Совместное использование технологий RSA и Microsoft для защиты конфиденциальных данных

Алексей ГолдбергсЭксперт по технологиям информационной безопасностиMicrosoft Россия

Александр ЧигвинцевМенеджер по работе с ключевыми клиентами

RSA

Механизмы защиты сторонних вендоров

DLP EndpointDLP Datacenter DLP Network

Обнаружение критичных данных в местах хранения

Защита конфиденциальных данных

Мониторинг всего трафика в поисках критичных данных

Защита критичных данных, отправляемых в сеть

Обнаружение данных имониторинг действий пользователей

Защита данных при их использовании

Политики Инциденты

Cтатистика и отчетностьАдм-ие системы и

пользователейОбработка инцидентов

Управление на основе политик

RSA DLP Enterprise Manager

Серверы и рабочие станции БД и хранилища

• Каталоги Windows• Каталоги Unix• NAS / SAN• Windows 2000, 2003• Windows XP, Vista

• SharePoint• Documentum• Microsoft Access• Oracle, MS SQL• Content Mgmt

systems

Устранение

• Удаление• Перемещение• Карантин• Уведомления• eDRM

300+ типов файлов

• Microsoft Office• PDF• PST• Zip

Обнаружение Анализ Устранение

Сканирование хранилищ информации для измерения и снижения риска

E-mail Web-трафик

• SMTP email• Exchange, Lotus и

др.• Web-почта• Текст и вложения

• FTP• HTTP• HTTPS• TCP/IP

Устранение

• Аудит• Запрет передачи• Шифрование• Журналирование

Мгновенные сообщения

• Yahoo IM• MSN Messenger• AOL Messenger

Мониторинг Анализ Устранение

Печать и запись Копирование и сохранение

• Локальные принтеры

• Сетевые принтеры• Запись на CD / DVD

• Копирование на сетевые ресурсы

• Копирование на внешние носители

• Сохранение на внешние носители

Действия и котроль

• Разрешить• Подтвердить• Запретить• Журналирование

USB

• Внешние жесткие диски

• Карты памяти• Сменные носители• Переносные

устройства

Мониторинг Анализ Устранение

• Партнерство создано для встраивания защитных механизмов в инфраструктуру на основе−Контента−Контекста−Личности пользователя

• Microsoft будет встраивать технологии классификации данных RSA DLP в будущие продукты и платформы защиты данных

• RSA осуществило интеграцию Microsoft RMS с RSA DLP Suite 6.5−Автоматическое применение политик RMS на

основе критичности хранимых данных

Права доступа (ACL)

Авторизованные

пользователи

Периметр сети

Неавторизованные пользователи

Авторизованные пользователи

Неавторизованные

пользователи

Да

Утечка информации

ERM

DLP

ECM

Множество названий…

−Digital Rights Management (DRM)−Enterprise Digital Rights Management (e-DRM)− Information Rights Management (IRM)−Enterprise Rights Management (ERM)

Суть одна…

−Предотвращение несанкционированного доступа к конфиденциальной информации посредством:−Назначения политик использования−Шифрования

Active DirectoryRights

Management Services

+Шифрование

Политики:

• Права доступа• Права

использования

• Контроль доступа к информации на всем жизненном цикле документов• Права на доступ к документу следуют за документом• Пользователи назначают права доступа непосредственно внутри документа /

сообщения• Пользователи могут определять кто может просматривать, редактировать,

распечатывать и пересылать сообщение• Ограничение доступа только авторизованным пользователям• Организация может создавать свои шаблоны политик AD RMS

Автор данных Получатель

Сервер RMSSQL AD

1. Автор получает сертификаты

2. Автор использует права и правила для файла создает “Издательскую лицензию” для файла и файл шифруется

3. Автор распространяет файл

4. При открытии файла получателем, приложение соединяется с RMS сервером, который проверяет пользователя и производит “Лицензию использования”

5. Приложение при работе с файлом обеспечивает исполнение правил

14

3

52

1. Администратор RMS создает шаблону для защиты данных

2. Администратор RSA DLP разрабатывает политики поиска ценной информации и ее защиты с помощью RMS

3. Модуль RSA DLP ищет и классифицирует файлы с ценной и конфиденциальной информацией, находящейся на рабочих местах и в ЦОД

4. Модуль RSA DLP применяет политики RMS на основе заданной политики RSA DLP

Microsoft AD RMS РазработчикиСпециалисты по маркетингу

Прочие

Просмотр, редактирование

, печатьПросмотр

Доступ закрыт

Политики RMSдля

интеллектуальной собственности

RSA DLP

Найти заявки на патенты

Применить RMS для интеллектуальной собственности

Политика DLP для патентов

5. Пользователи обращаются к файлам; RMS обеспечивает доступ на основе заданной политики

Разработчики

Специалисты по маркетингу

Прочие

Ноутбуки, настольные ПК

Сервер SharePoint Файловый сервер

1304/10/2023

≈600K+ ПК и устройств

≈2300 Бизнес-систем и приложений

Самая большая закрытая беспроводная сетьСамая большая кабельная сеть

140K+ пользователей98 стран550 офисов1/3 с подключением только к Internet

6M+ внутренних сообщений в день20M+ сообщений из Internet в день97% из них «спам»

9.5M+ VPN-подключений в месяц85K Outlook / IM пользователей в Internet

Dublin

Singapore

SVC

Redmond

120,000 Сайтов SharePoint15 TB данных2,000 общих ресурсов120 TB данных

• Microsoft должна защищать следующую информацию– Финансовые данные (не публичные)– Данные о клиентах– Интеллектуальная собственной– Персональные данные

• Microsoft должна следовать локальным и международным законам и регулятивным нормам. Таким как– GLBA– SOX– HIPAA– CB 1386– Директивы Европейского Союза– 152-ФЗ «О персональных данных»

14