Successfully reported this slideshow.

Safend- DL

1,673 views

Published on

Apresentacao Sa

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Safend- DL

  1. 1. Protegendo Dados Confidenciais de Sua Empresa Reinaldo Ferreira FCBrasil (21) 9311-0206 reinaldo@fcbrasil.com.brFCBrasil Confidential
  2. 2. Agenda • Segurança de Endpoint – Um imperativo para todas as organizações • Recuperando o controle dos endpoints com a Suíte Safend • Safend – um líder global em Segurança de EndpointFCBrasil Confidential 2
  3. 3. Security Survey Que tipo de dado estava armazenado? 60.0% Dados críticos do negócio 40.0% 20.0% 0.0% Fotos Dados de Dados Dados Informação Detalhes Metas de Outros Contrato Financeiros Pesoais Clientes Contatos Vendas Source: Utimaco Removable Media Survey Worldwide, March 2009, Total number of respondents: 1.117FCBrasil Confidential 3
  4. 4. Security Survey Quantos dispositivos as pessoas estão usando? • Uso de pendrives USB: 96% • Uso de cartões de memória: 69% • Mais de um dispositivo: 72% • Número médio de dispositivos em uso: 7 Source: Utimaco Removable Media Survey Worldwide, March 2009, Total number of respondents: 1.117FCBrasil Confidential 4
  5. 5. Casos emblemáticos • Linkedin: • Fato: Vazamento de senhas em massa • Dizem que o motivo foi uma invasão externa. Será? • Quantas senhas foram vazadas? • Governo americano: • Fato: Muitos documentos e vídeos foram vazados para o Wikileaks por um soldado • Como é possível isto? • Governo brasileiro: • Fato: Uma planilha do então secretário geral do presidente foi parar nas mãos de jornalistas (há 3 anos) • Fatos: Conversas telefônicas restritas são divulgadas na mídia sem qualquer controleFCBrasil Confidential 5
  6. 6. Custo da Violação de Dados Médias de Custo de Recuperação Custo médio do incidente Custo médio por incidente: por registro comprometido: US$6.6 milhões US$202 Custos do Cliente Custos Incrementais Prejuízo para imagem Gastos não previstos com advogados, auditoria e Perda de clientes contabilidade existentes Notificação de clientes Recrutar novos 30% Serviço gratuito ou com clientes 54% desconto para clientes Despesas com Call Center 16% Relações públicas e com investidores 19% dos clientes afetados por uma Investigações Internas violação de dados encerram sua relação com a empresa; 40% Custos de produtividade consideram o encerramento Perda de produtividadeSource: Ponemon Institute ‚2007 Annual Study: Cost of a Data Breach‘ dos funcionários FCBrasil Confidential 6
  7. 7. Port & Device Control Hard Disk Encryption • Detachable Storage Control • Centrally Managed and Content Based DLP Enforced • Data Classification • Removable Storage • Data Content and Origin Encryption • Transparent SSO • Data Fingerprinting • CD/DVD Encryption • Seamless authentication support • Data Leakage Prevention • Wireless Control Through: • Easy Recovery • Hardware Keylogger • Email, IM and Web • Strong Security and Protection • External Storage Tamper Resistant • Printers • Single Lightweight Agent • Agent Includes Multi-tiered Anti-tampering Capabilities • Simple and Reliable Installation Process Safenddiscoverer - Sensitive Data Location and Mapping Safendreporter – Security and Compliance Analysis Safendauditor – Endpoint security status audit - Proprietary & Confidential -FCBrasil Confidential
  8. 8. Apresentando a Solução Safend• Oferece visibilidade e controle granular sobre os endpoints corporativos USB Bluetooth• Protege as organizações contra vazamento e perda de CD/DVD SD WiFi dados corporativos Serial IrDA GPRS FireWire• Garante a integridade dos dados e conformidade regulatória 100% focada em Segurança de EndpointFCBrasil Confidential 8
