Websense® 7.8.2 Sürümü ve Gelen Özellikler

upgrade-center-v3Genel Bakış

Websense 7.8.2’e merhaba diyelim ! Bu makale 7.8.2 versiyonunda ki yeni özellikleri, geliştirmeleri ve performans artışlarını, Websense web, e-posta ve veri güvenlik ürünleri için sizlere aktarmaktadır. Makale aslında bu versiyon hakkında özet bilgiler içermektedir. Dilerseniz eğer bu özellikleri tam liste olarak, www.websense.com  support sayfasından veya InfoSec ile iletişime geçerek satış temsilcimiz aracılığıyla öğrenebilirsiniz.

 

Web Security’de Gelen Yeni Özellikler – On Premises

 

websense-wsgEn son Platform / Browser desteği

7.8.2  en güncel OS ve en güncel browser’lar ile uyumludur.

  •  Yeni eklenen OS desteği ;
    • Windows 2012 R2
    • Max OSX 10.9
  • Yeni logon app support desteği:
    • Red Hat Enterprise Linux (RHEL) 6.5 
    • Microsoft Windows 8.1
  • Desteklenen yeni browser’lar :
    • Internet Explorer 11
    • Chrome 32
    • Firefox 27

IP Address Soft Enforcement

  •  3 Şubat 2014 tarihinde, Websense TRITON çözümlerinin tümünde IP adres tabanlı kullanıcı limitini kaldırdı.
  • Kullanıcı sayısı halen IP adresi hesaplanarak sayılacak fakat artık mevcut limitin üzerine çıkıldığında bu hesaplar için de güvenlik koruması ve servisler çalışmaya devam edecek.

WCG configuration file refactoring

Web Content Gateway için çok daha etkin, yeni bir config yapısı geliştirildi.

Bu özellik ile gelen faydalar ;

  •  Runtime memory ‘nin verimliliği arttı, daha az kaynak kullanımı ile çalışma
  • WCG performansını arttı
  • WCG stabilitesi arttı

 

Integrate 2014 category update

Master Database’de yeni eklenen kategoriler ile geliştirilmiş güvenlik desteklendi:

  •  Yeni kategori : “Compromised Websites”  Zararlı kod kaynağı olabilecek siteler
  • Yeni kategori : “Newly Registered Websites”

Websense’in data doğru bir kategorizasyon yapması için bu bölümler eklendi

 

Diğer değişiklikler ve Upgade’ler

 

  • Versiyon 7.6 ve üzerinde bir sistemden update etmek çok daha basit ve sade bir duruma getirildi.

Web Security – Cloud – Gelen yenilikler

Datacenter auto-selection improvement

  •  Cloud Web Datacenters (cluster server ) opsiyonel olarak kullanıcının DNS adresi değerlendirilerek en yakın nokta olarak ayarlanabiliyor.
  • Bu özellik  “Client IP-Based Web Traffic Routing”  olarak da biliniyor.
  • Yapılan işlem aslında şu; client trafiğinin en düşük gecikme ile en yakında ki cloud proxy üzerinden hizmet alması ve en iyi internet servis hızına ulaşması.  
  • Çok uzak bir lokasyonda ki DNS servisini kullanmanız durumunda dahi, sizin isteğinizle size en yakın konundaki proxy’I seçme imkanınız olabiliyor artık.
  • Gecikmeleri en az indirerek, internet browse hizmetinin kalitesini arttırıyor. En yakın data center’ı kullanmak herzaman iyi sonuç verecektir.

