safend- dl

37
FCBrasil Confidential Protegendo Dados Confidenciais de Sua Empresa Reinaldo Ferreira FCBrasil (21) 9311-0206 [email protected]

Upload: danilopv

Post on 18-Nov-2014

1.604 views

Category:

Technology


6 download

DESCRIPTION

Apresentacao Sa

TRANSCRIPT

Page 1: Safend- DL

FCBrasil Confidential

Protegendo Dados Confidenciais de Sua Empresa

Reinaldo FerreiraFCBrasil(21) [email protected]

Page 2: Safend- DL

FCBrasil Confidential 2

Agenda

• Segurança de Endpoint – Um imperativo para todas as

organizações

• Recuperando o controle dos endpoints com a Suíte Safend

• Safend – um líder global em Segurança de Endpoint

Page 3: Safend- DL

FCBrasil Confidential 3

Dados críticos do negócio

0.0%

20.0%

40.0%

60.0%

Fotos Dados deContrato

DadosFinanceiros

DadosPesoais

InformaçãoClientes

DetalhesContatos

Metas deVendas

Outros

Security SurveyQue tipo de dado estava armazenado?

Source: Utimaco Removable Media SurveyWorldwide, March 2009, Total number of respondents: 1.117

Page 4: Safend- DL

FCBrasil Confidential 4

Security SurveyQuantos dispositivos as pessoas estão usando?

Source: Utimaco Removable Media SurveyWorldwide, March 2009, Total number of respondents: 1.117

• Uso de pendrives USB: 96%

• Uso de cartões de memória: 69%

• Mais de um dispositivo: 72%

• Número médio de dispositivos em uso: 7

Page 5: Safend- DL

FCBrasil Confidential

Casos emblemáticos

• Linkedin:• Fato: Vazamento de senhas em massa• Dizem que o motivo foi uma invasão externa. Será?• Quantas senhas foram vazadas?

• Governo americano:• Fato: Muitos documentos e vídeos foram vazados para

o Wikileaks por um soldado• Como é possível isto?

• Governo brasileiro:• Fato: Uma planilha do então secretário geral do

presidente foi parar nas mãos de jornalistas (há 3 anos)• Fatos: Conversas telefônicas restritas são divulgadas

na mídia sem qualquer controle

5

Page 6: Safend- DL

FCBrasil Confidential 6

Custo da Violação de DadosMédias de Custo de Recuperação

Source: Ponemon Institute ‚2007 Annual Study: Cost of a Data Breach‘

Custos do Cliente

Prejuízo para imagem

Perda de clientesexistentes

Recrutar novosclientes

Gastos não previstos com advogados, auditoria e contabilidadeNotificação de clientesServiço gratuito ou com desconto para clientesDespesas com Call CenterRelações públicas e com investidores

Investigações Internas

Custos Incrementais

Perda de produtividade dos funcionários

Custos de produtividade

54%

30%

16%

19% dos clientes afetados por uma violação de dados encerram sua relação com a empresa; 40% consideram o encerramento

Custo médio do incidentepor registro comprometido:

US$202

Custo médio por incidente:

US$6.6 milhões

Page 7: Safend- DL

FCBrasil Confidential

- Proprietary & Confidential -

Port & Device Control • Detachable Storage Control• Removable Storage

Encryption• CD/DVD Encryption• Wireless Control• Hardware Keylogger

Protection

Hard Disk Encryption• Centrally Managed and

Enforced• Transparent SSO• Seamless authentication

support• Easy Recovery• Strong Security and

Tamper Resistant

Content Based DLP• Data Classification

• Data Content and Origin

• Data Fingerprinting

• Data Leakage Prevention Through:

• Email, IM and Web

• External Storage

• Printers

Safendreporter – Security and Compliance Analysis

Safendauditor – Endpoint security status audit

Safenddiscoverer - Sensitive Data Location and Mapping

• Single Lightweight Agent• Agent Includes Multi-tiered Anti-tampering Capabilities• Simple and Reliable Installation Process

Page 8: Safend- DL

FCBrasil Confidential 8

BluetoothUSB

FireWire

IrDA

WiFi

GPRS

Serial

CD/DVD SD

Apresentando a Solução Safend

• Oferece visibilidade e controle granular sobre os endpoints corporativos

• Protege as organizações contra vazamento e perda de dados corporativos

• Garante a integridade dos dados e conformidade regulatória

100% focada em Segurança de Endpoint

Page 9: Safend- DL

FCBrasil Confidential 9

• Visibilidade – Safend Auditor

• Descobre quem está conectado, quais dispositivos e redes Wifi para cada endpoint

