Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

McAfee Data Loss Prevention & Device Control Karel Klumpner Obchodní ředitel.

Podobné prezentace


Prezentace na téma: "McAfee Data Loss Prevention & Device Control Karel Klumpner Obchodní ředitel."— Transkript prezentace:

1 McAfee Data Loss Prevention & Device Control Karel Klumpner Obchodní ředitel

2 security Konkurence McAfee Komplexní imunitní systém = Jednotná správa and a web ochrana Desktop řešení Anti-virus Anti-spyware Desktop Firewall Desktop IPS IPS řešení IPS a IDS řešení Risk Management Vulnerability Management Compliance Management Data Loss Prevention Auditovací řešení Mnoho produktů = Složitá správa EFEKTIVNÍ ZABEZPEČENÍ ICT?

3 security Network McAfee integrovaná bezpečnostní platforma Endpoint Anti-Virus & Anti-Spyware AV & Anti-Spam Host DLP Desktop Firewall Host IPS NAC Policy Auditing SiteAdvisor Network DLP Security Web Security Firewall/UTM IPS NAC Behavioral Analysis Vulnerability Mgmt Remediation Policy Auditing Endpoint Encryption Device Control Macintosh AV Linux AV Forensics Instalace agenta Konfigurace Aktualizace Nastavení politiky Alerty Reportování Jeden agent Jedna konzole ePO McAfee Agent Risk & Compliance Data Discovery

4 security Ztráta intelektuálního vlastnictví Ztráta zákaznických & citlivých dat Ztráta zákaznických & citlivých dat  Údaje z kreditních karet  Sociální bezpečnost  Finance  Patenty  Zdrojové kódy  Obchodní tajemství Splnění zákonných nařízení  PCI DSS  HIPAA  EU Data Privacy Directive  SOX/JSOX  GLBA  SB 1386  Basel II  ACSI33  PIPEDA PROČ Data Loss Prevention?

5 security 5 Ztráty dat jsou eskalovaný problém 1700% navýšení incidentů od roku ze 2 amerických společností se s tímto problémem potýkala 2 Průměrná cena za incident: US$4.8M 3 ~70% organizací říká, že ztrátu způsobil interní zaměstnanec 4 33% zákazníků je přesvědčena že ztráta dat způsobí ztrátu reputace 5 1 Source: Attrition.org 3 Source: Privacy Rights Clearinghouse 3 Source: Ponemon Institute “2006 Cost of Data Breach Study” 4 Source: 2006 CSI/FBI Computer Crime and Security Survey 5 Source: Datagate report by McAfee/Datamonitor 350 – 300 – 250 – 200 – 150 – 100 – 50 – Počet ohlášených incidentů „ztráty dat“ 2

6 security Posílání ů přes zařízení typu Blackberry Kopírování důvěrných dat na USB disky a zařízení Tisk finančních dokumentů Posílání ů s důvěrnými daty konkurenci Posílání interních dokumentů pomocí Hotmailů Posílání citlivých dat přes cizí počítače na interní síti Ztráty dat jsou vážný každodenní problém Náhodná nebo cílená ztráta důvěrných a citlivých dat

7 security Ochrana dat vyžaduje jiné myšlení Snadná ztrátaLákavé k odcizeníSnadný přenos $147 $ 98 $490 $147 Přístup Použití ZařízeníLokalita Cybercrime “Black Market” Value Data musí být chráněna v těchto oblastech:

8 security Data Loss Prevention Device Control Device Control Encrypted USB Endpoint Encryption Endpoint Encryption McAfee Endpoint Encryption Širování disků, adresářů a obsahu souborů certifikovaným alforitmem McAfee Data Loss Prevention Plná kontrola a absolutní přehled o pohybu dat (Host a Network) McAfee Encrypted USB Šifrované USB flash disky jsou bezpečné úložiště McAfee Device Control Zabraňuje neoprávněmému používání připojitelných zařízení do firemní sítě McAfee Total Protection ™ for Data Integrovaná technologie pro ochranu dat McAfee Total Protection™ for Data

9 security Fyzická zařízení USB disky a klíče Tiskárny CD\DVD Síťová komunikace HTTP/s Web Mail IM, ICQ FTP Ohrožené kanály

10 security McAfee Device Control Potřeby zákazníků: Monitorování a povolení přístupu pouze autorizovaným zařízením připojovaných na koncové stanice Zabránit připojení neautorizovaných zařízení ke koncovému bodu, jako např. iPod Kontrola a řízení dat, které mohou být kopírovány na autorizované zařízení McAfee nabízí: Řízenou kontrolu dat a zařízení Pouze povolená zařízení společností Vynucená kontrola, jaká data mohou být kopírována na externí zařízení Politika pro uživatele, skupinu, oddělení dovoluje různým uživatelům připojit různá zařízení Detailní logy a auditování uživatelů a zařízení ® FireWire Data Loss Prevention Device Encrypted USB Endpoint Encryption Endpoint Encryption

