McAfee Endpoint Encryption
Беспрецедентная защита важной информации




August 20, 2010
Решение: McAfee Data Protection

McAfee Data Loss Prevention                                                   McAfee Devi...
Защита данных требует иного мышления


                             Управляемая инфраструктура



                        ...
Проблема уже здесь!
Страховые компании из Fortune 500


      Имеющиеся устройства                                        ...
Проблема уже здесь!



                                                           Зашифровано: 5%




              Нет за...
McAfee Endpoint Encryption

                                                           Вам необходимо
                    ...
McAfee Endpoint Encryption for PCs –
Аргументы
The Ultimate Solution – Security

• Шифрование AES 256-bit
    – Шифрование...
McAfee Endpoint Encryption for PCs –
Аргументы
The Ultimate Solution – Security

• Защита загрузки, pre-boot аутентификаци...
McAfee Endpoint Encryption for PCs –
Аргументы
The Ultimate Solution – Security

• Поддержка всех версий Windows
• Алгорит...
Endpoint Encryption Authentication




10   Risk and Compliance Sales Accreditation Presentation   August 20, 2010   Confi...
McAfee Endpoint Encryption for PCs


             .DOC                          .XLS   .APPS

                            ...
Отчетность Endpoint Encryption for PCs




                                                                              П...
Endpoint Encryption for Files and Folders
Продукт предлагает…


• …защитить чувствительную
  информацию и приватность
  пользователя
• …программный клиент для
  шиф...
Цели продукта

• Минимальное вовлечения пользователя
• Надежное шифрование чувствительных данных
• Прозрачное форсирование...
Функционал

• Контролируемое политикой, прозрачное шифрование:
     – Локальных документов и папок
     – Файлов и папок н...
Функционал

• Минимальное вовлечение
  пользователя
     – Пользователь
       аутентифицируется по учетной
       записи ...
Ключевые моменты

• Постоянное шифрование
     – Шифрование следует за документом, куда бы он не
       перемещался
     –...
Ключевые моменты

• Шифрование на всех уровнях
     – Шифруются индивидуальные файлы и целые
       папки
     – Почему?
 ...
Ключевые моменты

• Автоматическое шифрование файла подкачки
     – Файл подкачки шифруется по умолчанию. Эта функция не м...
Технические данные 1


• Алгоритмы шифрования
     – AES 256 FIPS 140-2
     – AES 256
     – RC5 1024 bit 12 rounds
     ...
Технические данные 2

• Поддержка мигрирующих профилей
• Поддержка шифрования сжатых файлов
• Поддержка форсирования шифро...
Технические данные 3

• Полная интеграция с Windows Explorer
     – Поддержка Drag and Drop с сохранением шифрования
     ...
Итоги




• Постоянное шифрование                                     • Удаленное управление
     – Шифрование «следует» з...
McAfee Encrypted USB

• Аппаратное шифрование AES 256-bit
   – Шифрование проводится аппаратно.
     Ключ никогда не покид...
Спасибо
Upcoming SlideShare
Loading in …5
×

McAfee Endpoint Encryption

1,573
-1

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,573
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
44
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

