threat Analyzer de eSafe realiza una auditora gratuita del sistema in situ que detecta la penetracin de amenazas. Basado en el dispositivo Hellgate 200 de eSafe, la solucin Web Threat Analyzer genera un informe grco y fcil de interpretar que muestra las amenazas que penetran en otros sistemas de seguridad. Por supuesto, todas estas amenazas hubieran sido bloqueadas con la tecnologa eSafe.

El proceso de auditora de Web Threat Analyzer

Es fcil y rpido. Pngase en contacto con Aladdin o con su representante o distribuidor local de Aladdin. Concierten una cita. Solo tendr que dejar que el personal de Aladdin entre y habilitar un puerto de monitorizacin. La herramienta Web Threat Analyzer controla de manera transparente la red durante unos das; transcurrido este tiempo, el personal de Aladdin vuelve y genera un informe de actividad. Web Threat Analyzer no interere con las tareas del personal de TI ni con el funcionamiento habitual de la red. No repercute de ningn modo en el rendimiento de la red. Web Threat Analyzer es una solucin autnoma, por lo que no es necesario ningn software adicional.

Qu busca?
La herramienta Web Threat Analyzer monitoriza todo el trco HTTP, inclusive todas las consultas de navegacin web, el acceso a sitios web por categoras, las comunicaciones de entrada y salida, y las aplicaciones no autorizadas activadas desde Internet. Detecta elementos conocidos y desconocidos de software espa, troyanos, virus, gusanos y dems ataques malintencionados. Tambin monitoriza el acceso y la utilizacin de aplicaciones en las diecinueve categoras, incluidas la mensajera instantnea, los sistemas de punto a punto, los anonimizadores y las herramientas de acceso remoto.

Informe de WTA WTA

Switch Firewall

A l a d d i n . c o m / e S a f e

Filtrado web avanzado

El ltrado web avanzado de eSafe proporciona el ltrado de URL ms amplio y detallado de bases de datos disponible en el mercado, con ms de 60 millones de URL en 60 categoras. Adems, el ltrado web de eSafe proporciona una integracin completa con LDAP/AD y la capacidad de controlar el acceso mediante polticas basadas en perl.

El ltrado web de eSafe controla el acceso por grupos o usuarios individuales y aumenta la seguridad de la red mediante el bloqueo de los sitios de software espa y phishing. eSafe proporciona informes detallados y personalizables, e incluye funciones especiales de identicacin para la seguridad de menores para equipos escolares y pblicos.

Base de datos de un tamao de 5 a 10 veces mayor que las de la competencia

RASTREO
Seguridad del centro de datos
500 rastreadores Rastreo inteligente de bases de datos 3.800 millones de pginas web/imgenes indexadas 120 millones de pginas al mes 800 recolectores de correo no deseado

ANLISIS
Tecnologa de anlisis de contenidos
Reconocimiento ptico de caracteres (OCR) Clasicacin de todo el texto Deteccin de objetos Deteccin de logotipos Reconocimiento de caras Deteccin de contenido pornogrco Huellas digitales

PROCESAMIENTO
Hardware del centro de datos
Ms de 1.000 servidores Acceso a Internet de 45 MB/s Cach de 20 tetrabites 12 servidores remotos en todo el mundo Procesamiento de 4 millones de pginas web/mensajes de correo electrnico al da 150.000 URL actualizadas cada da 8 actualizaciones diarias 98% de sitios conocidos 60 millones de URL 60 categoras

Funcin de ltrado de URL

millones de sitios, 3.000 millones de pginas indexadas 60 categoras de sitios 60 nuevas pginas aadidas y actualizadas cada da 150.000 de cobertura web de las pginas ms visitadas 97%

