safend- dl
DESCRIPTION
Apresentacao SaTRANSCRIPT
FCBrasil Confidential
Protegendo Dados Confidenciais de Sua Empresa
Reinaldo FerreiraFCBrasil(21) [email protected]
FCBrasil Confidential 2
Agenda
• Segurança de Endpoint – Um imperativo para todas as
organizações
• Recuperando o controle dos endpoints com a Suíte Safend
• Safend – um líder global em Segurança de Endpoint
FCBrasil Confidential 3
Dados críticos do negócio
0.0%
20.0%
40.0%
60.0%
Fotos Dados deContrato
DadosFinanceiros
DadosPesoais
InformaçãoClientes
DetalhesContatos
Metas deVendas
Outros
Security SurveyQue tipo de dado estava armazenado?
Source: Utimaco Removable Media SurveyWorldwide, March 2009, Total number of respondents: 1.117
FCBrasil Confidential 4
Security SurveyQuantos dispositivos as pessoas estão usando?
Source: Utimaco Removable Media SurveyWorldwide, March 2009, Total number of respondents: 1.117
• Uso de pendrives USB: 96%
• Uso de cartões de memória: 69%
• Mais de um dispositivo: 72%
• Número médio de dispositivos em uso: 7
FCBrasil Confidential
Casos emblemáticos
• Linkedin:• Fato: Vazamento de senhas em massa• Dizem que o motivo foi uma invasão externa. Será?• Quantas senhas foram vazadas?
• Governo americano:• Fato: Muitos documentos e vídeos foram vazados para
o Wikileaks por um soldado• Como é possível isto?
• Governo brasileiro:• Fato: Uma planilha do então secretário geral do
presidente foi parar nas mãos de jornalistas (há 3 anos)• Fatos: Conversas telefônicas restritas são divulgadas
na mídia sem qualquer controle
5
FCBrasil Confidential 6
Custo da Violação de DadosMédias de Custo de Recuperação
Source: Ponemon Institute ‚2007 Annual Study: Cost of a Data Breach‘
Custos do Cliente
Prejuízo para imagem
Perda de clientesexistentes
Recrutar novosclientes
Gastos não previstos com advogados, auditoria e contabilidadeNotificação de clientesServiço gratuito ou com desconto para clientesDespesas com Call CenterRelações públicas e com investidores
Investigações Internas
Custos Incrementais
Perda de produtividade dos funcionários
Custos de produtividade
54%
30%
16%
19% dos clientes afetados por uma violação de dados encerram sua relação com a empresa; 40% consideram o encerramento
Custo médio do incidentepor registro comprometido:
US$202
Custo médio por incidente:
US$6.6 milhões
FCBrasil Confidential
- Proprietary & Confidential -
Port & Device Control • Detachable Storage Control• Removable Storage
Encryption• CD/DVD Encryption• Wireless Control• Hardware Keylogger
Protection
Hard Disk Encryption• Centrally Managed and
Enforced• Transparent SSO• Seamless authentication
support• Easy Recovery• Strong Security and
Tamper Resistant
Content Based DLP• Data Classification
• Data Content and Origin
• Data Fingerprinting
• Data Leakage Prevention Through:
• Email, IM and Web
• External Storage
• Printers
Safendreporter – Security and Compliance Analysis
Safendauditor – Endpoint security status audit
Safenddiscoverer - Sensitive Data Location and Mapping
• Single Lightweight Agent• Agent Includes Multi-tiered Anti-tampering Capabilities• Simple and Reliable Installation Process
FCBrasil Confidential 8
BluetoothUSB
FireWire
IrDA
WiFi
GPRS
Serial
CD/DVD SD
Apresentando a Solução Safend
• Oferece visibilidade e controle granular sobre os endpoints corporativos
• Protege as organizações contra vazamento e perda de dados corporativos
• Garante a integridade dos dados e conformidade regulatória
100% focada em Segurança de Endpoint
FCBrasil Confidential 9
• Visibilidade – Safend Auditor
• Descobre quem está conectado, quais dispositivos e redes Wifi para cada endpoint
• Identifica vulnerabilidades nos endpoints
