Transcript RSA_DLP

RSA Data Loss Prevention
Protect Your Sensitive Data
David Mateju
RSA Sales Consultant
[email protected]
RSA – The Big Picture
Encryption
Store, Transport
IT infrastructure
Access
Authentication,
Authorization,
Anti-fraud Solutions
DLP
information
SIEM
Security Information and Event Management
Data Loss
Prevention
RSA – The Big Picture
RSA Encryption and
Key Management Suite
RSA Access Manager
RSA Federated Identity
Manager
IT infrastructure
RSA SecurID
RSA Digital
Certificate
Solutions
information
RSA Identity
Protection and
Verification Suite
RSA enVision Platform
RSA
Data Loss
Prevention
Suite
Proč potřebujeme DLP?
„Komerční pojišťovna musí podle rozhodnutí Nejvyššího správního
soudu zaplatit pokutu tři miliony korun za únik informací o klientech,
kterou ji vyměřil Úřad pro ochranu osobních údajů…”
„Jeden z pracovníků společnosti Panasonic z Borských Polí získal
databázi zaměstnanců, která obsahovala jména, rodná čísla, adresy, a
také výdělky jednotlivých zaměstnanců. Databázi poslal Plzeňskému
deníku…“
„Spořitelna zablokovala kartu klienta kvůli úniku dat… Někdy se jedná
o jednotlivé karty, jindy jich mohou být stovky, to se však stává
několikrát do roka.“
„Ačkoli Bezpečnostní informační služba únik svých tajných dat
zlehčuje a tvrdí, že má veškeré své informace pod kontrolou, opak je
pravdou: strategické záznamy, které před více než dvěma lety kdosi
ze služby vynesl, nemá pod kontrolou dodnes…“
Vaše citlivá data jsou v celém IS…
Endpoint
Network/Email
Apps/DB
FS/CMS
Storage
Víte, kde všude jsou uložena
vše citlivá obchodní data?
LAN
Internal
Employees
WAN
Enterprise
Applications
Production
Database
File Server
Replica
File Server
Disk Arrays
Backup
Tape
Disk Arrays
Backup
System
VPN
Remote
Employees
Business
Analytics
Víte, co s těmito daty
dělají Vaši zaměstnanci?
Outsourced
Dev.
Partners
Endpoint
Network/E-
Staging
Apps/DB
Disk Arrays Backup Disk
Collaboration &
Content Mgmt
Systems
FS/CMS
Storage
3 kroky k nalezení a ochraně citlivých dat
Definice citlivých dat – pravidla pro vyhledávání:
• Podle obsahu – slova, věty, spojení, frekvence, externí slovníky
• Podle otisku (fingerprint) dokumentu
• Nastavení míst pro vyhledávání
Nalezení citlivých dat – jednorázově a pravidelně:
• Datové centrum – úložiště SAN/NAS, databáze, Windows file-shares,
SharePoint sites, Unix file-shares, …
• Koncové body – uživatelské stolní počítače a notebooky
Ochrana citlivých dat – vynucení bezpečnostních pravidel
• Datové centrum – mazání, přesuny citlivých dat
• Síť – sledování pohybu citlivých dat, zamezení úniku přes perimetr
• Koncové body – sledování a případné omezení práce uživatele s
citlivými daty (kopírování, e-mail, HTTP, FTP, tisk, vypalování, atd.)
Řešení RSA – RSA Data Loss Prevention Suite
Unified Policy Mgmt &
Enforcement
Incident
Workflow
DLP
Enterprise Manager
Dashboard &
Reporting
DLP Endpoint
DLP Network
DLP Datacenter
User & System
Administration
Nalezení
Sledování
Nalezení
File shares, SharePoint sites,
Databases, SAN/NAS
Email, webmail, IM/Chat, FTP,
HTTP/S, TCP/IP
Local drives, PST files, Office files,
300+ file types
Ochrana
Ochrana
Ochrana
Mazání, přesun, karanténa
uložených dat
Povolení, notifikace, blokování,
šifrování přenášených dat
Povolení, notifikace, blokování práce
se soubory
eDRM
Šifrování
Podpora 300+ typů souborů, databází, úložišť, CMS, …
Podpora velkého množství protokolů
Řízení přístupu
RSA DLP Datacenter and Endpoint
Architecture
Enterprise Manager
Quantity / Scale
•
1 per DLP deployment
•
Same EM controls Network, Datacenter,
and Endpoint
Enterprise Coordinator
•
•
Deploys configuration and policies to Site
Coordinators
Harvests results from Site Coordinators
Site Coordinator
•
•
•
Deploys configuration and policies to
Agents and Grid Workers
Coordinate Grid Worker activities
Harvest results from Agents and Grid
Workers
Scanning Agent
•
Scan files on local system
Grid Worker
•
Temporary scan agent
Scan defined shares on nearby systems
Permanent scan agent
RSA DLP Network
Architecture
Enterprise Manager
Single policy configuration
interface for all applications
Single administration interface
Network Controller
Synchronizes policy, updates
configuration
Aggregates incidents up from
managed devices
SENSOR
Passive network monitoring for
HTTP, FTP, POP3, IMAP,
SMTP, and IM traffic
ICAP Server
Active or passive network
monitoring for proxied
http/https/ftp connections
Blocking optional
INTERCEPTOR
Active, in-line SMTP monitoring
Quarantine and Encryption options
RSA DLP Datacenter and RSA DLP Endpoint
Sensitive Data Discovery
Discovery Use Cases
•
Discover and
remediate sensitive
data and help put into
categories based on
content and context
• Segment High,
Medium, Low Impact
• Remediate sensitive
data by deleting,
quarantining, or
moving
•
Highlight areas in
need of additional
enforcement
• Encryption
• Access Control
solutions
• eDRM enforcement
products