• Identifica vulnerabilidades nos endpoints

• Controle – Safend Protector

• Toma controle sobre quem usa quais portas e dispositivos, quando e como

• Previne o vazamento de dados e a penetração via endpoints

• Cliente forte: deep kernel

• Força políticas granulares de segurança dos endpoints para portas físicas ou sem fio e para dispositivos de armazenamento

• Atende à conformidade regulatória

BluetoothUSB

FireWire

IrDA

WiFi

GPRS

Serial

CD/DVD SD

Recuperando o Controle de Seus Endpoints - 1

Page 10: Safend- DL

FCBrasil Confidential 10

Recuperando o Controle de Seus Endpoints - 2

• Inspeção de Conteúdo – Safend Inspector• Previne vazamento de dados confidenciais através de

e-mail, web, armazenamento removível e outros canais de transferência de dados

• Proteção contra perda - Safend Encryptor• Criptografa dados no HD, garantindo contra perda de

informação• Modos Usuário e Técnico• True SSO• Status da criptografia na console• Totalmente transparente ao usuário• Consome poucos recursos

• Análise – Safend Reporter• Conjunto amplo de relatórios gráficos• A partir dos logs existentes no servidor• SOX, HIPPA, BASEL, PCI

protector encryptor

reporterinspector

Page 11: Safend- DL

FCBrasil Confidential 11

Suite Safend – DLP de Endpoint

Suite de Proteção de Dados Safend - funções e benefí cios:

Criptografia Transparente

Criptografia de disco rígido

Criptografia de armazenamento para dispositivos removíveis, CD/DVD e HDs externos

Controle robusto de portas e dispositivos

Controle de Wireless (Wifi, Bluetooth, Infravermelho)

Proteção contra Hardware keylogger

Gerência de qualidade corporativa, oferecendo visibilidade e controle total sobre o status de segurança da organização

Toda funcionalidade é provida por um único servidor de gerência, única console de gerência e um único agente leve

CertificaçõesCommon Criteria EAL2 certifiedFIPS 140-2 Validated

protector encryptor

reporterinspector

Page 12: Safend- DL

FCBrasil Confidential 12

Safend Auditor

Identifica e efetivamente gerencia as vulnerabilida des dos endpoints

• Identifica todas as portas USB, FireWire, PCMCIA e WiFi

• Fornece registro de todos os dispositivos conectados atualmente ou no passado

• Apresenta os resultados em minutos através de um simples e poderoso relatório

• Compatível com gerência de rede e ferramentas administrativas existentes

• Intuitivo, “clientless” e fácil de usar

Page 13: Safend- DL

FCBrasil Confidential 13

Safend Auditor em Ação

Page 14: Safend- DL

FCBrasil Confidential 14

Safend Auditor em Ação

Page 15: Safend- DL

FCBrasil Confidential 15

Safend Auditor em AçãoPor usuário: Dados históricos e correntes

“ White list ”

Page 16: Safend- DL

FCBrasil Confidential 16

Sumário do Safend AuditorBenefícios

• Ampla visibilidade de quem está conectando o que em computadores corporativos

• Visibilidade sobre todas as portas: USB, PCMCIA, FireWire e WiFi, Bluetooth

• Registro granular de todas as conexões de dispositivos correntes e passadas

• Relatórios simples e poderosos

Page 17: Safend- DL

FCBrasil Confidential 17

Safend Protector

Previne vazamento de dados e a penetração via endpo ints

• Deteta e restringe uso de quaisquer dispositivos• Força políticas granulares sobre dispositivos

físicos, wireless e de armazenamento removívelvia análise de tempo real do tráfego de baixonível das portas

• À prova de bala, virtualmente impossível de driblar, desabilitar ou desinstalar

• Gerenciado centralizadamente, se integra de modo nativo com o Active Directory e com eDirectory

• Garante conformidade regulatória via criptografia de dados, logging, alertas e relatórios

• Fácil de usar e escalável

Page 18: Safend- DL

FCBrasil Confidential 18

Safend Protector – Características Principais

• Instalação de software cliente e de políticas via GPO• Controle sobre todas as portas de uma estação Windows

(incluindo: Wifi, USB, CD/DVD, Firewire, PCMCIA, PCI, IDE, ATA, SATA, etc.)

