safeguard enterprise integrierte datensicherheit product management utimaco safeware ag
Post on 06-Apr-2016
218 Views
Preview:
TRANSCRIPT
SafeGuard EnterpriseIntegrierte Datensicherheit
Product ManagementUtimaco Safeware AG
U
timac
o S
afew
are
AG
, 200
7
2
Heutige Herausforderungen1. Zunahme von Datenverlust und -diebstahl
U
timac
o S
afew
are
AG
, 200
7
3
Heutige Herausforderungen 2. Anwachsen der als vertraulich eingestuften Daten
• Über 20 sehr bedeutende Datenverluste in den letzten 12-18 Monaten.
Seit 2005 waren mehr als 97
Millionen Datensätze mit ver-traulichen Personalinforma-tionen bei Sicherheitsver-letzungen betroffen. (Source: www.privacyrights.org/ar/ChronDataBreaches.htm, 11/2006)
Alle 53 Sekunden wird ein Notebook gestohlen. (Source: http://www.usatoday.com/tech/news/computersecurity/2006-11-19-lockdown-laptop_x.htm)
90% der Unternehmen stellten Sicherheitsverletzungen innerhalb der letzten 12 Monate fest.(Source: Federal Bureau of Investigation, 2006)
U
timac
o S
afew
are
AG
, 200
7
4
Die Notwendigkeit der Datensicherheit3. Zunehmende gesetzliche Vorschriften, erhöhen den Zwang zur Datensicherheit
KonTraGKonTraG Verpflichtet Aktiengesellschaften zur Überprüfung der EDV auf ihre Verpflichtet Aktiengesellschaften zur Überprüfung der EDV auf ihre Sicherheit; im Lagebericht sind anerkannte Risiken anzugeben. Die Sicherheit; im Lagebericht sind anerkannte Risiken anzugeben. Die Vorstände sind persönlich für geeignete Schutzmaßnahmen der Vorstände sind persönlich für geeignete Schutzmaßnahmen der unternehmensinternen IT verantwortlich.unternehmensinternen IT verantwortlich.
BDSGBDSG Schutz von persönlichen Daten durch Kontrolle von Zutritt, Zugang, Schutz von persönlichen Daten durch Kontrolle von Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Auftragsvergabe u. a. Zugriff, Weitergabe, Eingabe, Auftragsvergabe u. a.
Basel IIBasel II Verlangt von Banken ein strengeres Risikomanagement bei der Verlangt von Banken ein strengeres Risikomanagement bei der Kreditvergabe. IT-Sicherheit zählt als operatives Risiko; d. h. Kreditvergabe. IT-Sicherheit zählt als operatives Risiko; d. h. nachlässiges Risikomanagement führt zu schlechteren Kreditkonditionen.nachlässiges Risikomanagement führt zu schlechteren Kreditkonditionen.
Sarbanes-Oxley ActSarbanes-Oxley Act Verlangt von Aktiengesellschaften, ihre Finanzberichte prüfen zu lassen Verlangt von Aktiengesellschaften, ihre Finanzberichte prüfen zu lassen und den Vorstand zu beaufsichtigen, um buchhalterische Missbräuche und den Vorstand zu beaufsichtigen, um buchhalterische Missbräuche und Falschdarstellungen zu vermeiden.und Falschdarstellungen zu vermeiden.
Europe’s Personal Europe’s Personal Data Directives Data Directives 95/46 and 2002/5895/46 and 2002/58
Die Firmen müssen die Datenerfassung bekannt geben, den Zweck und Die Firmen müssen die Datenerfassung bekannt geben, den Zweck und den Empfänger bestimmen. den Empfänger bestimmen.
European European CommissionCommission
Vorgeschlagene Gesetzesänderung, die Telekomunternehmen zwingen Vorgeschlagene Gesetzesänderung, die Telekomunternehmen zwingen würde, Behörden und Kunden alle ihre Datensicherheitsverletzungen zu würde, Behörden und Kunden alle ihre Datensicherheitsverletzungen zu melden.melden.
