SlideShare a Scribd company logo

McAfee Data Protection (DLP & Encryption)

Vladyslav Radetsky
Vladyslav Radetsky

Обзор решений McAfee по направлению Data Protection. Архитектура, принцип работы комплекса McAfee DLP. Преимущества и отличия систем шифрования данных. http://radetskiy.wordpress.com/2013/06/10/dlp-endpoint-9-3/ http://radetskiy.wordpress.com/2013/06/27/mcafee-encryption-intro/

Technology
1 of 33
Download to read offline
McAfee® Data Protection Шифрование, контроль внешних устройств, DLP системы Владислав Радецкий vr@bakotech.com
Пару слов о себе: July 10, 20132 Владислав Радецкий, работаю в БАКОТЕК Отвечаю за техническую поддержку проектов ИБ Отвечаю за такие направления McAfee: • Data Protection [тема этого доклада] • Email Security • Endpoint Security • Mobile Security • One Time Password • Security-as-a-Service • Security Management * Если у Вас возникнут вопросы по теме доклада или по направлениям, которыми я занимаюсь – обращайтесь. Мои контакты в конце презентации. 0958807370 vr@bakotech.com
О чем я хочу рассказать: July 10, 20133 • Особенности подхода McAfee • Направление защиты информации • Шифрование • Контроль внешних устройств • DLP
«Зоопарки» July 10, 20134 Host IPS Agent Systems Management Agent Audit Agent Antivirus Agent Encryption NAC DLP Agent У каждого решения свій агент Каждый агент имеет свою консоль Для каждой консоли нужен свій сервер Серверу нужна ОС и БД ОС и БД требуют сопровождения Для IT департамента это хаос. Не оптимально. Неэффективно.
Подход компании McAfee July 10, 20135 Единая консоль управления Единый агент McAfee ePO Server (VSE, DLP, Encryption, Site Advisor) McAfee Agent (политики, развертывание клиентских модулей)
Направление защиты информации July 10, 20136 • Шифрование (EEPC, EEFF) • Контроль внешних устройств (Device Control) • DLP для конечных точек (DLP Endpoint) • Сетевой DLP (Network DLP)
McAfee Full Disk Encryption July 10, 20137 • Полнодисковое шифрование данных
McAfee Full Disk Encryption July 10, 20138
McAfee Full Disk Encryption July 10, 20139 • HDD полностью зашифрован • После аутентификации работа для ОС прозрачна • SSO • Шифрование/дешифрование «на лету»
Шифрование каталогов/файлов (EEFF) July 10, 201310 • Файлы всегда в зашифрованном состоянии • Минимум действий со стороны пользователя • Централизированная/децентр. политика ключей
Шифрование USB накопителей (EERM) July 10, 201311 • Аппаратно-независимый шифрованный контейнер • Не требует доп. ПО или админ. привилегий • Перенос/редактирование защищенных файлов • Надежная защита съемных носителей
Преимущества и отличия EEPC July 10, 201312 • решение McAfee позволяет защищать диски на системах не зависимо от наличия TPM модуля; • решение McAfee поддерживает впечатляющий список токенов, в последней версии появилась поддержка токенов с биометрической аутентификацией, включая встроенные считыватели отпечатков; • решение McAfee поддерживает SSO (синхронизация пароля pre-boot с AD, т.е. пароль запрашивается лишь 1 раз и после этого пользователь попадает на рабочий стол); • решение McAfee поддерживает 5 сценариев восстановления доступа к данным в случае утери токена/пароля или сбоя файловой системы (self-recovery, admin recovery, intel AMT remote recovery…); • решение McAfee поддерживает больше редакций ОС чем BitLocker, McAfee может шифровать серверные ОС и кроме Windows поддерживается MacOS; • решение McAfee поддерживает различные типы ввода, включая экранную клавиатуру и различные раскладки обычной (не только US) + звуковое сопровождение для людей с ограничен. способностями; • решение McAfee устойчиво к атакам типа cold-boot, решение обладает защитой от попытки выгрузить ключи шифрования из памяти типа этого; • решение McAfee полностью поддерживает Windows 8 включая GPT разбивку, UEFI, Secure Boot, Hybrid Boot • решение McAfee разработано с учетом оптимизации процессов шифрования с помощью процессорных инструкций Intel® AES-NI; • решение McAfee развертывается и сопровождается из единой консоли ePolicy Orchestrator, что позволяет упростить администрирование шифрования; • решение McAfee позволяет проводить аутентификацию как для доменных пользователей так и для локальных;
Преимущества и отличия EEFF July 10, 201313 • perUser и perSystem политики, т.е. ключ можно назначить выборочно пользователям для выборочных систем (к примеру можно делегировать ключ только для определенной комбинации пользователь:список систем); • политики позволяют полностью скрыть факт шифрования от пользователей, которые работают с файлами/каталогами в прозрачном режиме (вариант когда администратор зашифровал документы/каталог одним ключем и распространил это ключ на целый отдел, все у кого есть ключ редактируют документы как и раньше, но как только файл случайно или умышленно окажется на машине, на которой не делегируется ключ или не установлено решение – как пример домашняя система пользователя, доступ к информации будет невозможен); • операции шифрования/дешифровки жестко контролируются политиками, к примеру есть возможность одной группе пользователей дать право на оба действия, а второй – только на шифрование, (т.е. даже обладая ключом пользователь не сможет случайно или умышленно расшифровать файлы ); • выборочное шифрование интегрируется с McAfee DLP Endpoint, что позволяет кроме мониторинга/блокирования действий пользователя принудительно шифровать файлы; • в модуль выборочного шифрования входит ПО для формирования крипто-контейнера на USB накопителях, т.е. имея на системах развернутый EEFF, можно из любой флешки, не зависимо от объема и цены девайса создать шифрованный контейнер для безопасной транспортировки данных; • можно политиками принудительно ввести такой режим работы с USB накопителями, при котором в случае подключения внешнего накопителя пользователю дается выбор – либо создать крипто контейнер (и тогда он сможет писать информацию на накопитель), либо работа в Read Only.
