McAfee Endpoint Encryption
Upcoming SlideShare
Loading in...5
×
 

McAfee Endpoint Encryption

on

  • 1,887 views

 

Statistics

Views

Total Views
1,887
Views on SlideShare
1,874
Embed Views
13

Actions

Likes
0
Downloads
38
Comments
0

3 Embeds 13

http://www.dpa.ua 10
http://912.by 2
http://sitebuilder.atservers.net 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

McAfee Endpoint Encryption McAfee Endpoint Encryption Presentation Transcript

  • McAfee Endpoint Encryption Беспрецедентная защита важной информации August 20, 2010
  • Решение: McAfee Data Protection McAfee Data Loss Prevention McAfee Device Control Полный контроль над Предотвращение действиями пользователей неавторизованного использования съемных Data Loss Device носителей Prevention Control Интегрированные McAfee Total технологии для Protection™ полноценной for Data защиты данных Endpoint Encrypted Encryption USB McAfee Endpoint Encryption McAfee Encrypted USB Шифрование дисков, файлов, Безопасное портативное папок и мобильных устройств хранилище с надежной аутентификацией 2 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Защита данных требует иного мышления Управляемая инфраструктура AV Spam Вторжения Внешние атаки Потеря Phishing Spyware информации Кража информации NAC HIPS 3 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Проблема уже здесь! Страховые компании из Fortune 500 Имеющиеся устройства Утечки данных за 2005-2009 в 2006 +49% 39,000 3127 Today 21,000 8,000 14.9% 0 +31% 55,000 2914 Today 38,000 25,000 7.7% 19,000 59,000 1219 Today 54,000 52,000 2.2% 48,000 +5% 4 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Проблема уже здесь! Зашифровано: 5% Нет защиты 95% Сводка по миру за 2009 год 5 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • McAfee Endpoint Encryption Вам необходимо • Шифрование ноутбуков, рабочих станций и мобильных устройств с возможностью Data Loss Device выбора между полным шифрованием дисков Prevention Control и шифрованием отдельных файлов/папок • Соблюдение конфиденциальности в случае, если устройство потеряно или украдено • Уверенность, что инциденты потери критических данных не требуют разглашения, так как они остались зашифрованными Endpoint Encrypted McAfee предлагает Encryption USB • Полноценную поддержку ноутбуков, рабочих станций и мобильных устройств • Полный инструментарий для нужд аудита • Поддержку множества методов аутентификации • Сертификаты: FIPS 140-2, Common Criteria Level 4 (высший уровень для ПО), BITS, CSIA и т.д. 6 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • McAfee Endpoint Encryption for PCs – Аргументы The Ultimate Solution – Security • Шифрование AES 256-bit – Шифрование «на лету» с использованием сильных алгоритмов • Многофакторная аутентификация – McAfee Endpoint Encryption предлагает «preboot» аутентификацию – Поддерживаются различные смарт-карты, USB-токены и биометрические устройства • Встроенная отчетность и управление из ePO – Определяйте незащифрованные машины в организации и устанавливайте на них продукты из ePO • Business Continuity – McAfee Endpoint Encryption предлагает офф-лайн восстановление – Снижение затрат благодаря локальному средству самовосстановления пароля (набор вопросов и ответов) 7 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • McAfee Endpoint Encryption for PCs – Аргументы The Ultimate Solution – Security • Защита загрузки, pre-boot аутентификация, pre-boot логгирование и защита от master boot вирусов • Полностью прозрачное шифрование «на лету» • Поддержка Single Sign-On (SSO) и всех популярных смарт-карт и USB-токенов • Легкая интеграция в существующую инфраструктуру – RSA, Microsoft, Entrust PKI, AD, Novell, NDS и т.д. • Аудит и отчетность в ePO 8 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • McAfee Endpoint Encryption for PCs – Аргументы The Ultimate Solution – Security • Поддержка всех версий Windows • Алгоритмы RC5-1024 и AES-256 • Неощутимое влияние на производительность • Легкость централизованного управления, развертывания, обновлений, аудита и восстановления • Минимальное вовлечение пользователя • Отсутствие необходимости шреддировать жесткий диск 9 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Endpoint Encryption Authentication 10 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • McAfee Endpoint Encryption for PCs .DOC .XLS .APPS Данные 1 1 Данные доступны пользователям и приложениям Lorem ipsum dolor sit amet Lorem ipsum dolor sit amet 2 Файлы Секторы 2 ОС делятся на объединя- секторы ются в файлы 3 Секторы Секторы Драйвер 3 шифруются в дешифруются шифрования памяти в памяти #$$%%#%%&& #$$%%#%%&& 4 Секторы Секторы HDD 4 записывают читаются с ся на HDD HDD 11 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Отчетность Endpoint Encryption for PCs Полностью зашифровано? Состояние Да/Нет дисков/разделов Установлен ли Endpoint Encryption: Да/Нет? 12 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Endpoint Encryption for Files and Folders
