DLP brez motenj v poslovnih procesih Adaptive Redaction

Transcription

DLP brez motenj v poslovnih procesih Adaptive Redaction
DLP brez motenj v poslovnih procesih
Adaptive Redaction
Tomaž Janež
Hic Salta
Clearswift rešitve
●
SECURE Email Gateway
●
SECURE Web Gateway
●
SECURE Exchange Gateway
●
SECURE ICAP Gateway
●
SECURE File Gateway
●
MIMEsweeper for SMTP
© HIC SALTA 2014
2
www.hicsalta.si
Zakaj DLP (Data Loss Prevention) ?
•
•
•
•
Sodelovanje med uporabniki z uporabo različnih servisov in hkraten nadzor nad
prenosom informacij postaja velik izziv.
PWC poročilo omenja, da je imelo v letu 2012 32% organizacij incident v povezavi
z izgubo ali odtekanjem informacij.
DLP kontrole potrebujemo za zagotavljanje odgovorne uporabe informacij s strani
zaposlenih.
Vendar za obstoječe DLP metode velja:
–
–
–
–
reakcije na kršitve so prepočasne.
zaustavijo prenos informacij.
lahko zahtevajo posebne produkte, ki so zelo dragi.
zahtevajo veliko dodatne (ročne) manipulacije.
* PricewaterhouseCoopers: Cyber Security Breach Survey 2013
© HIC SALTA 2014
3
www.hicsalta.si
Ali obstaja boljši način ?
•
Bi želeli, da vaša Clearswift naprava
–
–
–
–
prepreči kršitve varnostne politike, ne zgolj poroča o njih ?
izboljša varnost podatkov ?
“odpravi problem” in posreduje ostale informacije ?
to naredi avtomatično ?
Adaptive Redaction
Nove možnosti za Clearswift Gateway-je
© HIC SALTA 2014
4
www.hicsalta.si
Kaj je adaptive redaction?
•
•
Izraz, ki poimenuje akcije, ki spreminjajo informacije.
Tehnologija, ki je vgrajena v vse Clearswift Gateway-je:
–
–
•
© HIC SALTA 2014
Enostavna nadgradnja obstoječih varnostnih politik (Security Policy).
Ni potrebno začeti znova.
Dodatne opcije.
5
www.hicsalta.si
Zakaj adaptive redaction?
•
•
Ker je vse odvisno od vsebine.
Kaj uporabnik vidi, je odvisno od naslednjega:
–
–
kdo je
od načina komunikacije z njim
Blocked
Encrypted
Clearswift SECURE Email
Gateway
Modified
Users
Modified
Clearswift SECURE Web
Gateway
Blocked
© HIC SALTA 2014
6
www.hicsalta.si
SECURE Gateway opcije
•
Data redaction
–
•
Document sanitization
–
•
Odstranjevanje aktivne vsebine
Encryption
–
© HIC SALTA 2014
Odstranjevanje meta podatkov, verzij in zgodovine iz dokumentov
Structural sanitization
–
•
Odstranjevanje občutljivih informacij
Šifriranje podatkov
7
www.hicsalta.si
Data redaction (outgoing)
Problem
•
•
Tveganje nepooblaščenega pošiljanja informacij.
Zaradi konvencionalne DLP funkcionalnosti 'stop and block', se poslovni proces
zaustavi.
Rešitev
•
•
Avtomatsko odstranjevanje občutljivih informacij iz e-pošte in dokumentov.
•
Izogibanje oviram, ki niso nujne.
© HIC SALTA 2014
Pošiljanje informacij, ne da bi kršili zakonodajo
(npr. PCI).
8
www.hicsalta.si
Data redaction
Kako ?
•
Gateway poišče občutljive informacije in jih odstrani*.
–
Akcijo sproži leksična analiza vsebine (npr. IBAN številke,
številke kreditnih kartic, itd.)
•
•
•
Urejen dokument je dostavljen.
Proces je avtomatiziran.
Deluje v obeh smereh.
Users
Document
Clearswift SECURE Gateway
Redacted Document
Recipients
+ Sensitive Information
Opomba: Odstranjena informacija se zamenja z zvezdicami (*) – tako je razvidno, da je bila informacija odstranjena.
© HIC SALTA 2014
9
www.hicsalta.si
Data redaction (incoming)
Problem
•
Zaposleni dostopajo do spletnih strani, e-pošte in dokumentov, ki lahko vsebujejo
problematično vsebino.
•
Preprečiti moramo vstop specifičnim informacijam (npr. številke kreditnih kartic).