Ventajas
Mejor cobertura, incluidas pginas internacionales y multilinges Mayor exibilidad de ltrado y de perles La base de datos de ltrado de URL ms extensa del mundo Existencia de pocos sitios sin clasicar en categoras y, los que an no estn clasicados, se proponen para la siguiente actualizacin Base de datos actualizada Ausencia de errores de indexacin humanos. La menor tasa de falso positivo del mercado Obtencin de los patrones de navegacin web de los usuarios de su empresa. Le ayuda a decidir las polticas de navegacin, as como a detallarlas Mejora de la productividad y la seguridad, as como identicacin de los problemas y el mal uso

Reevaluacin cada 1-6 semanas de los sitios/pginas Algoritmos de indexacin automtica de contenidos Monitorizacin de acceso web clasicado por categora

Generacin de informes detallados

eSafe Overview

Filtrado de aplicaciones web avanzado

Nuevas herramientas = Nuevas amenazas

Las nuevas tecnologas como, por ejemplo, las redes de punto a punto (P2P) y la mensajera instantnea (IM) se han convertido en elementos tan habituales como el correo electrnico. No obstante, si se usan desde la red corporativa, representan un riesgo de seguridad importante. Estas tecnologas pueden omitir distintas medidas de seguridad. Los usuarios que acceden a correo electrnico basado en web, circundan la proteccin del antivirus de la pasarela. Las sesiones de P2P o IM pueden proporcionar asimismo un punto de entrada para traspasar el cortafuegos. No obstante, AppliFilter de eSafe puede ayudar a su empresa en el control o bloqueo de acceso a estas herramientas y la proteccin contra situaciones comprometidas de sus valiosos recursos de red.

AppliFilter de eSafe: anlisis a nivel de aplicacin en tiempo real

AppliFilter examina el trco de entrada y salida en tiempo real. Identica e impone el uso de ms de 400 aplicaciones, incluidas la mensajera instantnea y las comunicaciones de punto a punto y de control remoto. Asimismo, gestiona los intentos de software espa y troyanos de conectarse a una fuente externa. Mediante AppliFilter, los administradores pueden bloquear aplicaciones no autorizadas de manera selectiva e incluso examinar el contenido de las aplicaciones legtimas. Adems, al igual que todos los productos eSafe, AppliFilter proporciona un gran rendimiento y exibilidad con el mnimo esfuerzo de conguracin y administracin, y sin tener ningn impacto en la experiencia del usuario.

Defensa completa contra las amenazas a nivel de aplicacin

AppliFilter de eSafe es una solucin de seguridad de contenido integral y proactiva que le protege contra: Ataques de cdigo malintencionado a nivel de pasarela (TCP/IP) Comparticin de archivos mediante sistemas P2P (Peer to Peer) como, por ejemplo, KaZaa, iMesh, Gnutella, eDonkey Sistemas de mensajera instantnea como, por ejemplo, ICQ, MSN, AOL y Yahoo! Componentes de software publicitario o espa que se encuentran en el software gratuito y comercial Redireccionamiento de puertos para acceso privado HTTP no autorizado

A l a d d i n . c o m / e S a f e

Inspeccin avanzada de contenido web

El uso y riesgo creciente del trco SSL
Se estima que el contenido web cifrado representa entre un 10 y un 20% del total del trco web. Este tipo de trco resulta invisible a prcticamente cualquier solucin de seguridad, incluidos los cortafuegos y las soluciones de prevencin de intrusos. En consecuencia, el trco cifrado representa una brecha de seguridad cada vez ms importante para las empresas. No resulta sorprendente, pues, que los hackers hayan encontrado frmulas para incluir cdigo malintencionado en la comunicacin SSL. Prcticamente todos los sitios cifrados que utilizan SSL pueden ser malintencionados en el punto de partida, o puede haberse implantado software malintencionado en un sitio hackeado. Adems, los sitios web pueden utilizar certicados revocados, sustrados, falsicados o inseguros. Para hacer frente a esta exposicin creciente, se ha aadido eSafe Web SSL al paquete de mdulos eSafe Gateway.

