Petr Sobotka Sales & Marketing Director
Sandro Huber Chief Information Officer
Quality & Security 2008
Prezentace firmy
FreeDivision s.r.o. ● 1996 Vznik společnosti ● 2005 zastoupení SafeBoot ČR, SR ● 2007 pobočka na Slovensku ● 2007 McAfee kupuje SafeBoot ● 2008 McAfee Security Alliance Partner Společnost FreeDivision se zaměřuje na zabezpečení obsahu ICT
Hlavní oblasti činností SLUŽBY ● poradenství, penetrační testy, Security Risk Management ● bezpečnostní audity dle norem ISO/IEC 17799 a BS 7799-1 ● personálně technologický audit ● dohled a správa, recovery služby
BEZPEČNOST DAT ● šifrování HW prostředků a složek ● ochrana portů ● zabezpečení procesů pro práci se soubory a jejich sledování
BEZPEČNÁ ÚLOŽIŠTĚ ● šifrované USB klíče a USB HDD
Nahodilá nebo úmyslná ztráta důvěrných dat je vážný každodenní problém
e-mailové zaslání důvěrných dat konkurenci Encryption, DLP
zkopírování zákaznických dat na USB disk Port Control, DLP, bezpečné úložiště
e-mailové zaslání důvěrných dat pomocí guest počítače v podnikové síti DLP Gateway, Content Encryption
vytištění finančních dokumentů DLP
posílání interních dokumentů přes webmail Content Encryption, DLP
Používání mobilních zařízení Encryption, DLP
Produkty pro zabezpečení obsahu: McAfee End Point Encryption for Device (SafeBoot Device Encryption)
..nastaví komplexní bezpečnostní politiku práce s jednotlivými soubory v rámci Vašeho IT prostředí..
McAfee End Point Encryption for Files and
Folders (SafeBoot Content Encryption) McAfee Data Loss Prevention McAfee Device Control (SafeBoot Device and Content Encryption variantně DLP Port Control) McAfee Port Control (SafeBoot Port Control) McAfee Total Protection for Data (DE+CE+DLP)
McAfee Total Protection for Data
Total Protection for Data
..odcizí-li Vám neoprávněná osoba data, neexistuje způsob jak je přečte..
SafeBoot® je celosvětový šifrovací standard pro… General Electric Barclays HSBC ABN Amro Bank ING Bank KPMG Fujitsu NEC
Unilever Nestlé SAP Knorr Bremse RWE Panasonic JVC ……
Management Center SafeBoot® VDisk Encryption
SafeBoot® webHelpdesk SafeBoot® webRecovery
SafeBoot® Content Encryption SafeBoot® Scripting Tool
SafeBoot® Database Backup
SafeBoot® Encryption for PC
Device
SafeBoot® Device Encryption for PocketPC LAN WAN
TCP/IP
RAS
HTTPS
SafeBoot® Management Center
SafeBoot® Device Encryption for Palm OS
VPN
INTERNET
SafeBoot® Device Encryption for Symbian OS
SafeBoot® Device Encryption for Tablet PC
SafeBoot® Connectors
SafeBoot® Port Control
3RD PARTY DIRECTORY SYTSEMS Microsoft PKI Entrust PKI Active Directory Novell NDS LDAP EID
SafeBoot® USB2GOTM Encryption
Za poslední rok bylo odcizeno, či ztraceno přes 16 Milionů zařízení!