July 10, 201314 Контроль внешних устр. (Device Control) • Контроль – Накопители – Plug-and-play • Классификация – Vendor/Product ID – Serial Number • McAfee Encrypted USB
July 10, 201315 Контроль внешних устр. (Device Control) • Типы действий – Блокирование – Мониторинг – Оповещение – Read Only • Может отличаться в зависимости от состояния системы (Online/Offline)
July 10, 201316 DLP Endpoint: Возможности • Интеграция с AD => выборочные политики (пользователь/группа) • Развертывание и управление из консоли (ePO) • Глобальные / выборочные политики • Offline/Online
July 10, 201317 DLP Endpoint • Методы классификации информации: • Цифровые отпечатки – Регистрация документов • Метки (теги) – По контенту – По местоположению – По процессу – Вручную
DLP Endpoint July 10, 201318 1. Приложение сохраняет/записывает файл на диске 2. DLP Endpoint автоматически добавляет тег (метку) * в дальнейшем протегированные файлы легко контролировать и по необходимости блокировать их передачу/печать/копирование
DLP Endpoint July 10, 201319 McAfee DLP с помощью различных правил защиты (внешние накопители, почта, Web, печать …) предотвращает случайную или умышленную попытку передачи протегированного документа третьему лицу. * теги остаются при модификации/переименовании
July 10, 201320 DLP Endpoint • Метки (теги) остаются даже если: • Переименует файл • Поменяет расширение • Скопирует часть в другой документ • Заархивирует файл • Зашифрует файл
July 10, 201321 DLP Endpoint • Защита: • Email (Outlook, Lotus) • Запись на USB • Печать • Публикация в Web • Сетевые соединения • Буфер обмена • Снимки экрана • Сетевые каталоги
July 10, 201322 DLP Endpoint • Типы действий: • Блокирование • Мониторинг • Уведомление • Запрос причины • Теневая копия • Шифрование * Могут отличаться в зависимости от состояния системы (Online/Offline)
Network DLP July 10, 201323 • Мониторинг всего сетевого трафика • Поиск и идентификация информации в БД и сетевых ресурсах • Предотвращение утечки на границе корпоративной сети • Перехват информации в любом виде не зависимо от источника • Обнаружение конфиденциальных данных в потоке информации
Network DLP Prevent July 10, 201324 Предотвращение утечки информации за пределы периметра корпоративной сети (Data-in-Motion) • Мониторинг сетевого трафика в активном режиме; • Защита почты и Web трафика (интеграция по SMTP, и ICAP); • Позволяет заблокировать передачу данных; • Благодаря взаимодействию с остальными модулями, позволяет блокировать неявной информации (той, которая не была жестко задана политиками, но содержит конфиденц. информацию).
Network DLP Prevent – Web (ICAP) July 10, 201325 1. Клиент запрашивает страницу / пытается что-то запостить; 2. Запрос поступает на Web proxy (WG); 3. Web proxy перенаправляет расшиф.копию запроса DLP Prevent; 4. DLP Prevent выполняет анализ и принимает решение; 5. Web proxy осуществляет принятое решение. * ALLOW, BLOCK
Network DLP Prevent – Email (SMTP) July 10, 201326 1. Клиент отправляет письмо (почтовый клиент – сервер почты); 2. Почтовый сервер перенаправляет сообщение на MTA (EG); 3. MTA передает письмо на DLP Prevent; 4. Prevent анализирует содержимое и внедряет X-header; 5. MTA выполняет действие* в зависимости от заголовка. * ALLOW, BLOCK, ENCRYPT, BOUNCE, QUARANTINE
Network DLP Monitor July 10, 201327 Захват, анализ, индексирование сетевого трафика (Data-in-Motion) • Пассивный мониторинг сетевого трафика (TAP/SPAN) • Отчеты позволяют получить картину перемещения конф. информ. • На основе анализа – создание политик или расследование • Двунаправленный захват, распознавание > 300 типов содержимого
Network DLP Discover July 10, 201328 Защита данных, которые хранятся на сетевых ресурсах (Data-at-Rest) • Выполняет поиск и тегирование конфиденциальной информации; • Позволяет перемещать, копировать, удалять или шифровать; • Поиск данных – отчет – анализ – создание политики – защита; • Поддерживает: CIFS, NFS, HTTP(S), FTP, Sharepoint, MS SQL (2005>), Oracle (10g>)
Network DLP Manager July 10, 201329 Централизованное управление, интеграция с ePO • Позволяет управлять остальными модулями Network DLP; • Упрощает работу с политиками и инцидентами; • Позволяет управлять DLP из одной консоли (Network + Endpoint); • Позволяет производить поиск и анализ данных; • Поддерживает до 39 устройств (масштабируемость).
Развертывание July 10, 201330
Преимущества комплекса McAfee July 10, 201331 • Модульность • Централизированное управление • Целостный подход • Интеграция DLP Endpoint с EEFF • Интеграция DLP Endpoint с DLP Network
Контактная информация July 10, 201332  Официальный сайт McAfee (документация, описание продуктов) http://www.mcafee.com/ru/  Раздел McAfee на сайте БАКОТЕК (каталог решений, новости) http://bakotech.ua/vendor/mcafee/  McAfee Ukraine Technical Club (техническая информ-я на русском) https://www.facebook.com/McAfeeUkraineTechnical  Мой личный блог (заметки, статьи о настройке решений) https://radetskiy.wordpress.com/  База знаний по продуктам McAfee (спецификации, FAQ и др.) http://kc.mcafee.com/corporate/index?page=home
Владислав Радецкий VR@bakotech.com +38 (044) 273-33-33 | Раб. +38 (095) 880-73-70 | Моб. Благодарю за внимание

