Коваленко Дарья - secret disk enterprise - webinar

w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u

Корпоративная система защиты конфиденциальной информации с централизованным управлением

Коваленко Дарья

Secret Disk Enterprise

2013 г. Москва

w w w. a l a d d i n – r d. r u

Где и как хранятся Ваши данные? Зачем защищать информацию?

2


Способы потерять информацию

• Несанкционированный доступ

• Потеря или кража ноутбуков, съемных носителей

• Изъятие носителей данных в результате недружественных действий

3


Линейка продуктов Secret Disk

• Сертифицированные версии Secret Disk

4


Принцип работы Secret Disk

5

Доступ к зашифрованным данным может получить только авторизованный пользователь


Назначение Secret Disk Enterprise

•Защита информации от несанкционированного доступа

•Централизованное управление

•Разграничение прав доступа


До Secret Disk Enterprise …


Как работает?

Рабочее место системного администратора

Рабочее место администратора ИБ


Схема функционирования

Евгений Петров

Необходимо упростить картинку, объединив SDMS в единый блок без детализации.


• Централизованное управление

• Защита данных на системных, логических и виртуальных дисках

• Аутентификация пользователя до загрузки ОС

• Поддержка различных алгоритмов шифрования данных в т.ч. по ГОСТ 28147-89 из состава КриптоПро CSP

• Аутентификация доступа по электронному ключу еToken

• Управление настройками, мониторинг работоспособности

• Работа с защищенными данными вне корпоративной сети

• Гибкая ролевая модель

• Аудит использования защищенных ресурсов

Возможности Secret Disk Enterprise


Требования Secret Disk Enterprise

• Операционная система

для рабочих станций: - Microsoft Windows 7 SP1 (32- и 64-бит),

- Microsoft Windows Vista SP2 (32- и 64-бит),

- Microsoft Windows XP SP3.

для сервера: - Microsoft Windows Server 2008 R2,

- Microsoft Windows Server 2008 (32- и 64-бит),

- Microsoft Windows Server 2003 SP2 (32 и 64-бит)

• Электронные ключи eToken - USB-ключи и смарт-карты eToken PRO (Java),

- комбинированные ключи eToken NG-FLASH (Java),

- комбинированные ключи eToken NG-OTP (Java).


Требования Secret Disk Enterprise

• Обязательное программное обеспечениеДля сервера бизнес-логики: - Microsoft .NET Framework 3.5 SP1;

- eToken PKI Client 5.1 SP1 или SafeNet Authentication Client 8.0 SP2.

Для сервера шлюза клиентов: - Microsoft IIS версии 6 и выше;

- Microsoft .NET Framework 3.5 SP1.

Для сервера административного веб-портала:

- Microsoft IIS версии 6 и выше;

- Microsoft .NET Framework 3.5 SP1;

- Браузер Internet Explorer 7.0 или более поздней версии.

• Microsoft SQL Server 2005/2008

• Active Directory


• Все компоненты устанавливаются на одном сервере

• Один из компонентов устанавливается на отдельном сервере

• Каждый компонент устанавливается на отдельном сервере

Варианты развёртывания


All – in - one

Сервер управления•Шлюз клиентов•Административный Web-портал•Сервер бизнес-логики

Сервер БД

Клиенты

Администратор

- до 1000 пользователей

Евгений Петров

Необходимо упростить картинку, объединив SDMS в единый блок без детализации.


Выделенный сервер БД

Сервер управления•Шлюз клиентов•Административный Web-портал•Сервер бизнес-логики

Сервер БД

Клиенты


- от 1000 пользователей


Выделенные сервера БД и бизнес-логики

Сервер управления•Шлюз клиентов•Административный Web-портал

Сервер БДСервер бизнес-логики

Клиенты



• Встроенные роли

– Оператор

– Администратор информационной безопасности

– Аудитор

– Пользователь

– Агент восстановления ключей

– Инженер по обслуживанию

• Роли, определяемые заказчиком

– Позволяют гибко настроить продукт в соответствии с действующей на

предприятии политикой ИБ

Ролевая модель


• Четыре журнала:

– журнал аудита

– журнал предупреждений

– журнал клиентской активности

– журнал планов обслуживания

• Группировка событий

• Просмотр событий на конкретной рабочей станции

• Журналы событий хранятся в БД Microsoft SQL –можно строить свои отчёты или подключить источник к корпоративной системе мониторинга

Мониторинг и аудит


Глобальные политики

19


Механизм лицензирования

• Серверная лицензия – фиксированная стоимость

– приобретается однократно на домен Microsoft AD

• Клиентские лицензии приобретаются по числу рабочих мест– начальное количество

– дополнительные лицензии

– скидки на количество

• Лицензия на техподдержку– зависит от числа приобретённых клиентских лицензий

– при приобретении клиентской лицензии стоимость техподдержки на первый год уже учтена в стоимости лицензии


Сертифицированные версии

• Secret Disk Enterprise

На данный момент идет сертификация Secret Disk Enterprise версии 1.7.2.


Новое в Secret Disk Enterprise 2.0 (SDMS и SDA)

• Поддержка ключей нового поколения JaCarta.

• Реализована поддержка Microsoft Windows 8 (SDA) и Microsoft Windows Server 2012 (SDMS).

• Поддержка БД Microsoft SQL Server 2012.

• Поддержка множественной криптографии

• Реализована возможность миграции виртуальных дисков

• Реализована возможность привязки установки к организационному подразделению (OU) в Microsoft Active Directory

• Реализована поддержка работы в кластере распределения нагрузки (Network Load Balancing, NLB)

• Реализована возможность выполнения групповых операций в интерфейсе управления.

22


Выбор необходимого решения


Информация о продуктах

Сайт компании www.aladdin-rd.ru

-описание продуктов

-демо-версии продуктов линейки Secret Disk

-новости и пресс-релизы

-презентации и статьи по продуктам

-актуальная информация о мероприятиях и семинарах, проводимых компанией Аладдин Р.Д.


Ваши вопросы?


Спасибо за Ваше внимание!

Коваленко Дарья

Коваленко Дарья - secret disk enterprise - webinar

Software