U
timac
o S
afew
are
AG
, 200
7
5
Über UtimacoUnser Business
Für mittelständische und große Organisationenmit der Zielsetzung der Absicherung von vertraulichen Informationen gegen
Angriffe und Erfüllung des Datenschutzgesetzes. Utimaco ist der weltweite Standard für Datensicherheitslösungen,
der Diskretion und Unversehrtheit von Daten während der Archivierung (data at rest), der Übermittlung (data in motion) und Datenverarbeitung (data in use) gewährleistet.
Im Gegensatz zu reinen Anbietern von “Endpoint Security”, „E-Mail Security“ und „Hardware Security Modulen“ bietet
Utimaco einen 360°-Ansatz zur Datensicherheit.
U
timac
o S
afew
are
AG
, 200
7
6
Datensicherheit der nächsten GenerationUmsetzung eines 360°-Ansatzes zur Datensicherheit
U
timac
o S
afew
are
AG
, 200
7
7
SafeGuard Lösungen Die nächste Generation der Sicherheit
U
timac
o S
afew
are
AG
, 200
7
8
Raber+Märcker - Ankündigung
Eine vollständig modular aufgebaute Sicherheitssuite,
die die heutigen und künftigen Anforderungen an Datensicherheit umfassend erfüllt.
Egal, wo Informationen gespeichert sind oder mit wem sie ausgetauscht werden.
U
timac
o S
afew
are
AG
, 200
7
9
SafeGuard EnterpriseDie nächste Generation der Datensicherheit
schützt gegen Diebstahl und Verlust von Informationen, schützt die Vertraulichkeit ihrer Daten unabhängig, wo
sich diese Daten befinden bietet einheitlichen Schutz auf verschiedenen mobilen
Endgeräten
Unternehmenskunden erhalten eine umfassende, modulare und zentral zu verwaltende Lösung zur Absicherung ihrer kritischen Informationen
. . .
U
timac
o S
afew
are
AG
, 200
7
10
Was ist SafeGuard Enterprise?
SafeGuard Enterprise ist die neue Produktgeneration der Utimaco Safeware zum Schutz von Endgeräten und vertraulichen Daten.
SafeGuard Enterprise besteht aus 4 Modulen mit einergemeinsamen zentralen, plattformübergreifenden
Administrationsoberfläche.
SafeGuard Enterprise wurde auf Basis aktueller Standards und der mehr als 20-jährigen Erfahrung der Utimaco im IT- Sicherheitsbereich entwickelt.
U
timac
o S
afew
are
AG
, 200
7
11
SafeGuard EnterpriseDesign Kriterien
Skalierbare Architektur von hundert bis zu vielen tausend Geräten Nutzung moderner, offenen Standards – erweiterbar durch Partner Sprachenunterstützung, einfach erweiter- und lokalisierbar Policy-Konzept für Verwaltung der Nutzer, Rollen und der Rechte Hierarchische Administration mit Regeln für Zugriff und Delegation Strikte Trennung von System (IT) und Security Administratoren um den
Grundsatz der Trennung der Verantwortlichkeit einzuhalten und Outsourcing zu erleichtern
Detailliertes Logging und Auditing – weiterverarbeitbar durch den Kunden Permanenter Ingritäts-Check von Software, Policies und Konfiguration Verschlüsselte, sichere Speicherung der Daten auf Client und Server Verschlüsselte, sichere Kommunikation zwischen Client und Server Einfache Migration von unseren bestehenden SafeGuard Produkten
U
timac
o S
afew
are
AG
, 200
7
12
SG EnterpriseÜberblick
Modulare Funktionen – ein offenes System
U
timac
o S
afew
are
AG
, 200
7
13
SG EnterpriseÜberblick
SafeGuardManagement Center
Zentrale und einheitlicheSicherheitsadministration
Rollenbasierte Administration Nutzung bestehender
Infrastruktur (AD) Plattformübergreifende,