Inspeccin de SSL con eSafe

eSafe Web SSL decodica e inspecciona de forma transparente el contenido SSL cifrado de las pginas web. eSafe elimina el cdigo daino y permite que el resto del mensaje contine hacia su destino. De este modo, los usuarios pueden acceder a una importante herramienta de transaccin sin el riesgo de comprometer su seguridad. Adems de mejorar la seguridad de contenido web, eSafe Web SSL es compatible con la poltica de seguridad de la empresa ya que valida los certicados de sitios y evita el uso no autorizado de herramientas y servicios de anonimizacin. eSafe Web SSL proporciona una solucin completa para el anlisis de contenido web cifrado: Complementacin de eSafe Gateway o eSafe Web para proporcionar una inspeccin transparente de todo el trco web cifrado (HTTPS, SSL, TLS) Autorizacin de certicados basada en la poltica de la empresa a nivel de pasarela en lugar de conar en la discrecin del usuario Revocacin automtica de certicados con ayuda de la CRL (Certicate Revocation List, Lista de revocaciones de certicados) y el OCSP (Online Certicate Status Protocol, Protocolo de estado de revocacin de un certicado digital) Totalmente compatible con el ltrado eSafe de URL basado en la poltica empresarial para los sitios cifrados Gestin simplicada mediante un solo clic de los certicados digitales Almacenamiento del CA (Certicate Authority, Autoridad de Certicacin) principal y del cliente con adicin y clasicacin automtica del CA principal y secundario Gestin inmediata de las excepciones basada en la URL y la huella digital del certicado Administracin especial de certicados de cliente Administracin exible de lista de autorizados y no autorizados

Disponibilidad de un gran abanico de funciones de gestin de incidencias y generacin de informes

Web

SSL

eSafe Overview

Mtodos avanzados contra anonimizadores y en pro de la aplicacin de polticas

Se estn saltando las medidas de seguridad los propios empleados?
La tecnologa de anonimizacin permite saltarse sistemas de proteccin de redes por valor de miles de dlares y dejar a la empresa expuesta a ataques que van desde travesuras de hackers hasta ciberdelinquentes. Aladdin proporciona la nica solucin del mundo que bloquea de forma coherente todos los anonimizadores. Como parte del compromiso de Aladdin por la innovacin constante y la seguridad de mxima calidad, eSafe AntiAnonymizer es una herramienta de seguridad imprescindible.

Anatoma de los anonimizadores

Los proxies annimos o anonimizadores son sitios web o software que ocultan la direccin IP real de un usuario y le permiten conectarse a un sitio web externo haciendo caso omiso de las restricciones sobre contenidos no permitidos en la red local. No obstante, los anonimizadores tambin permiten que contenido potencialmente infectado evite los ltros del dispositivo de pasarela y entre en la red, donde puede derrotar fcilmente las medidas de seguridad tradicionales. El resultado es la penetracin de un software malintencionado en el sistema y la anulacin de todos sus esfuerzos e inversiones en seguridad. Hasta el da de hoy, los anonimizadores han sido difciles de batir. Puesto que los servidores de proxy annimos cambian frecuentemente las direcciones URL, consiguen engaar a las tecnologas de ltrado de contenido web como, por ejemplo, el ltrado de URL. Adems, las nuevas tecnologas permiten crear un tnel cifrado a Internet que traspasa los guardianes del permetro corporativo, que no detectan el trco cifrado. En resumen, la seguridad de su empresa depende del cumplimiento de los empleados de la poltica corporativa de uso de Internet, a no ser que proteja su empresa con eSafe Anti-Anonymizer.

