Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilVojta Vlček
1
Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr Product Director & Sales Director
2
SODATSW spol. s r.o. Česká společnost vyvíjející software pro správu a bezpečnost pracovních stanic Více než 16 let tradice v oboru, získána řada ocenění Např. Best of Invex, Křišťálový disk, vývoj dle Common Critera EAL4 Certifikace společnosti SODATSW Microsoft Partner, ISO 9001:2008, ISO 27001:2006, Osvědčení NBU pro přístup k utajovaným informacím stupně DŮVĚRNÉ 50 000 instalací v České republice, jednička ve svém oboru v ČR Referenční zákazníci z oblasti Enterprise a státní správy
3
Osobní údaje – práce s těmito daty podléhá zákonu 101/2000 Sb. o ochraně osobních údajů. Utajované informace – nakládání s takovými informacemi podléhá zákonu 412/2005 Sb. na ochranu utajovaných skutečností. Citlivá data vyplývající z obchodních vztahů - řídí se obchodním zákoníkem Obchodní tajemství a důvěrné informace - strategie, ceny, obchodní plány, know-how. Řídí se obchodním zákoníkem Odpovědnost za ochranu takových dat nese statutární zástupce organizace, případně delegovaná osoba – bezpečnostní manager, IT manager….. Typy citlivých dat
4
Centrální informační systémy – centrální databázové systémy, centrální úložiště…… Uživatelé nemohou sami dost dobře ovlivnit bezpečnost uložených dat. Chybné nastavení přístupových práv ke složkám Úspěšný hackerský útok na prostředky informačního systému Koncové pracovní body opouštějící perimetr organizace – počítače, notebooky, různá přenosná USB zařízení….. Riziko Krádež HW Krádež na objednávku Ztráta V organizaci často podceňované hrozby. Zranitelná místa, kde se citlivá data vyskytují
5
Šifrování pouze vybraných dat a složek Centrální vzdálená správa Vynutitelnost ochrany dat šifrováním Jednoduché nastavení bezpečnostních politik Oddělení rolí bezpečnostního a IT administrátorů Bez nároku na koncového uživatele Minimální nároky na provoz Ochrana dat on-line šifrováním
6
AreaGuard Neo využívá nejmodernějších technologií pro zajištění architektury typu klient/server K uložení informací je využíváno databáze Microsoft SQL a jako primární zdroj informací o uživatelích strukturu Active Directory AreaGuard Neo je tak určen pouze pro společnosti s interní doménou v prostředí Microsoft Windows Pro komunikaci s klientskými stanicemi je využívána zabezpečená XML komunikace na bázi intranetové služby K zabezpečení se používá ověření Kerberos Základní prvky architektury produktu
7
1998 - Počátky vývoje kryptografického software společností SODATSW, od roku 2000 oficiálně řada AreaGuard Solution 2008 - Návrh nové koncepce produktu AreaGuard Neo, od 2011 první komerční verze AreaGuard Neo: Tlak na centralizaci instalací a nastavení, integraci s doménou a celkově jednoduchou administraci. Snaha nabídnout bezpečnostní řešení i pro různě velké společnosti přesto s centrální řízením Nové technologie pro drivery umožňující lepší výsledek a stabilitu při potřebě menšího výkonu Ovládací prostředí podobné prvkům známým z administrátorských nástrojů Windows Vývoj nové generace AreaGuard Neo
8
Šifrování celého lokálního disku ochrana pouze ve vypnutém stavu, časově náročné zavedení a recovery (např. Windows BitLocker) Šifrování virtuálního disku ošetří větší množství rizik, ale nevýhoda v nestandardním prostředí a uložení do jednoho souboru (např. PGP disk) Šifrování po souborech on-line šifrování souborů, ochrana proti maximu rizik, navíc pro uživatele práce ve standardním prostředí a univerzálnost řešení – AreaGuard Neo Obecně: Způsoby šifrování souborů
9
Šifrování nezávislé na OS, rychlá instalace a využívání bez zbytečných prostojů (čekání na zašifrování disků) Možnost klasifikovat data (ne dle zákona, ale např. dle ISO 27001),a oddělit tak jejich zabezpečení, a tedy přístup k nim, na fyzické úrovni Rychlost kryptografie, kdy není nutné šifrovat volné místo, operační systém, adresáře s programy atd. Rychlá servisní událost na IT oddělení, i při problémech OS, není třeba dešifrovat data/notebook pro přeinstalování OS či jiné operace Data se nedešifrují administrátorovi stanice při servisu Šifrovací klíč vzniká vždy na serveru, společnost má jistotu, že se k datům vždy dostane Proč souborové šifrování?
10
Ochrana dat uživatele prostřednictvím online transparentního šifrování souborů (symetrická kryptografie, AES 256bit). Audit lokálních disků poskytující informaci o dalších úložištích uživatelských dat, jejich typech, četnosti použití. Sledování a možnost omezení připojení výměnných zařízeních pomocí restrikcí. Přístup k zařízení může být blokován nebo povolen - Whitelist/Blacklist. Možnost využití ochrany dat prostřednictvím šifrování na externích paměťových zařízeních včetně dešifrování dat na výměnných zařízení i mimo organizaci - AreaGuard Neo portable. Klíčové funkce produktu (1)
11
Šifrování a následný audit složek na síťovém úložišti pomocí osobních či skupinových klíčů. Zabezpečení přihlášení do operačního systému pomocí dvoufaktorové autentizace (hardware předmět + PIN) od Windows Vista a výše. Možnost nouzové obnovy nastavení v případě problémů. Nouzová obnova nastavení je možná i mimo organizace a bez připojení k síti včetně vytvoření nouzového účtu pro přihlášení. Minimální požadavky na znalosti uživatele. Produkt nevyžaduje jeho přímou interakci a nesnižuje v žádném ohledu produktivitu práce. Klíčové funkce produktu (2)
12
Architektura AreaGuard Neo
13
Dotazy?
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.