  9. 9. Recuperando o Controle de Seus Endpoints - 1• Visibilidade – Safend Auditor • Descobre quem está conectado, quais dispositivos e redes Wifi para cada endpoint • Identifica vulnerabilidades nos endpoints • Controle – Safend Protector USB Bluetooth • Toma controle sobre quem usa quais portas e CD/DVD SD dispositivos, quando e como Serial WiFi IrDA GPRS • Previne o vazamento de dados e a penetração via FireWire endpoints • Cliente forte: deep kernel • Força políticas granulares de segurança dos endpoints para portas físicas ou sem fio e para dispositivos de armazenamento • Atende à conformidade regulatóriaFCBrasil Confidential 9
  10. 10. Recuperando o Controle de Seus Endpoints - 2• Inspeção de Conteúdo – Safend Inspector • Previne vazamento de dados confidenciais através de e-mail, web, armazenamento removível e outros canais de transferência de dados• Proteção contra perda - Safend Encryptor • Criptografa dados no HD, garantindo contra perda de informação • Modos Usuário e Técnico • True SSO protector encryptor • Status da criptografia na console • Totalmente transparente ao usuário • Consome poucos recursos inspector reporter• Análise – Safend Reporter • Conjunto amplo de relatórios gráficos • A partir dos logs existentes no servidor • SOX, HIPPA, BASEL, PCIFCBrasil Confidential 10
  11. 11. Suite Safend – DLP de Endpoint Suite de Proteção de Dados Safend - funções e benefícios: Criptografia Transparente Criptografia de disco rígido Criptografia de armazenamento para dispositivos protector encryptor removíveis, CD/DVD e HDs externos Controle robusto de portas e dispositivos inspector reporter Controle de Wireless (Wifi, Bluetooth, Infravermelho) Proteção contra Hardware keylogger Gerência de qualidade corporativa, oferecendo visibilidade e controle total sobre o status de segurança da organização Toda funcionalidade é provida por um único servidor de gerência, única console de gerência e um único agente leve Certificações Common Criteria EAL2 certified FIPS 140-2 ValidatedFCBrasil Confidential 11
  12. 12. Safend Auditor Identifica e efetivamente gerencia as vulnerabilidades dos endpoints • Identifica todas as portas USB, FireWire, PCMCIA e WiFi • Fornece registro de todos os dispositivos conectados atualmente ou no passado • Apresenta os resultados em minutos através de um simples e poderoso relatório • Compatível com gerência de rede e ferramentas administrativas existentes • Intuitivo, “clientless” e fácil de usarFCBrasil Confidential 12
  13. 13. Safend Auditor em AçãoFCBrasil Confidential 13
  14. 14. Safend Auditor em AçãoFCBrasil Confidential 14
  15. 15. Safend Auditor em Ação Por usuário: Dados históricos e correntes “ White list ”FCBrasil Confidential 15
  16. 16. Sumário do Safend Auditor Benefícios • Ampla visibilidade de quem está conectando o que em computadores corporativos • Visibilidade sobre todas as portas: USB, PCMCIA, FireWire e WiFi, Bluetooth • Registro granular de todas as conexões de dispositivos correntes e passadas • Relatórios simples e poderososFCBrasil Confidential 16
  17. 17. Safend Protector Previne vazamento de dados e a penetração via endpoints • Deteta e restringe uso de quaisquer dispositivos • Força políticas granulares sobre dispositivos físicos, wireless e de armazenamento removível via análise de tempo real do tráfego de baixo nível das portas • À prova de bala, virtualmente impossível de driblar, desabilitar ou desinstalar • Gerenciado centralizadamente, se integra de modo nativo com o Active Directory e com eDirectory • Garante conformidade regulatória via criptografia de dados, logging, alertas e relatórios • Fácil de usar e escalávelFCBrasil Confidential 17