eSafe: aplicacin dinmica de la poltica de navegacin web annima

eSafe Anti-Anonymizer es la nica solucin que derrota completamente la tecnologa de los anonimizadores, de manera que protege su inversin en seguridad y limita su responsabilidad debido al mal uso de los recursos que puedan realizar sus empleados. eSafe Anti- Anonymizer utiliza tres capas de proteccin para evitar la utilizacin de anonimizadores: eSafe Web, una solucin de ltrado de URL que bloquea el acceso a anonimizadores conocidos y sitios web no reconocidos. eSafe Applilter, que obliga a utilizar un proxy autorizado mientras bloquea los intentos de redireccionamiento de puertos para acceso privado. eSafe Web SSL, que aplica la poltica sobre sitios anonimizadores cifrados SSL. Puede identicar y bloquear de forma proactiva los anonimizadores desconocidos as como bloquear sitios SSL con rma propia (anonimizadores caseros).

eSafe Web SSL tiene la capacidad de validar certicados, polticas, autores, revocaciones, etc. Mediante la utilizacin de eSafe Anti-Anonymizer, los especialistas del equipo Content Security Response Team (CSRT) de Aladdin bloquearon el 100% de los anonimizadores en distintas pruebas de laboratorios y comprobaron que mantiene los equipos libres de virus, software espa, gusanos y otros ataques malintencionados. Las soluciones de la competencia no resistieron los ataques proxy y permitieron que los usuarios abandonaran la red protegida.

ANONYMIZER
A l a d d i n . c o m / e S a f e

ANTI

Seguridad de correo electrnico avanzada

Seguridad de correo electrnico able y escalable

eSafe Mail es un relevo de correo electrnico que proporciona seguridad completa e integrada, as como productividad con un rpido rendimiento. Protege todo el trco SMTP y POP3 de entrada y salida mediante la monitorizacin del correo no deseado, phishing, virus, gusanos, troyanos y listas negras del servidor. eSafe Mail puede instalarse como producto independiente mediante la aplicacin Hellgate de eSafe o como paquete de software. eSafe Mail tambin puede incorporarse con el paquete completo eSafe Secure Web Gateway. En esta conguracin, el correo web tambin se monitoriza. Por supuesto, eSafe Mail esta preparado para la renombrada escalabilidad de eSafe. Desde empresas pequeas hasta un nmero de usuarios prcticamente ilimitado, eSafe Mail proporciona una seguridad de correo electrnico de alta calidad sin repercutir en el rendimiento de la red.

Control y proteccin en un nico paquete

eSafe Mail incluye una variedad de funciones y capacidades para asegurar y proteger el correo electrnico. Asimismo, proporciona un control exhaustivo para ofrecer exibilidad en la respuesta a las distintas necesidades de seguridad de diferentes grupos o usuarios dentro de la empresa. Copia del mensaje: enva automticamente una copia del mensaje de correo electrnico de las direcciones o dominios de correo electrnico especicados a otra direccin. Redireccionamiento del mensaje: se utiliza para redireccionar todo el correo electrnico destinado a un dominio caducado o a una cuenta deshabilitada hacia otra direccin de correo electrnico. Perles de usuario o grupo: permite denir la poltica de seguridad de correo electrnico y las restricciones a nivel de grupo o usuario mediante LDAP/AD. Validar destinatarios del mensaje: mediante la integracin con LDAP/AD, eSafe puede validar los destinatarios de mensajes de correo electrnico y rechazar aquellos mensajes que vayan dirigidos a usuarios o direcciones inexistentes.

SECURITY

EMAIL

eSafe Overview

Seguridad exhaustiva de correo electrnico en pasarela

La solucin eSafe Secure Web Gateway contiene una gama de funciones para la supervisin avanzada de correo electrnico. Utiliza una solucin de 4 capas de seguridad de contenido y contra mensajes no deseados para proteger el sistema contra correo no deseado, virus, troyanos, phishing, redireccionamiento de trco de sitios web (pharming), gusanos y contenidos improductivos o inadecuados de correo electrnico. eSafe inspecciona los contenidos y detecta amenazas no conocidas, por lo que puede garantizar la seguridad en todas las comunicaciones recibidas a travs de SMTP, POP3, correo electrnico basado en web o HTML incorporado en los mensajes.

