1. Protegendo Dados Confidenciais de Sua Empresa
Reinaldo Ferreira
FCBrasil
(21) 9311-0206
reinaldo@fcbrasil.com.br
FCBrasil Confidential
2. Agenda
• Segurança de Endpoint – Um imperativo para todas as
organizações
• Recuperando o controle dos endpoints com a Suíte Safend
• Safend – um líder global em Segurança de Endpoint
FCBrasil Confidential 2
3. Security Survey
Que tipo de dado estava armazenado?
60.0%
Dados críticos do negócio
40.0%
20.0%
0.0%
Fotos Dados de Dados Dados Informação Detalhes Metas de Outros
Contrato Financeiros Pesoais Clientes Contatos Vendas
Source:
Utimaco Removable Media Survey
Worldwide, March 2009, Total number of respondents: 1.117
FCBrasil Confidential 3
4. Security Survey
Quantos dispositivos as pessoas estão usando?
• Uso de pendrives USB: 96%
• Uso de cartões de memória: 69%
• Mais de um dispositivo: 72%
• Número médio de dispositivos em uso: 7
Source:
Utimaco Removable Media Survey
Worldwide, March 2009, Total number of respondents: 1.117
FCBrasil Confidential 4
5. Casos emblemáticos
• Linkedin:
• Fato: Vazamento de senhas em massa
• Dizem que o motivo foi uma invasão externa. Será?
• Quantas senhas foram vazadas?
• Governo americano:
• Fato: Muitos documentos e vídeos foram vazados para
o Wikileaks por um soldado
• Como é possível isto?
• Governo brasileiro:
• Fato: Uma planilha do então secretário geral do
presidente foi parar nas mãos de jornalistas (há 3 anos)
• Fatos: Conversas telefônicas restritas são divulgadas
na mídia sem qualquer controle
FCBrasil Confidential 5
6. Custo da Violação de Dados
Médias de Custo de Recuperação
Custo médio do incidente
Custo médio por incidente:
por registro comprometido:
US$6.6 milhões US$202
Custos do Cliente Custos Incrementais
Prejuízo para imagem Gastos não previstos com
advogados, auditoria e
Perda de clientes
contabilidade
existentes
Notificação de clientes
Recrutar novos 30%
Serviço gratuito ou com
clientes
54% desconto para clientes
Despesas com Call Center
16% Relações públicas e com
investidores
19% dos clientes afetados por uma Investigações Internas
violação de dados encerram sua
relação com a empresa; 40% Custos de produtividade
consideram o encerramento Perda de produtividade
Source: Ponemon Institute ‚2007 Annual Study: Cost of a Data Breach‘ dos funcionários
FCBrasil Confidential 6
7. Port & Device Control Hard Disk Encryption
• Detachable Storage Control • Centrally Managed and
Content Based DLP
Enforced • Data Classification
• Removable Storage • Data Content and Origin
Encryption • Transparent SSO
• Data Fingerprinting
• CD/DVD Encryption • Seamless authentication
support • Data Leakage Prevention
• Wireless Control Through:
• Easy Recovery
• Hardware Keylogger • Email, IM and Web
• Strong Security and
Protection • External Storage
Tamper Resistant
• Printers
• Single Lightweight Agent
• Agent Includes Multi-tiered Anti-tampering Capabilities
• Simple and Reliable Installation Process
Safenddiscoverer - Sensitive Data Location and Mapping
Safendreporter – Security and Compliance Analysis
Safendauditor – Endpoint security status audit
- Proprietary & Confidential -
FCBrasil Confidential
8. Apresentando a Solução Safend
• Oferece visibilidade e controle granular sobre os
endpoints corporativos
USB Bluetooth
• Protege as organizações contra vazamento e perda de CD/DVD SD
WiFi
dados corporativos Serial
IrDA GPRS
FireWire
• Garante a integridade dos dados e conformidade
regulatória
100% focada em Segurança de Endpoint
FCBrasil Confidential 8
9. Recuperando o Controle de Seus Endpoints - 1
• Visibilidade – Safend Auditor
• Descobre quem está conectado, quais dispositivos e
