RSA Data Loss PreventionProtect Your Sensitive Data

David MatejuRSA Sales Consultantdavid.mateju@rsa.com

RSA – The Big Picture

IT infrastructure

information

EncryptionStore, Transport

SIEMSecurity Information and Event Management

DLPData Loss Prevention

AccessAuthentication, Authorization,

Anti-fraud Solutions

RSA – The Big Picture

IT infrastructure

information

RSA Encryption andKey Management Suite

RSA enVision Platform

RSAData LossPrevention

Suite

RSA Access Manager

RSA Federated Identity Manager

RSA SecurID

RSA Digital Certificate Solutions

RSA Identity Protection and Verification Suite

Proč potřebujeme DLP?

„Komerční pojišťovna musí podle rozhodnutí Nejvyššího správního soudu zaplatit pokutu tři miliony korun za únik informací o klientech, kterou ji vyměřil Úřad pro ochranu osobních údajů…”

„Jeden z pracovníků společnosti Panasonic z Borských Polí získal databázi zaměstnanců, která obsahovala jména, rodná čísla, adresy, a také výdělky jednotlivých zaměstnanců. Databázi poslal Plzeňskému deníku…“

„Spořitelna zablokovala kartu klienta kvůli úniku dat… Někdy se jedná o jednotlivé karty, jindy jich mohou být stovky, to se však stává několikrát do roka.“

„Ačkoli Bezpečnostní informační služba únik svých tajných dat zlehčuje a tvrdí, že má veškeré své informace pod kontrolou, opak je pravdou: strategické záznamy, které před více než dvěma lety kdosi ze služby vynesl, nemá pod kontrolou dodnes…“

Vaše citlivá data jsou v celém IS…

Business Analytics

Outsourced Dev.

EnterpriseApplications

ProductionDatabase

Replica

StagingPartners

RemoteEmployees

InternalEmployees

EndpointEndpoint

EndpointEndpoint

Disk Arrays

Backup Disk

BackupTape

BackupSystemDisk Arrays

Disk Arrays

StorageStorage

StorageStorage

Apps/DBApps/DB

Apps/DBApps/DB

File Server

File Server

Collaboration &Content Mgmt

Systems

FS/CMSFS/CMS

FS/CMSFS/CMS

Network/E-mailNetwork/E-mail

Network/E-mailNetwork/E-mail

LAN

WAN

VPN

Víte, kde všude jsou uloženavše citlivá obchodní data?

Víte, co s těmito datydělají Vaši zaměstnanci?

3 kroky k nalezení a ochraně citlivých dat

Definice citlivých dat – pravidla pro vyhledávání:• Podle obsahu – slova, věty, spojení, frekvence, externí slovníky• Podle otisku (fingerprint) dokumentu• Nastavení míst pro vyhledávání

Nalezení citlivých dat – jednorázově a pravidelně:• Datové centrum – úložiště SAN/NAS, databáze, Windows file-shares,

SharePoint sites, Unix file-shares, …• Koncové body – uživatelské stolní počítače a notebooky

Ochrana citlivých dat – vynucení bezpečnostních pravidel• Datové centrum – mazání, přesuny citlivých dat• Síť – sledování pohybu citlivých dat, zamezení úniku přes perimetr• Koncové body – sledování a případné omezení práce uživatele s

citlivými daty (kopírování, e-mail, HTTP, FTP, tisk, vypalování, atd.)

Řešení RSA – RSA Data Loss Prevention Suite

OchranaPovolení, notifikace, blokování, šifrování přenášených dat

OchranaPovolení, notifikace, blokování práce se soubory

OchranaMazání, přesun, karanténa uložených dat

Nalezení Local drives, PST files, Office files, 300+ file types

SledováníEmail, webmail, IM/Chat, FTP, HTTP/S, TCP/IP

Nalezení File shares, SharePoint sites, Databases, SAN/NAS

DLP Enterprise Manager

DLP Datacenter DLP Network DLP Endpoint

Unified Policy Mgmt & Enforcement

Incident Workflow

Dashboard & Reporting

User & System Administration

eDRMeDRM ŠifrováníŠifrování Řízení přístupuŘízení přístupu

Podpora 300+ typů souborů, databází, úložišť, CMS, …Podpora velkého množství protokolů

RSA DLP Datacenter and EndpointArchitecture

Permanent scan agent

Temporary scan agent

Enterprise ManagerQuantity / Scale

• 1 per DLP deployment

• Same EM controls Network, Datacenter, and Endpoint

Enterprise Coordinator• Deploys configuration and policies to Site

Coordinators

• Harvests results from Site Coordinators

Site Coordinator

• Deploys configuration and policies to Agents and Grid Workers

• Coordinate Grid Worker activities• Harvest results from Agents and Grid

Workers

Scanning Agent• Scan files on local system

Grid Worker• Scan defined shares on nearby systems

RSA DLP NetworkArchitecture

Enterprise ManagerSingle policy configuration

interface for all applications

Single administration interface

Network ControllerSynchronizes policy, updates

configurationAggregates incidents up from

managed devices

SENSORPassive network monitoring for

HTTP, FTP, POP3, IMAP, SMTP, and IM traffic

ICAP ServerActive or passive network

monitoring for proxied http/https/ftp connections

Blocking optional

INTERCEPTORActive, in-line SMTP monitoringQuarantine and Encryption options

RSA DLP Datacenter and RSA DLP Endpoint Sensitive Data Discovery

Discovery Use Cases• Discover and

remediate sensitive data and help put into categories based on content and context

