2007: Nejnovější trendy ochrany důvěrných informací

Prezentace na téma: "2007: Nejnovější trendy ochrany důvěrných informací"— Transkript prezentace:

1 2007: Nejnovější trendy ochrany důvěrných informací
Abakus Distribution a.s. Jaroslav Techl bezpečnostní ředitel

2 Agenda Spojení dvou silných partnerů Kompetence
Ochrana důvěrných informací v prostředí Windows Vista Spolehlivost

3 Spojení dvou silných Spojení Abakus Distribution + Servodata = Profesionální Value Added Distributor komponent a infrastruktury podnikových řešení Od Obě společnosti na trhu působí od roku 1991 Spojením v Servodata Group vznikl pro vás jeden z nejsilnějších partnerů v oblastech HW a SW: HP EMC Microsoft Captaris Symantec IBM

4 Kompetence Distributor s přidanou hodnotou produktů Symantec
LAR (Large Account Reseller) pro produkty Microsoft Gold Certified Partner v oblasti návrhu nejoptimálnějších licenčních řešení Prodejce produktů: Nero, Adobe, Captaris, Diskeeper, CenterTools, Hyena a ScriptLogic

5 Dnešní pohled na bezpečnost
CrimeWare SpyWare Viruses Worms Phishing Laptop Desktop File Server Application Server Messaging Server Database Server

6 10 důvodů proč zákazníci potřebují Symantec Antivirus pro prostředí Windows Vista?
Vista je operační systém, nikoliv bezpečnostní řešení 5 Vaše organizace potřebuje robustní a konzistentní bezpečnost napříč celou organizací 9 Microsoft sám a bezpečnostní konzultanti doporučují mít antivir nad prostředím Windows Vista 4 Správa bezpečnostních řešení musí být jednoduchá, automatizovaná a cenově přijatelná 8 eWeek také doporučuje antivirové řešení v prostředí Windows Vista 3 Symantec Globalní bezpečnostní laboratoře poskytují hlubokou a rychlou analýzu hrozeb po celém světě 7 Trojské koně /spyware Polymorfní viry, spyware a ostatní komplexní hrozby obchází operační systém a Windows Defender 2 Bezpečnost koncového bodu poskytuje nejkompletnější a prověřenou technologii pro vaše IT Průměrná finanční ztráta z ukradených dat se pohybuje okolo Kč Můžete si tuto ztrátu dovolit? 6

7 10 důvodů proč zákazníci potřebují Symantec Antivirus pro prostředí Windows Vista?
#1 Symantec je číslo jedna na světě v oblasti bezpečnosti Gartner říká že společnost Symantec, je lídrem v magickém kvadrantu bezpečnosti AntiVirus, Firewall, Mail Security, Storage, a další.

8 Ochrana prostředí Microsoft Vista
Ochrana prostředí Vista před externími hrozbami Symantec AntiVirus Corporate Edition 10.2 Symantec AntiVirus Enterprise Edition 10.2 Laptop Desktop File Server Application Server Messaging Server Database Server

9 Bezpečnost, Spolehlivost, dostupnost a management dat

10 Evoluce pošty Obchodní pošta vzroste 25% – 30% do roku 2009 *
Přes 60% dnes přijímané pošty je spam** 80% virů a červů vstupuje přes poštovní bránu *** 75% duševního vlastnictví korporací je v poště **** Pošta je dnes záznamem obchodních činností Increasing security threats Worm, spams, phishing, 68% of internet s are spams (according to Symantec BrightMail Field Data) 77% growth in spam for companies monitoring by Symantec Phishing: BrightMail AntiSpam antifraud filters and blocked 33M phishing attempts in a week, vs. 9M/week in July  4.5M a day SEC Security and Exchange Commissions HIPPA, privacy Cost of Managing the Infrastructure Gartner predicts the volume of business will grow % annually through 2009 Threats to Business Continuity 80% of viruses enter organizations through the gateway (IDC) Spam Problem Gartner and META estimate that spam consumes between % of overall volume Usage of as Data Repository Enterprise Strategy Group (ESG) reports that as much as 75% of most companies' intellectual property is contained in messages Managing Risks for Compliance and Governance Objectives Sarbanes-Oxley Act Securities and Exchange Commission Rule 17A-4 Health Insurance Portability and Accountability Act Legal Discovery Elektronická pošta se stala primárním médiem naší komunikace. Důsledkem toho je skutečnost, že pošta je de fakto úložištěm obchodních záznamů. CIO Magazine, Jan 2005 * Gartner (bez spamu) ** Symantec ISTR, Mar 2005 *** IDC **** Enterprise Strategy Group