  18. 18. Safend Protector – Características Principais • Instalação de software cliente e de políticas via GPO • Controle sobre todas as portas de uma estação Windows (incluindo: Wifi, USB, CD/DVD, Firewire, PCMCIA, PCI, IDE, ATA, SATA, etc.) • Filtros de arquivos de/para mídia externa • Criptografia transparente de armazenamento removível • Com opção de utilitário para abrir arquivos em máquinas fora da corporação • Identificação unívoca de qualquer dispositivo externo (fabricante, modelo e número de série) • Controle granular de Wifi • Por MAC, SSID ou nível de segurança da rede • Logs de qualquer movimentação de dados e de tentativas de burla ou de ataques contra o clienteFCBrasil Confidential 18
  19. 19. Safend Protector – Características Principais (cont.) • Cópia de segurança de arquivos transferidos para mídia externa (shadowing) • Bloqueia ponte de redes híbridas • Controle de U3 e bloqueio de Autorun • Módulo cliente resistente aos mais diversos ataques de usuários • Política de segurança continua válida offline • Todos os registros das operações são armazenados localmente antes de serem enviadas ao servidor • Auditoria da portas e dispositivos na rede • Relatórios dos logs do servidor • Geração de alertas: SNMP, email, event log, batch file • Integração com softwares de gerência de rede: OpenView, Tivoli, Unicenter, Patrol, ArcSight, etc.FCBrasil Confidential 19
  20. 20. Safend ProtectorFile Type Control Categoria Exemplo de Extensões Published Documents PDF, PS Images JPG, JPES,GIF,BMP • Previne • Vazamento de dados (Escrita) Web Pages HTML, HTM,MHT,HLP,CHM • Virus/Malware (Leitura) • Conteúdo inapropriado (Leitura) Microsoft Office DOC, DOCX, PPT, PPTX, XLS • Classificação baseada no cabeçalho Text & Program Code TXT, CPP, C, H, GCC, JAVA • Não pela extensão (Tamper resistant) • Mais de 250 extensões de arquivos em Multimedia WAV, WMA, MP3, MPG, AVI 14 categorias Compressed Archives • Política ZIP, ARJ, RAR, GZIP, JAR, CAB • Lista White/Black Flexível CD/DVD Image Files ISO, NRG • Separada para Leitura/Escrita Executables EXE, DLL, COM, OCX, SYS • Log/Alerta por tipo de arquivo PGP Encryption PGP Computer Aided Design (CAD) DWG, DXF Microsoft Outlook PST, DBX Databases MDB, ACCDB FrameMaker MIF, BOOK, FMFCBrasil Confidential 20
  21. 21. Safend Encryptor: Segurança contra perda Criptografa todos os Dados em desktops e notebooks – criptografia total de dados Algoritmo de Criptografia Forte (AES-256 bit) Cada arquivo é criptografado usando uma diferente chave aleatória True SSO (Single Sign On) Technology protector safendencryptor Transparente a usuários e ao pessoal do suporte De acordo com o definido na rede Windows Proteção contra Ataques de “Força Bruta” inspector reporter Gerenciado e imposto centralizadamente Visibilidade total do estado da criptografia por máquina na organização Criptografia estável e tolerante a falhas Criptografia total dos dados; mantém desempenho e minimiza riscos de falhas no SOFCBrasil Confidential 21
  22. 22. Safend Encryptor: Imposta Centralizadamente Criptografia Transparente O Usuário não fica a par do processo de criptografia Criptografia é realizada em tempo real protector safendencryptor Não requer a inicialização do Usuário Processo de Criptografia não Interfere inspector reporter com as atividades em curso Mecanismo Anti-Fraude ForteFCBrasil Confidential 22
  23. 23. Safend Encryptor: Modo Técnico Permite que o SO funcione normalmente enquanto os Dados estejam Criptografados e Inacessíveis safendencryptor protector Benefícios: Realizar ações de manutenção sem inspector reporter que o técnico tenha acesso aos dados confidenciais armazenados na máquina Simplificar cenários de recuperação de desastresFCBrasil Confidential 23