redes Wifi para cada endpoint
• Identifica vulnerabilidades nos endpoints
• Controle – Safend Protector
USB Bluetooth
• Toma controle sobre quem usa quais portas e CD/DVD SD
dispositivos, quando e como Serial WiFi
IrDA GPRS
• Previne o vazamento de dados e a penetração via
FireWire
endpoints
• Cliente forte: deep kernel
• Força políticas granulares de segurança dos
endpoints para portas físicas ou sem fio e para
dispositivos de armazenamento
• Atende à conformidade regulatória
FCBrasil Confidential 9
10. Recuperando o Controle de Seus Endpoints - 2
• Inspeção de Conteúdo – Safend Inspector
• Previne vazamento de dados confidenciais através de
e-mail, web, armazenamento removível e outros
canais de transferência de dados
• Proteção contra perda - Safend Encryptor
• Criptografa dados no HD, garantindo contra perda de
informação
• Modos Usuário e Técnico
• True SSO protector encryptor
• Status da criptografia na console
• Totalmente transparente ao usuário
• Consome poucos recursos inspector reporter
• Análise – Safend Reporter
• Conjunto amplo de relatórios gráficos
• A partir dos logs existentes no servidor
• SOX, HIPPA, BASEL, PCI
FCBrasil Confidential 10
11. Suite Safend – DLP de Endpoint
Suite de Proteção de Dados Safend - funções e benefícios:
Criptografia Transparente
Criptografia de disco rígido
Criptografia de armazenamento para dispositivos protector encryptor
removíveis, CD/DVD e HDs externos
Controle robusto de portas e dispositivos
inspector reporter
Controle de Wireless (Wifi, Bluetooth, Infravermelho)
Proteção contra Hardware keylogger
Gerência de qualidade corporativa, oferecendo visibilidade
e controle total sobre o status de segurança da organização
Toda funcionalidade é provida por um único servidor de gerência,
única console de gerência e um único agente leve
Certificações
Common Criteria EAL2 certified
FIPS 140-2 Validated
FCBrasil Confidential 11
12. Safend Auditor
Identifica e efetivamente gerencia as vulnerabilidades dos
endpoints
• Identifica todas as portas USB, FireWire, PCMCIA e
WiFi
• Fornece registro de todos os dispositivos
conectados atualmente ou no passado
• Apresenta os resultados em minutos através de um
simples e poderoso relatório
• Compatível com gerência de rede e ferramentas
administrativas existentes
• Intuitivo, “clientless” e fácil de usar
FCBrasil Confidential 12
15. Safend Auditor em Ação
Por usuário: Dados históricos e correntes
“ White list ”
FCBrasil Confidential 15
16. Sumário do Safend Auditor
Benefícios
• Ampla visibilidade de quem está conectando o que em
computadores corporativos
• Visibilidade sobre todas as portas: USB, PCMCIA, FireWire e
WiFi, Bluetooth
• Registro granular de todas as conexões de dispositivos correntes
e passadas
• Relatórios simples e poderosos
FCBrasil Confidential 16
17. Safend Protector
Previne vazamento de dados e a penetração via endpoints
• Deteta e restringe uso de quaisquer dispositivos
• Força políticas granulares sobre dispositivos
físicos, wireless e de armazenamento removível
via análise de tempo real do tráfego de baixo
nível das portas
• À prova de bala, virtualmente impossível de
driblar, desabilitar ou desinstalar
• Gerenciado centralizadamente, se integra de
modo nativo com o Active Directory e com
eDirectory
• Garante conformidade regulatória via
criptografia de dados, logging, alertas e
relatórios
• Fácil de usar e escalável
FCBrasil Confidential 17
18. Safend Protector – Características Principais
• Instalação de software cliente e de políticas via GPO
• Controle sobre todas as portas de uma estação Windows
(incluindo: Wifi, USB, CD/DVD, Firewire, PCMCIA, PCI, IDE,
ATA, SATA, etc.)
