RSA – The Big Picture
IT infrastructure
information
EncryptionStore, Transport
SIEMSecurity Information and Event Management
DLPData Loss Prevention
AccessAuthentication, Authorization,
Anti-fraud Solutions
RSA – The Big Picture
IT infrastructure
information
RSA Encryption andKey Management Suite
RSA enVision Platform
RSAData LossPrevention
Suite
RSA Access Manager
RSA Federated Identity Manager
RSA SecurID
RSA Digital Certificate Solutions
RSA Identity Protection and Verification Suite
Proč potřebujeme DLP?
„Komerční pojišťovna musí podle rozhodnutí Nejvyššího správního soudu zaplatit pokutu tři miliony korun za únik informací o klientech, kterou ji vyměřil Úřad pro ochranu osobních údajů…”
„Jeden z pracovníků společnosti Panasonic z Borských Polí získal databázi zaměstnanců, která obsahovala jména, rodná čísla, adresy, a také výdělky jednotlivých zaměstnanců. Databázi poslal Plzeňskému deníku…“
„Spořitelna zablokovala kartu klienta kvůli úniku dat… Někdy se jedná o jednotlivé karty, jindy jich mohou být stovky, to se však stává několikrát do roka.“
„Ačkoli Bezpečnostní informační služba únik svých tajných dat zlehčuje a tvrdí, že má veškeré své informace pod kontrolou, opak je pravdou: strategické záznamy, které před více než dvěma lety kdosi ze služby vynesl, nemá pod kontrolou dodnes…“
Vaše citlivá data jsou v celém IS…
Business Analytics
Outsourced Dev.
EnterpriseApplications
ProductionDatabase
Replica
StagingPartners
RemoteEmployees
InternalEmployees
EndpointEndpoint
EndpointEndpoint
Disk Arrays
Backup Disk
BackupTape
BackupSystemDisk Arrays
Disk Arrays
StorageStorage
StorageStorage
Apps/DBApps/DB
Apps/DBApps/DB
File Server
File Server
Collaboration &Content Mgmt
Systems
FS/CMSFS/CMS
FS/CMSFS/CMS
Network/E-mailNetwork/E-mail
Network/E-mailNetwork/E-mail
LAN
WAN
VPN
Víte, kde všude jsou uloženavše citlivá obchodní data?
Víte, co s těmito datydělají Vaši zaměstnanci?
3 kroky k nalezení a ochraně citlivých dat
Definice citlivých dat – pravidla pro vyhledávání:• Podle obsahu – slova, věty, spojení, frekvence, externí slovníky• Podle otisku (fingerprint) dokumentu• Nastavení míst pro vyhledávání
Nalezení citlivých dat – jednorázově a pravidelně:• Datové centrum – úložiště SAN/NAS, databáze, Windows file-shares,
SharePoint sites, Unix file-shares, …• Koncové body – uživatelské stolní počítače a notebooky
Ochrana citlivých dat – vynucení bezpečnostních pravidel• Datové centrum – mazání, přesuny citlivých dat• Síť – sledování pohybu citlivých dat, zamezení úniku přes perimetr• Koncové body – sledování a případné omezení práce uživatele s
citlivými daty (kopírování, e-mail, HTTP, FTP, tisk, vypalování, atd.)
Řešení RSA – RSA Data Loss Prevention Suite
OchranaPovolení, notifikace, blokování, šifrování přenášených dat
OchranaPovolení, notifikace, blokování práce se soubory
OchranaMazání, přesun, karanténa uložených dat
Nalezení Local drives, PST files, Office files, 300+ file types
SledováníEmail, webmail, IM/Chat, FTP, HTTP/S, TCP/IP
Nalezení File shares, SharePoint sites, Databases, SAN/NAS
DLP Enterprise Manager
DLP Datacenter DLP Network DLP Endpoint
Unified Policy Mgmt & Enforcement
Incident Workflow
Dashboard & Reporting
User & System Administration
eDRMeDRM ŠifrováníŠifrování Řízení přístupuŘízení přístupu
Podpora 300+ typů souborů, databází, úložišť, CMS, …Podpora velkého množství protokolů
RSA DLP Datacenter and EndpointArchitecture
Permanent scan agent
Temporary scan agent
Enterprise ManagerQuantity / Scale
• 1 per DLP deployment
• Same EM controls Network, Datacenter, and Endpoint
Enterprise Coordinator• Deploys configuration and policies to Site
Coordinators
• Harvests results from Site Coordinators
Site Coordinator
• Deploys configuration and policies to Agents and Grid Workers
• Coordinate Grid Worker activities• Harvest results from Agents and Grid
Workers
Scanning Agent• Scan files on local system
Grid Worker• Scan defined shares on nearby systems
RSA DLP NetworkArchitecture
Enterprise ManagerSingle policy configuration
interface for all applications
Single administration interface
Network ControllerSynchronizes policy, updates
configurationAggregates incidents up from
managed devices
SENSORPassive network monitoring for
HTTP, FTP, POP3, IMAP, SMTP, and IM traffic
ICAP ServerActive or passive network
monitoring for proxied http/https/ftp connections
Blocking optional
INTERCEPTORActive, in-line SMTP monitoringQuarantine and Encryption options
RSA DLP Datacenter and RSA DLP Endpoint Sensitive Data Discovery
Discovery Use Cases• Discover and
remediate sensitive data and help put into categories based on content and context
• Segment High, Medium, Low Impact
• Remediate sensitive data by deleting, quarantining, or moving
• Highlight areas in need of additional enforcement
• Encryption• Access Control
solutions• eDRM enforcement
products
