Petr Zahálka. Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat.



Podobné dokumenty
Petr Zahálka. Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat.

Petr Zahálka. Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat.

Petr Zahálka. Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat.

Petr Zahálka. Cílená ochrana citlivých dat s přihlédnutím k požadavkům GDPR

Petr Zahálka. Splnit požadavky GDPR nemusí být s DLP složité

Nové trendy v DLP. Jan Strnad McAfee

ISSS. Ochrana citlivých dokumentů. v prostředí státní správy. Tomáš Hlavsa

Petr Zahálka. Čte Vám někdo za zády Vaše y?

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

Enterprise Mobility Management

Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Případová studie: Ochrana citlivých dat v automobilovém průmyslu

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Jak udržet citlivé informace v bezpečí i v době cloudu a mobility. Jakub Jiříček, CISSP Praha, 27. listopadu 2012

McAfee DLP naučme se společně porozumět ochraně důvěrných dat. Karel Klumpner Obchodní ředitel

Kybernetické hrozby - existuje komplexní řešení?

Produktové portfolio

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Avnet S YMANTEC NEWS září 2009

České Budějovice. 2. dubna 2014

Trend Micro - základní informace o společnosti, technologiích a řešeních

Daniel Dvořák, Jiří Chalota Svatá Kateřina. Mobilní pracovní styl moderního uživatele - infrastruktura, správa koncových zařízení

Komentáře CISO týkající se ochrany dat

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Virtualizace desktopů

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Řešení ochrany databázových dat

SAFETICA DATA LOSS PREVENTION

Správa a zabezpečení mobilních zařízení. Jiljí Barouš

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

Monitorování datových sítí: Dnes

ICT bezpečnost a její praktická implementace v moderním prostředí

Vzdálená správa v cloudu až pro 250 počítačů

SAFETICA DATA LOSS PREVENTION

Enterprise Mobility Management AirWatch & ios v businessu

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

2. Nízké systémové nároky

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Technická opatření pro plnění požadavků GDPR

McAfee EMM Jan Pergler Pre-Sales Engineer I

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Daniela Lišková Solution Specialist Windows Client.

BrightStor ARCserve Backup r Michal Opatřil - Consultant - michal.opatril@ca.com

Demilitarizovaná zóna (DMZ)

Zabezpečení organizace v pohybu

KASPERSKY SECURITY FOR BUSINESS KATALOG PRODUKTŮ

Technická bezpečnostní opatření nejen ve smyslu ZKB. Jan Zdvořáček ASKON International s.r.o.

Nová generace analytik mění zažité způsoby BI

SOA a Cloud Computing

BEZPEČNOST CLOUDOVÝCH SLUŽEB

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Check Point Software Technologies. Miloslav Lujka Channel Manager

Moderní technologie IBM pro management a zálohování virtualizované infrastruktury

S vitamínem C nevystačíte, ale jeho nedostatek vás bude stát zdraví. Jan Strnad McAfee

FlowMon Vaše síť pod kontrolou

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Virtualizace desktopů a aplikací ve státní správě , Mikulov

Quality & Security 2008

Symantec Mobile Security

Správa a zabezpečení mobilních zařízení. Ochrana/záloha firemních dat. Ctirad Navrátil Client Technical Professional IBM Corporation

Enterprise Mobility Management AirWatch - p edstavení ešení. Ondřej Kubeček duben 2017

Efektivní řízení rizik webových a portálových aplikací

Víme, co se děje aneb Log Management v praxi. Petr Dvořák, GAPP System

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Linecard. Technology 03/2016

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

ICZ - Sekce Bezpečnost

Možnosti využití cloudových služeb pro provoz IT

Ostrava. 16. dubna 2014

POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY FAKULTA BEZPEČNOSTNÍHO MANAGEMENTU. DMZ z pohledu akademické sféry

Copyright 2012 EMC Corporation. All rights reserved. Nové strategie pro zálohu a archiv kritických aplikací

& GDPR & ŘÍZENÍ PŘÍSTUPU

Od klasického reportingu k SAP BO Design studio na BW power by HANA Pavel Strnad

Petr Vlk KPCS CZ. WUG Days října 2016

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Zákon o kybernetické bezpečnosti: kdo je připraven?

Interní komunikace formou

Řešení Quest pro správu Windows Martin Malý, ředitel divize Solutio

SEARCH & BIG DATA [ & ANALYTICS] INFORUM 2015, Pavel Kocourek

Kybernetické hrozby jak detekovat?

Oracle Sales Cloud. moderní řízení obchodu

Cloudové technologie. jejich možnosti a využití. Ondřej Profant

Konsolidace v datacentru. Miroslav Kotrle, Ph.D. CONVENIO CONSULTING

ANECT, SOCA a CISCO Cognitive Threat Analytics Breach Detection v praxi

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Ceník produktů společnosti Avast

Ceník produktů společnosti Avast

NOVÉ BEZPEČNOSTNÍ HROZBY A JAK SE JIM SPRÁVNĚ BRÁNIT

Workshop SAP GRC AC Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o.