11 Hlavní problémy v řízení zpráv *
% závažnosti Nárůst požadovaného prostoru pro ukládání pošty 65% Spam – objem přijímaný běžným zákazníkem 63% Neadekvátní archivace pošty Podpora mobilních a vzdálených uživatelů 57% Červy a trojské koně zasahující systémy 53% Bezpečnost a důvěrnost zpráv odesílaných uživateli 52% Klamavé útoky typu „Phishing“ 49% Zaměstnanci odesílající/přijímající nevhodný obsah * Osterman Research, Inc., Messaging Security Market Trends,

12 Kde historicky končily problémy?
Odpovědná skupina Nárůst požadovaného prostoru pro ukládání pošty Storage Spam – objem přijímaný běžným zákazníkem Pošta Neadekvátní archivace pošty Podpora mobilních a vzdálených uživatelů Podpora klientů Červy a trojské koně zasahující systémy Bezpečnost Bezpečnost a důvěrnost zpráv odesílaných uživateli Klamavé útoky typu „Phishing“ Zaměstnanci odesílající/přijímající nevhodný obsah Právní/HR * Osterman Research, Inc., Messaging Security Market Trends,

13 ...ale všechny z nich jsou vzájemně propojeny
Problém Dopad Nárůst požadovaného prostoru pro ukládání pošty Messaging Spam – objem přijímaný běžným zákazníkem Neadekvátní archivace pošty Podpora mobilních a vzdálených uživatelů Červy a trojské koně zasahující systémy Bezpečnost a důvěrnost zpráv odesílaných uživateli Klamavé útoky typu „Phishing“ Zaměstnanci odesílající/přijímající nevhodný obsah * Osterman Research, Inc., Messaging Security Market Trends,

14 Úvod do bezpečnosti a dostupnosti pošty

15 Bezpečnost pošty a dostupnost pošty - postihuje
Informace v mailu Informace na desktopu Poštovní systémy Desktopové systémy Síťové zdroje Dostupnost… Aktuální informace v poště Historické informace v poště Poštovní systémy Desktopové systémy Síťové zdroje

16 Bezpečnost pošty a dostupnost pošty – vyžaduje
Poštovní uživatelé jsou chráněni proti hrozbám a výpadkům Síť je chráněna proti červům a virům Odesílaná data jsou bez nebezpečných kódů a nevhodného obsahu Je chráněno intelektuální vlastnictví společnosti Dostupnost Dodržení provozních časů a výkonnosti poštovního systému Zabránění kompromitaci nebo zničení pošty Zajištění, že legitimní pošta je dostupná a čitelná Dlouhodobá archivace a vyhledávání v archivech

17 Bezpečnost a dostupnost pošty – náš přístup
Filtrování spamu a obsahu na vstupní bráně Antivirus pro mail server, antispam Poštovní archív Internet Microsoft Exchange Inteligentní rozhodnutí – nearchivovat spam “Pre-send” karanténa v odchozím směru Skanování archivu According to Gartner Group, more than 80% of all computer viruses enter a company’s network via . Filtrování odchozího obsahu a karanténa

18 Enterprise Vault Primary Data Store
Use this so we can explain how we interact with Storage

19 Enterprise Vault Přenos Primární Data Store Sekundární Data Store
Use this so we can explain how we interact with Storage

20 Enterprise Vault Bezpečnost Racionalizace Kategorizace Zachování Index
Primární Data Store Bezpečnost Racionalizace Kategorizace Zachování Index Audit Přezkoumání Sdílení Expirace Přenos Sekundární Data Store Use this so we can explain how we interact with Storage

21 Enterprise Vault Bezpečnost Racionalizace Kategorizace Zachování Index
Primární Data Store Bezpečnost Racionalizace Kategorizace Zachování Index Audit Přezkoumání Sdílení Expirace Přenos Sekundární Data Store Odkazy Use this so we can explain how we interact with Storage

22 Enterprise Vault Bezpečnost Racionalizace Kategorizace Zachování Index
Primární Data Store Bezpečnost Racionalizace Kategorizace Zachování Index Audit Přezkoumání Sdílení Expirace Přenos Sekundární Data Store Hledání Analýza Náhled Zánik Odkazy Use this so we can explain how we interact with Storage

23 Architektua Enterprise Vault
Zdroje Exchange Mailboxes Journals Public Folders PSTs Domino Journaling SMTP Capture File System SharePoint 2003 SDK Clienti Outlook Offline Vault Outlook Web Access SharePoint 2003 SDK Aplikace Search Archive Explorer Enterprise Vault Store/Retain/Expire Index/Search/Future-Proof View/Restore Compress/Migrate Audit/Administer Categorization/Filtering Summary of the main sources of information to be stored in Vault along with the main clients – note that file system archiving is a mid-2003 deliverable Adding SPS and applications using archive API as sources and MS Search as indexer. Supervision E-Discovery Archive Store Secondary Store SDK SDK