Recommended

McAfee DLP
McAfee DLPMcAfee DLP
McAfee DLP
ebuc
 
Mcafee DLP
Mcafee DLPMcafee DLP
Mcafee DLP
Syezdbek Temirbekov
 
Device lock 7 2013 code ib нн
Device lock 7 2013 code ib ннDevice lock 7 2013 code ib нн
Device lock 7 2013 code ib нн
Expolink
 
Надежная защита от утечек информации в условиях современных тенденций ИТ
Надежная защита от утечек информации в условиях современных тенденций ИТНадежная защита от утечек информации в условиях современных тенденций ИТ
Надежная защита от утечек информации в условиях современных тенденций ИТ
BAKOTECH
 
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Expolink
 
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Expolink
 
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
Expolink
 
Device lock (code-ib пермь)
Device lock (code-ib пермь) Device lock (code-ib пермь)
Device lock (code-ib пермь)
Expolink
 

Recommended

McAfee DLP
McAfee DLPMcAfee DLP
McAfee DLP
ebuc
 
Mcafee DLP
Mcafee DLPMcafee DLP
Mcafee DLP
Syezdbek Temirbekov
 
Device lock 7 2013 code ib нн
Device lock 7 2013 code ib ннDevice lock 7 2013 code ib нн
Device lock 7 2013 code ib нн
Expolink
 
Надежная защита от утечек информации в условиях современных тенденций ИТ
Надежная защита от утечек информации в условиях современных тенденций ИТНадежная защита от утечек информации в условиях современных тенденций ИТ
Надежная защита от утечек информации в условиях современных тенденций ИТ
BAKOTECH
 
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Expolink
 
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Expolink
 
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
Expolink
 
Device lock (code-ib пермь)
Device lock (code-ib пермь) Device lock (code-ib пермь)
Device lock (code-ib пермь)
Expolink
 
DLP-системы
DLP-системыDLP-системы
DLP-системы
Softline
 
McAfee Data Protection
McAfee Data ProtectionMcAfee Data Protection
McAfee Data Protection
Andrei Novikau
 
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
DialogueScience
 
What is effective DLP solution
What is effective DLP solutionWhat is effective DLP solution
What is effective DLP solution
Aleksey Lukatskiy
 
Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010
Valery Boronin
 
внутренние угрозы Ph days_26 05 2015_final
внутренние угрозы Ph days_26 05 2015_finalвнутренние угрозы Ph days_26 05 2015_final
внутренние угрозы Ph days_26 05 2015_final
Positive Hack Days
 
Data Loss Prevention
Data Loss Prevention Data Loss Prevention
Data Loss Prevention
Софтпром
 
Вартан Минасян, Acronis. РИФ 2014
Вартан Минасян, Acronis. РИФ 2014Вартан Минасян, Acronis. РИФ 2014
Вартан Минасян, Acronis. РИФ 2014
Ekaterina Turtseva
 
Palo Alto Traps - тестирование на реальных семплах
Palo Alto Traps - тестирование на реальных семплахPalo Alto Traps - тестирование на реальных семплах
Palo Alto Traps - тестирование на реальных семплах
Vladyslav Radetsky
 
Защита от утечки конфиденциальной информации. Особенности внедрения решений з...
Защита от утечки конфиденциальной информации. Особенности внедрения решений з...Защита от утечки конфиденциальной информации. Особенности внедрения решений з...
Защита от утечки конфиденциальной информации. Особенности внедрения решений з...
КРОК
 
расследов..V 2
расследов..V 2расследов..V 2
расследов..V 2
Vlad Bezmaly
 
Обзор современных технологий и программного обеспечения для защиты от инсайдеров
Обзор современных технологий и программного обеспечения для защиты от инсайдеровОбзор современных технологий и программного обеспечения для защиты от инсайдеров
Обзор современных технологий и программного обеспечения для защиты от инсайдеров
DialogueScience
 
Обзор технологии обеспечения безопасности электронной почты
Обзор технологии обеспечения безопасности электронной почтыОбзор технологии обеспечения безопасности электронной почты
Обзор технологии обеспечения безопасности электронной почты
Cisco Russia
 
DLP for top managers
DLP for top managersDLP for top managers
DLP for top managers
Aleksey Lukatskiy
 
ARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметраARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметра
Expolink
 
Новые тенденции и новые технологии на рынке ИБ
Новые тенденции и новые технологии на рынке ИБНовые тенденции и новые технологии на рынке ИБ
Новые тенденции и новые технологии на рынке ИБ
Aleksey Lukatskiy
 