McAfee Endpoint Encryption

  1. 1. McAfee Endpoint Encryption Беспрецедентная защита важной информации August 20, 2010
  2. 2. Решение: McAfee Data Protection McAfee Data Loss Prevention McAfee Device Control Полный контроль над Предотвращение действиями пользователей неавторизованного использования съемных Data Loss Device носителей Prevention Control Интегрированные McAfee Total технологии для Protection™ полноценной for Data защиты данных Endpoint Encrypted Encryption USB McAfee Endpoint Encryption McAfee Encrypted USB Шифрование дисков, файлов, Безопасное портативное папок и мобильных устройств хранилище с надежной аутентификацией 2 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  3. 3. Защита данных требует иного мышления Управляемая инфраструктура AV Spam Вторжения Внешние атаки Потеря Phishing Spyware информации Кража информации NAC HIPS 3 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  4. 4. Проблема уже здесь! Страховые компании из Fortune 500 Имеющиеся устройства Утечки данных за 2005-2009 в 2006 +49% 39,000 3127 Today 21,000 8,000 14.9% 0 +31% 55,000 2914 Today 38,000 25,000 7.7% 19,000 59,000 1219 Today 54,000 52,000 2.2% 48,000 +5% 4 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  5. 5. Проблема уже здесь! Зашифровано: 5% Нет защиты 95% Сводка по миру за 2009 год 5 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  6. 6. McAfee Endpoint Encryption Вам необходимо • Шифрование ноутбуков, рабочих станций и мобильных устройств с возможностью Data Loss Device выбора между полным шифрованием дисков Prevention Control и шифрованием отдельных файлов/папок • Соблюдение конфиденциальности в случае, если устройство потеряно или украдено • Уверенность, что инциденты потери критических данных не требуют разглашения, так как они остались зашифрованными Endpoint Encrypted McAfee предлагает Encryption USB • Полноценную поддержку ноутбуков, рабочих станций и мобильных устройств • Полный инструментарий для нужд аудита • Поддержку множества методов аутентификации • Сертификаты: FIPS 140-2, Common Criteria Level 4 (высший уровень для ПО), BITS, CSIA и т.д. 6 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  7. 7. McAfee Endpoint Encryption for PCs – Аргументы The Ultimate Solution – Security • Шифрование AES 256-bit – Шифрование «на лету» с использованием сильных алгоритмов • Многофакторная аутентификация – McAfee Endpoint Encryption предлагает «preboot» аутентификацию – Поддерживаются различные смарт-карты, USB-токены и биометрические устройства • Встроенная отчетность и управление из ePO – Определяйте незащифрованные машины в организации и устанавливайте на них продукты из ePO • Business Continuity – McAfee Endpoint Encryption предлагает офф-лайн восстановление – Снижение затрат благодаря локальному средству самовосстановления пароля (набор вопросов и ответов) 7 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  8. 8. McAfee Endpoint Encryption for PCs – Аргументы The Ultimate Solution – Security • Защита загрузки, pre-boot аутентификация, pre-boot логгирование и защита от master boot вирусов • Полностью прозрачное шифрование «на лету» • Поддержка Single Sign-On (SSO) и всех популярных смарт-карт и USB-токенов • Легкая интеграция в существующую инфраструктуру – RSA, Microsoft, Entrust PKI, AD, Novell, NDS и т.д. • Аудит и отчетность в ePO 8 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  9. 9. McAfee Endpoint Encryption for PCs – Аргументы The Ultimate Solution – Security • Поддержка всех версий Windows • Алгоритмы RC5-1024 и AES-256 • Неощутимое влияние на производительность • Легкость централизованного управления, развертывания, обновлений, аудита и восстановления • Минимальное вовлечение пользователя • Отсутствие необходимости шреддировать жесткий диск 9 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  10. 10. Endpoint Encryption Authentication 10 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  11. 11. McAfee Endpoint Encryption for PCs .DOC .XLS .APPS Данные 1 1 Данные доступны пользователям и приложениям Lorem ipsum dolor sit amet Lorem ipsum dolor sit amet 2 Файлы Секторы 2 ОС делятся на объединя- секторы ются в файлы 3 Секторы Секторы Драйвер 3 шифруются в дешифруются шифрования памяти в памяти #$$%%#%%&& #$$%%#%%&& 4 Секторы Секторы HDD 4 записывают читаются с ся на HDD HDD 11 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  12. 12. Отчетность Endpoint Encryption for PCs Полностью зашифровано? Состояние Да/Нет дисков/разделов Установлен ли Endpoint Encryption: Да/Нет? 12 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  13. 13. Endpoint Encryption for Files and Folders
