SafeGuard EnterpriseIntegrierte Datensicherheit

Product ManagementUtimaco Safeware AG

U

timac

o S

afew

are

AG

, 200

7

2

Heutige Herausforderungen1. Zunahme von Datenverlust und -diebstahl

U

timac

o S

afew

are

AG

, 200

7

3

Heutige Herausforderungen 2. Anwachsen der als vertraulich eingestuften Daten

• Über 20 sehr bedeutende Datenverluste in den letzten 12-18 Monaten.

Seit 2005 waren mehr als 97

Millionen Datensätze mit ver-traulichen Personalinforma-tionen bei Sicherheitsver-letzungen betroffen. (Source: www.privacyrights.org/ar/ChronDataBreaches.htm, 11/2006)

Alle 53 Sekunden wird ein Notebook gestohlen. (Source: http://www.usatoday.com/tech/news/computersecurity/2006-11-19-lockdown-laptop_x.htm)

90% der Unternehmen stellten Sicherheitsverletzungen innerhalb der letzten 12 Monate fest.(Source: Federal Bureau of Investigation, 2006)

U

timac

o S

afew

are

AG

, 200

7

4

Die Notwendigkeit der Datensicherheit3. Zunehmende gesetzliche Vorschriften, erhöhen den Zwang zur Datensicherheit

KonTraGKonTraG Verpflichtet Aktiengesellschaften zur Überprüfung der EDV auf ihre Verpflichtet Aktiengesellschaften zur Überprüfung der EDV auf ihre Sicherheit; im Lagebericht sind anerkannte Risiken anzugeben. Die Sicherheit; im Lagebericht sind anerkannte Risiken anzugeben. Die Vorstände sind persönlich für geeignete Schutzmaßnahmen der Vorstände sind persönlich für geeignete Schutzmaßnahmen der unternehmensinternen IT verantwortlich.unternehmensinternen IT verantwortlich.

BDSGBDSG Schutz von persönlichen Daten durch Kontrolle von Zutritt, Zugang, Schutz von persönlichen Daten durch Kontrolle von Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Auftragsvergabe u. a. Zugriff, Weitergabe, Eingabe, Auftragsvergabe u. a.

Basel IIBasel II Verlangt von Banken ein strengeres Risikomanagement bei der Verlangt von Banken ein strengeres Risikomanagement bei der Kreditvergabe. IT-Sicherheit zählt als operatives Risiko; d. h. Kreditvergabe. IT-Sicherheit zählt als operatives Risiko; d. h. nachlässiges Risikomanagement führt zu schlechteren Kreditkonditionen.nachlässiges Risikomanagement führt zu schlechteren Kreditkonditionen.

Sarbanes-Oxley ActSarbanes-Oxley Act Verlangt von Aktiengesellschaften, ihre Finanzberichte prüfen zu lassen Verlangt von Aktiengesellschaften, ihre Finanzberichte prüfen zu lassen und den Vorstand zu beaufsichtigen, um buchhalterische Missbräuche und den Vorstand zu beaufsichtigen, um buchhalterische Missbräuche und Falschdarstellungen zu vermeiden.und Falschdarstellungen zu vermeiden.

Europe’s Personal Europe’s Personal Data Directives Data Directives 95/46 and 2002/5895/46 and 2002/58

Die Firmen müssen die Datenerfassung bekannt geben, den Zweck und Die Firmen müssen die Datenerfassung bekannt geben, den Zweck und den Empfänger bestimmen. den Empfänger bestimmen.

European European CommissionCommission

Vorgeschlagene Gesetzesänderung, die Telekomunternehmen zwingen Vorgeschlagene Gesetzesänderung, die Telekomunternehmen zwingen würde, Behörden und Kunden alle ihre Datensicherheitsverletzungen zu würde, Behörden und Kunden alle ihre Datensicherheitsverletzungen zu melden.melden.