RSA DLP EndpointSensitive Data Usage Policies Enforcement
DLP Endpoint - Enforce Use Cases• Protect sensitive
data on endpoints from being copied, printed, or saved to a unsecure file system or off to a mobile device
RSA DLP Network Sensitive Data Usage Policies Monitoring and Enforcement
DLP Network Use Cases• Passively monitor data
leaving the network to understand IT process improvement areas and identify key risk areas
• Pass regulatory audits by proving sensitive information is being blocked and or encrypted as it leaves the network
• Protect Intellectual Property or Strategy and operations data from leaving the network
RSA Data Loss Prevention SuiteIntegration with Microsoft AD RMS
3. RSA DLP discovers and classifies sensitive files
4. RSA DLP appliesMS AD RMS
controls based on policy
Microsoft AD RMS Legal Outside law firm Others
View, Edit, Print View No Access
LegalContracts
RMS
RSA DLP
Find Legal Contracts
Apply Legal Contracts RMS
ContractsDLP Policy
5. Users request files - RMS
provides policy based access
Legal department
Outside law firm
Other
Laptops/desktops
File shares SharePoint
2. RSA DLP admin designs policies to find sensitive data
and protect it using RMS
1. MS AD RMS admin creates RMS templates
for data protection
RSA DLP Benefits: Policy & Classification
14
• Unified policy framework
• Best of breed classification
• 150+ built in policy templates
• Information Policy and Classification team
• Highest accuracy per Wipro analysis
More policies and better policies for classification
and risk mitigation
RSA DLP Benefits: Identity Awareness
15
Identity awareness for classification, controls and
remediation
• Identity-based PolicyE.g. Group x can send data y out
• Identity-based notificationE.g. Notify the persons manager
• Identity-based controlE.g. Lock this data so only group x can open
•Integration with Microsoft Active Directory
RSA DLP Benefits: Incident Workflow
16
Consolidated alerts with the right information to the
right people for the right actions
• Intelligent correlation of events into incidents
• Right alerts to the right people in the right order
• Intuitive workflow to remediate violations
• Scheduled reports sent to subscribers automatically
• Integration with RSA enVision to simplify security operations
RSA DLP Benefits: Enterprise Scalability
17
E Scan more data faster with lesser hardware and
resources
• Support distributed deployments
• Scale to 100’s of thousands of users
• Unique Grid Scanning technology
• Scan large amounts of data faster and cheaper
RSA DLP Benefits: Built-in Vs. Bolt-on
18
Common policies across the infrastructure –
Microsoft, Cisco and EMC
• Leverage your existing infrastructure
• Microsoft: Integration with Microsoft RMS, will also integrate RSA DLP data classification engine and policies into Microsoft infrastructure
• Cisco: Integration with IronPort
• EMC: Integration with Documentum, Celerra, SourceOne, etc.
Jak začít? Službou RSA DLP RiskAdvisor Service
DLP RiskAdvisor:
•Nalezení nechráněných citlivých dat
•Doporučení k nápravě
Výhody služby DLP RiskAdvisor
• Prioritizace• Kde začít?• Jaká data jsou v největším
ohrožení?
•Rychlost• Otázka max. několika týdnů.
RSA DLP zákaznická studie
Challenge:• Protecting HBI (high business impact) data
• PII, PCI & Intellectual Property
• Exponential growth has scattered data throughout the company
• 30,000 file shares, 120,000 SharePoint sites
Solution:• Implemented RSA DLP Datacenter
• Selected based on scalability, performance and precision
Results:• Leveraged RSA DLP Datacenter Grid Processing, with 10
machine grid• Scanned over 100 TB of data
• Follow-up incremental scan completed in 1/2 day
• Established proactive and continuous process protecting confidential data (HBI)
• Entire service managed by two staff members
Challenge:• Level 1 Processor of credit cards, concerned
with risk of PCI-DSS non-compliance
• Impending PCI audit, must demonstrate compliance
• Transmit 1M+ emails per day, ~2,000 contain sensitive data
Solution:• Implemented RSA DLP and Voltage IBE for e-mail encryption
• Selected based on precision and automated enforcement capability
Results• Consistently achieve 99.8% accuracy detecting PCI data
• Automatically encrypt email transmissions containing PCI data
• Effectively passed PCI audit
RSA DLP zákaznická studie
Hlavní výhody RSA řešení
• Nejvyšší přesnost při identifikaci citlivých dat v celém DLP segmentu, zejména díky speciální kontextové analýze, nastavení vah a pravidel.
Přesnost
• Od megabytů přes terabyty až po petabyty, RSA DLP zpracuje jakkoliv rozsáhlé informační systémy, a to díky gridové architektuře na úrovni datových center a agentům pro koncové stanice.
Rozšiřitelnost
• Centralizovaná správa bezpečnostních politik, intuitivní uživatelské rozhraní, přes 150 předpřipravených politik pro celosvětově běžně zpracovávaná citlivá data.
Jednoduchost