  14. 14. Продукт предлагает… • …защитить чувствительную информацию и приватность пользователя • …программный клиент для шифрования документов и папок на съемных носителях • …гибкий инструмент для решения проблем шифрования согласно корпоративной политике информационной безопасности 14 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  15. 15. Цели продукта • Минимальное вовлечения пользователя • Надежное шифрование чувствительных данных • Прозрачное форсирование политик безопасности • Предотвращение доступа системных администраторов к чувствительным данным • Легкое обеспечение общего доступа к зашифрованным документам • Никаких скрытых утечек данных: – Съемные носители – Неформатированные временные файлы – Файл подкачки 15 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  16. 16. Функционал • Контролируемое политикой, прозрачное шифрование: – Локальных документов и папок – Файлов и папок на файловых серверах – Съемных носителей – E-mail вложений (по желанию пользователя) • Внутренних (Получатель с клиентом) • Внешних (Получатель без клиента) • Шифрование и дешифрация «на лету» при доступе и сохранении защищаемых документов • Гибкие политики и управление – Ключи шифрования и настройки задаются с McAfee Encryption Manager или ePolicy Orchestrator – Политики не могут быть изменены пользователями 16 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  17. 17. Функционал • Минимальное вовлечение пользователя – Пользователь аутентифицируется по учетной записи AD или окну входа – Никаких изменений в привычной работе пользователя – Зашифрованные документы редактируются точно так же, как нешифрованные – пользователь не видит разницы • Зашифрованные документы сохраняют оригинальное расширение и выглядят «обычно» для авторизованных пользователей 17 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  18. 18. Ключевые моменты • Постоянное шифрование – Шифрование следует за документом, куда бы он не перемещался – Почему? • Предотвращение дешифрации по ошибке • Пользователю не нужно задумываться о защите • Шифрование/дешифрация на клиенте – Не требуется ПО для установки на файловые серверы – Почему? • Данные шифруются при передаче с клиента на сервер • Сервер не расходует ресурсы на шифрование 18 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  19. 19. Ключевые моменты • Шифрование на всех уровнях – Шифруются индивидуальные файлы и целые папки – Почему? • Гранулированное шифрование • Легкий выбор, что шифровать • Общий доступ к зашифрованным данным – К зашифрованным документам могут получить доступ сотрудники одного отдела, проектная группа и т.д. – Централизованное управление ключами позволяет делать это прозрачно для пользователей 19 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  20. 20. Ключевые моменты • Автоматическое шифрование файла подкачки – Файл подкачки шифруется по умолчанию. Эта функция не может быть отключена – Почему? • Не будет скрытых утечек данных • Повышенная защищенность при полной прозрачности • Реализация различных нужд в одном решении – Документы и папки на локальных дисках, файловых серверах, съемных носителях и во вложениях электронной почты могут быть зашифрованы одним продуктом 20 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  21. 21. Технические данные 1 • Алгоритмы шифрования – AES 256 FIPS 140-2 – AES 256 – RC5 1024 bit 12 rounds – RC5 1024 bit 18 rounds • Поддержка терминальных серверов • Файл-источник остается зашифрованным. Дешифруется только его часть в оперативной памяти 21 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  22. 22. Технические данные 2 • Поддержка мигрирующих профилей • Поддержка шифрования сжатых файлов • Поддержка форсирования шифрования при записи CD/DVD – Для чтения CD/DVD понадобится клиентское ПО – CD/DVD – это не съемный носитель с точки зрения Windows – Без данной политики можно создать Self-Extractor и записать на CD/DVD – Self-Extractor – единственный способ получить доступ к данным на зашифрованном CD/DVD с ПК без клиента шифрования • Широкий спектр поддерживаемых токенов – Пароли – Generic PKI tokens (цифровые сертификаты) – Аппаратные токены, например Aladdin eToken, RSA SID800 22 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  23. 23. Технические данные 3 • Полная интеграция с Windows Explorer – Поддержка Drag and Drop с сохранением шифрования – Различные опции по правому щелчку мыши – Иконка «замка» на зашифрованных объектах • Политика может допускать создание собственных ключей пользователем – Локальные ключи пользователей – Функционал для процедур восстановления – Возможность экспорта ключей 23 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  24. 24. Итоги • Постоянное шифрование • Удаленное управление – Шифрование «следует» за документом – Пользователям ничего не нужно делать • Все происходит на клиенте • Центр управления – Никакого воздействия на серверы – Единая консоль для всех решений • Шифрование на всех уровнях • Местоположение и тип документа – Файлы, папки или и то, и другое – Гибкое шифрование • Общий доступ к зашифрованному • Мониторинг активности клиента – Прозрачный доступ при аутентификации – Позволяет видеть, как назначена политика • Автошифрование файла подкачки • Один клиент для разных задач – Нет утечек данных через виртуальную – Вам больше ничего не нужно для память шифрования 24 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  25. 25. McAfee Encrypted USB • Аппаратное шифрование AES 256-bit – Шифрование проводится аппаратно. Ключ никогда не покидает устройство • Многофакторная аутентификация – Вам нужно не только знать пароль, но и успешно аутентифицироваться как пользователь (отпечаток пальца) и вам должен быть разрешен доступ именно к этому устройству • Уровень безопасности пароля и биометрических данных может регулироваться политикой • Опциональное саморазрушение данных – Данные уничтожаются при неудачных попытках аутентификации • Уникальный серийный номер – Программный и аппаратный 25 Confidential McAfee Internal Use Only
  26. 26. Спасибо
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×