11 security Založeno na základě technologie McAfee Data Loss Prevention (DLP) Kompletní, content-aware a context- aware blokování zařízení Reguluje jak uživatel smí kopírovat data na USB zařízení, CD, DVD a další externí úložiště dat Umožňuje definovat na jaká zařízení může uživatel používat pro svoji práci – není nutné blokovat všechna zařízení Umožňuje kontrolu I/O zařízení jako USB, CD/DVD, floppy, Bluetooth, IrDA, imaging devices, COM and LPT ports, a další McAfee Device Control Serial/Parallel CD/DVD FireWire USB Bluetooth WI/IRDA Other ePO management konzole Politika Správa zařízení a detekované události

12 security McAfee Data Loss Prevention Potřeby zákazníků: Zabránit uživatelům, kteří mají přístup k citlivým datům společnosti, zneužít nebo odnést tyto data Plná kontrola a audit zneužití citlivých dat McAfee nabízí: Ochrana dat proti zneužití, jako například tisk, poslání em, copy/paste Široké spektrum ochrany a monitoringu citlivých dat jako: Detailní logování & forenzní evidence Real-time ochrana & blokování Notifikace uživatele a administrátora Karanténa citlivých dat Monitor Usage USB Copy Print Screen Printer Data Loss Prevention Device Control Device Control Encrypted USB Endpoint Encryption Endpoint Encryption

13 security Secured Corporate LAN Network Edgess/DMZ MTA or Proxy SPAN Port or Tap Disconnected Network DLP Monitor Network DLP Prevent Network DLP Discover Host DLP Device Control Endpoint Encryption Host DLP Device Control Endpoint Encryption Encrypted Media Central Management ePolicy Orchestrator (ePO) Network DLP Manager McAfee DLP architektura i. HOST DLP

14 security Vynucení reakčních pravidel Tagování dat podle klasifikace Klasifikace dat pro označení – Tag (ování) DLP nasazení do infrastruktury i. McAfee HOST DLP

15 security 22 August Přímé kopírování ze serveru Lokální generování aplikací Lokální vytvoření uživatelem Klasifikace dat (Přiřazení tagovacích pravidel) Ochrana dat (Uplatnění reakčních pravidel) Emaliy Web pošta (Webmail, fóra apod.) Tisk Vyjímatelné média DLP Host udržuje tagovací informace dokonce i když je obsah modifikovám nebo změněn Přejmenování souboru Změna formátu souboru Kopírování souboru do jiného Archivace souborů Šifrování souborů Endpoint Sledování obsahu (Udržování tagů) Sledování datových toků

16 security Metody tagování/klasifikace Na základě obsahu dat Clasification rules Regulární výrazy např. číslo sociálního pojištění, číslo kreditní karty Klíčové slovo např. finanční termíny Na základě aplikace Na základě lokality Tagging rules Registrované dokumenty Centrální Fingerprinting dokumentů, skenování souborů na úložištích Distribuce Fingerprintů na ostatní agenty přes ePO server Obdoba tagování na lokalitu, jednodušší při uložení stejných dokumentů na několika úložištích

17 security Metody tagování/klasifikace Prohledávání lokálních disků Discovery rules Klasifikace souborů/dat Slovníky Přednastavené slovníky pro detekci úniku dat V současné době pouze anglické Možnost definice vlastních slovníků Manuální tagování

18 security Udržování tagu Host DLP stále udržuje označení Tag při práci s dokumentem „File tracking“ podporuje: Přejmenování souboru Změnu formátu souboru Kopírování Archivaci Šifrování Komprimace Tag je uložen v Extended Attributes v NTFS partition pro lokalitu a aplikační tagování Operační paměti pro obsahové „classification“ tagování

19 security Reakční pravidla Vynucení DLP politiky Pravidla jsou definována pro různé kanály úniku dat Možné reakce na citlivá data: Blokování Monitorování Notifikace uživatele Uložení do karantény Šifrování* Smazání Pravidla se aplikují v Online/Offline stavu systému * platné pro Removable storage a File system monitoring pravidla

20 security Druhy reakčních pravidel Ochrana klasifikovaných dat před zneužitím odesláním em Možnost definice příjemce Podpora Microsoft Outlook a Lotus Domino Vyjímatelná média Ochrana klasifikovaných dat před kopírováním na vyjímatelné média Například USB klíče, iPod, Externí disk atd. Tisk Ochrana před tiskem klasifikovaných dokumentů Možnost definice tiskáren Blokování tisku do PDF nebo Image Witerů Web komunikace Ochrana před posíláním klasifikovaných dat přes web rozhraní Například blokování posílání dat na jiné než lokální web servery Podpora Microsoft Internet Explorer

