1 / 23

RSA – The Big Picture

RSA Data Loss Prevention Protect Your Sensitive Data David Mateju RSA Sales Consultant david.mateju@rsa.com. Encryption Store, Transport. IT infrastructure. information. Access Authentication, Authorization , Anti-fraud Solutions. DLP Data Loss Prevention. SIEM

shanta
Download Presentation

RSA – The Big Picture

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. RSA Data Loss PreventionProtect Your Sensitive DataDavid MatejuRSA Sales Consultantdavid.mateju@rsa.com

  2. Encryption Store, Transport IT infrastructure information AccessAuthentication, Authorization, Anti-fraud Solutions DLP Data Loss Prevention SIEM Security Information and Event Management RSA – The Big Picture

  3. RSAEncryption andKey Management Suite RSA Access ManagerRSA Federated IdentityManager RSA SecurID RSA DigitalCertificateSolutions RSA IdentityProtection and Verification Suite IT infrastructure information RSAData Loss Prevention Suite RSA enVision Platform RSA – The Big Picture

  4. Proč potřebujeme DLP? • „Komerční pojišťovna musí podle rozhodnutí Nejvyššího správního soudu zaplatit pokutu tři miliony korun za únik informací o klientech, kterou ji vyměřil Úřad pro ochranu osobních údajů…” • „Jeden z pracovníků společnosti Panasonic z Borských Polí získal databázi zaměstnanců, která obsahovala jména, rodná čísla, adresy, a také výdělky jednotlivých zaměstnanců. Databázi poslal Plzeňskému deníku…“ • „Spořitelna zablokovala kartu klienta kvůli úniku dat… Někdy se jedná o jednotlivé karty, jindy jich mohou být stovky, to se však stává několikrát do roka.“ • „Ačkoli Bezpečnostní informační služba únik svých tajných dat zlehčuje a tvrdí, že má veškeré své informace pod kontrolou, opak je pravdou: strategické záznamy, které před více než dvěma lety kdosi ze služby vynesl, nemá pod kontrolou dodnes…“

  5. Vaše citlivá data jsou v celém IS… Enterprise Applications Business Analytics Outsourced Dev. Endpoint Network/E-mail Apps/DB FS/CMS Storage LAN Internal Employees Víte, kde všude jsou uloženavše citlivá obchodní data? Production Database Disk Arrays File Server File Server Backup Tape VPN WAN Backup System Remote Employees Disk Arrays Replica Víte, co s těmito datydělají Vaši zaměstnanci? Backup Disk Disk Arrays Staging Collaboration & Content Mgmt Systems Partners Endpoint Network/E-mail Apps/DB FS/CMS Storage

  6. 3 kroky k nalezení a ochraně citlivých dat • Definice citlivých dat – pravidla pro vyhledávání: • Podle obsahu – slova, věty, spojení, frekvence, externí slovníky • Podle otisku (fingerprint) dokumentu • Nastavení míst pro vyhledávání • Nalezení citlivých dat – jednorázově a pravidelně: • Datové centrum – úložiště SAN/NAS, databáze, Windows file-shares, SharePoint sites, Unix file-shares, … • Koncové body – uživatelské stolní počítače a notebooky • Ochrana citlivých dat – vynucení bezpečnostních pravidel • Datové centrum – mazání, přesuny citlivých dat • Síť – sledování pohybu citlivých dat, zamezení úniku přes perimetr • Koncové body – sledování a případné omezení práce uživatele s citlivými daty (kopírování, e-mail, HTTP, FTP, tisk, vypalování, atd.)

  7. Řešení RSA – RSA Data Loss Prevention Suite DLP Enterprise Manager Unified Policy Mgmt & Enforcement Incident Workflow User & System Administration Dashboard & Reporting DLP Datacenter DLP Network DLP Endpoint Nalezení File shares, SharePoint sites, Databases, SAN/NAS Sledování Email, webmail, IM/Chat, FTP, HTTP/S, TCP/IP Nalezení Local drives, PST files, Office files, 300+ file types Ochrana Mazání, přesun, karanténa uložených dat Ochrana Povolení, notifikace, blokování, šifrování přenášených dat Ochrana Povolení, notifikace, blokování práce se soubory eDRM Šifrování Řízení přístupu Podpora300+ typů souborů, databází, úložišť, CMS, … Podpora velkého množství protokolů

  8. RSA DLP Datacenter and EndpointArchitecture • Enterprise Manager • Quantity / Scale • 1 per DLP deployment • Same EM controls Network, Datacenter, and Endpoint Enterprise Coordinator • Deploys configuration and policies to Site Coordinators • Harvests results from Site Coordinators Site Coordinator • Deploys configuration and policies to Agents and Grid Workers • Coordinate Grid Worker activities • Harvest results from Agents and Grid Workers Scanning Agent • Scan files on local system Grid Worker • Scan defined shares on nearby systems Temporary scan agent Permanent scan agent

  9. RSA DLP NetworkArchitecture Enterprise Manager Single policy configuration interface for all applications Single administration interface Network Controller Synchronizes policy, updates configuration Aggregates incidents up from managed devices SENSOR Passive network monitoring for HTTP, FTP, POP3, IMAP, SMTP, and IM traffic ICAP Server Active or passive network monitoring for proxied http/https/ftp connections Blocking optional INTERCEPTOR Active, in-line SMTP monitoring Quarantine and Encryption options

