1 / 14

McAfee Data Loss Prevention (DLP)

McAfee Data Loss Prevention (DLP). Rikard Kullenberg Midmarket Manager. Vad är Dataläckage?. Konfidentiell eller privat data som lämnar företaget som ett resultat av icke auktoriserad kommunikation genom någon av företagets olika kanaler för data.

Download Presentation

McAfee Data Loss Prevention (DLP)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. McAfee Data Loss Prevention (DLP) Rikard Kullenberg Midmarket Manager

  2. Vad är Dataläckage? • Konfidentiell eller privat data som lämnar företaget som ett resultat av icke auktoriserad kommunikation genom någon av företagets olika kanaler för data. Confidential

  3. Konfidentiella dokument mailas till en konkurrent Konfidentiell data mailas från gästdator på företagsnätverket Interna dokument sänds via Hotmail Utskrift av finansiella dokument Email sänds från Blackberry Dataläckage är ett fortlöpande allvarligt problem Kopiering av kunddata till ett USB-minne Confidential

  4. Regelefterlevnad Förlust av kund- och konfidentiell data Förlust av intellektuellt kapital • HIPAA • SOX • European Union Data Protection Directive • GLBA • SB 1386 • Basel II • Kreditkortsinfo • Personnummer/data • Finansiell data • Patent • Källkod • Varumärke Enterprise Employees Guests Digital SystemAdministrators Paper Auditors Nyckelfaktorer för införande av skydd mot dataläckage. Confidential

  5. P2P • IM • Skype • USB • Skrivare • Flyttbara minnen/media Confidential Data • Email • Webmail • Screenscrape • HTTP • HTTPS • FTP • Wi-Fi Kanaler för dataförlust….hur uppkommer problemet?? Förlust av data är på väg att bli kritiskt för många företag.. Organisationer behöver ett skydd som täcker alla ovanstående kanaler. Confidential

  6. Två vägar att gå. Hur marknaden attackerar problemet Nätverkslösning Host-baserad lösning Proxy servers analyserar innehåll som sänds via nätverket(mest email och http) och monitorerar icke auktoriserad trafik. • Flerskaligt skydd genom att blockera och monitorera dataläckage på host-nivå, även om användaren inte är ansluten till nätverket. Confidential

  7. McAfee DLP, en översikt

  8. McAfee DLP – Funktion och förklaring Funktion Förklaring Övergripande skyddApplikationer, nätverk och fysiska media Applikation (email, webmail, P2P, IM) Nätverk (HTTP, HTTPS, FTP, Wi-Fi) Fysiska media (USB, printer, fax) Innehållsstyrt dataskyddSkyddar mot överföring Skyddar mot överföring av känslig data även om den görs via copy/past, zippas eller krypteras. Skydd för mobilt användande Skyddar överföring oavsett var användaren befinner sig. Skyddar om du är i nätverket, uppkopplad från hemma via VPN eller en trådlös uppkoppling på exempelvis en flygplats. Manageras av ePO (*) Infogas i din befintliga managementmiljö. ePO integrationen möjliggör en centraliserad vy över säkerhetspolicyns definitioner,genomslagskraft och rapportering. (*) tillgänglig Q2 2007 Confidential

  9. Oavsiktlig Fientlig Data LossChannels • P2P • IM • Skype • USB • Skrivare • Flyttbara minnen Confidential Data • Email • Webmail • Screenscrape • HTTP • HTTPS • FTP • Wi-Fi McAfee DLP : kontroll över policyn • Åtgärd: • Övervaka / Blockera Real time alert (Pop-up) • Log /analys för uppföljning • Samala bevisföring • Erbjuda “by pass” • Erbjuda exkludering från policy • Utbilda användaren • Åtgärd: • Övervaka / Blockera • Real time alert (pop-up) • Log / analys för uppföljning • Samla bevisföring • Fientliga överträdelser stoppas i realtid. • Oavsiktliga överträdelser är lättmanagerade och stör verksamheten till ett minimum. Confidential

  10. McAfee DLP, vad klarar den av? • Data klassificering måste prioriteras. • Tre metoder för taggning av data • Location based tagging • Application based tagging • Content based tagging • Regler för åtgärder • Baserat på klassificeringen styrs åtgärdsreglerna så att de övervakar och förhindrar onormal eller icke-auktoriserade händelser/förfrågningar av användaren. • Övervakning och rapportering • System administrator kan observera alla systemvarningar och överträdelser i realtid. Med hjälp av Event Monitor kan admin generera heltäckande rapporter för It-styrning/CTO/VD etc. Confidential

  11. Secure Internet Gateway kompletterar Host DLP • McAfee Secure Internet Gateway kompletterar McAfee DLP Host lösningen genom att skydda mot dataläckage från icke-Windows baserade enheter som t.ex. Blackberry. • Key Features: • Email privacy compliance • Upptäcker email som innehåller privat eller kundrelaterad data och blockerar eller krypterar dessa meddelanden. Content filtering – web • Blockerar otillåten användning av Internet • Upprätthåller policies för användning av internt och externt nät. • Rapporterar om surfbeteende Confidential

  12. Copy Paste A legal assistant copies some information from an internal memo, pastes it into an email message and forwards it to someone outside the company… the email is blocked by McAfee DLP, with a customized pop-up message Malicious Document Printing A disgruntled salesperson is planning to quit his job and go to work for a competitor. Before he quits, he tries to print all the customer contacts in his region…theprinting activity is blocked by McAfee DLP  External Storage Device A visitor or a temporary employee or an outsource worker overseas tries to copy financial data from a server onto a USB storage device… the file copy to USB is monitored by McAfee DLP Malicious Webmail A roaming laptop user sends a webmail containing private customer data (e.g.: an attachment with credit card numbers)…the message is blocked by McAfee DLP McAfee DLP in action Confidential

  13. Vad funderar kunden över? • Vilken data är kritisk? • Var finns den? • Vilka har access? • Hur skyddar vi den? • Hur skyddar vi data utanför nätverket? • Management – hur monitorerar och implementerar vi? Confidential

  14. Q&A Rikard Kullenbergrikard_kullenberg@mcafee.com

More Related