Rešitev
•
•
•
© HIC SALTA 2014
Avtomatsko odstranjevanje občutljivih informacij iz
dokumentov poslanih po e-pošti.
Avtomatsko odstranjevanje problematičnih vsebin
iz spletnih strani in hkrati dovoljevanje dostopa.
Izogibanje oviram, ki niso nujne.
10
www.hicsalta.si
Data redaction
Kako ?
•
Podprti formati:
–
–
–
–
–
–
–
© HIC SALTA 2014
Microsoft Word (Office 2007+)
Microsoft Excel (Office 2007+)
Microsoft PowerPoint (Office 2007+)
HTML
PDF
RTF
Text
11
www.hicsalta.si
Document sanitization
Problem
•
•
Sodelovanje z zunanjimi partnerji.
Občutljive informacije se lahko razkrijejo v meta podatkih, s hitrim
shranjevanjem, itd.
Rešitev
•
•
•
© HIC SALTA 2014
Avtomatsko odkrivanje in odstranjevanje občutljivih informacij
iz dokumentov.
Preprečevanje razkrivanja informacij, ki bi nas spravile v zadrego.
Uporabniki lahko brez nepotrebnih ovir še vedno
delijo dokumente z drugimi uporabniki.
12
www.hicsalta.si
Document sanitization
Kako?
•
Gateway odkrije in odstrani:
–
–
–
•
Vse lastnosti dokumenta.
Določene lastnosti dokumenta.
Zgodovino sprememb.
Avtomatsko.
Users
Document
Clearswift SECURE Gateway
Sanitized Document
Recipients
+ Sensitive Information
© HIC SALTA 2014
13
www.hicsalta.si
Document sanitization - zgodovina popravkov
© HIC SALTA 2014
14
www.hicsalta.si
Document sanitization
Kako ?
•
Podprti formati:
–
–
–
–
–
Microsoft Word (Office 2007+)
Microsoft Excel(Office 2007+)
Microsoft PowerPoint(Office 2007+)
HTML
PDF
Users
Document
Clearswift SECURE Gateway
Sanitized Document
Recipients
+ Sensitive Information
© HIC SALTA 2014
15
www.hicsalta.si
Structural sanitization
Problem
Rešitev
•
•
•
© HIC SALTA 2014
Avtomatsko odkrivanje in odstranjevanje aktivnih vsebin.
Izboljšana zaščita pred malware-om.
Uporabnki pošiljajo/prejemajo le veljavne vsebine.
16
www.hicsalta.si
Structural sanitization
Kako ?
•
Gateway odkrije aktivno vsebino in jo odstrani.
(ActiveX, JavaScript, VB Script, VBA Macro)
•
•
•
Očiščen dokument je dostavljen.
Proces je avtomatiziran.
http://xxxxxxstralia.com.au/flash/uss05.exe
Deluje v obeh smereh.
Users
Sanitized Document
Clearswift SECURE Gateway
Document
+ Macros
Internet
+ Embedded DLLs
© HIC SALTA 2014
17
www.hicsalta.si
Enkripcija
Problem
•
•
•
Zaposleni morajo pošiljati in prejemati občutljive podatke.
Zahteva po varnem prenosu podatkov.
Tveganje za odtekanje zaupnih informacij.
Rešitev
© HIC SALTA 2014
18
www.hicsalta.si
Šifriranje
Kako ?
•
Email Gateway podpira:
–
–
–
•
TLS
PGP, S/MIME in password protected zip
Portal based encryption
Avtomatsko.
Users
Clearswift SECURE Gateway
Encrypted Email
Recipients
Email
+ Sensitive Information
© HIC SALTA 2014
19
www.hicsalta.si
Povzetek
Težava obstoječe DLP metode
Adaptive Redaction DLP rešitev
DLP reakcije na kršitve so prepočasne.
Kršitev varnostne politike je zaznana takrat, ko
se zgodi.
DLP zaustavi kompleten prenos.
Z “redakcijo” postane informacija primerna za
prenos.
DLP lahko zahteva posebne produkte, ki so dragi.
Na voljo kot dodatna opcija za družino SECURE
Gateway-jev.
DLP zahteva veliko dodatne(ročne) manipulacije.
Avtomatska “Redakcija in Sanitizacija” ne
zahteva ročnega čiščenja dokumentov.
© HIC SALTA 2014
20
www.hicsalta.si
Vprašanja?
www.hicsalta.si
tomaz.janez@hicsalta.si
http://www.clearswift.com/findsandra
© HIC SALTA 2014
21
www.hicsalta.si