RSA DLP Endpoint
Sensitive Data Usage Policies Enforcement
DLP Endpoint Enforce Use
Cases
• Protect sensitive
data on endpoints
from being copied,
printed, or saved
to a unsecure file
system or off to a
mobile device
RSA DLP Network
Sensitive Data Usage Policies Monitoring and Enforcement
DLP Network Use
Cases
• Passively monitor data
leaving the network to
understand IT process
improvement areas and
identify key risk areas
•
•
Pass regulatory audits
by proving sensitive
information is being
blocked and or
encrypted as it leaves
the network
Protect Intellectual
Property or Strategy and
operations data from
leaving the network
RSA Data Loss Prevention Suite
Integration with Microsoft AD RMS
1. MS AD RMS admin
creates RMS templates
for data protection
Microsoft AD RMS
2. RSA DLP admin designs
policies to find sensitive data
and protect it using RMS
Legal
Outside law
firm
Others
View, Edit,
Print
View
No Access
Find Legal Contracts
Apply Legal Contracts RMS
Contracts
DLP Policy
RSA DLP
3. RSA DLP discovers and
classifies sensitive files
4. RSA DLP applies
MS AD RMS
controls based on policy
Legal
Contracts
RMS
Legal department
Laptops/desktops
Outside law firm
File shares
SharePoint
Other
5. Users request
files - RMS provides
policy based access
RSA DLP Benefits: Policy & Classification
More policies and better policies for classification
and risk mitigation
• Unified policy framework
• Best of breed classification
• 150+ built in policy templates
• Information Policy and Classification team
• Highest accuracy per Wipro analysis
14
RSA DLP Benefits: Identity Awareness
Identity awareness for classification, controls and
remediation
• Identity-based Policy
E.g. Group x can send data y out
• Identity-based notification
E.g. Notify the persons manager
• Identity-based control
E.g. Lock this data so only group x can open
• Integration with Microsoft Active Directory
15
RSA DLP Benefits: Incident Workflow
Consolidated alerts with the right information to the
right people for the right actions
• Intelligent correlation of events into incidents
• Right alerts to the right people in the right order
• Intuitive workflow to remediate violations
• Scheduled reports sent to subscribers automatically
• Integration with RSA enVision to simplify security
operations
16
RSA DLP Benefits: Enterprise Scalability
E
Scan more data faster with lesser hardware and
resources
• Support distributed deployments
• Scale to 100’s of thousands of users
• Unique Grid Scanning technology
• Scan large amounts of data faster and cheaper
17
RSA DLP Benefits: Built-in Vs. Bolt-on
Common policies across the infrastructure –
Microsoft, Cisco and EMC
• Leverage your existing infrastructure
• Microsoft: Integration with Microsoft RMS, will
also integrate RSA DLP data classification engine
and policies into Microsoft infrastructure
• Cisco: Integration with IronPort
• EMC: Integration with Documentum, Celerra,
SourceOne, etc.
18
Jak začít? Službou RSA DLP RiskAdvisor Service
DLP RiskAdvisor:
• Nalezení nechráněných
citlivých dat
•
Doporučení k nápravě
Výhody služby DLP
RiskAdvisor
• Prioritizace
• Kde začít?
• Jaká data jsou v největším
ohrožení?
•
Rychlost
• Otázka max. několika týdnů.
RSA DLP zákaznická studie
Challenge:
•
•
Protecting HBI (high business impact) data
•
PII, PCI & Intellectual Property
Exponential growth has scattered data
throughout the company
• 30,000 file shares, 120,000 SharePoint sites
Solution:
•
•
Implemented RSA DLP Datacenter
Selected based on scalability, performance and precision
Results:
•
•
•
Leveraged RSA DLP Datacenter Grid Processing, with 10
machine grid
•
•
Scanned over 100 TB of data
Follow-up incremental scan completed in 1/2 day
Established proactive and continuous process protecting
confidential data (HBI)
Entire service managed by two staff members
RSA DLP zákaznická studie
Challenge:
•
•
•
Level 1 Processor of credit cards, concerned
with risk of PCI-DSS non-compliance
Impending PCI audit, must demonstrate
compliance
Transmit 1M+ emails per day, ~2,000 contain
sensitive data
Solution:
•
•
Implemented RSA DLP and Voltage IBE for e-mail encryption
Selected based on precision and automated enforcement capability
Results
•
•
•
Consistently achieve 99.8% accuracy detecting PCI data
Automatically encrypt email transmissions containing PCI data
Effectively passed PCI audit
Hlavní výhody RSA řešení
Přesnost
Rozšiřitelnost
•
Nejvyšší přesnost při identifikaci citlivých dat v celém
DLP segmentu, zejména díky speciální kontextové
analýze, nastavení vah a pravidel.
•
Od megabytů přes terabyty až po petabyty, RSA DLP
zpracuje jakkoliv rozsáhlé informační systémy, a to
díky gridové architektuře na úrovni datových center a
agentům pro koncové stanice.
• Centralizovaná správa bezpečnostních politik, intuitivní
Jednoduchost
uživatelské rozhraní, přes 150 předpřipravených politik
pro celosvětově běžně zpracovávaná citlivá data.