Download - McAfee Endpoint Encryption

August 20, 2010

McAfee Endpoint Encryption Беспрецедентная защита важной информации

Confidential McAfee Internal Use Only August 20, 2010 Risk and Compliance Sales Accreditation Presentation 2

Решение: McAfee Data Protection

Data Loss

Prevention

Device

Control

Encrypted

USB

Endpoint

Encryption

McAfee Endpoint Encryption

Шифрование дисков, файлов,

папок и мобильных устройств

с надежной аутентификацией

McAfee Data Loss Prevention

Полный контроль над

действиями пользователей

McAfee Encrypted USB

Безопасное портативное

хранилище

McAfee Device Control

Предотвращение

неавторизованного

использования съемных

носителей

McAfee Total

Protection™

for Data

Интегрированные

технологии для

полноценной

защиты данных


Защита данных требует иного мышления

Управляемая инфраструктура

AV

NAC

Spam

Phishing

HIPS

Spyware

Внешние атаки

Вторжения

Потеря

информации Кража

информации


Проблема уже здесь!

Страховые компании из Fortune 500

Утечки данных в 2006

2.2%

7.7%

1219

2914

3127

14.9%

Имеющиеся устройства за 2005-2009

48,000

52,000

59,000

19,000

25,000

55,000

0

8,000

39,000

Today 21,000

Today 38,000

Today 54,000

+49%

+31%

+5%


Сводка по миру за 2009 год

Зашифровано: 5%

Проблема уже здесь!

Нет защиты

95%


McAfee Endpoint Encryption

Вам необходимо

• Шифрование ноутбуков, рабочих станций и мобильных устройств с возможностью выбора между полным шифрованием дисков и шифрованием отдельных файлов/папок

• Соблюдение конфиденциальности в случае, если устройство потеряно или украдено

• Уверенность, что инциденты потери критических данных не требуют разглашения, так как они остались зашифрованными

McAfee предлагает

• Полноценную поддержку ноутбуков, рабочих станций и мобильных устройств

• Полный инструментарий для нужд аудита

• Поддержку множества методов аутентификации

• Сертификаты: FIPS 140-2, Common Criteria Level 4 (высший уровень для ПО), BITS, CSIA и т.д.

Data Loss

Prevention

Device

Control

Encrypted

USB

Endpoint

Encryption


McAfee Endpoint Encryption for PCs – Аргументы

• Шифрование AES 256-bit

– Шифрование «на лету» с использованием сильных алгоритмов

• Многофакторная аутентификация

– McAfee Endpoint Encryption предлагает «preboot» аутентификацию

– Поддерживаются различные смарт-карты, USB-токены и биометрические устройства

• Встроенная отчетность и управление из ePO

– Определяйте незащифрованные машины в организации и устанавливайте на них продукты из ePO

• Business Continuity

– McAfee Endpoint Encryption предлагает офф-лайн восстановление

– Снижение затрат благодаря локальному средству самовосстановления пароля (набор вопросов и ответов)

The Ultimate Solution – Security



• Защита загрузки, pre-boot аутентификация, pre-boot логгирование и защита от master boot вирусов

• Полностью прозрачное шифрование «на лету»

• Поддержка Single Sign-On (SSO) и всех популярных смарт-карт и USB-токенов

• Легкая интеграция в существующую инфраструктуру

– RSA, Microsoft, Entrust PKI, AD, Novell, NDS и т.д.

• Аудит и отчетность в ePO




• Поддержка всех версий Windows

• Алгоритмы RC5-1024 и AES-256

• Неощутимое влияние на производительность

• Легкость централизованного управления, развертывания, обновлений, аудита и восстановления

• Минимальное вовлечение пользователя

• Отсутствие необходимости шреддировать жесткий диск



Endpoint Encryption Authentication


McAfee Endpoint Encryption for PCs

.DOC .XLS .APPS

2

3

1

4

Данные

ОС

Драйвер

шифрования

HDD

Lo

rem

ip

su

m d

olo

r sit a

me

t #

$$

%%

#%

%&

&

Lo

rem

ipsu

m d

olo

r sit a

me

t #

$$

%%

#%

%&

&

2

3

1

4

Данные доступны пользователям и

приложениям

Файлы

делятся на

секторы

Секторы

объединя-

ются в файлы

Секторы

шифруются в

памяти

Секторы

дешифруются

в памяти

Секторы

записывают

ся на HDD

Секторы

читаются с

HDD


Отчетность Endpoint Encryption for PCs

Состояние

дисков/разделов

Установлен ли

Endpoint Encryption:

Да/Нет?

Полностью

зашифровано?