Lista negra/lista blanca

Reputacin del remitente

Patrones de distribucin

Capa 1:
vericacin de la entidad

Heurstica de correo no deseado

Cumplimiento con RFC

Ataques de da cero

Capa 2:
estructura del mensaje

Correo no deseado

Phishing

Elementos sospechosos

Enlaces restringidos

Capa 3:
contenido del mensaje

Firma

Heurstica

Polimrca

Sospechosa

Capa 4:
anlisis de archivos

Solucin avanzada de eSafe contra correo no deseado

Para completar el paquete de seguridad de correo electrnico de eSafe, Aladdin incorpora el mdulo eSafe Advanced Anti-Spam. Advanced Anti-Spam asegura su correo electrnico con una potente combinacin de dos mecanismos contra correo electrnico no deseado, lo que la convierte en la mejor solucin de su clase: Mecanismo de deteccin de la reputacin del mensaje y del patrn de distribucin (capa 1): determina en tiempo real si el mensaje recibido es correo no deseado antes de iniciar un anlisis minucioso. Mecanismo de anlisis de contenido del mensaje (capas 2 y 3): el 5% de los mensajes restantes pasan una fase de anlisis exhaustivo de los contenidos que identica las caractersticas y las rmas del correo no deseado.

A l a d d i n . c o m / e S a f e

10

Navegacin segura
eSafe SecureSurng para ISP: una oferta de servicios de valor aadido en rpido crecimiento
Cuando un ISP proporciona una conexin a la red, tambin abre una conexin potencial a virus, software espa, exploits, ataques de phishing y dems software malintencionado. Evidentemente, esto puede daar la reputacin y la base de clientes de un ISP. Aunque el cliente de ISP siempre puede adquirir su propio producto de seguridad, normalmente est dispuesto a pagar un poco ms para que un profesional, que puede instalar una buena solucin y actualizarla cuando sea necesario, gestione la seguridad.

Proteger a los clientes y aumentar los benecios

eSafe SecureSurng es una solucin de conexin limpia de hardware y software integrados que ha sido especialmente diseada para ISP. SecureSurng ltra de forma transparente los contenidos web de la red ISP para detectar contenido malintencionado o inadecuado antes de que ste llegue al cliente nal. No es necesario instalar ni actualizar ningn software cliente. eSafe SecureSurng puede implementarse en cualquier sistema de conguracin, suministro o facturacin de red ISP. eSafe SecureSurng conforma un servicio de valor aadido que aumenta la satisfaccin del cliente, consigue una mayor delizacin y mejora la capacidad de captacin de nuevos clientes. SecureSurng tambin disminuye las llamadas al servicio de asistencia tcnica y las reclamaciones al servicio de atencin al cliente, puesto que proporciona a los clientes ISP una experiencia web ms segura.

Seguridad de contenidos en la pasarela de mviles

eSafe Mobile Content Security Gateway: proteccin transparente contra software malintencionado y delictivo en telfonos mviles
Normalmente la comodidad tiene un precio. Las aplicaciones de telfonos mviles como, por ejemplo, SMS; MMS y WAP facilitan la comunicacin entre empleados. No obstante, tambin crean ms oportunidades para que se produzcan brechas de seguridad y aparezcan virus para dispositivos porttiles, correo electrnico no deseado, phishing y dems. La solucin eSafe Mobile Content Security Gateway ha sido diseada para operadores mviles y les permite inspeccionar todo el trco de datos de dispositivos mviles de forma transparente. El sistema MCSG bloquea el cdigo malintencionado, incluidos virus, gusanos y troyanos que se encuentran en la transferencia de mensajes. Los protocolos protegidos incluyen MMS y SMTP, as como WAP, HTTP mvil y banda ancha para mviles. eSafe MCSG se instala como una pasarela entre Internet y la red del proveedor del servicio celular.