Как внедрить защиту баз данных за три дня
Как внедрить защиту баз данных за три дняКак внедрить защиту баз данных за три дня
Как внедрить защиту баз данных за три дня
MFISoft
 
презентация
презентацияпрезентация
презентация
hbfire
 
контроль информационных потоков белинский Infowatch
контроль информационных потоков белинский Infowatchконтроль информационных потоков белинский Infowatch
контроль информационных потоков белинский Infowatch
Expolink
 
Protectinfo present
Protectinfo presentProtectinfo present
Protectinfo present
DrofaUral
 
Mcafee dyntek
Mcafee dyntekMcafee dyntek
Mcafee dyntek
liquidnetzero
 
How Network Data Loss Prevention is Implemented
How Network Data Loss Prevention is ImplementedHow Network Data Loss Prevention is Implemented
How Network Data Loss Prevention is Implemented
Jerry Paul Acosta
 

More Related Content

What's hot

McAfee Data Protection
McAfee Data ProtectionMcAfee Data Protection
McAfee Data Protection
Andrei Novikau
 
What is effective DLP solution
What is effective DLP solutionWhat is effective DLP solution
What is effective DLP solution
Aleksey Lukatskiy
 
Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010
Valery Boronin
 
Обзор технологии обеспечения безопасности электронной почты
Обзор технологии обеспечения безопасности электронной почтыОбзор технологии обеспечения безопасности электронной почты
Обзор технологии обеспечения безопасности электронной почты
Cisco Russia
 
ARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметраARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметра
Expolink
 
Новые тенденции и новые технологии на рынке ИБ
Новые тенденции и новые технологии на рынке ИБНовые тенденции и новые технологии на рынке ИБ
Новые тенденции и новые технологии на рынке ИБ
Aleksey Lukatskiy
 
презентация
презентацияпрезентация
презентация
hbfire
 
контроль информационных потоков белинский Infowatch
контроль информационных потоков белинский Infowatchконтроль информационных потоков белинский Infowatch
контроль информационных потоков белинский Infowatch
Expolink
 
Protectinfo present
Protectinfo presentProtectinfo present
Protectinfo present
DrofaUral
 

What's hot (20)

DLP-системы
DLP-системыDLP-системы
DLP-системы
 
McAfee Data Protection
McAfee Data ProtectionMcAfee Data Protection
McAfee Data Protection
 
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
 
What is effective DLP solution
What is effective DLP solutionWhat is effective DLP solution
What is effective DLP solution
 
Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010
 
внутренние угрозы Ph days_26 05 2015_final
внутренние угрозы Ph days_26 05 2015_finalвнутренние угрозы Ph days_26 05 2015_final
внутренние угрозы Ph days_26 05 2015_final
 
Data Loss Prevention
Data Loss Prevention Data Loss Prevention
Data Loss Prevention
 
Вартан Минасян, Acronis. РИФ 2014
Вартан Минасян, Acronis. РИФ 2014Вартан Минасян, Acronis. РИФ 2014
Вартан Минасян, Acronis. РИФ 2014
 
Palo Alto Traps - тестирование на реальных семплах
Palo Alto Traps - тестирование на реальных семплахPalo Alto Traps - тестирование на реальных семплах
Palo Alto Traps - тестирование на реальных семплах
 
Защита от утечки конфиденциальной информации. Особенности внедрения решений з...
Защита от утечки конфиденциальной информации. Особенности внедрения решений з...Защита от утечки конфиденциальной информации. Особенности внедрения решений з...
Защита от утечки конфиденциальной информации. Особенности внедрения решений з...
 
расследов..V 2
расследов..V 2расследов..V 2
расследов..V 2
 
Обзор современных технологий и программного обеспечения для защиты от инсайдеров
Обзор современных технологий и программного обеспечения для защиты от инсайдеровОбзор современных технологий и программного обеспечения для защиты от инсайдеров
Обзор современных технологий и программного обеспечения для защиты от инсайдеров
 
Обзор технологии обеспечения безопасности электронной почты
Обзор технологии обеспечения безопасности электронной почтыОбзор технологии обеспечения безопасности электронной почты
Обзор технологии обеспечения безопасности электронной почты
 
DLP for top managers
DLP for top managersDLP for top managers
DLP for top managers
 
ARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметраARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметра
 
Новые тенденции и новые технологии на рынке ИБ
Новые тенденции и новые технологии на рынке ИБНовые тенденции и новые технологии на рынке ИБ
Новые тенденции и новые технологии на рынке ИБ
 
Как внедрить защиту баз данных за три дня
Как внедрить защиту баз данных за три дняКак внедрить защиту баз данных за три дня
Как внедрить защиту баз данных за три дня
 
презентация
презентацияпрезентация
презентация
 
контроль информационных потоков белинский Infowatch
контроль информационных потоков белинский Infowatchконтроль информационных потоков белинский Infowatch
контроль информационных потоков белинский Infowatch
 
Protectinfo present
Protectinfo presentProtectinfo present
Protectinfo present
 

Viewers also liked

McAfee Encryption 2015
McAfee Encryption 2015McAfee Encryption 2015
McAfee Encryption 2015
Vladyslav Radetsky
 
SCB 2013 DLP, công nghệ, và phương pháp triển khai
SCB 2013 DLP, công nghệ, và phương pháp triển khaiSCB 2013 DLP, công nghệ, và phương pháp triển khai
SCB 2013 DLP, công nghệ, và phương pháp triển khai
Security Bootcamp
 