• Filtros de arquivos de/para mídia externa
• Criptografia transparente de armazenamento removível
• Com opção de utilitário para abrir arquivos em máquinas fora da
corporação
• Identificação unívoca de qualquer dispositivo externo
(fabricante, modelo e número de série)
• Controle granular de Wifi
• Por MAC, SSID ou nível de segurança da rede
• Logs de qualquer movimentação de dados e de tentativas de
burla ou de ataques contra o cliente
FCBrasil Confidential 18
19. Safend Protector – Características Principais (cont.)
• Cópia de segurança de arquivos transferidos para mídia externa
(shadowing)
• Bloqueia ponte de redes híbridas
• Controle de U3 e bloqueio de Autorun
• Módulo cliente resistente aos mais diversos ataques de
usuários
• Política de segurança continua válida offline
• Todos os registros das operações são armazenados localmente
antes de serem enviadas ao servidor
• Auditoria da portas e dispositivos na rede
• Relatórios dos logs do servidor
• Geração de alertas: SNMP, email, event log, batch file
• Integração com softwares de gerência de rede: OpenView,
Tivoli, Unicenter, Patrol, ArcSight, etc.
FCBrasil Confidential 19
20. Safend Protector
File Type Control
Categoria Exemplo de Extensões
Published Documents PDF, PS
Images JPG, JPES,GIF,BMP
• Previne
• Vazamento de dados (Escrita) Web Pages HTML, HTM,MHT,HLP,CHM
• Virus/Malware (Leitura)
• Conteúdo inapropriado (Leitura) Microsoft Office DOC, DOCX, PPT, PPTX, XLS
• Classificação baseada no cabeçalho
Text & Program Code TXT, CPP, C, H, GCC, JAVA
• Não pela extensão (Tamper resistant)
• Mais de 250 extensões de arquivos em Multimedia WAV, WMA, MP3, MPG, AVI
14 categorias
Compressed Archives
• Política ZIP, ARJ, RAR, GZIP, JAR, CAB
• Lista White/Black Flexível CD/DVD Image Files ISO, NRG
• Separada para Leitura/Escrita
Executables EXE, DLL, COM, OCX, SYS
• Log/Alerta por tipo de arquivo
PGP Encryption PGP
Computer Aided Design (CAD) DWG, DXF
Microsoft Outlook PST, DBX
Databases MDB, ACCDB
FrameMaker MIF, BOOK, FM
FCBrasil Confidential 20
21. Safend Encryptor: Segurança contra perda
Criptografa todos os Dados em desktops e
notebooks – criptografia total de dados
Algoritmo de Criptografia Forte (AES-256 bit)
Cada arquivo é criptografado usando uma diferente
chave aleatória
True SSO (Single Sign On) Technology protector safendencryptor
Transparente a usuários e ao pessoal do suporte
De acordo com o definido na rede Windows
Proteção contra Ataques de “Força Bruta”
inspector reporter
Gerenciado e imposto centralizadamente
Visibilidade total do estado da criptografia por
máquina na organização
Criptografia estável e tolerante a falhas
Criptografia total dos dados; mantém desempenho e
minimiza riscos de falhas no SO
FCBrasil Confidential 21
22. Safend Encryptor: Imposta Centralizadamente
Criptografia Transparente
O Usuário não fica a par do processo de
criptografia
Criptografia é realizada em tempo real
protector safendencryptor
Não requer a inicialização do Usuário
Processo de Criptografia não Interfere inspector reporter
com as atividades em curso
Mecanismo Anti-Fraude Forte
FCBrasil Confidential 22
23. Safend Encryptor: Modo Técnico
Permite que o SO funcione
normalmente enquanto os Dados
estejam Criptografados e
Inacessíveis safendencryptor
protector
Benefícios:
Realizar ações de manutenção sem inspector reporter
que o técnico tenha acesso aos dados
confidenciais armazenados na
máquina