21 security Druhy reakčních pravidel Síťová spojení Blokování síťové komunikace aplikace, která přistupuje ke klasifikovaným datům Například IM/P2P Může být použito pro restrikci síťové komunikace aplikací, například jiné internetové prohlížeče a poštovní klienti Síťové sdílené adresáře Monitorování dat při kopírování mezi sdílenými adresáři Copy/Paste Ochrana před kopírováním dat z klasifikovaného dokumentu do jiného PrinScreen Blokování kopírování obrazovky do clipboardu Možnost definive pro aplikace nebo klasifikované dokumenty Privilegovaní uživatelé Bypass Blokovací pravidla jsou konvertovány do monitorovacího stavu Bypass pro uživatele Help desk generuje „bypass key“ pro DLP blokovací pravidla Bypass je generován na definovanou dobu

22 security DLP Monitor - seznam detekovaných událostí DLP monitor zobrazuje seznam všech detekovaných událostí Události je možné fitrovat podle nastavených filtrů, např. počítač, uživatel, událost, typ události, reakční pravidlo, tag a pod. Události je možné exportovat do XLS formátu

23 security McAfee DLP architektura ii. NETWORK DLP Secured Corporate LAN Network Edgess/DMZ MTA or Proxy SPAN Port or Tap Disconnected Network DLP Monitor Network DLP Prevent Network DLP Discover Host DLP Device Control Endpoint Encryption Host DLP Device Control Endpoint Encryption Encrypted Media Central Management ePolicy Orchestrator (ePO) Network DLP Manager

24 security Vytvoření politiky Aplikace politiky na živá data Vliv uživatelů, Help-Desk volání a pod. Vyhledávání citlivých dat DLP politika vytvářená tradičními výrobci … Odchozí y, IM, web provoz a pod. Implementace 6-12 měsíců ! Editace politiky Efektivní politika

25 security Vytvoření politiky Odchycení a indexování síťové komunikace DLP politika vytvářená s McAfee “Capture” Odchozí y, IM, web provoz a pod. 1-3 týdny Efektivní ochrana Offline data Editace politiky Offline testování politiky Bonus = Forenzní data Umožňuje sbírat citlivá data posílaná uživatelem ii. McAfee NETWORK DLP

26 security Hlavní záměr ? Odchytání a indexování veškerých dat na síti a sdílených adresářích Identifikace citlivých dat Analýza dat Ladění pravidel Hledání důvěrných ‘confidential’ Kdo data posílá pryč a kam? Kde jsou data uložena v mé síti? Automatické učení citlivých dat!

27 security Network DLP Discover Network DLP Monitor Network DLP Prevent Network DLP Manager Komponenty Network DLP

28 security Network DLP Manager Detailní správa incidentů a politiky, konfigurace a administrativní funkce Network DLP Prevent Prevents blokuje síťové aktivity, které mohou vést ke ztrátě dat Network DLP Monitor Pasivně monitoruje celý síťový provoz, interpretuje obsah pro report podle možnosti hrozby ztráty informace Network DLP Discover Pomáhá uživateli odkrýt, pochopit a ohodnotit informaci Komponenty Network DLP

29 security How Network DLP Works on the Network Network DLP Manager Network DLP Discover, Network DLP Monitor and Network DLP Prevent Kontrolovaná Data Odložená Data Používaná Data

30 security Monitorování, odchytávání dat 2 Detekce anomálií síťového provozu Monitor Research FTP Servers, Extranet Sales Off-shore Mail Transfer Agent (MTA) 1 Prohledávání veškeré uživatelské aktivity 4 Úprava pravidel a odstranění False-Positives False-Positive 3 Sledování reportu rizika

31 security Odchytávání veškerého úniku dat! Egress out Trash bin Legacy vendors False negatives destroyed Can’t LEARN and adjust policies Assumes know what to protect All Matches Pre-set policies Dashboard reports Distributed notification of violations and reports Violations DB McAfee Everything captured “Information gap” solved Able to LEARN from the past Capture DB Google-like search capabilities User-defined wiping schedule Takes the pressure off of policy tuning FRCP compliant PCI HIPAA Appropriate Use Trigger Words Other Policies

32 security Odložená Data: Prohledávání a klasifikace Endpoint Monitor Research FTP Servers, Extranet Sales Discover 1 Vyhledávání intelektuálního vlastnictví na úložištích pomocí samoučících aplikací 3 Detekce dat v souborech, na serverech, stanicích laptopech portálech a pod. Off-shore 5 Detekce přenosu dat z IP adres v jakékoliv formě Windows, UNIX, Linux, Mac, Novell (CIFS, NFS) Wikis, Blogs, SharePoint (HTTP/HTTPS) FTP, Documentum 2 Registrace IP signatur anastavení detekce 4 Poskytuje signaturypro další McAfee Network DLP pro ochranu ve všech částech sítě