11

eSafe Overview

Cumplimiento de normativos la normativa

eSafe facilita el cumplimiento de la normativa
Cumplir las normativas del sector en seguridad puede consumir mucho tiempo, dinero y paciencia. Tanto si se trata de interpretar las reglas o de adquirir las actualizaciones necesarias del sistema, a menudo es complicado cumplir con las normas. eSafe facilita el camino hacia el cumplimiento normativo. Aladdin dispone de equipos de ventas especializados que conocen qu normativas afectan a su departamento de TI y qu soluciones de Aladdin le convienen ms. Los productos y soluciones de eSafe cumplen o superan los requisitos relevantes de las normativas siguientes:
Sarbanes-Oxley Basel II HIPAA CIPA

compliant
PCI-DS CCTM ISO/IEC 27002

En general, estas normas requieren lo siguiente:

Seguridad de datos. Mediante la eliminacin de varias amenazas conocidas y desconocidas de virus, software espa, troyanos y gusanos, eSafe protege los equipos y las redes de peligros aleatorios e intencionales destinados a daar datos o robar informacin. Todas las tecnologas de eSafe como, por ejemplo, el mecanismo de seguridad proactiva en pasarela de eSafe, AppliFilter y los sistemas antivirus certicados por el sector, se combinan para derrotar las amenazas contra las bases de datos. Gestin de vulnerabilidades. La gestin de vulnerabilidades incluye, entre otros, probar regularmente la penetracin de amenazas, garantizar que las soluciones se encuentran actualizadas y preparar el sistema para amenazas no conocidas. eSafe tambin proporciona estas funciones. Un motor antivirus que se actualiza 100.000 veces al da y la defensa proactiva ms ecaz del mercado garantizan que se repelan las amenazas. Adems, el mdulo avanzado de generacin de informes de eSafe le permite, tanto a usted como a los empleados ajenos al departamento de TI, conocer y entender qu tipo de amenazas intentan entrar en sus redes, de manera que pueda ajustar las polticas de la empresa en consecuencia. Control de accesos. Un ladrn no tiene que estar en su ocina para robarle datos. El software espa, los troyanos y muchas otras amenazas permiten el acceso remoto a sistemas no protegidos. Es por ello que eSafe evita que tanto los mtodos conocidos como los desconocidos entren sin autorizacin, a la vez que mantiene la seguridad de su permetro.

Certicaciones

A l a d d i n . c o m / e S a f e

12

Soluciones de socios de eSafe

Alta disponibilidad
Cisco
eSafe SecureSurng con Cisco Service Control Engine (SCE) es una solucin de seguridad de contenidos clave que permite a los proveedores de servicios proporcionar a los clientes domsticos y de pequeas empresas unos servicios de seguridad de valor aadido que tienen una alta demanda. Permite una conexin limpia y transparente a la seguridad de contenido web que libera a los clientes del tedio de lidiar con complejos elementos de seguridad.

IBM BladeCenter
Proporciona una excelente plataforma de hardware para eSafe Cluster. Este hardware modular ahorra espacio, electricidad y cables, a la vez que disminuye el coste total de operaciones y mejora el aprovechamiento global de la inversin. eSafe SecureSurng, que se ha optimizado para ejecutarse en IBM BladeCenter, es una innovadora plataforma para proveedores de servicios de Internet, que les permite por primera vez ofrecer servicios de seguridad de contenidos a sus clientes con el mismo alto nivel de seguridad de contenido del que gozaba ya la empresa. eSafe SecureSurng es una solucin basada en red que limpia la lnea de amenazas antes de llegar al equipo del cliente (en casa o de viaje). A efectos prcticos, ello signica que los usuarios nalmente pueden disponer de una conexin limpia con una solucin que les protege de manera transparente de las amenazas, software espa, troyanos, virus, gusanos, phishing y dems. Todo ello sin que el usuario deba instalar ningn software y sin repercutir en la velocidad de acceso a la red, la experiencia de navegacin ni el rendimiento.