Да/Нет

Endpoint Encryption for Files and Folders


Продукт предлагает…

• …защитить чувствительную информацию и приватность пользователя

• …программный клиент для шифрования документов и папок на съемных носителях

• …гибкий инструмент для решения проблем шифрования согласно корпоративной политике информационной безопасности


Цели продукта

• Минимальное вовлечения пользователя

• Надежное шифрование чувствительных данных

• Прозрачное форсирование политик безопасности

• Предотвращение доступа системных администраторов к чувствительным данным

• Легкое обеспечение общего доступа к зашифрованным документам

• Никаких скрытых утечек данных:

– Съемные носители

– Неформатированные временные файлы

– Файл подкачки


Функционал

• Контролируемое политикой, прозрачное шифрование:

– Локальных документов и папок

– Файлов и папок на файловых серверах

– Съемных носителей

– E-mail вложений (по желанию пользователя)

• Внутренних (Получатель с клиентом)

• Внешних (Получатель без клиента)

• Шифрование и дешифрация «на лету» при доступе и сохранении защищаемых документов

• Гибкие политики и управление

– Ключи шифрования и настройки задаются с McAfee Encryption Manager или ePolicy Orchestrator

– Политики не могут быть изменены пользователями


Функционал

• Минимальное вовлечение пользователя

– Пользователь аутентифицируется по учетной записи AD или окну входа

– Никаких изменений в привычной работе пользователя

– Зашифрованные документы редактируются точно так же, как нешифрованные – пользователь не видит разницы

• Зашифрованные документы сохраняют оригинальное расширение и выглядят «обычно» для авторизованных пользователей


Ключевые моменты

• Постоянное шифрование

– Шифрование следует за документом, куда бы он не перемещался

– Почему?

• Предотвращение дешифрации по ошибке

• Пользователю не нужно задумываться о защите

• Шифрование/дешифрация на клиенте

– Не требуется ПО для установки на файловые серверы

– Почему?

• Данные шифруются при передаче с клиента на сервер

• Сервер не расходует ресурсы на шифрование



• Шифрование на всех уровнях

– Шифруются индивидуальные файлы и целые папки

– Почему?

• Гранулированное шифрование

• Легкий выбор, что шифровать

• Общий доступ к зашифрованным данным

– К зашифрованным документам могут получить доступ сотрудники одного отдела, проектная группа и т.д.

– Централизованное управление ключами позволяет делать это прозрачно для пользователей



• Автоматическое шифрование файла подкачки

– Файл подкачки шифруется по умолчанию. Эта функция не может быть отключена

– Почему?

• Не будет скрытых утечек данных

• Повышенная защищенность при полной прозрачности

• Реализация различных нужд в одном решении

– Документы и папки на локальных дисках, файловых серверах, съемных носителях и во вложениях электронной почты могут быть зашифрованы одним продуктом


Технические данные 1

• Алгоритмы шифрования

– AES 256 FIPS 140-2

– AES 256

– RC5 1024 bit 12 rounds

– RC5 1024 bit 18 rounds

• Поддержка терминальных серверов

• Файл-источник остается зашифрованным. Дешифруется только его часть в оперативной памяти



• Поддержка мигрирующих профилей

• Поддержка шифрования сжатых файлов

• Поддержка форсирования шифрования при записи CD/DVD

– Для чтения CD/DVD понадобится клиентское ПО

– CD/DVD – это не съемный носитель с точки зрения Windows

– Без данной политики можно создать Self-Extractor и записать на CD/DVD

– Self-Extractor – единственный способ получить доступ к данным на зашифрованном CD/DVD с ПК без клиента шифрования

• Широкий спектр поддерживаемых токенов

– Пароли

– Generic PKI tokens (цифровые сертификаты)

– Аппаратные токены, например Aladdin eToken, RSA SID800



• Полная интеграция с Windows Explorer

– Поддержка Drag and Drop с сохранением шифрования

– Различные опции по правому щелчку мыши

– Иконка «замка» на зашифрованных объектах

• Политика может допускать создание собственных ключей пользователем

– Локальные ключи пользователей

– Функционал для процедур восстановления

– Возможность экспорта ключей


Итоги

• Удаленное управление – Пользователям ничего не нужно делать

• Центр управления – Единая консоль для всех решений

• Местоположение и тип документа – Гибкое шифрование

• Мониторинг активности клиента – Позволяет видеть, как назначена политика

• Один клиент для разных задач – Вам больше ничего не нужно для

шифрования

• Постоянное шифрование – Шифрование «следует» за документом

• Все происходит на клиенте – Никакого воздействия на серверы

• Шифрование на всех уровнях – Файлы, папки или и то, и другое

• Общий доступ к зашифрованному – Прозрачный доступ при аутентификации

• Автошифрование файла подкачки – Нет утечек данных через виртуальную

память

Confidential McAfee Internal Use Only

McAfee Encrypted USB

• Аппаратное шифрование AES 256-bit

– Шифрование проводится аппаратно. Ключ никогда не покидает устройство

• Многофакторная аутентификация

– Вам нужно не только знать пароль, но и успешно аутентифицироваться как пользователь (отпечаток пальца) и вам должен быть разрешен доступ именно к этому устройству

• Уровень безопасности пароля и биометрических данных может регулироваться политикой

• Опциональное саморазрушение данных

– Данные уничтожаются при неудачных попытках аутентификации

• Уникальный серийный номер

– Программный и аппаратный

25

Спасибо

Download - McAfee Endpoint Encryption

Top Related