U

timac

o S

afew

are

AG

, 200

7

5

Über UtimacoUnser Business

Für mittelständische und große Organisationenmit der Zielsetzung der Absicherung von vertraulichen Informationen gegen

Angriffe und Erfüllung des Datenschutzgesetzes. Utimaco ist der weltweite Standard für Datensicherheitslösungen,

der Diskretion und Unversehrtheit von Daten während der Archivierung (data at rest), der Übermittlung (data in motion) und Datenverarbeitung (data in use) gewährleistet.

Im Gegensatz zu reinen Anbietern von “Endpoint Security”, „E-Mail Security“ und „Hardware Security Modulen“ bietet

Utimaco einen 360°-Ansatz zur Datensicherheit.

U

timac

o S

afew

are

AG

, 200

7

6

Datensicherheit der nächsten GenerationUmsetzung eines 360°-Ansatzes zur Datensicherheit

U

timac

o S

afew

are

AG

, 200

7

7

SafeGuard Lösungen Die nächste Generation der Sicherheit

U

timac

o S

afew

are

AG

, 200

7

8

Raber+Märcker - Ankündigung

Eine vollständig modular aufgebaute Sicherheitssuite,

die die heutigen und künftigen Anforderungen an Datensicherheit umfassend erfüllt.

Egal, wo Informationen gespeichert sind oder mit wem sie ausgetauscht werden.

U

timac

o S

afew

are

AG

, 200

7

9

SafeGuard EnterpriseDie nächste Generation der Datensicherheit

schützt gegen Diebstahl und Verlust von Informationen, schützt die Vertraulichkeit ihrer Daten unabhängig, wo

sich diese Daten befinden bietet einheitlichen Schutz auf verschiedenen mobilen

Endgeräten

Unternehmenskunden erhalten eine umfassende, modulare und zentral zu verwaltende Lösung zur Absicherung ihrer kritischen Informationen

. . .

U

timac

o S

afew

are

AG

, 200

7

10

Was ist SafeGuard Enterprise?

SafeGuard Enterprise ist die neue Produktgeneration der Utimaco Safeware zum Schutz von Endgeräten und vertraulichen Daten.

SafeGuard Enterprise besteht aus 4 Modulen mit einergemeinsamen zentralen, plattformübergreifenden

Administrationsoberfläche.

SafeGuard Enterprise wurde auf Basis aktueller Standards und der mehr als 20-jährigen Erfahrung der Utimaco im IT- Sicherheitsbereich entwickelt.

U

timac

o S

afew

are

AG

, 200

7

11

SafeGuard EnterpriseDesign Kriterien

Skalierbare Architektur von hundert bis zu vielen tausend Geräten Nutzung moderner, offenen Standards – erweiterbar durch Partner Sprachenunterstützung, einfach erweiter- und lokalisierbar Policy-Konzept für Verwaltung der Nutzer, Rollen und der Rechte Hierarchische Administration mit Regeln für Zugriff und Delegation Strikte Trennung von System (IT) und Security Administratoren um den

Grundsatz der Trennung der Verantwortlichkeit einzuhalten und Outsourcing zu erleichtern

Detailliertes Logging und Auditing – weiterverarbeitbar durch den Kunden Permanenter Ingritäts-Check von Software, Policies und Konfiguration Verschlüsselte, sichere Speicherung der Daten auf Client und Server Verschlüsselte, sichere Kommunikation zwischen Client und Server Einfache Migration von unseren bestehenden SafeGuard Produkten

U

timac

o S

afew

are

AG

, 200

7

12

SG EnterpriseÜberblick

Modulare Funktionen – ein offenes System

U

timac

o S

afew

are

AG

, 200

7

13

SG EnterpriseÜberblick

SafeGuardManagement Center

Zentrale und einheitlicheSicherheitsadministration

Rollenbasierte Administration Nutzung bestehender

Infrastruktur (AD) Plattformübergreifende,

hierarchische Definition von Sicherheitsrichtlinien

Durchsetzung von unternehmensweiten Sicherheitsrichtlinien

Automatische Policy-Verteilung über alle Plattformen

Logging- und Status Reports

Modulare Funktionen – ein offenes System

U

timac

o S

afew

are

AG

, 200

7

14

SG EnterpriseÜberblick

SafeGuardDevice Encryption

Power on Authentication (POA)