hierarchische Definition von Sicherheitsrichtlinien
Durchsetzung von unternehmensweiten Sicherheitsrichtlinien
Automatische Policy-Verteilung über alle Plattformen
Logging- und Status Reports
Modulare Funktionen – ein offenes System
U
timac
o S
afew
are
AG
, 200
7
14
SG EnterpriseÜberblick
SafeGuardDevice Encryption
Power on Authentication (POA)
Cross-Plattform Schutz aller Daten auf Endgeräten gegen unauthorisierten Zugang
“Smart Media“ VerschlüsselungBenutzertransparent(sektor- oder /dateibasiert)
Sicherheit in jedem Einschalt- zustand des Endgeräts
Sichere und einfache Notfallverfahren(Challenge – Response)
Modulare Funktionen – ein offenes System
U
timac
o S
afew
are
AG
, 200
7
15
SafeGuard Device Encryption
Einige Stärken: Pre-Boot-Authentication Smartcards und
Zertifikat Support Handover des Logon
an Windows Bitlocker Support
Cross-platform Schutz von Daten auf PCs, Notebooks, oder Wechselmedien gegen unbefugten Zugriff
U
timac
o S
afew
are
AG
, 200
7
16
SGN Device Encryption
Neue und flexible PBA (= 32-Bit POA) Sehr flexible Smartcard Integration in der POA
Support von USB Kartenleser, die den CCID Standardunterstützen
Alle modernen PCI Express Kartenleser PCMCIA Kartenleser : CardMan 4040Smartcard Card type Data FormatAxalto/Gemalto eGate Java Card 2.1/OpenPlatform 2.01 PKCS#15
Axalto/Gemalto Cyberflex Java Card 2.1/OpenPlatform 2.01 PKCS#15
Gemplus/Gemalto GemXpresso Java Card 2.1/OpenPlatform 2.01 PKCS#15
G&D STARCOS 2.3 und 3.0 ISO PKCS#15
G&D Sm@rtCafe 2.0 Java Card 2.1/OpenPlatform 2.01 PKCS#15
G&D Sm@rtCafe 3.0 Java Card 2.2/GlobalPlatform 2.1.1 PKCS#15
IBM JCOP 20, 30 und 40 Java Card 2.1/OpenPlatform 2.01 PKCS#15
IBM JCOP 21, 31 und 41 Java Card 2.2/GlobalPlatform 2.1.1 PKCS#15
KeyCorp MultOS MultOS PKCS#15
Oberthur CosmopolIC Java Card 2.1/OpenPlatform 2.01 PKCS#15
Oberthur IDone Java Card 2.2/GlobalPlatform 2.1.1 PKCS#15
Orga JCOP 20 und 30 Java Card 2.1/OpenPlatform 2.01 PKCS#15
Siemens CardOS/M 4.3 ISO PKCS#15 CSSID
USB-TokenG&D Starkey 400
Eutron CryptoIdentity
Aladdin eToken
U
timac
o S
afew
are
AG
, 200
7
17
Highlights 32-bit pre-boot
(Zertifikatsbasiert) “Smart Media
Encryption”, incl. CD/DVD
Active Directory Integration
SafeGuard Device EncryptionSchlüsselfunktionen
“Smart Media Encryption” Flexible Key/Volume Zuordnung:
Unterstützt Nutzung verschlüsselter Devices für verschiedene PCs – und Arbeitsgruppen
Entweder Sektor oder File basierte Verschlüsselung von Festplatten, Wechselmedien incl. CD/DVD
Single logon zu Windows Unterstützung für Active Directory Nutzer Kerberos
32-bit pre-boot Authentisierung Hohe Flexibilität für die Integration von Smartcards,
SC Lesern und USB token, durch PKCS#11, PKCS#15 und PC/SC Standards
Nutzerfreundliche GUI im Kunden-CI Offen für neue Funktionen
U
timac
o S
afew
are
AG
, 200
7
18
Smart Media Encryption
Transparente Verschlüselung vertraulicher Daten auf Wechselmedien
Floppy, CD/DVD-RW
Memory cards
Floppy, CD/DVD-RW
Memory cards
Portable Music PlayersDigital Cameras
U
timac
o S
afew
are
AG
, 200
7
19
Microsoft und Utimaco haben gemeinsam viel vor
www.it-business.de 19.02.07
Zahedani: “Utimaco ist Mitglied der Initiative »SecureIT-Alliance«, die Microsoft im Herbst 2005 ins Leben gerufen hat und an der bereits über 100 Partner teilnehmen, Tendenz steigend.