• Filtros de arquivos de/para mídia externa• Criptografia transparente de armazenamento removível

• Com opção de utilitário para abrir arquivos em máquinas fora da corporação

• Identificação unívoca de qualquer dispositivo externo (fabricante, modelo e número de série)

• Controle granular de Wifi• Por MAC, SSID ou nível de segurança da rede

• Logs de qualquer movimentação de dados e de tentativas de burla ou de ataques contra o cliente

Page 19: Safend- DL

FCBrasil Confidential 19

Safend Protector – Características Principais (cont.)

• Cópia de segurança de arquivos transferidos para mídia externa (shadowing)

• Bloqueia ponte de redes híbridas• Controle de U3 e bloqueio de Autorun• Módulo cliente resistente aos mais diversos ataques de

usuários• Política de segurança continua válida offline• Todos os registros das operações são armazenados localmente

antes de serem enviadas ao servidor• Auditoria da portas e dispositivos na rede• Relatórios dos logs do servidor• Geração de alertas: SNMP, email, event log, batch file• Integração com softwares de gerência de rede: OpenView,

Tivoli, Unicenter, Patrol, ArcSight, etc.

Page 20: Safend- DL

FCBrasil Confidential 20

Safend ProtectorFile Type Control

• Previne• Vazamento de dados (Escrita)• Virus/Malware (Leitura)• Conteúdo inapropriado (Leitura)

• Classificação baseada no cabeçalho• Não pela extensão (Tamper resistant)

• Mais de 250 extensões de arquivos em 14 categorias

• Política • Lista White/Black Flexível• Separada para Leitura/Escrita

• Log/Alerta por tipo de arquivo

Categoria Exemplo de Extensões

Published Documents PDF, PS

Images JPG, JPES,GIF,BMP

Web Pages HTML, HTM,MHT,HLP,CHM

Microsoft Office DOC, DOCX, PPT, PPTX, XLS

Text & Program Code TXT, CPP, C, H, GCC, JAVA

Multimedia WAV, WMA, MP3, MPG, AVI

Compressed Archives ZIP, ARJ, RAR, GZIP, JAR, CAB

CD/DVD Image Files ISO, NRG

Executables EXE, DLL, COM, OCX, SYS

PGP Encryption PGP

Computer Aided Design (CAD) DWG, DXF

Microsoft Outlook PST, DBX

Databases MDB, ACCDB

FrameMaker MIF, BOOK, FM

Page 21: Safend- DL

FCBrasil Confidential 21

Safend Encryptor: Segurança contra perda

Criptografa todos os Dados em desktops e notebooks – criptografia total de dados

Algoritmo de Criptografia Forte (AES-256 bit) Cada arquivo é criptografado usando uma diferente chave aleatória

True SSO (Single Sign On) TechnologyTransparente a usuários e ao pessoal do suporteDe acordo com o definido na rede Windows

Proteção contra Ataques de “Força Bruta ”

Gerenciado e imposto centralizadamente

Visibilidade total do estado da criptografia por máquina na organização

Criptografia estável e tolerante a falhas

Criptografia total dos dados; mantém desempenho e minimiza riscos de falhas no SO

safendencryptor

reporterinspector

protector

Page 22: Safend- DL

FCBrasil Confidential 22

Safend Encryptor: Imposta Centralizadamente

Criptografia Transparente O Usuário não fica a par do processo de criptografia

Criptografia é realizada em tempo real

Não requer a inicialização do Usuário

Processo de Criptografia não Interfere com as atividades em curso

Mecanismo Anti-Fraude Forte

safendencryptor

reporterinspector

protector

Page 23: Safend- DL

FCBrasil Confidential 23

Safend Encryptor: Modo Técnico

Permite que o SO funcione normalmente enquanto os Dados estejam Criptografados e Inacessíveis

Benefícios:

Realizar ações de manutenção sem que o técnico tenha acesso aos dados confidenciais armazenados na máquina