Roaming User auto-provisioning default policy

 

  • Yeni bir özellik ile artık Cloud hizmeti ile internete çıkan yeni kullanıcılar için de default bir politika tanımı girebileceksiniz. Hemde bu kullanıcıların cloud servisi ile senkron olmasına  gerek bile  kalmadan sizin tanımladığınız politikayı alacaklar.
  • Önceden tahmin edilebilir, sizin için hazırlanmış hazır politikalar hem zamandan kazanç sağlamanızı ve daha az iş yükü ile birlikte daha etkin raporlar almanızı sağlayacak. ( CWS / CWSG de olan bir özellik sadece ) 

End user bypass for Certificate Errors

 

  • Trusted end user, güvenlilir olarak tanımlanan client’lar artık sertifika hataları ile zaman kaybetmeyecek. Dismiss/click-through seçenekleri ile sertifika hatalarını geçerek internet hizmetlerini sorunsuz almaya devam edebilecekler.
  • Tabiki bu durum yine admin üzerindeki iş yükünü azaltacak ve verimliliğin en yüksek seviye olduğu bir çalışma sağlayacaktır. Daha önce böyle bir durumla karşılaşan bir client mutlaka admin’e ulaşmak isteyecek ve belkide telefon ile arayarak sizin zamanızı alacaktı.
  • Bu özellik service portal üzerinde aktif durumda CWS/CWSG müşterileri erişebilirler. WSGA müşterileri ise Technical Support aracılığı ile bu hizmetden yararlanabilir.

Diğer değişiklikler ve /Upgrades

 

  • Bypass Certificate Verification by IP Address
    • Admin’ler artık sertifika kontrolünü güvenlilir ( trusted ) IP adresleri için bypass edebilecekler. Bu gelişme daha çok Citrix remote desktop özelliğinde işimize yarayacak.
  • CSV import for Custom Categories
    • Diğer ürünlerden daha basit entegasyon imkanı sunulabilecek  CWS/CWSG
  • New and updated categories
    • Yeni URL kategorizasyonları, başarı oranı daha yüksek ve daha hassas bir politika dağıtma ve raporlama imkanı sunuyor. 

Email Security’de Gelen Yeni Özellikler

websense-esgOn-Premises Encryption for ESG/ESGA

  •  Park / pull güvenli mesaj iletimi artık Cloud hizmeti dışında da kullanılabiliyor. ESG/A
  • Park/pull on-premises çözümü bu müşterilerde artık cloud’a gitmeyecek / gidemeyecek..
  • DSS politikaları ile entegrasyon özelliği geldi. Ip üzerinden korumanın daha sağlam yapılabilmesi için
  • Third party son kullanıcı artık kendini sisteme otomatik olarak register edebilecek.
  • Password set/reset işlemleri artık son kullanıcı tarafından yapılabilecek.
  • Notification email’leri artık custom edilebilecek ve firma logoları eklenebilecek. Fakat portal logosu halen Websense olarak devam edecek.
  • Son kullanıcı  portal sayfası geçmiş epostları, gelen ve giden epostaları gösterebilecek.
  • Retention politikası Admin tarafından set ediebilecek.
  • Bir son kullanıcının , reply-all / forward / compose / add attachments gibi özellikleri kullanmasını artık Admin belirleyebilecek.

 

New Dashboard for ESG/ESGA

  •  Geliştirilmiş bir  layout ile birlikte , daha esnek ve  daha fazla tümleşik ve kullanıcı dostu bir arabirim karşımızda olacak. WSGA arabirimine benzeyecek diyebiliriz.
  • Dashboard artık bizim kontrolümüzde. Tamamen custom edilebilecek. Drag / Drop seçenek desteği ile tamamen bize özel.
  • Yaptığınız bu custom arabirimler kayıt edilebilecek.
  • 50’den fazla hazır seçilebilir grafik. Bu grafikleri listeden seçerek ön izleme yapabileceksiniz.
  • Her grafikde zoom-in seçeneği ile pratik kullanım imkanı.
  • Grafik tipinde ve zaman aralığında değişiklik yapma imkanı, ayrıca etiketinide değiştirebileceksiniz.
  • Data kategorileri bu custom içerik içinde değiştirilebilecek. 