• Controle – Safend Protector
• Toma controle sobre quem usa quais portas e dispositivos, quando e como
• Previne o vazamento de dados e a penetração via endpoints
• Cliente forte: deep kernel
• Força políticas granulares de segurança dos endpoints para portas físicas ou sem fio e para dispositivos de armazenamento
• Atende à conformidade regulatória
BluetoothUSB
FireWire
IrDA
WiFi
GPRS
Serial
CD/DVD SD
Recuperando o Controle de Seus Endpoints - 1
FCBrasil Confidential 10
Recuperando o Controle de Seus Endpoints - 2
• Inspeção de Conteúdo – Safend Inspector• Previne vazamento de dados confidenciais através de
e-mail, web, armazenamento removível e outros canais de transferência de dados
• Proteção contra perda - Safend Encryptor• Criptografa dados no HD, garantindo contra perda de
informação• Modos Usuário e Técnico• True SSO• Status da criptografia na console• Totalmente transparente ao usuário• Consome poucos recursos
• Análise – Safend Reporter• Conjunto amplo de relatórios gráficos• A partir dos logs existentes no servidor• SOX, HIPPA, BASEL, PCI
protector encryptor
reporterinspector
FCBrasil Confidential 11
Suite Safend – DLP de Endpoint
Suite de Proteção de Dados Safend - funções e benefí cios:
Criptografia Transparente
Criptografia de disco rígido
Criptografia de armazenamento para dispositivos removíveis, CD/DVD e HDs externos
Controle robusto de portas e dispositivos
Controle de Wireless (Wifi, Bluetooth, Infravermelho)
Proteção contra Hardware keylogger
Gerência de qualidade corporativa, oferecendo visibilidade e controle total sobre o status de segurança da organização
Toda funcionalidade é provida por um único servidor de gerência, única console de gerência e um único agente leve
CertificaçõesCommon Criteria EAL2 certifiedFIPS 140-2 Validated
protector encryptor
reporterinspector
FCBrasil Confidential 12
Safend Auditor
Identifica e efetivamente gerencia as vulnerabilida des dos endpoints
• Identifica todas as portas USB, FireWire, PCMCIA e WiFi
• Fornece registro de todos os dispositivos conectados atualmente ou no passado
• Apresenta os resultados em minutos através de um simples e poderoso relatório
• Compatível com gerência de rede e ferramentas administrativas existentes
• Intuitivo, “clientless” e fácil de usar
FCBrasil Confidential 13
Safend Auditor em Ação
FCBrasil Confidential 14
Safend Auditor em Ação
FCBrasil Confidential 15
Safend Auditor em AçãoPor usuário: Dados históricos e correntes
“ White list ”
FCBrasil Confidential 16
Sumário do Safend AuditorBenefícios
• Ampla visibilidade de quem está conectando o que em computadores corporativos
• Visibilidade sobre todas as portas: USB, PCMCIA, FireWire e WiFi, Bluetooth
• Registro granular de todas as conexões de dispositivos correntes e passadas
• Relatórios simples e poderosos
FCBrasil Confidential 17
Safend Protector
Previne vazamento de dados e a penetração via endpo ints
• Deteta e restringe uso de quaisquer dispositivos• Força políticas granulares sobre dispositivos
físicos, wireless e de armazenamento removívelvia análise de tempo real do tráfego de baixonível das portas
• À prova de bala, virtualmente impossível de driblar, desabilitar ou desinstalar
• Gerenciado centralizadamente, se integra de modo nativo com o Active Directory e com eDirectory
• Garante conformidade regulatória via criptografia de dados, logging, alertas e relatórios
• Fácil de usar e escalável
FCBrasil Confidential 18
Safend Protector – Características Principais
• Instalação de software cliente e de políticas via GPO• Controle sobre todas as portas de uma estação Windows
(incluindo: Wifi, USB, CD/DVD, Firewire, PCMCIA, PCI, IDE, ATA, SATA, etc.)