● 3.4 milionu PDA/Palms
PDA
● 7.2 milionu Mobilních telefonů
Phones
●
● 2.5 milionu PC’s
3 miliony Notebooků
Laptop
PC
Zcizení
● dat v hodnotě 113,7 Mil ● HW v hodnotě 77,6 Mil ● tajných dat z mobilního HW 46,9 Mil
Z celkových útoků bylo 50% díky odcizení laptopu, 17% zcizení dat a neautorizovanému přístupu zdroje: CSI Computer Crime and Security Survay 2007, Price Waterhouse Coopers 2006
McAfee End Point Encryption for Device ■ chrání PC, laptopy a tablet PC před neoprávněným přístupem ■ nabízí dokonalé šifrování dat na harddiscích ■ eliminuje potřebu bezpečného smazání dat na harddisku ■ je v souladu se zákonem (např. Sarbanes – Oxley, HIPAA, atd.) ■ napomáhá uplatňování celkové bezpečnostní politiky, závazné pro podnik ■ nabízí bootovací ochranu, předbootovací identifikaci, předbootovací logging a chrání před master boot viry ■ šifruje data „za pochodu“ a je transparentní, přičemž nevyžaduje žádné školení koncových uživatelů ■ podporuje jednoduché přihlášení a všechny oblíbené smart karty a tokeny ■ podporuje všechny běžné jazyky, klávesnice a Windows® OS ■ používá mnohočetné normované algoritmy jako RC51024 a AES-256 ■ nabízí snadné centralizované řízení pro správu, rozmístění, upgrady, revizi, náhlé storno (odpojení), synchronizaci apod. ■ nabízí síť celosvětové podpory, včetně podpory 24/7 ■ application control ■ časová kontrola Kromě všech těchto vlastností SafeBoot Device Encryption se uživatelé tablet PC a PC mohou navíc identifikovat už během předbootování, pokud použijí autorizační snímače. Dále: Pocket PC, Windows Mobile, Symbian OS a Palm OS
McAfee End Point Encryption for Files and Folders
■ podporuje všechny běžně používané tokeny a smartkarty pro přidanou úroveň ochrany ■ jedinečný mechanismus sdílení klíče dovoluje uživateli bezpečně sdílet přístup k souborům ■ integrace s Active Directory, Novell, PKI a dalšími ■ bezpečný záchranný mechanismus s celosvětovou podporou ■ správa z jednoho bodu ■ podpora pro vícenásobné algoritmy včetně AES - 256
partneři a certifikace
Common Criteria 4
McAfee DLP – Data Loss Prevention Zabezpečení procesů pro práci se soubory a jejich sledování Access Control
Data Loss
Prevention
Legitimní přístup k informacím nedává uživateli právo k jejich vynesení z organizace
Jak DLP – Data Loss Prevention pracuje?
monitoruje citlivá data podle místa chrání tajná data před odcizením z firmy podle obsahu podle typu souboru podle „otisku“
informuje administrátora a uživatele ukládá do „karantény“ tajná data podporuje šifrování
Jak DLP – Data Loss Prevention pracuje?
klasifikace dat (Enforce Tagging Rules)
přímo kopírované z file serveru
lokálně generované z aplikací
sledování obsahu (Maintain Tags)
Endpoint DLP Host udržuje informaci o tagu i když je obsah modifikován nebo „ukryt“
ochrana ztráty dat (Enforce Reaction Rules)
Emails
Web posts (Webmails, forums, etc.)
• přejmenování souboru • změna formátu souboru lokálně vytvořené uživatelem
• kopírování obsahu do druhého souboru
tisk
• archivování • šifrování dokumentu
Removable media
Bezpečná úložiště McAfee Zero Footprint USB a Encrypted USB HDD • McAfee Standard Encrypted USB (SafeBoot Standard USB 1-4GB klíčenka) • McAfee Zero Footprint USB (SafeBoot bio/non bio 0,512-8GB USB klíčenka) • McAfee Encrypted USB HDD (SafeBoot Rhino HDD 80,100GB) • McAfee USB Encrypted Manager (SafeBoot central management for USB) ■ bezpečné uskladnění a mobilita dat na USB ■ bezpečná token služba ■ pomáhá organizaci podrobit se regulační ochraně dat, jako je Sarbanes -Oxley, HIPAA, Basel II nebo zák. č.: 101/2000 Sb. o ochraně osobních údajů ■ eliminuje výdaje spojené s použitím USB disku ■ silné více uživatelské řízení přístupu ■ autentifikace skrze heslo a/nebo otisk prstu ■ silné šifrování AES-256 ■ žádné ovladače & Technologie „Nulové stopy“ pro ideální přenosnost ■ podporuje PSTS (Portable Security Token Service) ■ šifruje transparentně data „za letu“ a nevyžaduje školení uživatelů ■ nepovinná veřejná oblast pro sdílení nešifrovaných informací ■ bezpečný mechanismus obnovení ■ SafeBoot Management Center pro integraci USB ■ kompatibilita se SafeBoot® Port Control™ ■ certifikace FIPS140-2 ■ celosvětová podpora, 24/7
Sandro Huber & Petr Sobotka
Děkujeme za pozornost