  • Продукт предлагает… • …защитить чувствительную информацию и приватность пользователя • …программный клиент для шифрования документов и папок на съемных носителях • …гибкий инструмент для решения проблем шифрования согласно корпоративной политике информационной безопасности 14 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Цели продукта • Минимальное вовлечения пользователя • Надежное шифрование чувствительных данных • Прозрачное форсирование политик безопасности • Предотвращение доступа системных администраторов к чувствительным данным • Легкое обеспечение общего доступа к зашифрованным документам • Никаких скрытых утечек данных: – Съемные носители – Неформатированные временные файлы – Файл подкачки 15 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Функционал • Контролируемое политикой, прозрачное шифрование: – Локальных документов и папок – Файлов и папок на файловых серверах – Съемных носителей – E-mail вложений (по желанию пользователя) • Внутренних (Получатель с клиентом) • Внешних (Получатель без клиента) • Шифрование и дешифрация «на лету» при доступе и сохранении защищаемых документов • Гибкие политики и управление – Ключи шифрования и настройки задаются с McAfee Encryption Manager или ePolicy Orchestrator – Политики не могут быть изменены пользователями 16 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Функционал • Минимальное вовлечение пользователя – Пользователь аутентифицируется по учетной записи AD или окну входа – Никаких изменений в привычной работе пользователя – Зашифрованные документы редактируются точно так же, как нешифрованные – пользователь не видит разницы • Зашифрованные документы сохраняют оригинальное расширение и выглядят «обычно» для авторизованных пользователей 17 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Ключевые моменты • Постоянное шифрование – Шифрование следует за документом, куда бы он не перемещался – Почему? • Предотвращение дешифрации по ошибке • Пользователю не нужно задумываться о защите • Шифрование/дешифрация на клиенте – Не требуется ПО для установки на файловые серверы – Почему? • Данные шифруются при передаче с клиента на сервер • Сервер не расходует ресурсы на шифрование 18 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Ключевые моменты • Шифрование на всех уровнях – Шифруются индивидуальные файлы и целые папки – Почему? • Гранулированное шифрование • Легкий выбор, что шифровать • Общий доступ к зашифрованным данным – К зашифрованным документам могут получить доступ сотрудники одного отдела, проектная группа и т.д. – Централизованное управление ключами позволяет делать это прозрачно для пользователей 19 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Ключевые моменты • Автоматическое шифрование файла подкачки – Файл подкачки шифруется по умолчанию. Эта функция не может быть отключена – Почему? • Не будет скрытых утечек данных • Повышенная защищенность при полной прозрачности • Реализация различных нужд в одном решении – Документы и папки на локальных дисках, файловых серверах, съемных носителях и во вложениях электронной почты могут быть зашифрованы одним продуктом 20 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Технические данные 1 • Алгоритмы шифрования – AES 256 FIPS 140-2 – AES 256 – RC5 1024 bit 12 rounds – RC5 1024 bit 18 rounds • Поддержка терминальных серверов • Файл-источник остается зашифрованным. Дешифруется только его часть в оперативной памяти 21 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Технические данные 2 • Поддержка мигрирующих профилей • Поддержка шифрования сжатых файлов • Поддержка форсирования шифрования при записи CD/DVD – Для чтения CD/DVD понадобится клиентское ПО – CD/DVD – это не съемный носитель с точки зрения Windows – Без данной политики можно создать Self-Extractor и записать на CD/DVD – Self-Extractor – единственный способ получить доступ к данным на зашифрованном CD/DVD с ПК без клиента шифрования • Широкий спектр поддерживаемых токенов – Пароли – Generic PKI tokens (цифровые сертификаты) – Аппаратные токены, например Aladdin eToken, RSA SID800 22 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Технические данные 3 • Полная интеграция с Windows Explorer – Поддержка Drag and Drop с сохранением шифрования – Различные опции по правому щелчку мыши – Иконка «замка» на зашифрованных объектах • Политика может допускать создание собственных ключей пользователем – Локальные ключи пользователей – Функционал для процедур восстановления – Возможность экспорта ключей 23 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • Итоги • Постоянное шифрование • Удаленное управление – Шифрование «следует» за документом – Пользователям ничего не нужно делать • Все происходит на клиенте • Центр управления – Никакого воздействия на серверы – Единая консоль для всех решений • Шифрование на всех уровнях • Местоположение и тип документа – Файлы, папки или и то, и другое – Гибкое шифрование • Общий доступ к зашифрованному • Мониторинг активности клиента – Прозрачный доступ при аутентификации – Позволяет видеть, как назначена политика • Автошифрование файла подкачки • Один клиент для разных задач – Нет утечек данных через виртуальную – Вам больше ничего не нужно для память шифрования 24 Risk and Compliance Sales Accreditation Presentation August 20, 2010 Confidential McAfee Internal Use Only
  • McAfee Encrypted USB • Аппаратное шифрование AES 256-bit – Шифрование проводится аппаратно. Ключ никогда не покидает устройство • Многофакторная аутентификация – Вам нужно не только знать пароль, но и успешно аутентифицироваться как пользователь (отпечаток пальца) и вам должен быть разрешен доступ именно к этому устройству • Уровень безопасности пароля и биометрических данных может регулироваться политикой • Опциональное саморазрушение данных – Данные уничтожаются при неудачных попытках аутентификации • Уникальный серийный номер – Программный и аппаратный 25 Confidential McAfee Internal Use Only
  • Спасибо