SafeNet DataSecureИнтеллектуальная защита данных

AkNur-Security November 2011

Содержание

О SafeNet и кто наши клиенты Какие решения мы предлагаем для

решения актуальных задач бизнеса? DataSecure: Обзор Решения Реальные Сценарии Внедрения

самые значимые финансовые потоки в мире. 80% всех электронных банковских переводов -- $1 триллион в день!

самое большее число цифровых идентификационных данных в мире. Наибольшее количество идентификационных данных для PKI правительственных организаций и первых 100 компаний из списка Forbes

самое дорогостоящее программное обеспечение в мире. 80 миллионов аппаратных ключей; больше чем любой вендор

самую секретную информацию в мире.Самое большее число развертываний защищенных правительственных коммуникаций

Защита создает Доверие…

защищает:

В число клиентов SafeNet входят компании, успехом которых восхищаются и уважают во всем Мире

SafeNet помогает Организациям соблюсти Нормы Безопасности и Управлять Рисками Защищая Информационные Активы

– Структурированные данные такие как номера кредитных карт, номера социального обеспечения, персональную идентификационную информацию, номера ПИН и любую другую конфиденциальную информацию, хранимую в приложениях и рядах баз данных.

– Неструктурированные данные – заключенные договора, финансовые отчетные таблицы, медицинские записи, общие файлы, любые секретные данные, хранимые на файл-серверах для совместного использования

PCI (Индустрия Платежных Карт)– Стандарты принятые карточными ассоциациами(VISA, MasterCard, AMEX, etc.)– Крайние сроки разных уровней (1-4)– Штрафы включают пеню и полностью предотвращают

переводы с кредитных карт

Правительственное Регулирование/Законодательство– Шифрование необходимо для соблюдения

закона о конфиденциальности и невмешательства в частную жизнь

Проблемы, с которыми сталкиваются наши клиенты

Доступ авторизованных пользователей к конфиденциальным данным

– Финансовым, персональным данным, корпоративным стратегическим планам и проч.

Организация учета доступа к секретным данным– Надежная аутентификация пользователей

Гарантированный отлаженный и проверенный доступ к конфиденциальным данным

– Отслеживание всех попыток доступа к данным

– Требования PCI, SOX, HIPAA, GLBA, и более

Гарантированная устойчивая защита, предотвращающая нежелательные последствия

– Вне зависимости от местоположения файла– мобильные пользователи, файл-сервера, ПК и т.д.

– Принятие во внимание изменений, к примеру, увольнение сотрудника

Масштабы существующих ПроблЕМ 85% современных предприятий хранят

файлы

15% файлов в среднем содержат конфиденциальную

информацию

50% корпоративных данных хранятся на мобильных

устройствах

90% утечек данных инициированы работниками

50% проверяющих требуют доступа к данными

Угрозы МеняютсяТакже Должны Меняться и Стратегии Защиты Данных

Защита Данных 2.0

• Безопасность сфокусирована на• защите периметра

• Шифрование: все или ничего

• Злоумышленники за периметром, авторизованным пользователям – полный доступ

• Множество продуктов, чтобы удовлетворить нужды бизнеса и безопасности

• Только высокий уровень или очень • специфичная политика безопасности• No proper central policy management

• Централизованная защита данных-разумнее защищать сами данные в течение их жизненного цикла

• Гранулированная, выборочная защита структурированных и неструктурированных данных (файлов, областей и разделов)

• Гранулированная защита данных для авторизованных пользователей, гарантированное разделение доступа

• Централизованное решение для бизнеса, которое удовлетворяет требованиям управления и защиты данных

• Централизованная политика и управление ключами обеспечивающие контроль использования данных

Защита Данных 1.0

Что меняется Сознательная защита данных вместо сетевой и периметраПроактивная защита вместо пассивной

Почему это происходит

Данные рождены, чтобы быть свободными. Техника пассивной защиты пытается ограничить перемещение данных, основываясь на ‘источнике/месте назначения’ или защите ‘всего или ничего’, что более недостаточно.

Что предпринять Инфраструктура сознательной защиты обеспечивает устойчивую защиту данных при создании, использовании, хранении и перемещении.

Что в результате Проактивная система защиты данных

На что обратить внимание

Масштабируемая и расширяемая инфраструктура с интегрированной политикой, платформой управления ключами и ID.

Подход SafeNet: Централизованная защита данных

SafeNet DataSecure – это первая в мире объединенная платформа, которая обеспечивает интеллектуальную защиту данных и контроль всех информационных активов

Структурированные данные: элементы данных на уровне областей и разделов, такие как данные кредитных карт , НСО и т.п., хранимые в базах данных иприложениях -ProtectDB: Шифрование Баз Данных -ProtectApp: Шифрование Приложений

Неструктурированные Данные: «плоские» файлы: документы Word, контракты, электронные таблицы Excell, находящиеся в общих директориях корпоративных файл-серверов -ProtectFile

Централизованное Управление Ключами

Централизованные Политики Управления

Централизованный Контроль и Логгирование

SafeNet DataSecure PlatformИнтеллектуальная Защита Данных

DataSecure – самая надежная платформа в индустрии, обеспечивающая интеллектуальную защиту данных ВСЕХ информационных активов, структурированных и неструктурированных, используя централизованное:

управление ключамиуправление политикойлоггирование и аудит

.