33 security Discover Slow crawl speeds Violations only indexed Must re-crawl with every new request Legacy Vendors Violation Index DB McAfee Patented, high performance engine ALL content indexed One crawl…does it all Helps find IP Capture DB ServersDesktopsSharePointsLaptops Other storage Classification and Index Engine Corporate Network PCI HIPAA Appropriate Use Trigger Words Other Policies

34 security Kontrolovaná Data: Ochrana porušení Monitor Research FTP Servers, Extranet Sales 1 Identifikace citlivých informací v pohybu (IP, obchodní informace, finanční data) 2 Identifikace porušení odsouhlasenou politikou 3 Blokování, karanténa, šifrování, vrácení odesilateli při detekci porušení odesílání em Off-shore ! ! 5 Zaslání do Syslogu, administrátorovi, odesilateli, vedení 4 Blokování při porušení politiky přes Webmail, HTTP provoz ! ! Action ICAP Mail Transfer Agent (MTA) SMTP Proxy Prevent !

35 security Vyčištění politik Egress out “Off-line” DB of all traffic Able to refine policies in “practice mode” Resolution of false positives McAfee Capture DB Finely-tuned policies applied to in-line traffic Accomplished in a fraction of the time of trial and error approaches DB lacks false negatives Can’t fix what you don’t know is broken Policy refinement on-line Legacy Vendors Violations DB Trial and error approach to refining policies PCI HIPAA Appropriate Use Trigger Words Other Policies

36 security Příklady využití Firemní problémy Funkce / Řešení McAfee přínosy Kde byly moje důvěrná data přístupná ke čtení? Historická data Capture Database Poskytuje unikátní historii monitoringu databáze, která umožňuje zpětné dohledávání obsahu síťového provozu a pochopení jeho využití, současně zvyšuje přesnost vyhodnocení a reviduje špatné obchodní procesy. Kam byly moje důvěrná data odeslána? Industry-Leading Remediation Capabilities Zajišťuje monitorovaný obash, včetně textu, obrázků nebo jiných příloh (např. média), vše je logováno a může být zablokováno k zajištění/dodržení firemní politiky zahrnující jak zaměstnance tak i příslušné vlivy korporátní infrastruktury. Kde byly moje důvěrná data kopírována? Port- and Protocol-agnostic Application Classification Chrání informace před neautorizovaným odesláním a udržuje tak klidnou mysl Vám i Vašim partnerům. Jsou moje moje obchodní politiky bezpečné? Powerful Document Registration Capabilities Minimalizuje poplatky/pokuty spojené s porušením shody tak, že redukuje četnost zobrazení, zkracuje čas potřebný k revidování, zlepšuje přesnost a snižuje tak náklady na zajištění shody. Jak můžu ochránit svá důvěrná data? Broadest I/O Channel Support Organizace si mohou lépe uvědomit výhodu, že stejnou úroveň ochrany informací poskytované komplikovanými provázanými systémy, jim zajistí i jednoduché systémy které můžou,nebo nemusí být připojeny ke korporátní síti.

37 security Politiky během týdnů nikoliv měsíců - výhoda pro Vás! AktualizacePřidání nových Adaptivní Ochrana: Rychlejší nasazení! DatZařízeníUživatelPolitik.DOC.XLS.APPS ŠkoleníPravidlaPolitiky.DOC.XLS.APPS Typické nasazení a doba potřebná pro zprovoznění DLP: více jak 1 rok Potřeba pravidel Ladění Testování Ladění Testování Nasazení Reálné použití Reálné použití McAfee Nasazení McAfee “We can go to the Reconnex product first to get the information we need to investigate the problem and reconfigure our filters accordingly. This is saving us a tremendous amount of time and money.” – Former non-Reconnex DLP Customer

38 security Shrnutí McAfee Network DLP “Data Loss Prevention” Automaticky analyzuje datový tok Automaticky označuje citlivé informace Partner upozorňující na výměnu privátních dat Loguje incidenty a porušení pravidel Vitální ochrana informací Umí dešifrovat data Poskytuje audit logů pro zajištění shody Zajišťuje detailní reporting Nikdy nepřekáží normálním firemním procesům!

39 security Děkuji Vám za pozornost Ing. Karel Klumpner Obchodní ředitel T: , M: ,


Stáhnout ppt "McAfee Data Loss Prevention & Device Control Karel Klumpner Obchodní ředitel."

Podobné prezentace


Reklamy Google