150 likes | 620 Views
McAfee Data Loss Prevention (DLP). Rikard Kullenberg Midmarket Manager. Vad är Dataläckage?. Konfidentiell eller privat data som lämnar företaget som ett resultat av icke auktoriserad kommunikation genom någon av företagets olika kanaler för data.
E N D
McAfee Data Loss Prevention (DLP) Rikard Kullenberg Midmarket Manager
Vad är Dataläckage? • Konfidentiell eller privat data som lämnar företaget som ett resultat av icke auktoriserad kommunikation genom någon av företagets olika kanaler för data. Confidential
Konfidentiella dokument mailas till en konkurrent Konfidentiell data mailas från gästdator på företagsnätverket Interna dokument sänds via Hotmail Utskrift av finansiella dokument Email sänds från Blackberry Dataläckage är ett fortlöpande allvarligt problem Kopiering av kunddata till ett USB-minne Confidential
Regelefterlevnad Förlust av kund- och konfidentiell data Förlust av intellektuellt kapital • HIPAA • SOX • European Union Data Protection Directive • GLBA • SB 1386 • Basel II • Kreditkortsinfo • Personnummer/data • Finansiell data • Patent • Källkod • Varumärke Enterprise Employees Guests Digital SystemAdministrators Paper Auditors Nyckelfaktorer för införande av skydd mot dataläckage. Confidential
P2P • IM • Skype • USB • Skrivare • Flyttbara minnen/media Confidential Data • Email • Webmail • Screenscrape • HTTP • HTTPS • FTP • Wi-Fi Kanaler för dataförlust….hur uppkommer problemet?? Förlust av data är på väg att bli kritiskt för många företag.. Organisationer behöver ett skydd som täcker alla ovanstående kanaler. Confidential
Två vägar att gå. Hur marknaden attackerar problemet Nätverkslösning Host-baserad lösning Proxy servers analyserar innehåll som sänds via nätverket(mest email och http) och monitorerar icke auktoriserad trafik. • Flerskaligt skydd genom att blockera och monitorera dataläckage på host-nivå, även om användaren inte är ansluten till nätverket. Confidential
McAfee DLP – Funktion och förklaring Funktion Förklaring Övergripande skyddApplikationer, nätverk och fysiska media Applikation (email, webmail, P2P, IM) Nätverk (HTTP, HTTPS, FTP, Wi-Fi) Fysiska media (USB, printer, fax) Innehållsstyrt dataskyddSkyddar mot överföring Skyddar mot överföring av känslig data även om den görs via copy/past, zippas eller krypteras. Skydd för mobilt användande Skyddar överföring oavsett var användaren befinner sig. Skyddar om du är i nätverket, uppkopplad från hemma via VPN eller en trådlös uppkoppling på exempelvis en flygplats. Manageras av ePO (*) Infogas i din befintliga managementmiljö. ePO integrationen möjliggör en centraliserad vy över säkerhetspolicyns definitioner,genomslagskraft och rapportering. (*) tillgänglig Q2 2007 Confidential
Oavsiktlig Fientlig Data LossChannels • P2P • IM • Skype • USB • Skrivare • Flyttbara minnen Confidential Data • Email • Webmail • Screenscrape • HTTP • HTTPS • FTP • Wi-Fi McAfee DLP : kontroll över policyn • Åtgärd: • Övervaka / Blockera Real time alert (Pop-up) • Log /analys för uppföljning • Samala bevisföring • Erbjuda “by pass” • Erbjuda exkludering från policy • Utbilda användaren • Åtgärd: • Övervaka / Blockera • Real time alert (pop-up) • Log / analys för uppföljning • Samla bevisföring • Fientliga överträdelser stoppas i realtid. • Oavsiktliga överträdelser är lättmanagerade och stör verksamheten till ett minimum. Confidential
McAfee DLP, vad klarar den av? • Data klassificering måste prioriteras. • Tre metoder för taggning av data • Location based tagging • Application based tagging • Content based tagging • Regler för åtgärder • Baserat på klassificeringen styrs åtgärdsreglerna så att de övervakar och förhindrar onormal eller icke-auktoriserade händelser/förfrågningar av användaren. • Övervakning och rapportering • System administrator kan observera alla systemvarningar och överträdelser i realtid. Med hjälp av Event Monitor kan admin generera heltäckande rapporter för It-styrning/CTO/VD etc. Confidential
Secure Internet Gateway kompletterar Host DLP • McAfee Secure Internet Gateway kompletterar McAfee DLP Host lösningen genom att skydda mot dataläckage från icke-Windows baserade enheter som t.ex. Blackberry. • Key Features: • Email privacy compliance • Upptäcker email som innehåller privat eller kundrelaterad data och blockerar eller krypterar dessa meddelanden. Content filtering – web • Blockerar otillåten användning av Internet • Upprätthåller policies för användning av internt och externt nät. • Rapporterar om surfbeteende Confidential
Copy Paste A legal assistant copies some information from an internal memo, pastes it into an email message and forwards it to someone outside the company… the email is blocked by McAfee DLP, with a customized pop-up message Malicious Document Printing A disgruntled salesperson is planning to quit his job and go to work for a competitor. Before he quits, he tries to print all the customer contacts in his region…theprinting activity is blocked by McAfee DLP External Storage Device A visitor or a temporary employee or an outsource worker overseas tries to copy financial data from a server onto a USB storage device… the file copy to USB is monitored by McAfee DLP Malicious Webmail A roaming laptop user sends a webmail containing private customer data (e.g.: an attachment with credit card numbers)…the message is blocked by McAfee DLP McAfee DLP in action Confidential
Vad funderar kunden över? • Vilken data är kritisk? • Var finns den? • Vilka har access? • Hur skyddar vi den? • Hur skyddar vi data utanför nätverket? • Management – hur monitorerar och implementerar vi? Confidential
Q&A Rikard Kullenbergrikard_kullenberg@mcafee.com