eSafe
Partner

PARTNER
Aladdin eSafe Gateway, version 3.1 has tested compatible with Cisco PIX 500 Firewall. The Cisco Compatible logo signies that Aladdins product has undergone interoperability testing by Aladdin together with Cisco and a third-party test house based on testing criteria set by Cisco. Aladdin is solely responsible for the support and warranty of its product. Cisco makes no warranties, express or implied, with respect to Aladdins product or its interoperation with the listed Cisco product and disclaims any implied warranties of merchantability, tness for a particular use or against infringement. Copyright 2007 Cisco Systems, Inc. All rights reserved. Cisco, Cisco Systems, the Cisco Systems logo, and the Cisco Square Bridge logo are registered trademarks or trademarks of Cisco Systems, Inc. and/or its afliates in the U.S. and certain other countries. All other trademarks mentioned in this document or Web site are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (0304R)

13

eSafe Overview

Pruebe eSafe WTA hoy mismo

Seguro que est seguro?
La herramienta eSafe Web Threat Analyzer le permite: VER el cdigo malintencionado que burla sus actuales soluciones de seguridad EVALUAR el riesgo actual de exposicin a amenazas basadas en web DESARROLLAR estrategias efectivas para cubrir las brechas de seguridad

La evaluacin de la seguridad de contenidos que realiza eSafe WTA se basa en un dispositivo transparente que se coloca en la puerta de acceso a su red. Identica las amenazas que pasan desapercibidas para los tradicionales cortafuegos, sistemas de deteccin/prevencin de intrusos y antivirus de pasarela mediante su extraordinaria capacidad de realizar una inspeccin rpida y exhaustiva de toda la actividad web. eSafe Web Threat Analyzer funciona en segundo plano, inspecciona de manera transparente la actividad de navegacin web sin ninguna repercusin en su red ni en la experiencia de navegacin web de los usuarios.

Asegrese de que est seguro.

Pngase en contacto hoy mismo con Aladdin para que se realice una auditora de seguridad web a todo riesgo.

iLlame ahora! o visite el sitio Aladdin.com/WTA

eSafe

WTA
14

A l a d d i n . c o m / e S a f e

Acerca de Aladdin
Aladdin (NASDAQ: ALDN) es lder en seguridad digital, y proporciona soluciones de administracin de derechos digitales de software y seguridad de Internet desde 1985. Con ms de 30.000 clientes en todo el mundo, entre los productos de Aladdin, se encuentran: la lnea eSafe de soluciones integradas de seguridad de contenido que protege las redes de contenido malintencionado, inadecuado e improductivo de Internet; el dispositivo eToken basado en USB para la autenticacin fuerte de usuarios y la seguridad del comercio electrnico; y la gama HASP de productos lderes en administracin de derechos digitales de software. Para obtener ms informacin, visite el sitio web de Aladdin en http://www.Aladdin.com

All other names are trademarks or registered trademarks of their respective owners.

7/10/2007 Aladdin Knowledge Systems, Ltd. All rights reserved. Aladdin and eSafe are registered trademarks of Aladdin Knowledge Systems, Ltd.

For more contact information, visit: www.Aladdin.com/contact

Estados Unidos Reino Unido Alemania Francia Benelux Espaa T: +1-800-562-2543, +1-847-818-3800 T: +44-1753-622-266 T: +49-89-89-4221-0 T: +33-1-41-37-70-30 T: +31-30-688-0800 T: +34-91-375-99-00 Italia Israel China India Japn Otras consultas T: +39-333-9356711 T: +972-3-978-1111 T: +86-21-63847800 T: +919-82-1217402 T: +81-426-607-191 T: +972-3-978-1111

Printed in ISrael 06872