Die Entwicklungsteams der beiden Unternehmen haben eng zusammengearbeitet, so dass Safeguard Enterprise 5.0 jetzt als nahtlose Erweiterung von Microsofts Bitlocker gesehen werden kann. Das ist der Anfang einer sehr guten Zusammenarbeit.”
Said Zahedani, Director Developer Platform and Strategy, Microsoft
http://www.it-business.de/themenkanaele/produkte/security/applikationssicherheit/articles/58034/
U
timac
o S
afew
are
AG
, 200
7
20
SGN Management CenterUnterstützung/Integration von BitLocker
Integration von BitLocker in
SafeGuard Enterprise
U
timac
o S
afew
are
AG
, 200
7
21
SG EnterpriseÜberblick
SafeGuardFile & Folder Encryption
Arbeitsgruppen orientierte Verschlüsselung insbesondere im Netzwerk
Plattformübergreifende, einheitlicheVerschlüsselungslösung
Gewaltentrennung zwischen System-Administrator und Sicherheitsverantwortlichen
PKI support(X.509 certificates)
(künftiges Modul von SG Enterprise)
Modulare Funktionen – ein offenes System
U
timac
o S
afew
are
AG
, 200
7
22
SG EnterpriseÜberblick
SafeGuardData Exchange
Verschlüsselter Datenaus- tausch mit “Externen Dritten“ via Datei, E-Mail, Wechselmedien
Nahtlose Integration in gängige E-Mail-Programme(u.a. Outlook)
Partner braucht zur sicheren Kommunikation kein SafeGuard Enterprise
Transparente Lösung beiminternen Datenaustausch
(künftiges Modul von SG Enterprise)
Modulare Funktionen – ein offenes System
U
timac
o S
afew
are
AG
, 200
7
23
SG EnterpriseÜberblick
SafeGuardConfiguration Protection
Schutz vor unbefugten Konfigurationsänderungen
Management von Schnittstellen und Geräten (u.a. Plug & Play Kontrolle)
Verwaltung über die Verwendung von Applikationen
Verbesserte Systemstabiliätund Integrität
(künftiges Modul von SG Enterprise)
Modulare Funktionen – ein offenes System
U
timac
o S
afew
are
AG
, 200
7
24
SafeGuard EnterpriseÜberblickZusammenspiel SafeGuard Management Center SafeGuard Security Engine
EngineSafeGuard
Security
Modulare Funktionen – ein offenes System
U
timac
o S
afew
are
AG
, 200
7
25
EngineSafeGuard
Security
SG EnterpriseÜberblick
SafeGuardSecurity Engine
Garantiert Multi-Plattform Integration aller SafeGuard Komponenten.
Nutzung aktueller Standards (LDAP, XML, SOAP, X.509, PKCS, SSL, TCG, …) füreinfache, flexible Integrationin bestehende IT Infrastruktur.
Nutzung international anerkannter Algorithmen
Ermöglicht einheitlichesKey- Management über alle Plattformen und Module
Verwendung von Standart Interfaces zur Integration von Smartcards, Token und TPM
Modulare Funktionen – ein offenes System
U
timac
o S
afew
are
AG
, 200
7
26
EngineSafeGuard
Security
SG EnterpriseÜberblick
SafeGuardSecurity Engine
PKI/Certificates X.509v3 PKCS#7, PKCS#12 LDAP
Smartcards, tokens: PKCS#11, PKCS#15 Crypto API (CSP) PC/SC, USB CCID TPM
Passwords, padding: PKCS#1, PKCS#5v2
Databases: MS SQL Server
Data transfer and exchange SOAP, XML, SSL
Modulare Funktionen – ein offenes System
U
timac
o S
afew
are
AG
, 200
7
27
SG EnterpriseKommunikationsfluß & Architektur Komponenten und die zu übertragenden Daten eines typischen Szenarios
U
timac
o S
afew
are
AG
, 200
7
28
Ein Blick ins Management …
top related