1 / 9

Adatels zivárgás (DLP) elleni védekezés lehetőségei

Adatels zivárgás (DLP) elleni védekezés lehetőségei. Antidotum 2011 IT Biztonságtechnikai konferencia , 2011. okt. 25. TMSI Kft. Balogh Viktor v iktor.balogh@tmsi.hu. SafeGuard PrivateCrypto. Könyvtár és fájlok titkosítása.

raja
Download Presentation

Adatels zivárgás (DLP) elleni védekezés lehetőségei

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Adatelszivárgás (DLP) elleni védekezéslehetőségei Antidotum 2011 IT Biztonságtechnikai konferencia , 2011. okt. 25

  2. TMSI Kft Balogh Viktor viktor.balogh@tmsi.hu

  3. SafeGuard PrivateCrypto • Könyvtár és fájlok titkosítása. • Jelszó vagy a SafeGuard Enterprise által kiállított kulcsokkal történő titkosítás. • Windows Explorer-be integrált. • Gyorsan telepíthető és könnyen használható.

  4. SafeGuard Private Disk • A titkosított virtuális lemez technológiára épül. • Adat, fájl, könyvtár, amit a virtuális meghajtón létrehozunk az transzparensen titkosítódni fog és ugyanez igaz a visszafejtésre is. • Jelszó, SafeGuard Enterprise és CA (public/private kulccsútanúsítványok) által kiállított kulcsokkal történő titkosítás. • Token, SmartCard támogatás. • A „PrivateDisk portable” segítségével az adatokat olyan gépen is elérhetjük, amelyre ez a szoftver nincs feltelepítve. • „Enterprise” verzió használatával a szabályok központilag kezelhetők.

  5. SafeGuard LAN Crypt • Transzparens fájl titkosítás a hálózaton keresztül. • Csak a kliens gépre kell szoftvert telepíteni. • A szabályok központilag kezelhetők, egyedi szabályok létrehozása, akár könyvtár szintjén is. A szabályok felhasználókhoz is rendelhetők!! • Csoport kulcsok használata. • CA vagy a saját maga (public/private kulccsútanúsítványok) által kiállított kulcsokkal történő titkosítás. • Token, SmartCard támogatás.

  6. SafeGuard Configuration Protection A következő kapcsolódási pontokat „interface-et” és eszközökez képes figyelni és blokkolni • Fizikai interface • USB, FireWire, PCMCIA, Secure Digital (SD), Parallel, Serial, Modem (Dialup, 3G) • Vezetéknélüli • WLAN, Bluetooth, InfraRed (IrDA) • Külső tárolók • Removable Storage Devices, External Hard Drives, CD/DVD Drives, Tape Drives

  7. Configuration Protection korlátozás típusai Eszköz korlátozás: • Típus, • Model, • Sorozatszám alapján. Vezeték nélküli hálózat: • MAC address, • SSID, • Hálózati biztonság típusa (WPA, WPA2, stb..) alapján. Network Bridge: • Amennyiben egy UTP kábel csatlakoztatva van a géphez, akkor blokkolja a 3G, WLAN, Bluetooth kapcsolatokat. Fájl típusok: • Különböző fájl típusok írásának és / vagy olvasásának korlátozása az eltávolítható és a külső merevlemezek esetén.

  8. Configuration Protection korlátozás szintjei • Port szinten • Eszköz • Tároló eszköz • USB és PS/2 hardver key logger-et. • Fájl szinten

  9. http://www.sophos.com/support/docs/ Balogh Viktor Viktor.balogh@tmsi.hu Tel.: (+36)-1-484-0045 Fax.: (+36)-1-267-0964

More Related