August 20, 2010 McAfee Endpoint Encryption Беспрецедентная защита важной информации
August 20, 2010
McAfee Endpoint Encryption Беспрецедентная защита важной информации
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 2
Решение: McAfee Data Protection
Data Loss
Prevention
Device
Control
Encrypted
USB
Endpoint
Encryption
McAfee Endpoint Encryption
Шифрование дисков, файлов,
папок и мобильных устройств
с надежной аутентификацией
McAfee Data Loss Prevention
Полный контроль над
действиями пользователей
McAfee Encrypted USB
Безопасное портативное
хранилище
McAfee Device Control
Предотвращение
неавторизованного
использования съемных
носителей
McAfee Total
Protection™
for Data
Интегрированные
технологии для
полноценной
защиты данных
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 3
Защита данных требует иного мышления
Управляемая инфраструктура
AV
NAC
Spam
Phishing
HIPS
Spyware
Внешние атаки
Вторжения
Потеря
информации Кража
информации
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 4
Проблема уже здесь!
Страховые компании из Fortune 500
Утечки данных в 2006
2.2%
7.7%
1219
2914
3127
14.9%
Имеющиеся устройства за 2005-2009
48,000
52,000
59,000
19,000
25,000
55,000
0
8,000
39,000
Today 21,000
Today 38,000
Today 54,000
+49%
+31%
+5%
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 5
Сводка по миру за 2009 год
Зашифровано: 5%
Проблема уже здесь!
Нет защиты
95%
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 6
McAfee Endpoint Encryption
Вам необходимо
• Шифрование ноутбуков, рабочих станций и мобильных устройств с возможностью выбора между полным шифрованием дисков и шифрованием отдельных файлов/папок
• Соблюдение конфиденциальности в случае, если устройство потеряно или украдено
• Уверенность, что инциденты потери критических данных не требуют разглашения, так как они остались зашифрованными
McAfee предлагает
• Полноценную поддержку ноутбуков, рабочих станций и мобильных устройств
• Полный инструментарий для нужд аудита
• Поддержку множества методов аутентификации
• Сертификаты: FIPS 140-2, Common Criteria Level 4 (высший уровень для ПО), BITS, CSIA и т.д.
Data Loss
Prevention
Device
Control
Encrypted
USB
Endpoint
Encryption
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 7
McAfee Endpoint Encryption for PCs – Аргументы
• Шифрование AES 256-bit
– Шифрование «на лету» с использованием сильных алгоритмов
• Многофакторная аутентификация
– McAfee Endpoint Encryption предлагает «preboot» аутентификацию
– Поддерживаются различные смарт-карты, USB-токены и биометрические устройства
• Встроенная отчетность и управление из ePO
– Определяйте незащифрованные машины в организации и устанавливайте на них продукты из ePO
• Business Continuity
– McAfee Endpoint Encryption предлагает офф-лайн восстановление
– Снижение затрат благодаря локальному средству самовосстановления пароля (набор вопросов и ответов)
The Ultimate Solution – Security
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 8
McAfee Endpoint Encryption for PCs – Аргументы
• Защита загрузки, pre-boot аутентификация, pre-boot логгирование и защита от master boot вирусов
• Полностью прозрачное шифрование «на лету»
• Поддержка Single Sign-On (SSO) и всех популярных смарт-карт и USB-токенов
• Легкая интеграция в существующую инфраструктуру
– RSA, Microsoft, Entrust PKI, AD, Novell, NDS и т.д.
• Аудит и отчетность в ePO
The Ultimate Solution – Security
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 9
McAfee Endpoint Encryption for PCs – Аргументы
• Поддержка всех версий Windows
• Алгоритмы RC5-1024 и AES-256
• Неощутимое влияние на производительность
• Легкость централизованного управления, развертывания, обновлений, аудита и восстановления
• Минимальное вовлечение пользователя
• Отсутствие необходимости шреддировать жесткий диск
The Ultimate Solution – Security
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 10
Endpoint Encryption Authentication
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 11
McAfee Endpoint Encryption for PCs
.DOC .XLS .APPS
2
3
1
4
Данные
ОС
Драйвер
шифрования
HDD
Lo
rem
ip
su
m d
olo
r sit a
me
t #
$$
%%
#%
%&
&
Lo
rem
ipsu
m d
olo
r sit a
me
t #
$$
%%
#%
%&
&
2
3
1
4
Данные доступны пользователям и
приложениям
Файлы
делятся на
секторы
Секторы
объединя-
ются в файлы
Секторы
шифруются в
памяти
Секторы
дешифруются
в памяти
Секторы
записывают
ся на HDD
Секторы
читаются с
HDD
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 12
Отчетность Endpoint Encryption for PCs
Состояние
дисков/разделов
Установлен ли
Endpoint Encryption:
Да/Нет?
Полностью
зашифровано?