Data Loss Prevention from Symantec
Data Loss Prevention from SymantecData Loss Prevention from Symantec
Data Loss Prevention from Symantec
Arrow ECS UK
 

Viewers also liked (9)

Mcafee dyntek
Mcafee dyntekMcafee dyntek
Mcafee dyntek
 
How Network Data Loss Prevention is Implemented
How Network Data Loss Prevention is ImplementedHow Network Data Loss Prevention is Implemented
How Network Data Loss Prevention is Implemented
 
Intel Security Endpoint Protection 2015
Intel Security Endpoint Protection 2015Intel Security Endpoint Protection 2015
Intel Security Endpoint Protection 2015
 
McAfee Endpoint Security 10.1
McAfee Endpoint Security 10.1McAfee Endpoint Security 10.1
McAfee Endpoint Security 10.1
 
McAfee Encryption 2015
McAfee Encryption 2015McAfee Encryption 2015
McAfee Encryption 2015
 
SCB 2013 DLP, công nghệ, và phương pháp triển khai
SCB 2013 DLP, công nghệ, và phương pháp triển khaiSCB 2013 DLP, công nghệ, và phương pháp triển khai
SCB 2013 DLP, công nghệ, và phương pháp triển khai
 
Data Leakage Prevention (DLP)
Data Leakage Prevention (DLP)Data Leakage Prevention (DLP)
Data Leakage Prevention (DLP)
 
Data loss prevention (dlp)
Data loss prevention (dlp)Data loss prevention (dlp)
Data loss prevention (dlp)
 
Data Loss Prevention from Symantec
Data Loss Prevention from SymantecData Loss Prevention from Symantec
Data Loss Prevention from Symantec
 

Similar to McAfee Data Protection (DLP & Encryption)

Device lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данныхDevice lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данных
Expolink
 
Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии
BAKOTECH
 
интернет
интернетинтернет
интернет
tata23
 

Similar to McAfee Data Protection (DLP & Encryption) (20)

MID_McAfee_DLP_Vlad_Radetskiy_RU
MID_McAfee_DLP_Vlad_Radetskiy_RUMID_McAfee_DLP_Vlad_Radetskiy_RU
MID_McAfee_DLP_Vlad_Radetskiy_RU
 
McAfee Data Protection 2014
McAfee Data Protection 2014McAfee Data Protection 2014
McAfee Data Protection 2014
 
DLP 9.4 - новые возможности защиты от утечек
DLP 9.4 - новые возможности защиты от утечекDLP 9.4 - новые возможности защиты от утечек
DLP 9.4 - новые возможности защиты от утечек
 
Device lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данныхDevice lock - Эффективная защита от утечек данных
Device lock - Эффективная защита от утечек данных
 
Защита данных безнеса с помощью шифрования
Защита данных безнеса с помощью шифрованияЗащита данных безнеса с помощью шифрования
Защита данных безнеса с помощью шифрования
 
Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии
 
Сергей Вахонин "Эффективная защита от утечек данных"
Сергей Вахонин "Эффективная защита от утечек данных"Сергей Вахонин "Эффективная защита от утечек данных"
Сергей Вахонин "Эффективная защита от утечек данных"
 
пр вебинар эволюция Dlp iw 07 2013
пр вебинар эволюция Dlp iw 07 2013пр вебинар эволюция Dlp iw 07 2013
пр вебинар эволюция Dlp iw 07 2013
 
Задачи бизнеса и эволюция DLP: какова следующая ступень?
Задачи бизнеса и эволюция DLP: какова следующая ступень?Задачи бизнеса и эволюция DLP: какова следующая ступень?
Задачи бизнеса и эволюция DLP: какова следующая ступень?
 
Device lock: построение эффективной системы от утечек данных
Device lock: построение эффективной системы от утечек данныхDevice lock: построение эффективной системы от утечек данных
Device lock: построение эффективной системы от утечек данных
 
интернет
интернетинтернет
интернет
 
Application Security - ответы на ежедневные вопросы / Сергей Белов (Mail.Ru G...
Application Security - ответы на ежедневные вопросы / Сергей Белов (Mail.Ru G...Application Security - ответы на ежедневные вопросы / Сергей Белов (Mail.Ru G...
Application Security - ответы на ежедневные вопросы / Сергей Белов (Mail.Ru G...
 
2003
20032003
2003
 
MID_AppChangeContol_Andrey_Bezverkhiy_RU
MID_AppChangeContol_Andrey_Bezverkhiy_RUMID_AppChangeContol_Andrey_Bezverkhiy_RU
MID_AppChangeContol_Andrey_Bezverkhiy_RU
 
пр Спроси эксперта DLP
пр Спроси эксперта DLPпр Спроси эксперта DLP
пр Спроси эксперта DLP
 
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
 
McAfee Иммунная система [ATD + TIE]
McAfee Иммунная система [ATD + TIE]McAfee Иммунная система [ATD + TIE]
McAfee Иммунная система [ATD + TIE]
 
Внедрение систем мониторинга и защиты информации
Внедрение систем мониторинга и защиты информации Внедрение систем мониторинга и защиты информации
Внедрение систем мониторинга и защиты информации
 
средства разграничения доступа
средства разграничения доступасредства разграничения доступа
средства разграничения доступа
 
Основы информационной безопасности (Владимир Кузьмин)
Основы информационной безопасности (Владимир Кузьмин)Основы информационной безопасности (Владимир Кузьмин)
Основы информационной безопасности (Владимир Кузьмин)
 