Simplificar cenários de recuperação de
desastres
FCBrasil Confidential 23
24. Safend Encryptor:
Completamente Transparente
Verdadeira Tecnologia SSO:
a usuários finais safendencryptor
protector
ao help-desk / suporte
inspector reporter
à autenticação do usuário
à gerência de patches
aos sistemas de distribuição de software
FCBrasil Confidential 24
25. Safend Inspector
Funções Principais
Controla dados sensitivos transferidos
via canais de dados aprovados
• Classificação de Dados protector encryptor
• Conteúdo e meta-dados
• impressão digital dos dados
reporter
• Canais Controlados
• Email, web inspector
• Armazenamento externo, CD/DVD
• Impressoras locais e de rede
• Canais de aplicação (customizados)
• Classificações e políticas predefinidas
• Centro de Mensagens Interativo para
educar usuário
FCBrasil Confidential 25
26. Safend Inspector
Controle de Aplicação Sensível a Conteúdo
• Permite que todas as aplicações
rodem enquanto bloqueia
seletivamente acesso a conteúdo
sensível.
protector encryptor
• Chamadas Skype – OK
• Chat Skype– OK
• Transferência de arquivo Skype – reporter
OK safendinspector
• Transferência de arquivos
confidenciais Skype – BLOQUEADO!
FCBrasil Confidential 26
27. Safend Inspector
Controle de Aplicação Sensível a Conteúdo
• Conectando iPhone e carregando - OK
• Transferindo figuras e música – OK
• Backup e Restore da máquina – OK protector encryptor
• Sincronismo de Email - OK
• Transferência de documentos reporter
contendo informação confidencial –
BLOQUEADO ! safendinspector
FCBrasil Confidential 27
28. Safend Discoverer
• Descoberta no Endpoint
• Em todos os endpoints com
agente instalado protector encryptor
reporter
safendinspector
discoverer
FCBrasil Confidential 28
29. Safend Reporter
Apresenta
incidentes de
segurança em
um formato
painel fácil de
usar
Permite a
Customização
de tipos de
incidente para
reportar
Permite aos
Admins fatiar,
pular entre e
moldar a
informação
FCBrasil Confidential 29
30. Safend Reporter
Principais funções
• Reportar incidentes de
Segurança
• Por Usuários
• Por Unidade Organizacional
• Reportar Tipos de Incidentes protector encryptor
de segurança
• Reportar sobre o estado da
implantação inspector
safendreporter
• Relatório de Inventário de
Dispositivos
• Exporta Relatórios
• Relatórios Recorrentes
FCBrasil Confidential 30
31. Safend Protector, Encryptor, Inspector & Discoverer
Estão Totalmente Integrados entre si
Criptografia de Disco Rígido Interno
Criptografia de Armazenamento Externo:
• Dispositivos Removíveis de Armazenagem
• CD/DVD
• Discos Rígidos Externos protector encryptor
Robusto Controle de Portas e Dispositivos
Controle de Wireless inspector reporter
Proteção de Hardware Keylogger
Inspeção de conteúdo
discoverer
Gerência Unificada!
Cliente Único!
FCBrasil Confidential 31
32. Alguns clientes Safend na área de Governo
US
White House State Department Joint Chiefs of Staff
US Navy
Equal Employment Communications
Opportunity Commission Agency
CA Mental Health CA Housing & Community CA Sonoma County LA County Probation
Development Department
- Proprietary & Confidential -
FCBrasil Confidential - Proprietary & Confidential -
33. Alguns clientes Safend na área de Saúde
- Proprietary & Confidential -
FCBrasil Confidential
34. Alguns clientes Safend na área Financeira
(Japan) (Spain)
United Nations Federal Credit Union
- Proprietary & Confidential -
FCBrasil Confidential - Proprietary & Confidential -