DLP brez motenj v poslovnih procesih Adaptive Redaction
Transcription
DLP brez motenj v poslovnih procesih Adaptive Redaction
DLP brez motenj v poslovnih procesih Adaptive Redaction Tomaž Janež Hic Salta Clearswift rešitve ● SECURE Email Gateway ● SECURE Web Gateway ● SECURE Exchange Gateway ● SECURE ICAP Gateway ● SECURE File Gateway ● MIMEsweeper for SMTP © HIC SALTA 2014 2 www.hicsalta.si Zakaj DLP (Data Loss Prevention) ? • • • • Sodelovanje med uporabniki z uporabo različnih servisov in hkraten nadzor nad prenosom informacij postaja velik izziv. PWC poročilo omenja, da je imelo v letu 2012 32% organizacij incident v povezavi z izgubo ali odtekanjem informacij. DLP kontrole potrebujemo za zagotavljanje odgovorne uporabe informacij s strani zaposlenih. Vendar za obstoječe DLP metode velja: – – – – reakcije na kršitve so prepočasne. zaustavijo prenos informacij. lahko zahtevajo posebne produkte, ki so zelo dragi. zahtevajo veliko dodatne (ročne) manipulacije. * PricewaterhouseCoopers: Cyber Security Breach Survey 2013 © HIC SALTA 2014 3 www.hicsalta.si Ali obstaja boljši način ? • Bi želeli, da vaša Clearswift naprava – – – – prepreči kršitve varnostne politike, ne zgolj poroča o njih ? izboljša varnost podatkov ? “odpravi problem” in posreduje ostale informacije ? to naredi avtomatično ? Adaptive Redaction Nove možnosti za Clearswift Gateway-je © HIC SALTA 2014 4 www.hicsalta.si Kaj je adaptive redaction? • • Izraz, ki poimenuje akcije, ki spreminjajo informacije. Tehnologija, ki je vgrajena v vse Clearswift Gateway-je: – – • © HIC SALTA 2014 Enostavna nadgradnja obstoječih varnostnih politik (Security Policy). Ni potrebno začeti znova. Dodatne opcije. 5 www.hicsalta.si Zakaj adaptive redaction? • • Ker je vse odvisno od vsebine. Kaj uporabnik vidi, je odvisno od naslednjega: – – kdo je od načina komunikacije z njim Blocked Encrypted Clearswift SECURE Email Gateway Modified Users Modified Clearswift SECURE Web Gateway Blocked © HIC SALTA 2014 6 www.hicsalta.si SECURE Gateway opcije • Data redaction – • Document sanitization – • Odstranjevanje aktivne vsebine Encryption – © HIC SALTA 2014 Odstranjevanje meta podatkov, verzij in zgodovine iz dokumentov Structural sanitization – • Odstranjevanje občutljivih informacij Šifriranje podatkov 7 www.hicsalta.si Data redaction (outgoing) Problem • • Tveganje nepooblaščenega pošiljanja informacij. Zaradi konvencionalne DLP funkcionalnosti 'stop and block', se poslovni proces zaustavi. Rešitev • • Avtomatsko odstranjevanje občutljivih informacij iz e-pošte in dokumentov. • Izogibanje oviram, ki niso nujne. © HIC SALTA 2014 Pošiljanje informacij, ne da bi kršili zakonodajo (npr. PCI). 8 www.hicsalta.si Data redaction Kako ? • Gateway poišče občutljive informacije in jih odstrani*. – Akcijo sproži leksična analiza vsebine (npr. IBAN številke, številke kreditnih kartic, itd.) • • • Urejen dokument je dostavljen. Proces je avtomatiziran. Deluje v obeh smereh. Users Document Clearswift SECURE Gateway Redacted Document Recipients + Sensitive Information Opomba: Odstranjena informacija se zamenja z zvezdicami (*) – tako je razvidno, da je bila informacija odstranjena. © HIC SALTA 2014 9 www.hicsalta.si Data redaction (incoming) Problem • Zaposleni dostopajo do spletnih strani, e-pošte in dokumentov, ki lahko vsebujejo problematično vsebino. • Preprečiti moramo vstop specifičnim informacijam (npr. številke kreditnih kartic). Rešitev • • • © HIC SALTA 2014 Avtomatsko odstranjevanje občutljivih informacij iz dokumentov poslanih po e-pošti. Avtomatsko odstranjevanje problematičnih vsebin iz spletnih strani in hkrati dovoljevanje dostopa. Izogibanje oviram, ki niso nujne. 