More from Vladyslav Radetsky

Сам собі sandbox або як перевіряти файли
Сам собі sandbox або як перевіряти файлиСам собі sandbox або як перевіряти файли
Сам собі sandbox або як перевіряти файли
Vladyslav Radetsky
 
Cybersecurity during real WAR [English version]
Cybersecurity during real WAR [English version]Cybersecurity during real WAR [English version]
Cybersecurity during real WAR [English version]
Vladyslav Radetsky
 
Кіберзахист в умовах війни
Кіберзахист в умовах війниКіберзахист в умовах війни
Кіберзахист в умовах війни
Vladyslav Radetsky
 
"Мистецтво захисту бар'єрів"
"Мистецтво захисту бар'єрів""Мистецтво захисту бар'єрів"
"Мистецтво захисту бар'єрів"
Vladyslav Radetsky
 
Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.
Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.
Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.
Vladyslav Radetsky
 

More from Vladyslav Radetsky (20)

Сам собі sandbox або як перевіряти файли
Сам собі sandbox або як перевіряти файлиСам собі sandbox або як перевіряти файли
Сам собі sandbox або як перевіряти файли
 
2й фактор для телефону
2й фактор для телефону2й фактор для телефону
2й фактор для телефону
 
Безпека телефонів для ЗСУ, ТРО та волонтерів
Безпека телефонів для ЗСУ, ТРО та волонтерівБезпека телефонів для ЗСУ, ТРО та волонтерів
Безпека телефонів для ЗСУ, ТРО та волонтерів
 
Cybersecurity during real WAR [English version]
Cybersecurity during real WAR [English version]Cybersecurity during real WAR [English version]
Cybersecurity during real WAR [English version]
 
Кіберзахист в умовах війни
Кіберзахист в умовах війниКіберзахист в умовах війни
Кіберзахист в умовах війни
 
"Мистецтво захисту бар'єрів"
"Мистецтво захисту бар'єрів""Мистецтво захисту бар'єрів"
"Мистецтво захисту бар'єрів"
 
Практичні рецепти захисту
Практичні рецепти захистуПрактичні рецепти захисту
Практичні рецепти захисту
 
McAfee – конструктор Lego для ІБ
McAfee – конструктор Lego для ІБMcAfee – конструктор Lego для ІБ
McAfee – конструктор Lego для ІБ
 
Basic detection tests of McAfee ENS + MVISION Insights usage for SunBurst threat
Basic detection tests of McAfee ENS + MVISION Insights usage for SunBurst threatBasic detection tests of McAfee ENS + MVISION Insights usage for SunBurst threat
Basic detection tests of McAfee ENS + MVISION Insights usage for SunBurst threat
 
Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.
Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.
Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.
 
Як не стати жертвою ?
Як не стати жертвою ?Як не стати жертвою ?
Як не стати жертвою ?
 
Логи (анти)вірусних війн 2019-2020
Логи (анти)вірусних війн 2019-2020Логи (анти)вірусних війн 2019-2020
Логи (анти)вірусних війн 2019-2020
 
McAfee ENS 10.7 - що нового ?
McAfee ENS 10.7 - що нового ?McAfee ENS 10.7 - що нового ?
McAfee ENS 10.7 - що нового ?
 
Типові помилки при впровадженні DLP #2
Типові помилки при впровадженні DLP #2Типові помилки при впровадженні DLP #2
Типові помилки при впровадженні DLP #2
 
Типові помилки при впровадженні DLP
Типові помилки при впровадженні DLPТипові помилки при впровадженні DLP
Типові помилки при впровадженні DLP
 
Невивчені уроки або логи антивірусних війн
Невивчені уроки або логи антивірусних війнНевивчені уроки або логи антивірусних війн
Невивчені уроки або логи антивірусних війн
 
NSP та MWG - захист мережевого трафіку
NSP та MWG - захист мережевого трафікуNSP та MWG - захист мережевого трафіку
NSP та MWG - захист мережевого трафіку
 
Робота із malware. McAfee ATD+TIE+DXL/OpenDXL
Робота із malware. McAfee ATD+TIE+DXL/OpenDXLРобота із malware. McAfee ATD+TIE+DXL/OpenDXL
Робота із malware. McAfee ATD+TIE+DXL/OpenDXL
 
Історії з практики. Боротьба із malware.
Історії з практики. Боротьба із malware. Історії з практики. Боротьба із malware.
Історії з практики. Боротьба із malware.
 
Практики застосування рішень McAfee. Історії успіху.
Практики застосування рішень McAfee. Історії успіху.Практики застосування рішень McAfee. Історії успіху.
Практики застосування рішень McAfee. Історії успіху.
 