Cross-Plattform Schutz aller Daten auf Endgeräten gegen unauthorisierten Zugang

“Smart Media“ VerschlüsselungBenutzertransparent(sektor- oder /dateibasiert)

Sicherheit in jedem Einschalt- zustand des Endgeräts

Sichere und einfache Notfallverfahren(Challenge – Response)

Modulare Funktionen – ein offenes System

U

timac

o S

afew

are

AG

, 200

7

15

SafeGuard Device Encryption

Einige Stärken: Pre-Boot-Authentication Smartcards und

Zertifikat Support Handover des Logon

an Windows Bitlocker Support

Cross-platform Schutz von Daten auf PCs, Notebooks, oder Wechselmedien gegen unbefugten Zugriff

U

timac

o S

afew

are

AG

, 200

7

16

SGN Device Encryption

Neue und flexible PBA (= 32-Bit POA) Sehr flexible Smartcard Integration in der POA

Support von USB Kartenleser, die den CCID Standardunterstützen

Alle modernen PCI Express Kartenleser PCMCIA Kartenleser : CardMan 4040Smartcard Card type Data FormatAxalto/Gemalto eGate Java Card 2.1/OpenPlatform 2.01 PKCS#15

Axalto/Gemalto Cyberflex Java Card 2.1/OpenPlatform 2.01 PKCS#15

Gemplus/Gemalto GemXpresso Java Card 2.1/OpenPlatform 2.01 PKCS#15

G&D STARCOS 2.3 und 3.0 ISO PKCS#15

G&D Sm@rtCafe 2.0 Java Card 2.1/OpenPlatform 2.01 PKCS#15

G&D Sm@rtCafe 3.0 Java Card 2.2/GlobalPlatform 2.1.1 PKCS#15

IBM JCOP 20, 30 und 40 Java Card 2.1/OpenPlatform 2.01 PKCS#15

IBM JCOP 21, 31 und 41 Java Card 2.2/GlobalPlatform 2.1.1 PKCS#15

KeyCorp MultOS MultOS PKCS#15

Oberthur CosmopolIC Java Card 2.1/OpenPlatform 2.01 PKCS#15

Oberthur IDone Java Card 2.2/GlobalPlatform 2.1.1 PKCS#15

Orga JCOP 20 und 30 Java Card 2.1/OpenPlatform 2.01 PKCS#15

Siemens CardOS/M 4.3 ISO PKCS#15 CSSID

USB-TokenG&D Starkey 400

Eutron CryptoIdentity

Aladdin eToken

U

timac

o S

afew

are

AG

, 200

7

17

Highlights 32-bit pre-boot

(Zertifikatsbasiert) “Smart Media

Encryption”, incl. CD/DVD

Active Directory Integration

SafeGuard Device EncryptionSchlüsselfunktionen

“Smart Media Encryption” Flexible Key/Volume Zuordnung:

Unterstützt Nutzung verschlüsselter Devices für verschiedene PCs – und Arbeitsgruppen

Entweder Sektor oder File basierte Verschlüsselung von Festplatten, Wechselmedien incl. CD/DVD

Single logon zu Windows Unterstützung für Active Directory Nutzer Kerberos

32-bit pre-boot Authentisierung Hohe Flexibilität für die Integration von Smartcards,

SC Lesern und USB token, durch PKCS#11, PKCS#15 und PC/SC Standards

Nutzerfreundliche GUI im Kunden-CI Offen für neue Funktionen

U

timac

o S

afew

are

AG

, 200

7

18

Smart Media Encryption

Transparente Verschlüselung vertraulicher Daten auf Wechselmedien

Floppy, CD/DVD-RW

Memory cards

Floppy, CD/DVD-RW

Memory cards

Portable Music PlayersDigital Cameras

U

timac

o S

afew

are

AG

, 200

7

19

Microsoft und Utimaco haben gemeinsam viel vor

www.it-business.de 19.02.07

Zahedani: “Utimaco ist Mitglied der Initiative »SecureIT-Alliance«, die Microsoft im Herbst 2005 ins Leben gerufen hat und an der bereits über 100 Partner teilnehmen, Tendenz steigend.