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

Transkript:

Petr Zahálka Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat. 1 23.10.2015

Mobile Workforce + BYOD = Riziko Credit Suisse : Data ukradl VP 58% zaměstnanců ukládá citlivá firemní data na SOUKROMÁ ZAŘÍZENÍ 40% zaměstnanců používá citlivá firemní data, která si odnesli při změně zaměstnání Více než 50% zaměstnanců si posílá obchodní korespondenci na jejich soukromý email a po jeho použití ho již nesmažou Třetina zaměstnanců používá aplikace na sdílení pro pracovní data Sources: What s Yours Is Mine: How Employees are Putting Your Intellectual Property at Risk, Symantec & Ponemon Institute Security Awareness Training: It's Not Just for Compliance, Enterprise Management Associates 2 23.10.2015 2

Zaměstnanci jako hrozba pro firmy 64% ztrát dat bylo způsobeno lojálními zaměstnanci 50% zaměstnanců odchází s informacemi Cena značky některých firem sa odhaduje v miliónech Ztráta Důvěryhodnosti Reputace Kredibility Přímá finanční ztráta 3 3 23.10.2015

Tváře Prevence ztráty dat Je to o lidech Lojální zaměstnanec Zlomyslný zaměstnanec Nespokojený zaměstnanec 4 4 23.10.2015

Netransparentní řešení Potřebujeme víc než jen technologické řešení. Kde jsou citlivé informace? Jak jsou používané? Jak je nejlépe chránit před zneužitím? ZJISTI SLEDUJ OCHRAŇ 5 5 23.10.2015

Ochrana dat je o lidech Jana G. Lojální zaměstnanec Asistent HR Manažera SITUACE: Posílá citlivé údaje přes email personální agentuře. Detekce a odpověď Problém Jana sa snaží odeslat e-mail s citlivými osobními údaji bez toho aby si to uvědomovala DLP Odpověď DLP kontroluje obsah a kontext na shodu a ponechá e-mail na serveru Akce Server: Monitoruje, notifikuje užívatele, šifruje anebo blokuje Užívatel: Zobrazí se mu upozornění, zdůvodnění, blokuje se e-mail, odstraní se citlivé informace Výsledek Pomůže užívateli porozumět a zdůvodnit transparentně rizika Blokuje anebo šifruje v určitých případech. 6 6 23.10.2015

Ochrana dat je o lidech Igor V. Lojální zaměstnanec Asistent Compliance SITUACE: Kopíruje citlivé údaje na USB klíč Detekce a odpověď Problém Igor kopíruje neveřejnou finanční zprávu na USB klíč DLP Odpověď Analýza je vykonaná na jeho počítači na základě politik Akce Monitoruje, vytvoří záznam a upozorňuje Automaticky šifruje soubory na USB. Výsledek Automaticky zabezpečí citlivé informace Zvyšuje viditelnost kde sa citlivé informace pohybují. Změna chování užívatelů 7 7 23.10.2015

Ochrana dat je o lidech Charles N. Lojální zaměstnanec Analytik SITUACE: Exportuje informace z interních aplikací pro analýzu. Detekce a odpověď Problém Charles používá intranetové aplikáce a exportuje data na svoje PC pro potřeby analýzy. DLP Odpověď DLP kontroluje obsah a kontext pro shodu a ponechá dokumenty pro práci na desktopu Akce Monitoruje exportované informace Po stanovené době přesune exportované soubory na bezpečné místo v síti Výsledek Charles může bez změny pracovat s citlivými údaji pokud budou použité dle firemních pravidel Aplikuje firemní politiku označení souborů (Tagování) 8 8 23.10.2015

Ochrana dat je o lidech Eva L. Nespokoejný zaměstnanec Zaměstnanec precházející ke konkurenci SITUACE: Kopíruje, tiskne zákaznická data pro vlastní potřebu Detekce a odpověď Problém Eva kopíruje citlivé záznamy o zákaznících na USB a snaží sa vytisknout tato data na její lokální tiskárně DLP Odpověď DLP monitoruje všechna komunikační zařízení Akce Informuje, varuje zaměstnance Informuje jeho nadřízeného, pripadně jiné oddelení (např. HR). Zastaví přenos na USB klíč a tiskárnu Výsledek Citlivé údaje, záznamy o zákaznících udržuje ve vlastní infrastruktuře Žádné údaje nebyly zneužité. 9 9 23.10.2015

