Componenti

Websense estende lentamente gli strumenti di prevenzione della perdita di dati

Check Point Capsule (BYOD)

Check Point Capsule (BYOD)
Anonim

Gene Hodges, CEO di Websense, non ha intenzione di unirsi all'ondata di consolidamento che sta investendo nel settore del software di sicurezza aziendale, con prodotti futuri frutto dello sviluppo interno, non dell'acquisizione, ha detto Mercoledì.

L'ultima aggiunta alla gamma dell'azienda c'è uno strumento per la prevenzione della perdita dei dati, Websense Data Security Endpoint, inteso a impedire la fuga di dati aziendali dai PC dei dipendenti. Sviluppato internamente, ha lo stesso motore di caratterizzazione dei dati al centro del prodotto di sicurezza gateway dell'azienda, Websense Data Security Suite, ma funziona sugli endpoint di rete.

"Non prevediamo di essere acquisitivi per i prossimi quattro di cinque trimestri, a meno che non accada qualcosa di insolito ", ha detto Hodges.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Anche lui non ha intenzione di essere acquisito, ma è" nelle mani degli dei "

Le sue osservazioni sono arrivate ore dopo che la rivale Symantec ha annunciato che avrebbe acquistato MessageLabs per la sicurezza della posta elettronica per 695 milioni di dollari USA e due settimane dopo McAfee, un'altra azienda che Hodges vede come concorrente, ha detto che comprerà specialisti della sicurezza della rete Secure Computing in un affare del valore di circa $ 465 milioni.

Le ultime acquisizioni di Websense, d'altra parte, risalgono all'inizio dell'anno scorso. Nell'aprile 2007, ha pagato $ 400 milioni per SurfControl, un fornitore britannico di software per la sicurezza Web, e nel gennaio 2007 ha chiuso l'acquisizione di PortAuthority Technologies per circa $ 90 milioni.

Questo ritmo più lento dà a Websense il tempo di assorbire e integrare prodotti acquistati, ha detto Hodges.

"Non è bello avere molti prodotti non digeriti nella tua gamma", ha affermato. "Symantec e McAfee hanno entrambi indigestione".

Websense Data Security Endpoint ha riutilizzato il motore di caratterizzazione dei dati del gateway acquisito da PortAuthority, un processo non privo di grattacapi per il team di sviluppo.

"Ci siamo preoccupati molto delle dimensioni Le impronte digitali per la prevenzione della perdita di dati sono molto grandi e l'aggiornamento spesso causa tutto il dolore che ci si aspetterebbe, spostando i gigabyte in rete. "Abbiamo lavorato per rendere più dure quelle impronte digitali", ha detto Hodges.

Le impronte digitali dei dati consentono il software per riconoscere tre categorie di dati, ha detto: formati standard come i numeri di carta di credito o di previdenza sociale; dati strutturati come record di database dei clienti e dati non strutturati come il comunicato stampa trimestrale sugli utili dell'azienda

Gli altri elementi del nuovo software, inclusi gli strumenti di gestione delle policy, sono stati sviluppati da zero.

Tali strumenti di policy consentono di ottenere informazioni dettagliate il controllo di chi può inviare quali tipi di dati a chi. La stampa di un indirizzo del cliente e i dettagli dell'ordine potrebbero essere OK, mentre la stampa di decine di numeri di Social Security e di carte di credito dei clienti sarebbe negativa. Allo stesso modo, l'invio di una copia anticipata del rapporto annuale della società all'indirizzo esterno del consulente legale della società va bene, ma se lo stesso messaggio di posta elettronica viene inviato a una casella di spunta spyware, le campane di allarme dovrebbero suonare.

"La prevenzione della perdita di dati richiede il blocco di tutti i potenziali buchi, quindi l'endpoint e il gateway devono essere coordinati", ha affermato.

Semplificare tale coordinamento, con un focus sulla gestione integrata delle policy, è l'obiettivo di Websense per prossimo anno.

"La prossima mossa è di integrare la gestione delle policy in-the-cloud con la gestione locale", ha detto Hodges.

Che ha detto, consentirà alle organizzazioni distribuite di scegliere come implementare la tecnologia, forse installazione di software sui propri server presso la sede centrale e uffici regionali e sottoscrizione di un servizio "in the cloud" per i lavoratori remoti, pur gestendo tutti dalla stessa console.