Information protection and control with RSA and Microsoft joint solution
-
Upload
alexey-goldbergs -
Category
Technology
-
view
1.358 -
download
5
description
Transcript of Information protection and control with RSA and Microsoft joint solution
Совместное использование технологий RSA и Microsoft для защиты конфиденциальных данных
Алексей ГолдбергсЭксперт по технологиям информационной безопасностиMicrosoft Россия
Александр ЧигвинцевМенеджер по работе с ключевыми клиентами
RSA
Механизмы защиты сторонних вендоров
DLP EndpointDLP Datacenter DLP Network
Обнаружение критичных данных в местах хранения
Защита конфиденциальных данных
Мониторинг всего трафика в поисках критичных данных
Защита критичных данных, отправляемых в сеть
Обнаружение данных имониторинг действий пользователей
Защита данных при их использовании
Политики Инциденты
Cтатистика и отчетностьАдм-ие системы и
пользователейОбработка инцидентов
Управление на основе политик
RSA DLP Enterprise Manager
Серверы и рабочие станции БД и хранилища
• Каталоги Windows• Каталоги Unix• NAS / SAN• Windows 2000, 2003• Windows XP, Vista
• SharePoint• Documentum• Microsoft Access• Oracle, MS SQL• Content Mgmt
systems
Устранение
• Удаление• Перемещение• Карантин• Уведомления• eDRM
300+ типов файлов
• Microsoft Office• PDF• PST• Zip
Обнаружение Анализ Устранение
Сканирование хранилищ информации для измерения и снижения риска
E-mail Web-трафик
• SMTP email• Exchange, Lotus и
др.• Web-почта• Текст и вложения
• FTP• HTTP• HTTPS• TCP/IP
Устранение
• Аудит• Запрет передачи• Шифрование• Журналирование
Мгновенные сообщения
• Yahoo IM• MSN Messenger• AOL Messenger
Мониторинг Анализ Устранение
Печать и запись Копирование и сохранение
• Локальные принтеры
• Сетевые принтеры• Запись на CD / DVD
• Копирование на сетевые ресурсы
• Копирование на внешние носители
• Сохранение на внешние носители
Действия и котроль
• Разрешить• Подтвердить• Запретить• Журналирование
USB
• Внешние жесткие диски
• Карты памяти• Сменные носители• Переносные
устройства
Мониторинг Анализ Устранение
• Партнерство создано для встраивания защитных механизмов в инфраструктуру на основе−Контента−Контекста−Личности пользователя
• Microsoft будет встраивать технологии классификации данных RSA DLP в будущие продукты и платформы защиты данных
• RSA осуществило интеграцию Microsoft RMS с RSA DLP Suite 6.5−Автоматическое применение политик RMS на
основе критичности хранимых данных
Права доступа (ACL)
Авторизованные
пользователи
Периметр сети
Неавторизованные пользователи
Авторизованные пользователи
Неавторизованные
пользователи
Да
Утечка информации
ERM
DLP
ECM
Множество названий…
−Digital Rights Management (DRM)−Enterprise Digital Rights Management (e-DRM)− Information Rights Management (IRM)−Enterprise Rights Management (ERM)
Суть одна…
−Предотвращение несанкционированного доступа к конфиденциальной информации посредством:−Назначения политик использования−Шифрования
Active DirectoryRights
Management Services
+Шифрование
Политики:
• Права доступа• Права
использования
• Контроль доступа к информации на всем жизненном цикле документов• Права на доступ к документу следуют за документом• Пользователи назначают права доступа непосредственно внутри документа /
сообщения• Пользователи могут определять кто может просматривать, редактировать,
распечатывать и пересылать сообщение• Ограничение доступа только авторизованным пользователям• Организация может создавать свои шаблоны политик AD RMS
Автор данных Получатель
Сервер RMSSQL AD
1. Автор получает сертификаты
2. Автор использует права и правила для файла создает “Издательскую лицензию” для файла и файл шифруется
3. Автор распространяет файл
4. При открытии файла получателем, приложение соединяется с RMS сервером, который проверяет пользователя и производит “Лицензию использования”
5. Приложение при работе с файлом обеспечивает исполнение правил
14
3
52
1. Администратор RMS создает шаблону для защиты данных
2. Администратор RSA DLP разрабатывает политики поиска ценной информации и ее защиты с помощью RMS
3. Модуль RSA DLP ищет и классифицирует файлы с ценной и конфиденциальной информацией, находящейся на рабочих местах и в ЦОД
4. Модуль RSA DLP применяет политики RMS на основе заданной политики RSA DLP
Microsoft AD RMS РазработчикиСпециалисты по маркетингу
Прочие
Просмотр, редактирование
, печатьПросмотр
Доступ закрыт
Политики RMSдля
интеллектуальной собственности
RSA DLP
Найти заявки на патенты
Применить RMS для интеллектуальной собственности
Политика DLP для патентов
5. Пользователи обращаются к файлам; RMS обеспечивает доступ на основе заданной политики
Разработчики
Специалисты по маркетингу
Прочие
Ноутбуки, настольные ПК
Сервер SharePoint Файловый сервер
1304/10/2023
≈600K+ ПК и устройств
≈2300 Бизнес-систем и приложений
Самая большая закрытая беспроводная сетьСамая большая кабельная сеть
140K+ пользователей98 стран550 офисов1/3 с подключением только к Internet
6M+ внутренних сообщений в день20M+ сообщений из Internet в день97% из них «спам»
9.5M+ VPN-подключений в месяц85K Outlook / IM пользователей в Internet
Dublin
Singapore
SVC
Redmond
120,000 Сайтов SharePoint15 TB данных2,000 общих ресурсов120 TB данных
• Microsoft должна защищать следующую информацию– Финансовые данные (не публичные)– Данные о клиентах– Интеллектуальная собственной– Персональные данные
• Microsoft должна следовать локальным и международным законам и регулятивным нормам. Таким как– GLBA– SOX– HIPAA– CB 1386– Директивы Европейского Союза– 152-ФЗ «О персональных данных»
14