2. Решение: McAfee Data Protection
McAfee Data Loss Prevention McAfee Device Control
Полный контроль над Предотвращение
действиями пользователей неавторизованного
использования съемных
Data Loss Device носителей
Prevention Control
Интегрированные
McAfee Total
технологии для
Protection™ полноценной
for Data защиты данных
Endpoint Encrypted
Encryption USB
McAfee Endpoint Encryption McAfee Encrypted USB
Шифрование дисков, файлов, Безопасное портативное
папок и мобильных устройств хранилище
с надежной аутентификацией
2 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
3. Защита данных требует иного мышления
Управляемая инфраструктура
AV Spam
Вторжения
Внешние атаки
Потеря
Phishing Spyware
информации
Кража
информации
NAC HIPS
3 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
4. Проблема уже здесь!
Страховые компании из Fortune 500
Имеющиеся устройства Утечки данных
за 2005-2009 в 2006
+49%
39,000 3127
Today 21,000
8,000 14.9%
0
+31%
55,000 2914
Today 38,000
25,000
7.7%
19,000
59,000 1219
Today 54,000
52,000
2.2%
48,000
+5%
4 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
5. Проблема уже здесь!
Зашифровано: 5%
Нет защиты
95%
Сводка по миру за 2009 год
5 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
6. McAfee Endpoint Encryption
Вам необходимо
• Шифрование ноутбуков, рабочих станций и
мобильных устройств с возможностью
Data Loss Device выбора между полным шифрованием дисков
Prevention Control и шифрованием отдельных файлов/папок
• Соблюдение конфиденциальности в случае,
если устройство потеряно или украдено
• Уверенность, что инциденты потери
критических данных не требуют
разглашения, так как они остались
зашифрованными
Endpoint Encrypted McAfee предлагает
Encryption USB
• Полноценную поддержку ноутбуков, рабочих
станций и мобильных устройств
• Полный инструментарий для нужд аудита
• Поддержку множества методов
аутентификации
• Сертификаты: FIPS 140-2, Common Criteria
Level 4 (высший уровень для ПО), BITS, CSIA
и т.д.
6 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
7. McAfee Endpoint Encryption for PCs –
Аргументы
The Ultimate Solution – Security
• Шифрование AES 256-bit
– Шифрование «на лету» с использованием сильных
алгоритмов
• Многофакторная аутентификация
– McAfee Endpoint Encryption предлагает «preboot»
аутентификацию
– Поддерживаются различные смарт-карты, USB-токены
и биометрические устройства
• Встроенная отчетность и управление из ePO
– Определяйте незащифрованные машины в
организации и устанавливайте на них продукты из ePO
• Business Continuity
– McAfee Endpoint Encryption предлагает офф-лайн
восстановление
– Снижение затрат благодаря локальному средству
самовосстановления пароля (набор вопросов и
ответов)
7 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
8. McAfee Endpoint Encryption for PCs –
Аргументы
The Ultimate Solution – Security
• Защита загрузки, pre-boot аутентификация, pre-boot
логгирование и защита от master boot вирусов
• Полностью прозрачное шифрование «на лету»
• Поддержка Single Sign-On (SSO) и всех популярных смарт-карт
и USB-токенов
• Легкая интеграция в существующую инфраструктуру
– RSA, Microsoft, Entrust PKI, AD, Novell, NDS и т.д.
• Аудит и отчетность в ePO
8 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
9. McAfee Endpoint Encryption for PCs –
Аргументы
The Ultimate Solution – Security
• Поддержка всех версий Windows
• Алгоритмы RC5-1024 и AES-256
• Неощутимое влияние на производительность
• Легкость централизованного управления, развертывания,
обновлений, аудита и восстановления
• Минимальное вовлечение пользователя
• Отсутствие необходимости шреддировать жесткий диск
9 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
11. McAfee Endpoint Encryption for PCs
.DOC .XLS .APPS
Данные
1 1 Данные доступны пользователям и
приложениям
Lorem ipsum dolor sit amet
Lorem ipsum dolor sit amet
2 Файлы Секторы
2 ОС делятся на объединя-
секторы ются в файлы
3 Секторы Секторы
Драйвер
3 шифруются в дешифруются
шифрования памяти в памяти
#$$%%#%%&&
#$$%%#%%&&
4 Секторы Секторы
HDD
4 записывают читаются с
ся на HDD HDD
11 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
12. Отчетность Endpoint Encryption for PCs
Полностью
зашифровано?
Состояние Да/Нет
дисков/разделов
Установлен ли
Endpoint Encryption:
Да/Нет?