Нужды Бизнеса Решение SafeNet

Обеспечение защиты секретных данных data в веб, приложениях, мэйнфреймах,рядах баз данных , включая файл-сервера

Защита данных при Риске– самая гибкая и масштабируемая аппаратно-криптографическая платформа для разнородных сред

Внедрить контроль шифрования данных с целью удовлетворения нормам

Соответствие Законодательству– полное соответствие законодательным нормам относительно защиты секретной информации

Снижение стоимости и сложности безопасного управления ключами и централизованными политиками

Снижение издержек– Простота управления и администрирования при лучшей в классе консолью управления безопасностью

SafeNet DataSecure Family PortfolioDataSecure

i450 and i150

Высокая производи-тельность Шифрование Баз Данных, Файлов и Приложений

• Прозрачно шифрует структурированные и неструктурированные данные

• Высокая производитель-ность до 100тыс. крипто Опер/сек.

• Интуитивная консоль управления

• Доступность и масштаби-руемость благодаря кластеризации и балансирования нагрузки

• Сертификация FIPS, Common Criteria

Локально шифрует секретные данные в удаленных филиалах

• Устройство наиболее пригодное для местной шифрации

• Маленькое и легкое идеально подходит для расширенных сред

• Удаленное управление после первичной установки

• Поддерживается центральным устройством DataSecure в случае сбоя в работе

Централизованно защищает и управляет криптоключами и политиками в устройствах

• Ключи хранятся в одном защищенном хранилище для ясного разделения и определения границ

• Централизованное управление политиками

• Централизованное логгирование, контроль и архивирование

• Встроенная Авторизация по Сертификатам (CA)

• Разделение обязан-ностей (двойной контроль)

• Сертификация FIPS, Common Criteria

Программные коннекторы

Поддерживают прос-тую интеграцию с базами данных, при- ложениями и файл-серверами

• ProtectDB – шифрова-ние баз (Oracle, IBM DB2, Windows SQL Server, Teradata)

• ProtectApp – для приложений(.NET, CAPI, JCE, PKCS#11, z/OS, XML and all common app & web servers)

• ProtectFile PC – шифрование лаптопов/десктопов

• ProtectFile Server – для Windows and Linux

• ProtectFile Mobile

KeySecurei430

EdgeSecurei10

SafeNet DataSecure Обеспечивает:

Интеллектуальную

Безопасность

Интеллектуальное

Управление

Интеллектуальное

Шифрование

Интеллектуальную

Интеграцию

Интеллектуальная Безопасность

Intelligent

Security

Intelligent

Manageability

Intelligent

Encryption

Intelligent

Integration

Централизованная Защита Данных

Защита самих данных вместо периметра или устройств – гарантия того, что данные защищены в течение всего жизненного цикла —с момента возникновения или пункта захвата, до конечных точек и хранилищ.

Вездесущая Защита

Защищает все и везде в разнородных средах, которые включают лаптопы, персональные компьютеры, сервера и мобильные устройства.

Простая Система Отчетности

Повышенный контроль и прозрачность и прозрачность посредством централизованных возможностей проверки и логгирования DataSecure, чтобы отслеживать попытки доступа и изменения ключей, пользователей и политик безопасности.

Интеллектуальное Управление

Intelligent

Security

Intelligent

Manageability

Intelligent

Encryption

Intelligent

Integration

Надежная и Централизованная Защита Ключей

Централизованное управление ключами внутри всего предприятия посредством DataSecure сертифицированного FIPS. DataSecure может служить в качестве универсального менеджера ключей для любых связанных решений безопасности. Стандартизация стратегий управления ключами снижает риски и затраты, связанные с «островной» безопасностью.

Централизованные, Гранулированные Авторизационные Политики

Быстрое и легкое определение политик пользователям и группам.

Разделение Ролей

Установление политик двойного контроля для создания, изменения, замены или удаления ключей, чтобы гарантировать наивысший уровень целостности безопасности, соответствия требованиям PCI 3.6.6. о “разделении знаний и двойном контроле ”.

Интеллектуальная Интеграция

Intelligent

Security

Intelligent

Manageability

Intelligent

Encryption

Intelligent

Integration

Гибкость при Внедрении

Гибкая интеграция в широкий ряд конечных точек, включая веб-сервера, сервера приложений, базы данных, файловые сервера, мэйнфреймы, лаптопы/ПК и мобильные устройства.