Ochrana dat je o lidech Katka S. Lojální zaměstnanec Asistent PR Manažera SITUACIA: Posílá rozpracovanou práci na vlastní drobbox účet. Detekce a odpověď Problém Katka má termín odovzdání interní prezentace a pro nedostatek času si poslala rozpracovanou interní prezentaci na svůj drobbox účet. DLP Odpověď DLP kontroluje obsah a kontext pro shodu v průběhu kopírovaní souborů do cloudu. Akce Síťová sonda: Monitoruje, notifikuje užívatele,a blokuje šifrovanou komunikaci Užívatel: Zobrazí se mu upozornení, zdůvodnení a blokuje se přenos Výsledek Pomůže užívateli porozumět a zdůvodnit transparentně rizika Zabezpečuje aby Interní informace nebyly uložené na jiných než firemních PC 10 10 23.10.2015

Data Loss Prevention Threat Coverage USB/CD/DVD Email Network shares Stored data Mobile Print/Fax DLP Policy Monitoring & Prevention Discovery & Protection Webmail HTTPS/FTP IM Cloud File Servers Web servers Exchange, SharePoint, Lotus Notes Databases 11 23.10.2015

Symantec Data Loss Prevent Products STORAGE ENDPOINT NETWORK CLOUD Network Discover Endpoint Discover Network Monitor Office360 Data Insight Network Protect Endpoint Prevent Mobile Network Prevent for Email Network Prevent for Web DropBox, Box, Google Drive Management Platform Symantec Data Loss Prevention Enforce Platform 12 23.10.2015

Architektura řešení Administration: Detection: Integrated Components: Enforce Network Discover / Network Protect Data Insight* Endpoint Prevent / Endpoint Discover Oracle Mobile Prevent Mobile Email Monitor Network Prevent for Email Network Prevent for Web Network Monitor MTA SPAN or Tap Všechny DLP komponenty jsou SW (nejedná se o appliance ani hardware) Agenti chrání endpointy na síti ale i mimo ní Network detection servers jsou obvykle umístěny v DMZ *Data Insight server není detection server. 13 23.10.2015

Network DLP Enforce Oracle Network Discover / Network Protect Data Insight Network Monitor: Endpoint SMTP, HTTP, Prevent IM, / Endpoint FTP, any Discover TCP-Based Prevent: Mobile Prevent SMTP, HTTP/HTTPS, FTP Mobile Email Monitor Network Prevent for Email Network Prevent for Web Network Monitor MTA SPAN or Tap 14 23.10.2015

Endpoint DLP Enforce Network Discover / Network Protect Data Insight Oracle Endpoint Prevent / Endpoint Discover Mobile Prevent Endpoint Computers Discover Data Monitor/Block: USB, CD / DVD Network (email, Web, FTP, IM) Print / Fax, Copy / Paste Network Shares Application File Access Mobile Email Monitor Network Prevent for Email Network Prevent for Web Network Monitor MTA SPAN or Tap 16 23.10.2015

Data Loss Prevention Policies Enforce Oracle Network Discover / Network Protect Data Insight Administration Policies Workflow Mobile Reporting Prevent Remediation Endpoint Prevent / Endpoint Discover Mobile Email Monitor Network Prevent for Email Network Prevent for Web Network Monitor MTA SPAN or Tap 18 23.10.2015

Storage DLP Enforce Network Discover / Network Protect Data Insight Oracle Endpoint Prevent / Endpoint Discover Storage File Servers Databases Collaboration Platforms Web Sites Desktops Laptops Mobile Prevent Mobile Email Monitor Network Prevent for Email Network Prevent for Web Network Monitor MTA SPAN or Tap 20 23.10.2015

Symantec Data Loss Prevention for Mobile 24 23.10.2015

Symantec Data Loss Prevention for the Cloud 25 23.10.2015

Defense-In-Depth: Encryption + Data Loss Prevention Network DLP / Email Gateway Encryption Automaticky šifruje emaily obsahující citlivá data Upozorní zaměstnance v reálném čase o šifrování obsahu policies and tools Storage DLP / Shared Storage Encryption Nalezne kde jsou citlivá data uložena a automaticky je zašifruje Jednoduše, bez nutné účasti zaměstnance, nebo IT Endpoint DLP / Endpoint Encryption Zaměřeno na rizikové uživatele, kde nalezne citlivá data na jejich počítačích Ochrání a umožní práci tím že šifruje cíleně pouze citlivá data například kopírovaná USB zařízení 26 23.10.2015 2 6

Shrnutí Ochrana dat musí být cílená Potřebuji vědět kde data leží a jak se s nimi pracuje Potřebuji pokrýt všechna rizika, všechny vektory úniku Lepší je mít jedno řešení, které mi zajistí kompletní ochranu, než mít více oddělených Pokud potřebujete pomoci s analýzou stávajícího stavu a navrhnout optimální řešení obraťte se na nás! 27 23.10.2015

28 23.10.2015

Děkuji za pozornost S případnými dotazy se na mně neváhejte obrátit Ing. Petr Zahálka Avnet s.r.o. 602354836 petr.zahalka@avnet.com 29 23.10.2015