  24. 24. Safend Encryptor:Completamente TransparenteVerdadeira Tecnologia SSO: a usuários finais safendencryptor protector ao help-desk / suporte inspector reporter à autenticação do usuário à gerência de patches aos sistemas de distribuição de software FCBrasil Confidential 24
  25. 25. Safend Inspector Funções Principais Controla dados sensitivos transferidos via canais de dados aprovados • Classificação de Dados protector encryptor • Conteúdo e meta-dados • impressão digital dos dados reporter • Canais Controlados • Email, web inspector • Armazenamento externo, CD/DVD • Impressoras locais e de rede • Canais de aplicação (customizados) • Classificações e políticas predefinidas • Centro de Mensagens Interativo para educar usuárioFCBrasil Confidential 25
  26. 26. Safend InspectorControle de Aplicação Sensível a Conteúdo • Permite que todas as aplicações rodem enquanto bloqueia seletivamente acesso a conteúdo sensível. protector encryptor • Chamadas Skype – OK • Chat Skype– OK • Transferência de arquivo Skype – reporter OK safendinspector • Transferência de arquivos confidenciais Skype – BLOQUEADO!FCBrasil Confidential 26
  27. 27. Safend InspectorControle de Aplicação Sensível a Conteúdo• Conectando iPhone e carregando - OK• Transferindo figuras e música – OK• Backup e Restore da máquina – OK protector encryptor• Sincronismo de Email - OK• Transferência de documentos reporter contendo informação confidencial – BLOQUEADO ! safendinspectorFCBrasil Confidential 27
  28. 28. Safend Discoverer • Descoberta no Endpoint • Em todos os endpoints com agente instalado protector encryptor reporter safendinspector discoverer FCBrasil Confidential 28
  29. 29. Safend Reporter Apresenta incidentes de segurança em um formato painel fácil de usar Permite a Customização de tipos de incidente para reportar Permite aos Admins fatiar, pular entre e moldar a informaçãoFCBrasil Confidential 29
  30. 30. Safend Reporter Principais funções • Reportar incidentes de Segurança • Por Usuários • Por Unidade Organizacional • Reportar Tipos de Incidentes protector encryptor de segurança • Reportar sobre o estado da implantação inspector safendreporter • Relatório de Inventário de Dispositivos • Exporta Relatórios • Relatórios RecorrentesFCBrasil Confidential 30
  31. 31. Safend Protector, Encryptor, Inspector & Discoverer Estão Totalmente Integrados entre si Criptografia de Disco Rígido Interno Criptografia de Armazenamento Externo: • Dispositivos Removíveis de Armazenagem • CD/DVD • Discos Rígidos Externos protector encryptor Robusto Controle de Portas e Dispositivos Controle de Wireless inspector reporter Proteção de Hardware Keylogger Inspeção de conteúdo discoverer Gerência Unificada! Cliente Único!FCBrasil Confidential 31
  32. 32. Alguns clientes Safend na área de Governo US White House State Department Joint Chiefs of Staff US Navy Equal Employment Communications Opportunity Commission Agency CA Mental Health CA Housing & Community CA Sonoma County LA County Probation Development Department - Proprietary & Confidential -FCBrasil Confidential - Proprietary & Confidential -
  33. 33. Alguns clientes Safend na área de Saúde - Proprietary & Confidential -FCBrasil Confidential
  34. 34. Alguns clientes Safend na área Financeira (Japan) (Spain) United Nations Federal Credit Union - Proprietary & Confidential -FCBrasil Confidential - Proprietary & Confidential -
  35. 35. Alguns clientes Safend - Corporações - Proprietary & Confidential -FCBrasil Confidential - Proprietary & Confidential -
  36. 36. Arquitetura da Solução SafendFCBrasil Confidential 36
  37. 37. DÚVIDAS? Obrigado! Reinaldo Ferreira FCBrasil reinaldo@fcbrasil.com (11) 4063-4840 / (21) 4063-7703FCBrasil Confidential 37

×