10 www.hicsalta.si Data redaction Kako ? • Podprti formati: – – – – – – – © HIC SALTA 2014 Microsoft Word (Office 2007+) Microsoft Excel (Office 2007+) Microsoft PowerPoint (Office 2007+) HTML PDF RTF Text 11 www.hicsalta.si Document sanitization Problem • • Sodelovanje z zunanjimi partnerji. Občutljive informacije se lahko razkrijejo v meta podatkih, s hitrim shranjevanjem, itd. Rešitev • • • © HIC SALTA 2014 Avtomatsko odkrivanje in odstranjevanje občutljivih informacij iz dokumentov. Preprečevanje razkrivanja informacij, ki bi nas spravile v zadrego. Uporabniki lahko brez nepotrebnih ovir še vedno delijo dokumente z drugimi uporabniki. 12 www.hicsalta.si Document sanitization Kako? • Gateway odkrije in odstrani: – – – • Vse lastnosti dokumenta. Določene lastnosti dokumenta. Zgodovino sprememb. Avtomatsko. Users Document Clearswift SECURE Gateway Sanitized Document Recipients + Sensitive Information © HIC SALTA 2014 13 www.hicsalta.si Document sanitization - zgodovina popravkov © HIC SALTA 2014 14 www.hicsalta.si Document sanitization Kako ? • Podprti formati: – – – – – Microsoft Word (Office 2007+) Microsoft Excel(Office 2007+) Microsoft PowerPoint(Office 2007+) HTML PDF Users Document Clearswift SECURE Gateway Sanitized Document Recipients + Sensitive Information © HIC SALTA 2014 15 www.hicsalta.si Structural sanitization Problem Rešitev • • • © HIC SALTA 2014 Avtomatsko odkrivanje in odstranjevanje aktivnih vsebin. Izboljšana zaščita pred malware-om. Uporabnki pošiljajo/prejemajo le veljavne vsebine. 16 www.hicsalta.si Structural sanitization Kako ? • Gateway odkrije aktivno vsebino in jo odstrani. (ActiveX, JavaScript, VB Script, VBA Macro) • • • Očiščen dokument je dostavljen. Proces je avtomatiziran. http://xxxxxxstralia.com.au/flash/uss05.exe Deluje v obeh smereh. Users Sanitized Document Clearswift SECURE Gateway Document + Macros Internet + Embedded DLLs © HIC SALTA 2014 17 www.hicsalta.si Enkripcija Problem • • • Zaposleni morajo pošiljati in prejemati občutljive podatke. Zahteva po varnem prenosu podatkov. Tveganje za odtekanje zaupnih informacij. Rešitev © HIC SALTA 2014 18 www.hicsalta.si Šifriranje Kako ? • Email Gateway podpira: – – – • TLS PGP, S/MIME in password protected zip Portal based encryption Avtomatsko. Users Clearswift SECURE Gateway Encrypted Email Recipients Email + Sensitive Information © HIC SALTA 2014 19 www.hicsalta.si Povzetek Težava obstoječe DLP metode Adaptive Redaction DLP rešitev DLP reakcije na kršitve so prepočasne. Kršitev varnostne politike je zaznana takrat, ko se zgodi. DLP zaustavi kompleten prenos. Z “redakcijo” postane informacija primerna za prenos. DLP lahko zahteva posebne produkte, ki so dragi. Na voljo kot dodatna opcija za družino SECURE Gateway-jev. DLP zahteva veliko dodatne(ročne) manipulacije. Avtomatska “Redakcija in Sanitizacija” ne zahteva ročnega čiščenja dokumentov. © HIC SALTA 2014 20 www.hicsalta.si Vprašanja? www.hicsalta.si [email protected] http://www.clearswift.com/findsandra © HIC SALTA 2014 21 www.hicsalta.si