 

ThreatScope

logoThreatScope

  •  Phishing Education support  ESG ve ESGA ürünlerini destekliyor artık, ek olarak CES desteğide var.
  • Risk’lerin keşfedilmesini artık bir içinde çok daha kolay olacak.
    • Value report
    • Top phishing campaigns
    • Targeted attacks
    • Top repeat phishing victims etc.
  • Hazır pre-build eğitim materyali şablonları
  • Custom edilebilir phishing eğitimi bilgilendirme sayfaları
  • Lokal dil desteği

 

RiskVision for Email

  •  ESG ‘nin SPAM port aracılığı ile SMTP trafiğini sniff etmesi özelliği.
  • Bunun için sadece bu işe ayrılmış bir V-series appliance kullanılması gerekiyor.
  • POC için uygun bir versiyon ile, bu özelliğin de müşteriye tanıtılması ve neler yapabildiğinin gösterilmesi amaçlanıyor.
  • Bu ürün müşterinin mevcut altyapısına entegre olarak mevcut email trafiğinin akışına engel olmadan görevini yapmaktadır.
  • Baskın özellikde çalışan ACE engine saldırı ve tehditlere karşı analitik bir yaklaşım ile Anti-malware ve Threatscope file sandboxing gibi destek çözümlerini kullanacaktır.
  • Resim analizi  – Risk artık firmalar için daha çok ölçülebilen bir değer haline gelecektir.
  • Data loss prevention , olay yönetimi  ve raporlama ile tam olarak zaman bilgisi ve diğer detaylar ile hedeflenen bilgiyi tam olarak sunacaktır.
  • İnsan kaynakları gibi PCI, PHI kuralarını kullananan ( tckimlik no, credit card )  bölümlerde her koşulda izlenebilecek.

Data Security’de Gelen Yenilikler


websense-dssData Discovery for Microsoft Office 365 services (Exchange/SharePoint Online)

  •  Data Discovery özelliği ile güvenli IP ve diğer hassas bilgiler Exchange online SharePoint üzerinden aktarılabilecek.
  • Data Security cloud ortamında da lokal veya network cihazları için çalışabilecek.
  • SharePoint Online ve Exchange Online data (Office 365) artık Discover edilebilecek.

Enhanced identification of Malware Communications

  •  Yeni eklenen politikalar ile proaktif data hırsızlığı önleme teknikleri dada güçlenecek.

 

Windows 8.1 ve  Mac OS X 10.9 (Mavericks) Desteği

 

  • Data Security politikalarını en son işletim sistemlerine dahi uygulama imkanımız olacak.

 

Mac OS X Endpoint support for copy / cut / paste

 

  • Güvenli IP gibi dataların  copy/cut ve paste gibi işlemlerde, ayrıca  IM ve email client’larında analiz edilmesi sağlanacak.

 

Citrix XenDesktop VDI support

 

  • DSS endpoint agent programı artık Citrix XenDesktop V5.6  ve V7 de çalışabilecek.

 

Enhanced administrator and incident analysis auditing

 

  • Avrupa komisyoununa (EU) göre uyumlu bir yapı.
  • Data Security çalışanların haklarını en doğru şekilde koruyarak, şirket politikarını aşarak hareket etmelerini engellemektedir.

X10G Appliance’lar için gelen yenilikler

 

ws2011-v-applianceKullanıcı arabiriminde gelen yenilikler

  •  Command Line Interface (CLI) yerine artık  Graphical User Interface (GUI) geldi.
  • CLI dizisi daha pratik ve kolay anlaşılır  tools/script’ler ile desteklenen bir duruma getirildi.

Yapısal Upgrade’ler

  •  Donanım daha iyi bir optimizasyon için  yeniden partition yapılandırmasına tabi tutuldu.
  • İşletim sistemi Cent OS 6.5 64 bit olarak güncellendi.
  • Network Agent bu versiyonda desteklenmiyor. Eğer müşterinin NA kullanma ihtiyacı varsa blade üzerinde  bunu başka bir server’a taşıyarak çözebilecek.

 

Migration from prior software version to 7.8.2

  •  Biraz karmaşık duran bu tür işlemlerde tam destek vererek X10G appliance upgrade’lerinize destek oluyoruz.
  • Teknik dosyalar ve rehberler X10G müşterileri içinde yayınlandı. Nasıl backup alacaklarını ve üst versiyonlara nasıl geçeceklerini buradan takip edebilirler. Özellikle migration işlemi artık çok daha kolay uygulanabilir olacak.

 

 

 

2017-03-16T21:59:30+00:00 March 2nd, 2014|Websense|