McAfee Data Protection (DLP & Encryption)

  • 1. McAfee® Data Protection Шифрование, контроль внешних устройств, DLP системы Владислав Радецкий vr@bakotech.com
  • 2. Пару слов о себе: July 10, 20132 Владислав Радецкий, работаю в БАКОТЕК Отвечаю за техническую поддержку проектов ИБ Отвечаю за такие направления McAfee: • Data Protection [тема этого доклада] • Email Security • Endpoint Security • Mobile Security • One Time Password • Security-as-a-Service • Security Management * Если у Вас возникнут вопросы по теме доклада или по направлениям, которыми я занимаюсь – обращайтесь. Мои контакты в конце презентации. 0958807370 vr@bakotech.com
  • 3. О чем я хочу рассказать: July 10, 20133 • Особенности подхода McAfee • Направление защиты информации • Шифрование • Контроль внешних устройств • DLP
  • 4. «Зоопарки» July 10, 20134 Host IPS Agent Systems Management Agent Audit Agent Antivirus Agent Encryption NAC DLP Agent У каждого решения свій агент Каждый агент имеет свою консоль Для каждой консоли нужен свій сервер Серверу нужна ОС и БД ОС и БД требуют сопровождения Для IT департамента это хаос. Не оптимально. Неэффективно.
  • 5. Подход компании McAfee July 10, 20135 Единая консоль управления Единый агент McAfee ePO Server (VSE, DLP, Encryption, Site Advisor) McAfee Agent (политики, развертывание клиентских модулей)
  • 6. Направление защиты информации July 10, 20136 • Шифрование (EEPC, EEFF) • Контроль внешних устройств (Device Control) • DLP для конечных точек (DLP Endpoint) • Сетевой DLP (Network DLP)
  • 7. McAfee Full Disk Encryption July 10, 20137 • Полнодисковое шифрование данных
  • 8. McAfee Full Disk Encryption July 10, 20138
  • 9. McAfee Full Disk Encryption July 10, 20139 • HDD полностью зашифрован • После аутентификации работа для ОС прозрачна • SSO • Шифрование/дешифрование «на лету»
  • 10. Шифрование каталогов/файлов (EEFF) July 10, 201310 • Файлы всегда в зашифрованном состоянии • Минимум действий со стороны пользователя • Централизированная/децентр. политика ключей
  • 11. Шифрование USB накопителей (EERM) July 10, 201311 • Аппаратно-независимый шифрованный контейнер • Не требует доп. ПО или админ. привилегий • Перенос/редактирование защищенных файлов • Надежная защита съемных носителей
  • 12. Преимущества и отличия EEPC July 10, 201312 • решение McAfee позволяет защищать диски на системах не зависимо от наличия TPM модуля; • решение McAfee поддерживает впечатляющий список токенов, в последней версии появилась поддержка токенов с биометрической аутентификацией, включая встроенные считыватели отпечатков; • решение McAfee поддерживает SSO (синхронизация пароля pre-boot с AD, т.е. пароль запрашивается лишь 1 раз и после этого пользователь попадает на рабочий стол); • решение McAfee поддерживает 5 сценариев восстановления доступа к данным в случае утери токена/пароля или сбоя файловой системы (self-recovery, admin recovery, intel AMT remote recovery…); • решение McAfee поддерживает больше редакций ОС чем BitLocker, McAfee может шифровать серверные ОС и кроме Windows поддерживается MacOS; • решение McAfee поддерживает различные типы ввода, включая экранную клавиатуру и различные раскладки обычной (не только US) + звуковое сопровождение для людей с ограничен. способностями; • решение McAfee устойчиво к атакам типа cold-boot, решение обладает защитой от попытки выгрузить ключи шифрования из памяти типа этого; • решение McAfee полностью поддерживает Windows 8 включая GPT разбивку, UEFI, Secure Boot, Hybrid Boot • решение McAfee разработано с учетом оптимизации процессов шифрования с помощью процессорных инструкций Intel® AES-NI; • решение McAfee развертывается и сопровождается из единой консоли ePolicy Orchestrator, что позволяет упростить администрирование шифрования; • решение McAfee позволяет проводить аутентификацию как для доменных пользователей так и для локальных;
  • 13. Преимущества и отличия EEFF July 10, 201313 • perUser и perSystem политики, т.е. ключ можно назначить выборочно пользователям для выборочных систем (к примеру можно делегировать ключ только для определенной комбинации пользователь:список систем); • политики позволяют полностью скрыть факт шифрования от пользователей, которые работают с файлами/каталогами в прозрачном режиме (вариант когда администратор зашифровал документы/каталог одним ключем и распространил это ключ на целый отдел, все у кого есть ключ редактируют документы как и раньше, но как только файл случайно или умышленно окажется на машине, на которой не делегируется ключ или не установлено решение – как пример домашняя система пользователя, доступ к информации будет невозможен); • операции шифрования/дешифровки жестко контролируются политиками, к примеру есть возможность одной группе пользователей дать право на оба действия, а второй – только на шифрование, (т.е. даже обладая ключом пользователь не сможет случайно или умышленно расшифровать файлы ); • выборочное шифрование интегрируется с McAfee DLP Endpoint, что позволяет кроме мониторинга/блокирования действий пользователя принудительно шифровать файлы; • в модуль выборочного шифрования входит ПО для формирования крипто-контейнера на USB накопителях, т.е. имея на системах развернутый EEFF, можно из любой флешки, не зависимо от объема и цены девайса создать шифрованный контейнер для безопасной транспортировки данных; • можно политиками принудительно ввести такой режим работы с USB накопителями, при котором в случае подключения внешнего накопителя пользователю дается выбор – либо создать крипто контейнер (и тогда он сможет писать информацию на накопитель), либо работа в Read Only.