24 Bez nárazu na koncového uživatele !!!
To begin the mailbox archiving demonstration, we will illustrate the fact that Outlook is the software used to view messages from both Exchange and the Enterprise Vault. In many cases, the same mailbox folder may have a combination of such messages. The important point here is that the end user does not need to install or learn a new software application in order to view the archived data. When we archive, we physically move data to more appropriate “back end” storage, but we do not move the data on the “front end” interface for end users, which in this case is Microsoft Outlook. Demo steps: Click on the Inbox and point out that there is no change to the most recent messages that the end user accesses frequently. Scroll down to older messages and point out the slight visual difference between the native messages still stored in Exchange, and message shortcuts pointing to the Enterprise Vault. Note the gray icon that looks like a file cabinet. Click once on the archived message from Ian Jones with the subject Hand Crank Vault Store and point out that the preview pane functions normally, as it did prior to archiving. Point out that the physical size of the shortcut (shown as a column in the message list) is 2KB, compared to the 5.2MB original size as indicated in the preview pane.

25 Integrované vyhledávání
Note the drop-down box in the EV search interface. This interface provides the ability to search data in other archives besides the end-user’s own mailbox archive. EV synchronizes the permissions granted in Exchange, to ensure that the user will have the same data access in EV as they have in Exchange. For example, if a user has Delegate access to their manager’s Exchange mailbox, their manager’s archive will be available for searching, automatically. It should also be noted that file system archives may be visible to the user in this search interface as well. Next demo steps: Type the words Project Alpha in the Look for text box In the In Vault box, select Vault Administrator. Click on the Find Now button to start the search. The search will return 4 items archived. Compare this number to “No items found” using the Outlook Advanced Find shown earlier. Point out that there were 3 zip files and 1 word document returned. Alta Vista has the ability to index zipped files! Point out that a paperclip or envelope icon to the left of the file name indicates whether the item found is an attached file, or message itself. Click on the Properties icon (looks like a hand, holding a document) to the right of file name to see the cover message that contained the attachment. Key Points: This is a great example of “knowledge exploitation” provided by EV. A great deal of data is contained in attachments. The search actually looked for messages or files containing the words Project or Alpha. You could have typed “Project Alpha” in quotes for an exact phrase search (assuming EV is configured for Full indexing).

26 Enterprise Vault zdokonaluje správu souborů
Storage Přesouvá nekritická data na levnější storage Zachová plný přístup pro uživatele Kompresí redukuje nároky na úložiště Obnova Archivace snižuje objem záloh souborů Rychlá záloha aktivních dat v archivu Samoobslužná obnova souboru uživatelem Právní Zachycení a centrální uchování souborů Vyhledání přes obsah i metadata Rychlý přehled, export a tvorba souborů

27 Dostupnost pošty – portfolio
Symantec Mail Security (SMTP) (Software, Appliance, Hosted Service) Symantec Mail Security for Microsoft Exchange and Domino Symantec Mail Security 8160 VERITAS Enterprise Vault Internet Symantec’s Security and Availability solution the best in class, comprehensive solution 1) protect organizations from security threats, blocking spam and viruses at multiple layers in the network, Symantec Mail Security product line offers integrated security solution combining most accurate antispam and market-leading antivirus technologies to effectively and accurately stop spam and threats 2) reduce cost of storage through reducing the data coming into network and through archiving messages Patent-pending traffic-shaping technology in Symantec Mail Security 8100 Series reduces total volume by up to 50% by stopping spam before it enters the network Market-leading archiving solution, VERITAS Enterprise Vault reduces the amount of data on primary store by compressing data and automatically moving s, based upon policy, to less expensive secondary storage 3) support organizations to meet the compliance and corporate policy requirements for messages VERITAS Enterprise Vault helps customer address document retention compliance needs via a policy-based data storage and retention solution to manage throughout its lifecycle, without impacting how users interact with Symantec Mail Security prevent sending or receiving of unauthorized or inappropriate s by scanning message body text for keywords and phrases using flexible and customizable filtering rules 4) facilitate the migration to new message infrastructure and achieve higher level of security and availability. VERITAS Enterprise Vault reduces the time and cost of migration by reducing the size of message store through archiving old data to VERITAS Enterprise Vault. Old data can be accessed from new version after the migration. Enterprise Vault ensures no loss of data by consolidating PST files before migration VERITAS Storage Foundation for Windows with MS VSS snapshots ensures recovery in minutes instead of hours and supports storage migration without downtime Combination of Symantec security and availability solution ensures efficient and reliable operations for the new infrastructure. Symantec is the only vendor who can offer this breadth of solution around system to ensure the security of information and availability of system Microsoft Exchange VERITAS NetBackup/BackupExec VERITAS Storage Foundation for Windows High Availability

28 Potřebujete poradit? Chcete pomoci? Potřebujete návrh?
Jaroslav Techl, Potřebujete poradit? Chcete pomoci? Potřebujete návrh?