• Filtros de arquivos de/para mídia externa• Criptografia transparente de armazenamento removível
• Com opção de utilitário para abrir arquivos em máquinas fora da corporação
• Identificação unívoca de qualquer dispositivo externo (fabricante, modelo e número de série)
• Controle granular de Wifi• Por MAC, SSID ou nível de segurança da rede
• Logs de qualquer movimentação de dados e de tentativas de burla ou de ataques contra o cliente
FCBrasil Confidential 19
Safend Protector – Características Principais (cont.)
• Cópia de segurança de arquivos transferidos para mídia externa (shadowing)
• Bloqueia ponte de redes híbridas• Controle de U3 e bloqueio de Autorun• Módulo cliente resistente aos mais diversos ataques de
usuários• Política de segurança continua válida offline• Todos os registros das operações são armazenados localmente
antes de serem enviadas ao servidor• Auditoria da portas e dispositivos na rede• Relatórios dos logs do servidor• Geração de alertas: SNMP, email, event log, batch file• Integração com softwares de gerência de rede: OpenView,
Tivoli, Unicenter, Patrol, ArcSight, etc.
FCBrasil Confidential 20
Safend ProtectorFile Type Control
• Previne• Vazamento de dados (Escrita)• Virus/Malware (Leitura)• Conteúdo inapropriado (Leitura)
• Classificação baseada no cabeçalho• Não pela extensão (Tamper resistant)
• Mais de 250 extensões de arquivos em 14 categorias
• Política • Lista White/Black Flexível• Separada para Leitura/Escrita
• Log/Alerta por tipo de arquivo
Categoria Exemplo de Extensões
Published Documents PDF, PS
Images JPG, JPES,GIF,BMP
Web Pages HTML, HTM,MHT,HLP,CHM
Microsoft Office DOC, DOCX, PPT, PPTX, XLS
Text & Program Code TXT, CPP, C, H, GCC, JAVA
Multimedia WAV, WMA, MP3, MPG, AVI
Compressed Archives ZIP, ARJ, RAR, GZIP, JAR, CAB
CD/DVD Image Files ISO, NRG
Executables EXE, DLL, COM, OCX, SYS
PGP Encryption PGP
Computer Aided Design (CAD) DWG, DXF
Microsoft Outlook PST, DBX
Databases MDB, ACCDB
FrameMaker MIF, BOOK, FM
FCBrasil Confidential 21
Safend Encryptor: Segurança contra perda
Criptografa todos os Dados em desktops e notebooks – criptografia total de dados
Algoritmo de Criptografia Forte (AES-256 bit) Cada arquivo é criptografado usando uma diferente chave aleatória
True SSO (Single Sign On) TechnologyTransparente a usuários e ao pessoal do suporteDe acordo com o definido na rede Windows
Proteção contra Ataques de “Força Bruta ”
Gerenciado e imposto centralizadamente
Visibilidade total do estado da criptografia por máquina na organização
Criptografia estável e tolerante a falhas
Criptografia total dos dados; mantém desempenho e minimiza riscos de falhas no SO
safendencryptor
reporterinspector
protector
FCBrasil Confidential 22
Safend Encryptor: Imposta Centralizadamente
Criptografia Transparente O Usuário não fica a par do processo de criptografia
Criptografia é realizada em tempo real
Não requer a inicialização do Usuário
Processo de Criptografia não Interfere com as atividades em curso
Mecanismo Anti-Fraude Forte
safendencryptor
reporterinspector
protector
FCBrasil Confidential 23
Safend Encryptor: Modo Técnico
Permite que o SO funcione normalmente enquanto os Dados estejam Criptografados e Inacessíveis
Benefícios:
Realizar ações de manutenção sem que o técnico tenha acesso aos dados confidenciais armazenados na máquina
Simplificar cenários de recuperação de desastres
safendencryptor
reporterinspector
protector
FCBrasil Confidential 24
Safend Encryptor: Completamente Transparente
Verdadeira Tecnologia SSO:
a usuários finais
ao help-desk / suporte
à autenticação do usuário
à gerência de patches
aos sistemas de distribuição de software
safendencryptor
reporterinspector
protector
FCBrasil Confidential 25
Funções Principais
Controla dados sensitivos transferidos
via canais de dados aprovados• Classificação de Dados
• Conteúdo e meta-dados
• impressão digital dos dados
• Canais Controlados• Email, web
• Armazenamento externo, CD/DVD
• Impressoras locais e de rede
• Canais de aplicação (customizados)
• Classificações e políticas predefinidas
• Centro de Mensagens Interativo para educar usuário
protector encryptor
reporter
Safend Inspector
inspector
FCBrasil Confidential 26
Safend Inspector
Controle de Aplicação Sensível a Conteúdo
protector encryptor
reporter
safendinspector
• Permite que todas as aplicações rodem enquanto bloqueia seletivamente acesso a conteúdo sensível.