Да/Нет
Endpoint Encryption for Files and Folders
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 14
Продукт предлагает…
• …защитить чувствительную информацию и приватность пользователя
• …программный клиент для шифрования документов и папок на съемных носителях
• …гибкий инструмент для решения проблем шифрования согласно корпоративной политике информационной безопасности
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 15
Цели продукта
• Минимальное вовлечения пользователя
• Надежное шифрование чувствительных данных
• Прозрачное форсирование политик безопасности
• Предотвращение доступа системных администраторов к чувствительным данным
• Легкое обеспечение общего доступа к зашифрованным документам
• Никаких скрытых утечек данных:
– Съемные носители
– Неформатированные временные файлы
– Файл подкачки
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 16
Функционал
• Контролируемое политикой, прозрачное шифрование:
– Локальных документов и папок
– Файлов и папок на файловых серверах
– Съемных носителей
– E-mail вложений (по желанию пользователя)
• Внутренних (Получатель с клиентом)
• Внешних (Получатель без клиента)
• Шифрование и дешифрация «на лету» при доступе и сохранении защищаемых документов
• Гибкие политики и управление
– Ключи шифрования и настройки задаются с McAfee Encryption Manager или ePolicy Orchestrator
– Политики не могут быть изменены пользователями
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 17
Функционал
• Минимальное вовлечение пользователя
– Пользователь аутентифицируется по учетной записи AD или окну входа
– Никаких изменений в привычной работе пользователя
– Зашифрованные документы редактируются точно так же, как нешифрованные – пользователь не видит разницы
• Зашифрованные документы сохраняют оригинальное расширение и выглядят «обычно» для авторизованных пользователей
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 18
Ключевые моменты
• Постоянное шифрование
– Шифрование следует за документом, куда бы он не перемещался
– Почему?
• Предотвращение дешифрации по ошибке
• Пользователю не нужно задумываться о защите
• Шифрование/дешифрация на клиенте
– Не требуется ПО для установки на файловые серверы
– Почему?
• Данные шифруются при передаче с клиента на сервер
• Сервер не расходует ресурсы на шифрование
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 19
Ключевые моменты
• Шифрование на всех уровнях
– Шифруются индивидуальные файлы и целые папки
– Почему?
• Гранулированное шифрование
• Легкий выбор, что шифровать
• Общий доступ к зашифрованным данным
– К зашифрованным документам могут получить доступ сотрудники одного отдела, проектная группа и т.д.
– Централизованное управление ключами позволяет делать это прозрачно для пользователей
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 20
Ключевые моменты
• Автоматическое шифрование файла подкачки
– Файл подкачки шифруется по умолчанию. Эта функция не может быть отключена
– Почему?
• Не будет скрытых утечек данных
• Повышенная защищенность при полной прозрачности
• Реализация различных нужд в одном решении
– Документы и папки на локальных дисках, файловых серверах, съемных носителях и во вложениях электронной почты могут быть зашифрованы одним продуктом
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 21
Технические данные 1
• Алгоритмы шифрования
– AES 256 FIPS 140-2
– AES 256
– RC5 1024 bit 12 rounds
– RC5 1024 bit 18 rounds
• Поддержка терминальных серверов
• Файл-источник остается зашифрованным. Дешифруется только его часть в оперативной памяти
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 22
Технические данные 2
• Поддержка мигрирующих профилей
• Поддержка шифрования сжатых файлов
• Поддержка форсирования шифрования при записи CD/DVD
– Для чтения CD/DVD понадобится клиентское ПО
– CD/DVD – это не съемный носитель с точки зрения Windows
– Без данной политики можно создать Self-Extractor и записать на CD/DVD
– Self-Extractor – единственный способ получить доступ к данным на зашифрованном CD/DVD с ПК без клиента шифрования
• Широкий спектр поддерживаемых токенов
– Пароли
– Generic PKI tokens (цифровые сертификаты)
– Аппаратные токены, например Aladdin eToken, RSA SID800
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 23
Технические данные 3
• Полная интеграция с Windows Explorer
– Поддержка Drag and Drop с сохранением шифрования
– Различные опции по правому щелчку мыши
– Иконка «замка» на зашифрованных объектах
• Политика может допускать создание собственных ключей пользователем
– Локальные ключи пользователей
– Функционал для процедур восстановления
– Возможность экспорта ключей
Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 24
Итоги
• Удаленное управление – Пользователям ничего не нужно делать
• Центр управления – Единая консоль для всех решений
• Местоположение и тип документа – Гибкое шифрование
• Мониторинг активности клиента – Позволяет видеть, как назначена политика
• Один клиент для разных задач – Вам больше ничего не нужно для
шифрования
• Постоянное шифрование – Шифрование «следует» за документом
• Все происходит на клиенте – Никакого воздействия на серверы
• Шифрование на всех уровнях – Файлы, папки или и то, и другое
• Общий доступ к зашифрованному – Прозрачный доступ при аутентификации
• Автошифрование файла подкачки – Нет утечек данных через виртуальную
память
Confidential McAfee Internal Use Only
McAfee Encrypted USB
• Аппаратное шифрование AES 256-bit
– Шифрование проводится аппаратно. Ключ никогда не покидает устройство
• Многофакторная аутентификация
– Вам нужно не только знать пароль, но и успешно аутентифицироваться как пользователь (отпечаток пальца) и вам должен быть разрешен доступ именно к этому устройству
• Уровень безопасности пароля и биометрических данных может регулироваться политикой
• Опциональное саморазрушение данных
– Данные уничтожаются при неудачных попытках аутентификации
• Уникальный серийный номер
– Программный и аппаратный
25
Спасибо