  • 14. July 10, 201314 Контроль внешних устр. (Device Control) • Контроль – Накопители – Plug-and-play • Классификация – Vendor/Product ID – Serial Number • McAfee Encrypted USB
  • 15. July 10, 201315 Контроль внешних устр. (Device Control) • Типы действий – Блокирование – Мониторинг – Оповещение – Read Only • Может отличаться в зависимости от состояния системы (Online/Offline)
  • 16. July 10, 201316 DLP Endpoint: Возможности • Интеграция с AD => выборочные политики (пользователь/группа) • Развертывание и управление из консоли (ePO) • Глобальные / выборочные политики • Offline/Online
  • 17. July 10, 201317 DLP Endpoint • Методы классификации информации: • Цифровые отпечатки – Регистрация документов • Метки (теги) – По контенту – По местоположению – По процессу – Вручную
  • 18. DLP Endpoint July 10, 201318 1. Приложение сохраняет/записывает файл на диске 2. DLP Endpoint автоматически добавляет тег (метку) * в дальнейшем протегированные файлы легко контролировать и по необходимости блокировать их передачу/печать/копирование
  • 19. DLP Endpoint July 10, 201319 McAfee DLP с помощью различных правил защиты (внешние накопители, почта, Web, печать …) предотвращает случайную или умышленную попытку передачи протегированного документа третьему лицу. * теги остаются при модификации/переименовании
  • 20. July 10, 201320 DLP Endpoint • Метки (теги) остаются даже если: • Переименует файл • Поменяет расширение • Скопирует часть в другой документ • Заархивирует файл • Зашифрует файл
  • 21. July 10, 201321 DLP Endpoint • Защита: • Email (Outlook, Lotus) • Запись на USB • Печать • Публикация в Web • Сетевые соединения • Буфер обмена • Снимки экрана • Сетевые каталоги
  • 22. July 10, 201322 DLP Endpoint • Типы действий: • Блокирование • Мониторинг • Уведомление • Запрос причины • Теневая копия • Шифрование * Могут отличаться в зависимости от состояния системы (Online/Offline)
  • 23. Network DLP July 10, 201323 • Мониторинг всего сетевого трафика • Поиск и идентификация информации в БД и сетевых ресурсах • Предотвращение утечки на границе корпоративной сети • Перехват информации в любом виде не зависимо от источника • Обнаружение конфиденциальных данных в потоке информации
  • 24. Network DLP Prevent July 10, 201324 Предотвращение утечки информации за пределы периметра корпоративной сети (Data-in-Motion) • Мониторинг сетевого трафика в активном режиме; • Защита почты и Web трафика (интеграция по SMTP, и ICAP); • Позволяет заблокировать передачу данных; • Благодаря взаимодействию с остальными модулями, позволяет блокировать неявной информации (той, которая не была жестко задана политиками, но содержит конфиденц. информацию).
  • 25. Network DLP Prevent – Web (ICAP) July 10, 201325 1. Клиент запрашивает страницу / пытается что-то запостить; 2. Запрос поступает на Web proxy (WG); 3. Web proxy перенаправляет расшиф.копию запроса DLP Prevent; 4. DLP Prevent выполняет анализ и принимает решение; 5. Web proxy осуществляет принятое решение. * ALLOW, BLOCK
  • 26. Network DLP Prevent – Email (SMTP) July 10, 201326 1. Клиент отправляет письмо (почтовый клиент – сервер почты); 2. Почтовый сервер перенаправляет сообщение на MTA (EG); 3. MTA передает письмо на DLP Prevent; 4. Prevent анализирует содержимое и внедряет X-header; 5. MTA выполняет действие* в зависимости от заголовка. * ALLOW, BLOCK, ENCRYPT, BOUNCE, QUARANTINE
  • 27. Network DLP Monitor July 10, 201327 Захват, анализ, индексирование сетевого трафика (Data-in-Motion) • Пассивный мониторинг сетевого трафика (TAP/SPAN) • Отчеты позволяют получить картину перемещения конф. информ. • На основе анализа – создание политик или расследование • Двунаправленный захват, распознавание > 300 типов содержимого
  • 28. Network DLP Discover July 10, 201328 Защита данных, которые хранятся на сетевых ресурсах (Data-at-Rest) • Выполняет поиск и тегирование конфиденциальной информации; • Позволяет перемещать, копировать, удалять или шифровать; • Поиск данных – отчет – анализ – создание политики – защита; • Поддерживает: CIFS, NFS, HTTP(S), FTP, Sharepoint, MS SQL (2005>), Oracle (10g>)
  • 29. Network DLP Manager July 10, 201329 Централизованное управление, интеграция с ePO • Позволяет управлять остальными модулями Network DLP; • Упрощает работу с политиками и инцидентами; • Позволяет управлять DLP из одной консоли (Network + Endpoint); • Позволяет производить поиск и анализ данных; • Поддерживает до 39 устройств (масштабируемость).
  • 31. Преимущества комплекса McAfee July 10, 201331 • Модульность • Централизированное управление • Целостный подход • Интеграция DLP Endpoint с EEFF • Интеграция DLP Endpoint с DLP Network
  • 32. Контактная информация July 10, 201332  Официальный сайт McAfee (документация, описание продуктов) http://www.mcafee.com/ru/  Раздел McAfee на сайте БАКОТЕК (каталог решений, новости) http://bakotech.ua/vendor/mcafee/  McAfee Ukraine Technical Club (техническая информ-я на русском) https://www.facebook.com/McAfeeUkraineTechnical  Мой личный блог (заметки, статьи о настройке решений) https://radetskiy.wordpress.com/  База знаний по продуктам McAfee (спецификации, FAQ и др.) http://kc.mcafee.com/corporate/index?page=home
  • 33. Владислав Радецкий VR@bakotech.com +38 (044) 273-33-33 | Раб. +38 (095) 880-73-70 | Моб. Благодарю за внимание