Снижение Затрат

Не имеет значения, где точка отсчета с которой началась защита данных, вложенные инвестиции могут быть легко использованы для обеспечения безопасности данных других типов, что позволяет взвешивать первичные инвестиции без привлечения иных вендоров, подписания контрактов по техподдержке или обучения персонала.

Интеллектуальное Шифрование

Intelligent

Security

Intelligent

Manageability

Intelligent

Encryption

Intelligent

Integration

Гранулированная Защита Данных

Гранулированное шифрование неструктурированных данных может быть применено к директории, папке или на уровне файлов в «расшаренных» файл-серверах. Используя ту же самую платформу DataSecure можно обеспечить гранулированное шифрование уже структурированных данных structured на уровне разделов и областей баз данных и приложений безопасности.

Прозрачность Шифрования

Шифрование проходит в спокойном и прозрачном режиме, таким образом, достигается полное согласие с протекающими бизнес-процессами без каких-либо учинённых им помех. DataSecure спроектировано для взаимодействия с внутренними процессами организаций, обеспечивая максимальные уровни производительности, как самой организации так и аффилированных предприятий.

DataSecure Архитектура РешенияИнтегрированный ВидЦентрализованныхРешений по ЗащитеДанных.Решения для ЗащитыДанных и ДостиженияНорм Безопасности

STRUCTURED DATA

UNSTRUCTURED DATA

DataSecurePlatform

ProtectFile

ProtectApp

ProtectDB

ProtectAppProtectDB

ProtectFileProtectFile Mobile

ProtectDrive

MainframesWeb/AppServers

Endpoint Devices

Network Shares

File Servers

Бизнес Сценарий: Крупный Авиаперевозчик

ДвигателиБизнеса

• PCI инфо базе Oracle DB и мэйнфрейме

Требования

• Секретные данные на мэйнфреймах• Общая безопасность и гранулированные уровни

безопасности. • По словам Gartner: “FIPS 2-го уровня будет в

конечном счете требованием PCI.”

ПочемуSafeNet?

• Обмен данными между мэйнфремом и базами данных• Файлы необходимо зашифровать на уровне разделов

командной строки для обращения к данным кредитных карт.

• Level 2 FIPS (соотвествие) • SafeNet единственная компания предлагающая файла

по командной строке и конверсию на мэйнфрейме.

СледующиеСтадии

• Риск• Соответствие стандартам• Владельцы бизнеса (департаменты продаж с

информацией о кредитках)

ProtectFile

DataSecurePlatform

Commandline File Protection - Transform Utility

Реализация Проекта Крупного Авиаперевозчика

Bulk LoadTU

3rd Party Apps

InternalApps

z/OS Mainframe Linux MachinesWindows FTPServers

ProtectDB

ProtectFile

Windows File Servers

NAS

Бизнес Сценарий: Крупный Производитель/Продавец «Железа»

ДвигателиБизнеса

•PCI и PII среди огромного числа баз данных и приложений. •Попытки шифрования базы данных решением стороннего производителя привели к мертвой остановке

Требования•1600 Баз Данных (900 Oracle, 700 SQL)•На 120 конфиденциальные данные•Гранулированные авторизационные политики для более миллиона транзакций в день.•Глобальное поддержание отказоустойчивости связи между офисами в Техасе и Малайзии.

ПочемуSafeNet?

•Продемонстрированное не произвело падений производительности наряду с высоким уровнем безопасности•DataSecure - это точка усиления защиты данных в основе инфраструктуры их предприятия.

Следующие Стадии

•Цель состояла в том, чтобы установить стандарты SafeNet в качестве корпоративных и сотрудничать в качестве стратегического партнера для удовлетворения их нужд в будущем.

Global Failover

ProtectDB

Use Case – Major Hardware Manufacturer / Retailer

Massive Application Server Farm

ProtectApp

DataSecurePlatform

Most Databases Protected by ProtectApp Small Number by ProtectDB

ProtectFile

SharePoint Servers

ProtectFile

Возможности и Преимущества DataSecure

Непрерывная защита данных

•Шифрование данных на серверах, лаптопах, съемных дисках, мобильных и виртуальных устройствах куда бы их не направляли

Одобрено аудиторами •Спроектировано в соответствии с международными требованиями безопасности

Централизованная защита данных

•Совместимо с облачными средами благодаря централизованному подходу в решении

Масштабируемость •Решение прошло проверку на крупных предприятиях

Безопасность, основанная на стандартах

•Сертификация FIPS и CC самое безопасной архитектуры управления ключами

Гибкие возможности интеграции усиливают защиту данных

•Парольная и мульти-факторная PKI аутентификация

Защита данных конечных точек, включая мобильные устройства

•Защищает мобильные устройства, используя ProtectFile и ProtectFile Mobile

DataSecure Flash Demo

http://www.safenet-inc.com/images/flash/edpdemo/LaunchDemo.htm

Thank You

SafeNet, Inc.www.safenet-inc.com