Simplificar cenários de recuperação de desastres

safendencryptor

reporterinspector

protector

Page 24: Safend- DL

FCBrasil Confidential 24

Safend Encryptor: Completamente Transparente

Verdadeira Tecnologia SSO:

a usuários finais

ao help-desk / suporte

à autenticação do usuário

à gerência de patches

aos sistemas de distribuição de software

safendencryptor

reporterinspector

protector

Page 25: Safend- DL

FCBrasil Confidential 25

Funções Principais

Controla dados sensitivos transferidos

via canais de dados aprovados• Classificação de Dados

• Conteúdo e meta-dados

• impressão digital dos dados

• Canais Controlados• Email, web

• Armazenamento externo, CD/DVD

• Impressoras locais e de rede

• Canais de aplicação (customizados)

• Classificações e políticas predefinidas

• Centro de Mensagens Interativo para educar usuário

protector encryptor

reporter

Safend Inspector

inspector

Page 26: Safend- DL

FCBrasil Confidential 26

Safend Inspector

Controle de Aplicação Sensível a Conteúdo

protector encryptor

reporter

safendinspector

• Permite que todas as aplicações rodem enquanto bloqueia seletivamente acesso a conteúdo sensível.

• Chamadas Skype – OK

• Chat Skype– OK

• Transferência de arquivo Skype –OK

• Transferência de arquivos confidenciais Skype – BLOQUEADO!

Page 27: Safend- DL

FCBrasil Confidential 27

Safend Inspector

• Conectando iPhone e carregando - OK

• Transferindo figuras e música – OK

• Backup e Restore da máquina – OK

• Sincronismo de Email - OK

• Transferência de documentos contendo informação confidencial –BLOQUEADO !

protector encryptor

reporter

safendinspector

Controle de Aplicação Sensível a Conteúdo

Page 28: Safend- DL

FCBrasil Confidential 28

• Descoberta no Endpoint

• Em todos os endpoints com agente instalado

Safend Discoverer

protector encryptor

reporter

safendinspector

discoverer

Page 29: Safend- DL

FCBrasil Confidential 29

Apresenta incidentes de segurança em um formato painel fácil de usar

Permite a Customização de tipos de incidente para reportar

Permite aos Admins fatiar, pular entre e moldar a informação

Safend Reporter

Page 30: Safend- DL

FCBrasil Confidential 30

Principais funções

• Reportar incidentes de Segurança

• Por Usuários

• Por Unidade Organizacional

• Reportar Tipos de Incidentes de segurança

• Reportar sobre o estado da implantação

• Relatório de Inventário de Dispositivos

• Exporta Relatórios

• Relatórios Recorrentes

Safend Reporter

encryptor

inspectorsafend reporter

protector

Page 31: Safend- DL

FCBrasil Confidential 31

Safend Protector, Encryptor, Inspector & Discoverer

Estão Totalmente Integrados entre si

Criptografia de Disco Rígido Interno

Criptografia de Armazenamento Externo:

• Dispositivos Removíveis de Armazenagem

• CD/DVD

• Discos Rígidos Externos

Robusto Controle de Portas e Dispositivos

Controle de Wireless

Proteção de Hardware Keylogger

Inspeção de conteúdo

Gerência Unificada!

Cliente Único!

protector encryptor

reporterinspector

discoverer

Page 32: Safend- DL

FCBrasil Confidential- Proprietary & Confidential -

- Proprietary & Confidential -

Alguns clientes Safend na área de Governo

State DepartmentWhite House Communications Agency

US Navy Joint Chiefs of Staff

US

CA Housing & CommunityDevelopment

CA Mental Health CA Sonoma County LA County Probation Department

Equal EmploymentOpportunity Commission

Page 33: Safend- DL

FCBrasil Confidential- Proprietary & Confidential -

Alguns clientes Safend na área de Saúde

Page 34: Safend- DL

FCBrasil Confidential- Proprietary & Confidential -

- Proprietary & Confidential -

Alguns clientes Safend na área Financeira

(Japan)

United Nations Federal Credit Union

(Spain)

Page 35: Safend- DL

FCBrasil Confidential- Proprietary & Confidential -

- Proprietary & Confidential -

Alguns clientes Safend - Corporações

Page 36: Safend- DL

FCBrasil Confidential 36

Arquitetura da Solução Safend

Page 37: Safend- DL

FCBrasil Confidential 37

DÚVIDAS?

Reinaldo Ferreira

FCBrasil

[email protected]

(11) 4063-4840 / (21) 4063-7703

Obrigado!