  10. RSA DLP Datacenter and RSA DLP Endpoint Sensitive Data Discovery • Discovery Use Cases • Discover and remediate sensitive data and help put into categories based on content and context • Segment High, Medium, Low Impact • Remediate sensitive data by deleting, quarantining, or moving • Highlight areas in need of additional enforcement • Encryption • Access Control solutions • eDRM enforcement products

  11. RSA DLP EndpointSensitive Data Usage Policies Enforcement • DLP Endpoint - Enforce Use Cases • Protect sensitive data on endpoints from being copied, printed, or saved to a unsecure file system or off to a mobile device

  12. RSA DLP NetworkSensitive Data Usage Policies Monitoring and Enforcement • DLP Network Use Cases • Passively monitor data leaving the network to understand IT process improvement areas and identify key risk areas • Pass regulatory audits by proving sensitive information is being blocked and or encrypted as it leaves the network • Protect Intellectual Property or Strategy and operations data from leaving the network

  13. RSA Data Loss Prevention SuiteIntegration with Microsoft AD RMS Legal Outside law firm Others Legal Contracts RMS View, Edit, Print View No Access Find Legal Contracts Contracts DLP Policy Apply Legal Contracts RMS RSA DLP Legal department 5. Users request files - RMS provides policy based access Outside law firm Laptops/desktops File shares SharePoint Other 1. MS AD RMS admin creates RMS templates for data protection Microsoft AD RMS 2. RSA DLP admin designs policies to find sensitive data and protect it using RMS 3. RSA DLP discovers and classifies sensitive files 4. RSA DLP appliesMS AD RMScontrols based on policy

  14. RSA DLP Benefits: Policy & Classification More policies and better policies for classification and risk mitigation • Unified policy framework • Best of breed classification • 150+ built in policy templates • Information Policy and Classification team • Highest accuracy per Wipro analysis 14

  15. RSA DLP Benefits: Identity Awareness Identity awareness for classification, controls and remediation • Identity-based Policy • E.g. Group x can send data y out • Identity-based notification • E.g. Notify the persons manager • Identity-based control • E.g. Lock this data so only group x can open • Integration with Microsoft Active Directory 15

  16. RSA DLP Benefits: Incident Workflow Consolidated alerts with the right information to the right people for the right actions • Intelligent correlation of events into incidents • Right alerts to the right people in the right order • Intuitive workflow to remediate violations • Scheduled reports sent to subscribers automatically • Integration with RSA enVision to simplify security operations 16

  17. RSA DLP Benefits: Enterprise Scalability Scan more data faster with lesser hardware and resources • Support distributed deployments • Scale to 100’s of thousands of users • Unique Grid Scanning technology • Scan large amounts of data faster and cheaper E  17

  18. RSA DLP Benefits: Built-in Vs. Bolt-on Common policies across the infrastructure – Microsoft, Cisco and EMC • Leverage your existing infrastructure • Microsoft: Integration with Microsoft RMS, will also integrate RSA DLP data classification engine and policies into Microsoft infrastructure • Cisco: Integration with IronPort • EMC: Integration with Documentum, Celerra, SourceOne, etc. 18

  19. Jak začít? Službou RSA DLP RiskAdvisor Service • DLP RiskAdvisor: • Nalezení nechráněných citlivých dat • Doporučení k nápravě • Výhody služby DLP RiskAdvisor • Prioritizace • Kde začít? • Jaká data jsou v největším ohrožení? • Rychlost • Otázka max. několika týdnů.

  20. RSA DLP zákaznická studie • Challenge: • Protecting HBI (high business impact) data • PII, PCI & Intellectual Property • Exponential growth has scattered data throughout the company • 30,000 file shares, 120,000 SharePoint sites • Solution: • Implemented RSA DLP Datacenter • Selected based on scalability, performance and precision • Results: • Leveraged RSA DLP Datacenter Grid Processing, with 10 machine grid • Scanned over 100 TB of data • Follow-up incremental scan completed in 1/2 day • Established proactive and continuous process protecting confidential data (HBI) • Entire service managed by two staff members

  21. RSA DLP zákaznická studie • Challenge: • Level 1 Processor of credit cards, concerned with risk of PCI-DSS non-compliance • Impending PCI audit, must demonstrate compliance • Transmit 1M+ emails per day, ~2,000 contain sensitive data • Solution: • Implemented RSA DLP and Voltage IBE for e-mail encryption • Selected based on precision and automated enforcement capability • Results • Consistently achieve 99.8% accuracy detecting PCI data • Automatically encrypt email transmissions containing PCI data • Effectively passed PCI audit

  22. Hlavní výhody RSA řešení Přesnost • Nejvyšší přesnost při identifikaci citlivých dat v celém DLP segmentu, zejména díky speciální kontextové analýze, nastavení vah a pravidel. Rozšiřitelnost • Od megabytů přes terabyty až po petabyty, RSA DLP zpracuje jakkoliv rozsáhlé informační systémy, a to díky gridové architektuře na úrovni datových center a agentům pro koncové stanice. Jednoduchost • Centralizovaná správa bezpečnostních politik, intuitivní uživatelské rozhraní, přes 150 předpřipravených politik pro celosvětově běžně zpracovávaná citlivá data.

More Related