90 likes | 219 Views
Adatels zivárgás (DLP) elleni védekezés lehetőségei. Antidotum 2011 IT Biztonságtechnikai konferencia , 2011. okt. 25. TMSI Kft. Balogh Viktor v iktor.balogh@tmsi.hu. SafeGuard PrivateCrypto. Könyvtár és fájlok titkosítása.
E N D
Adatelszivárgás (DLP) elleni védekezéslehetőségei Antidotum 2011 IT Biztonságtechnikai konferencia , 2011. okt. 25
TMSI Kft Balogh Viktor viktor.balogh@tmsi.hu
SafeGuard PrivateCrypto • Könyvtár és fájlok titkosítása. • Jelszó vagy a SafeGuard Enterprise által kiállított kulcsokkal történő titkosítás. • Windows Explorer-be integrált. • Gyorsan telepíthető és könnyen használható.
SafeGuard Private Disk • A titkosított virtuális lemez technológiára épül. • Adat, fájl, könyvtár, amit a virtuális meghajtón létrehozunk az transzparensen titkosítódni fog és ugyanez igaz a visszafejtésre is. • Jelszó, SafeGuard Enterprise és CA (public/private kulccsútanúsítványok) által kiállított kulcsokkal történő titkosítás. • Token, SmartCard támogatás. • A „PrivateDisk portable” segítségével az adatokat olyan gépen is elérhetjük, amelyre ez a szoftver nincs feltelepítve. • „Enterprise” verzió használatával a szabályok központilag kezelhetők.
SafeGuard LAN Crypt • Transzparens fájl titkosítás a hálózaton keresztül. • Csak a kliens gépre kell szoftvert telepíteni. • A szabályok központilag kezelhetők, egyedi szabályok létrehozása, akár könyvtár szintjén is. A szabályok felhasználókhoz is rendelhetők!! • Csoport kulcsok használata. • CA vagy a saját maga (public/private kulccsútanúsítványok) által kiállított kulcsokkal történő titkosítás. • Token, SmartCard támogatás.
SafeGuard Configuration Protection A következő kapcsolódási pontokat „interface-et” és eszközökez képes figyelni és blokkolni • Fizikai interface • USB, FireWire, PCMCIA, Secure Digital (SD), Parallel, Serial, Modem (Dialup, 3G) • Vezetéknélüli • WLAN, Bluetooth, InfraRed (IrDA) • Külső tárolók • Removable Storage Devices, External Hard Drives, CD/DVD Drives, Tape Drives
Configuration Protection korlátozás típusai Eszköz korlátozás: • Típus, • Model, • Sorozatszám alapján. Vezeték nélküli hálózat: • MAC address, • SSID, • Hálózati biztonság típusa (WPA, WPA2, stb..) alapján. Network Bridge: • Amennyiben egy UTP kábel csatlakoztatva van a géphez, akkor blokkolja a 3G, WLAN, Bluetooth kapcsolatokat. Fájl típusok: • Különböző fájl típusok írásának és / vagy olvasásának korlátozása az eltávolítható és a külső merevlemezek esetén.
Configuration Protection korlátozás szintjei • Port szinten • Eszköz • Tároló eszköz • USB és PS/2 hardver key logger-et. • Fájl szinten
http://www.sophos.com/support/docs/ Balogh Viktor Viktor.balogh@tmsi.hu Tel.: (+36)-1-484-0045 Fax.: (+36)-1-267-0964