12 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
14. Продукт предлагает…
• …защитить чувствительную
информацию и приватность
пользователя
• …программный клиент для
шифрования документов и
папок на съемных носителях
• …гибкий инструмент для
решения проблем
шифрования согласно
корпоративной политике
информационной
безопасности
14 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
15. Цели продукта
• Минимальное вовлечения пользователя
• Надежное шифрование чувствительных данных
• Прозрачное форсирование политик безопасности
• Предотвращение доступа системных
администраторов к чувствительным данным
• Легкое обеспечение общего доступа к
зашифрованным документам
• Никаких скрытых утечек данных:
– Съемные носители
– Неформатированные временные файлы
– Файл подкачки
15 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
16. Функционал
• Контролируемое политикой, прозрачное шифрование:
– Локальных документов и папок
– Файлов и папок на файловых серверах
– Съемных носителей
– E-mail вложений (по желанию пользователя)
• Внутренних (Получатель с клиентом)
• Внешних (Получатель без клиента)
• Шифрование и дешифрация «на лету» при доступе и
сохранении защищаемых документов
• Гибкие политики и управление
– Ключи шифрования и настройки задаются с McAfee Encryption
Manager или ePolicy Orchestrator
– Политики не могут быть изменены пользователями
16 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
17. Функционал
• Минимальное вовлечение
пользователя
– Пользователь
аутентифицируется по учетной
записи AD или окну входа
– Никаких изменений в привычной
работе пользователя
– Зашифрованные документы
редактируются точно так же, как
нешифрованные – пользователь
не видит разницы
• Зашифрованные документы
сохраняют оригинальное
расширение и выглядят
«обычно» для авторизованных
пользователей
17 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
18. Ключевые моменты
• Постоянное шифрование
– Шифрование следует за документом, куда бы он не
перемещался
– Почему?
• Предотвращение дешифрации по ошибке
• Пользователю не нужно задумываться о защите
• Шифрование/дешифрация на клиенте
– Не требуется ПО для установки на файловые серверы
– Почему?
• Данные шифруются при передаче с клиента на сервер
• Сервер не расходует ресурсы на шифрование
18 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
19. Ключевые моменты
• Шифрование на всех уровнях
– Шифруются индивидуальные файлы и целые
папки
– Почему?
• Гранулированное шифрование
• Легкий выбор, что шифровать
• Общий доступ к зашифрованным
данным
– К зашифрованным документам могут получить
доступ сотрудники одного отдела, проектная
группа и т.д.
– Централизованное управление ключами
позволяет делать это прозрачно для
пользователей
19 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
20. Ключевые моменты
• Автоматическое шифрование файла подкачки
– Файл подкачки шифруется по умолчанию. Эта функция не может
быть отключена
– Почему?
• Не будет скрытых утечек данных
• Повышенная защищенность при полной прозрачности
• Реализация различных нужд в одном решении
– Документы и папки на локальных дисках, файловых серверах,
съемных носителях и во вложениях электронной почты могут быть
зашифрованы одним продуктом
20 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
21. Технические данные 1
• Алгоритмы шифрования
– AES 256 FIPS 140-2
– AES 256
– RC5 1024 bit 12 rounds
– RC5 1024 bit 18 rounds
• Поддержка терминальных серверов
• Файл-источник остается
зашифрованным. Дешифруется только
его часть в оперативной памяти
21 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
22. Технические данные 2
• Поддержка мигрирующих профилей
• Поддержка шифрования сжатых файлов
• Поддержка форсирования шифрования при записи CD/DVD
– Для чтения CD/DVD понадобится клиентское ПО
– CD/DVD – это не съемный носитель с точки зрения Windows
– Без данной политики можно создать Self-Extractor и записать на
CD/DVD
– Self-Extractor – единственный способ получить доступ к данным на
зашифрованном CD/DVD с ПК без клиента шифрования
• Широкий спектр поддерживаемых токенов
– Пароли
– Generic PKI tokens (цифровые сертификаты)
– Аппаратные токены, например Aladdin eToken, RSA SID800
22 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
23. Технические данные 3
• Полная интеграция с Windows Explorer
– Поддержка Drag and Drop с сохранением шифрования
– Различные опции по правому щелчку мыши
– Иконка «замка» на зашифрованных объектах
• Политика может допускать создание собственных ключей
пользователем
– Локальные ключи пользователей
– Функционал для процедур восстановления
– Возможность экспорта ключей
23 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
24. Итоги
• Постоянное шифрование • Удаленное управление
– Шифрование «следует» за документом – Пользователям ничего не нужно делать
• Все происходит на клиенте • Центр управления
– Никакого воздействия на серверы – Единая консоль для всех решений
• Шифрование на всех уровнях • Местоположение и тип документа
– Файлы, папки или и то, и другое – Гибкое шифрование
• Общий доступ к зашифрованному • Мониторинг активности клиента
– Прозрачный доступ при аутентификации – Позволяет видеть, как назначена политика
• Автошифрование файла подкачки • Один клиент для разных задач
– Нет утечек данных через виртуальную – Вам больше ничего не нужно для
память шифрования
24 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
25. McAfee Encrypted USB
• Аппаратное шифрование AES 256-bit
– Шифрование проводится аппаратно.
Ключ никогда не покидает устройство
• Многофакторная аутентификация
– Вам нужно не только знать пароль, но и
успешно аутентифицироваться как
пользователь (отпечаток пальца) и вам
должен быть разрешен доступ именно к
этому устройству
• Уровень безопасности пароля и
биометрических данных может
регулироваться политикой
• Опциональное саморазрушение
данных
– Данные уничтожаются при неудачных
попытках аутентификации
• Уникальный серийный номер
– Программный и аппаратный
25 Confidential McAfee Internal Use Only