• Chamadas Skype – OK
• Chat Skype– OK
• Transferência de arquivo Skype –OK
• Transferência de arquivos confidenciais Skype – BLOQUEADO!
FCBrasil Confidential 27
Safend Inspector
• Conectando iPhone e carregando - OK
• Transferindo figuras e música – OK
• Backup e Restore da máquina – OK
• Sincronismo de Email - OK
• Transferência de documentos contendo informação confidencial –BLOQUEADO !
protector encryptor
reporter
safendinspector
Controle de Aplicação Sensível a Conteúdo
FCBrasil Confidential 28
• Descoberta no Endpoint
• Em todos os endpoints com agente instalado
Safend Discoverer
protector encryptor
reporter
safendinspector
discoverer
FCBrasil Confidential 29
Apresenta incidentes de segurança em um formato painel fácil de usar
Permite a Customização de tipos de incidente para reportar
Permite aos Admins fatiar, pular entre e moldar a informação
Safend Reporter
FCBrasil Confidential 30
Principais funções
• Reportar incidentes de Segurança
• Por Usuários
• Por Unidade Organizacional
• Reportar Tipos de Incidentes de segurança
• Reportar sobre o estado da implantação
• Relatório de Inventário de Dispositivos
• Exporta Relatórios
• Relatórios Recorrentes
Safend Reporter
encryptor
inspectorsafend reporter
protector
FCBrasil Confidential 31
Safend Protector, Encryptor, Inspector & Discoverer
Estão Totalmente Integrados entre si
Criptografia de Disco Rígido Interno
Criptografia de Armazenamento Externo:
• Dispositivos Removíveis de Armazenagem
• CD/DVD
• Discos Rígidos Externos
Robusto Controle de Portas e Dispositivos
Controle de Wireless
Proteção de Hardware Keylogger
Inspeção de conteúdo
Gerência Unificada!
Cliente Único!
protector encryptor
reporterinspector
discoverer
FCBrasil Confidential- Proprietary & Confidential -
- Proprietary & Confidential -
Alguns clientes Safend na área de Governo
State DepartmentWhite House Communications Agency
US Navy Joint Chiefs of Staff
US
CA Housing & CommunityDevelopment
CA Mental Health CA Sonoma County LA County Probation Department
Equal EmploymentOpportunity Commission
FCBrasil Confidential- Proprietary & Confidential -
Alguns clientes Safend na área de Saúde
FCBrasil Confidential- Proprietary & Confidential -
- Proprietary & Confidential -
Alguns clientes Safend na área Financeira
(Japan)
United Nations Federal Credit Union
(Spain)
FCBrasil Confidential- Proprietary & Confidential -
- Proprietary & Confidential -
Alguns clientes Safend - Corporações
FCBrasil Confidential 36
Arquitetura da Solução Safend
FCBrasil Confidential 37
DÚVIDAS?
Reinaldo Ferreira
FCBrasil
(11) 4063-4840 / (21) 4063-7703
Obrigado!