information protection and control with rsa and microsoft joint solution
DESCRIPTION
Cовместное использование технологий RSA и Microsoft для защиты конфиденциальных данныхTRANSCRIPT
![Page 1: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/1.jpg)
Совместное использование технологий RSA и Microsoft для защиты конфиденциальных данных
Алексей ГолдбергсЭксперт по технологиям информационной безопасностиMicrosoft Россия
Александр ЧигвинцевМенеджер по работе с ключевыми клиентами
RSA
![Page 2: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/2.jpg)
Механизмы защиты сторонних вендоров
DLP EndpointDLP Datacenter DLP Network
Обнаружение критичных данных в местах хранения
Защита конфиденциальных данных
Мониторинг всего трафика в поисках критичных данных
Защита критичных данных, отправляемых в сеть
Обнаружение данных имониторинг действий пользователей
Защита данных при их использовании
Политики Инциденты
Cтатистика и отчетностьАдм-ие системы и
пользователейОбработка инцидентов
Управление на основе политик
RSA DLP Enterprise Manager
![Page 3: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/3.jpg)
Серверы и рабочие станции БД и хранилища
• Каталоги Windows• Каталоги Unix• NAS / SAN• Windows 2000, 2003• Windows XP, Vista
• SharePoint• Documentum• Microsoft Access• Oracle, MS SQL• Content Mgmt
systems
Устранение
• Удаление• Перемещение• Карантин• Уведомления• eDRM
300+ типов файлов
• Microsoft Office• PDF• PST• Zip
Обнаружение Анализ Устранение
Сканирование хранилищ информации для измерения и снижения риска
![Page 4: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/4.jpg)
E-mail Web-трафик
• SMTP email• Exchange, Lotus и
др.• Web-почта• Текст и вложения
• FTP• HTTP• HTTPS• TCP/IP
Устранение
• Аудит• Запрет передачи• Шифрование• Журналирование
Мгновенные сообщения
• Yahoo IM• MSN Messenger• AOL Messenger
Мониторинг Анализ Устранение
![Page 5: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/5.jpg)
Печать и запись Копирование и сохранение
• Локальные принтеры
• Сетевые принтеры• Запись на CD / DVD
• Копирование на сетевые ресурсы
• Копирование на внешние носители
• Сохранение на внешние носители
Действия и котроль
• Разрешить• Подтвердить• Запретить• Журналирование
USB
• Внешние жесткие диски
• Карты памяти• Сменные носители• Переносные
устройства
Мониторинг Анализ Устранение
![Page 6: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/6.jpg)
• Партнерство создано для встраивания защитных механизмов в инфраструктуру на основе−Контента−Контекста−Личности пользователя
• Microsoft будет встраивать технологии классификации данных RSA DLP в будущие продукты и платформы защиты данных
• RSA осуществило интеграцию Microsoft RMS с RSA DLP Suite 6.5−Автоматическое применение политик RMS на
основе критичности хранимых данных
![Page 7: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/7.jpg)
Права доступа (ACL)
Авторизованные
пользователи
Периметр сети
Неавторизованные пользователи
Авторизованные пользователи
Неавторизованные
пользователи
Да
Утечка информации
![Page 8: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/8.jpg)
ERM
DLP
ECM
![Page 9: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/9.jpg)
Множество названий…
−Digital Rights Management (DRM)−Enterprise Digital Rights Management (e-DRM)− Information Rights Management (IRM)−Enterprise Rights Management (ERM)
Суть одна…
−Предотвращение несанкционированного доступа к конфиденциальной информации посредством:−Назначения политик использования−Шифрования
![Page 10: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/10.jpg)
Active DirectoryRights
Management Services
+Шифрование
Политики:
• Права доступа• Права
использования
• Контроль доступа к информации на всем жизненном цикле документов• Права на доступ к документу следуют за документом• Пользователи назначают права доступа непосредственно внутри документа /
сообщения• Пользователи могут определять кто может просматривать, редактировать,
распечатывать и пересылать сообщение• Ограничение доступа только авторизованным пользователям• Организация может создавать свои шаблоны политик AD RMS
![Page 11: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/11.jpg)
Автор данных Получатель
Сервер RMSSQL AD
1. Автор получает сертификаты
2. Автор использует права и правила для файла создает “Издательскую лицензию” для файла и файл шифруется
3. Автор распространяет файл
4. При открытии файла получателем, приложение соединяется с RMS сервером, который проверяет пользователя и производит “Лицензию использования”
5. Приложение при работе с файлом обеспечивает исполнение правил
14
3
52
![Page 12: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/12.jpg)
1. Администратор RMS создает шаблону для защиты данных
2. Администратор RSA DLP разрабатывает политики поиска ценной информации и ее защиты с помощью RMS
3. Модуль RSA DLP ищет и классифицирует файлы с ценной и конфиденциальной информацией, находящейся на рабочих местах и в ЦОД
4. Модуль RSA DLP применяет политики RMS на основе заданной политики RSA DLP
Microsoft AD RMS РазработчикиСпециалисты по маркетингу
Прочие
Просмотр, редактирование
, печатьПросмотр
Доступ закрыт
Политики RMSдля
интеллектуальной собственности
RSA DLP
Найти заявки на патенты
Применить RMS для интеллектуальной собственности
Политика DLP для патентов
5. Пользователи обращаются к файлам; RMS обеспечивает доступ на основе заданной политики
Разработчики
Специалисты по маркетингу
Прочие
Ноутбуки, настольные ПК
Сервер SharePoint Файловый сервер
![Page 13: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/13.jpg)
1304/10/2023
≈600K+ ПК и устройств
≈2300 Бизнес-систем и приложений
Самая большая закрытая беспроводная сетьСамая большая кабельная сеть
140K+ пользователей98 стран550 офисов1/3 с подключением только к Internet
6M+ внутренних сообщений в день20M+ сообщений из Internet в день97% из них «спам»
9.5M+ VPN-подключений в месяц85K Outlook / IM пользователей в Internet
Dublin
Singapore
SVC
Redmond
120,000 Сайтов SharePoint15 TB данных2,000 общих ресурсов120 TB данных
![Page 14: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/14.jpg)
• Microsoft должна защищать следующую информацию– Финансовые данные (не публичные)– Данные о клиентах– Интеллектуальная собственной– Персональные данные
• Microsoft должна следовать локальным и международным законам и регулятивным нормам. Таким как– GLBA– SOX– HIPAA– CB 1386– Директивы Европейского Союза– 152-ФЗ «О персональных данных»
14
![Page 15: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/15.jpg)
![Page 16: Information protection and control with RSA and Microsoft joint solution](https://reader036.vdocuments.site/reader036/viewer/2022062616/54982bd0ac79591d2e8b555a/html5/thumbnails/16.jpg)