• Segment High, Medium, Low Impact

• Remediate sensitive data by deleting, quarantining, or moving

• Highlight areas in need of additional enforcement

• Encryption• Access Control

solutions• eDRM enforcement

products

RSA DLP EndpointSensitive Data Usage Policies Enforcement

DLP Endpoint - Enforce Use Cases• Protect sensitive

data on endpoints from being copied, printed, or saved to a unsecure file system or off to a mobile device

RSA DLP Network Sensitive Data Usage Policies Monitoring and Enforcement

DLP Network Use Cases• Passively monitor data

leaving the network to understand IT process improvement areas and identify key risk areas

• Pass regulatory audits by proving sensitive information is being blocked and or encrypted as it leaves the network

• Protect Intellectual Property or Strategy and operations data from leaving the network

RSA Data Loss Prevention SuiteIntegration with Microsoft AD RMS

3. RSA DLP discovers and classifies sensitive files

4. RSA DLP appliesMS AD RMS

controls based on policy

Microsoft AD RMS Legal Outside law firm Others

View, Edit, Print View No Access

LegalContracts

RMS

RSA DLP

Find Legal Contracts

Apply Legal Contracts RMS

ContractsDLP Policy

5. Users request files - RMS

provides policy based access

Legal department

Outside law firm

Other

Laptops/desktops

File shares SharePoint

2. RSA DLP admin designs policies to find sensitive data

and protect it using RMS

1. MS AD RMS admin creates RMS templates

for data protection

RSA DLP Benefits: Policy & Classification

14

• Unified policy framework

• Best of breed classification

• 150+ built in policy templates

• Information Policy and Classification team

• Highest accuracy per Wipro analysis

More policies and better policies for classification

and risk mitigation

RSA DLP Benefits: Identity Awareness

15

Identity awareness for classification, controls and

remediation

• Identity-based PolicyE.g. Group x can send data y out

• Identity-based notificationE.g. Notify the persons manager

• Identity-based controlE.g. Lock this data so only group x can open

•Integration with Microsoft Active Directory

RSA DLP Benefits: Incident Workflow

16

Consolidated alerts with the right information to the

right people for the right actions

• Intelligent correlation of events into incidents

• Right alerts to the right people in the right order

• Intuitive workflow to remediate violations

• Scheduled reports sent to subscribers automatically

• Integration with RSA enVision to simplify security operations

RSA DLP Benefits: Enterprise Scalability

17

E Scan more data faster with lesser hardware and

resources

• Support distributed deployments

• Scale to 100’s of thousands of users

• Unique Grid Scanning technology

• Scan large amounts of data faster and cheaper

RSA DLP Benefits: Built-in Vs. Bolt-on

18

Common policies across the infrastructure –

Microsoft, Cisco and EMC

• Leverage your existing infrastructure

• Microsoft: Integration with Microsoft RMS, will also integrate RSA DLP data classification engine and policies into Microsoft infrastructure

• Cisco: Integration with IronPort

• EMC: Integration with Documentum, Celerra, SourceOne, etc.

Jak začít? Službou RSA DLP RiskAdvisor Service

DLP RiskAdvisor:

•Nalezení nechráněných citlivých dat

•Doporučení k nápravě

Výhody služby DLP RiskAdvisor

• Prioritizace• Kde začít?• Jaká data jsou v největším

ohrožení?

•Rychlost• Otázka max. několika týdnů.

RSA DLP zákaznická studie

Challenge:• Protecting HBI (high business impact) data

• PII, PCI & Intellectual Property

• Exponential growth has scattered data throughout the company

• 30,000 file shares, 120,000 SharePoint sites

Solution:• Implemented RSA DLP Datacenter

• Selected based on scalability, performance and precision

Results:• Leveraged RSA DLP Datacenter Grid Processing, with 10

machine grid• Scanned over 100 TB of data

• Follow-up incremental scan completed in 1/2 day

• Established proactive and continuous process protecting confidential data (HBI)

• Entire service managed by two staff members

Challenge:• Level 1 Processor of credit cards, concerned

with risk of PCI-DSS non-compliance

• Impending PCI audit, must demonstrate compliance

• Transmit 1M+ emails per day, ~2,000 contain sensitive data

Solution:• Implemented RSA DLP and Voltage IBE for e-mail encryption

• Selected based on precision and automated enforcement capability

Results• Consistently achieve 99.8% accuracy detecting PCI data

• Automatically encrypt email transmissions containing PCI data

• Effectively passed PCI audit

RSA DLP zákaznická studie

Hlavní výhody RSA řešení

• Nejvyšší přesnost při identifikaci citlivých dat v celém DLP segmentu, zejména díky speciální kontextové analýze, nastavení vah a pravidel.

Přesnost

• Od megabytů přes terabyty až po petabyty, RSA DLP zpracuje jakkoliv rozsáhlé informační systémy, a to díky gridové architektuře na úrovni datových center a agentům pro koncové stanice.

Rozšiřitelnost

• Centralizovaná správa bezpečnostních politik, intuitivní uživatelské rozhraní, přes 150 předpřipravených politik pro celosvětově běžně zpracovávaná citlivá data.

Jednoduchost