Die Entwicklungsteams der beiden Unternehmen haben eng zusammengearbeitet, so dass Safeguard Enterprise 5.0 jetzt als nahtlose Erweiterung von Microsofts Bitlocker gesehen werden kann. Das ist der Anfang einer sehr guten Zusammenarbeit.”

Said Zahedani, Director Developer Platform and Strategy, Microsoft

http://www.it-business.de/themenkanaele/produkte/security/applikationssicherheit/articles/58034/

U

timac

o S

afew

are

AG

, 200

7

20

SGN Management CenterUnterstützung/Integration von BitLocker

Integration von BitLocker in

SafeGuard Enterprise

U

timac

o S

afew

are

AG

, 200

7

21

SG EnterpriseÜberblick

SafeGuardFile & Folder Encryption

Arbeitsgruppen orientierte Verschlüsselung insbesondere im Netzwerk

Plattformübergreifende, einheitlicheVerschlüsselungslösung

Gewaltentrennung zwischen System-Administrator und Sicherheitsverantwortlichen

PKI support(X.509 certificates)

(künftiges Modul von SG Enterprise)

Modulare Funktionen – ein offenes System

U

timac

o S

afew

are

AG

, 200

7

22

SG EnterpriseÜberblick

SafeGuardData Exchange

Verschlüsselter Datenaus- tausch mit “Externen Dritten“ via Datei, E-Mail, Wechselmedien

Nahtlose Integration in gängige E-Mail-Programme(u.a. Outlook)

Partner braucht zur sicheren Kommunikation kein SafeGuard Enterprise

Transparente Lösung beiminternen Datenaustausch

(künftiges Modul von SG Enterprise)

Modulare Funktionen – ein offenes System

U

timac

o S

afew

are

AG

, 200

7

23

SG EnterpriseÜberblick

SafeGuardConfiguration Protection

Schutz vor unbefugten Konfigurationsänderungen

Management von Schnittstellen und Geräten (u.a. Plug & Play Kontrolle)

Verwaltung über die Verwendung von Applikationen

Verbesserte Systemstabiliätund Integrität

(künftiges Modul von SG Enterprise)

Modulare Funktionen – ein offenes System

U

timac

o S

afew

are

AG

, 200

7

24

SafeGuard EnterpriseÜberblickZusammenspiel SafeGuard Management Center SafeGuard Security Engine

EngineSafeGuard

Security

Modulare Funktionen – ein offenes System

U

timac

o S

afew

are

AG

, 200

7

25

EngineSafeGuard

Security

SG EnterpriseÜberblick

SafeGuardSecurity Engine

Garantiert Multi-Plattform Integration aller SafeGuard Komponenten.

Nutzung aktueller Standards (LDAP, XML, SOAP, X.509, PKCS, SSL, TCG, …) füreinfache, flexible Integrationin bestehende IT Infrastruktur.

Nutzung international anerkannter Algorithmen

Ermöglicht einheitlichesKey- Management über alle Plattformen und Module

Verwendung von Standart Interfaces zur Integration von Smartcards, Token und TPM

Modulare Funktionen – ein offenes System

U

timac

o S

afew

are

AG

, 200

7

26

EngineSafeGuard

Security

SG EnterpriseÜberblick

SafeGuardSecurity Engine

PKI/Certificates X.509v3 PKCS#7, PKCS#12 LDAP

Smartcards, tokens: PKCS#11, PKCS#15 Crypto API (CSP) PC/SC, USB CCID TPM

Passwords, padding: PKCS#1, PKCS#5v2

Databases: MS SQL Server

Data transfer and exchange SOAP, XML, SSL

Modulare Funktionen – ein offenes System

U

timac

o S

afew

are

AG

, 200

7

27

SG EnterpriseKommunikationsfluß & Architektur Komponenten und die zu übertragenden Daten eines typischen Szenarios

U

timac

o S

afew

are

AG

, 200

7

28

Ein Blick ins Management …