DATA SECURITY SUITE Come Proteggere I Vostri Dati Dalla Fuga Di Informazioni Websense Confidential La Data Security É Un Problema Serio R&D Customer Service Informazioni Confidenziali Customer Data Stipendi, Clienti Piani Marketing, Proprietá intellettuale Vendite Outsourcer DATI Informazioni mediche Cartelle cliniche, pagamenti Dottori “L’85% degli intervistati dichiara di aver sperimentato problemi relativi alla perdita o al furto di dati relativi a clienti, consumatori o dipendenti negli ultimi 24 mesi ” – 2007 Ponemon Institute Websense Confidential Dati finanziari Risultati finanziari, Piani di M&A Finanza Trend Delle Fughe Di Dati Confidenziali Come vengono trafugati i dati? HTTP Email Networked Printer Endpoint Internal Mail Webmail IM Other Che tipo di dati viene perso? Non Public Information (es. Clienti) Confidential Information Intellectual Property Protected Health Information Websense Confidential “L’80-90% di tutte le fughe di dati sono non intenzionali o accidentali” Gartner Websense Confidential Websense Solution Set Robust Security Platform Data Security = Hosted = On-Premise WEBSENSE Data Security DataSuite Security Endpoint = Client Discover Monitor Protect Integrated Policy Controls Shared Content Awareness Shared Content Gateway Web Security Essential Information Protection WEBSENSE Web Security Gateway* WEBSENSE Messaging Security Email Security WEBSENSE Web Security Suite Web Antivirus Messaging Security Antispam WEBSENSE Security Express Content Filter WEBSENSE WEBSENSE Remote Filter Hosted Web Security WEBSENSE Hosted Email Security WEBSENSE Enterprise Integrated Threat Detection *Available 2H 08 Websense Confidential Unified Hosted Services Encryption Data Security Suite: Workflow Quarantine Remediate Block Encrypt Notify HTTP Custom Channels IM FTP Print Email File Server Laptop Database Desktop Websense Confidential Sicurezza totale Basata su: La classificazione e la comprensione del Contenuto e del Contesto Il controllo di Chi e Cosa arriva Dove e Come Il monitoraggio ed il rispetto delle Policies, in entrata ed in uscita Websense Confidential FINGERPRINTING Processo di fingerprint Estrazione 0101110011 0100110000 101100 100100 1000111 011 0110011 0111101 0xB6751 0xB61C1 0x59A06 0x66A1A 0x37CB2 0x1678A 0x5BD41 0x190C1 0x93005 0x461BD 0x590A9 0xB678A 0x9678A 0xA0001 Database, Record o Documento confidenziale in azienda 0x6678A 0x4D181 0xB6751 Conversione Rappresentazione matematica univoca Immagazzinamento e indicizzazione del fingerprint 0xB61C1 0x37CB2 0x5BD41 0x190C1 0x93005 0x590A9 Fuga di dati 0xA0001 0101110011 0100110000 101100 100100 Estrazione Contenuto in uscita (E-mail, Web, Fax, Print, ecc.) Websense Confidential Conversione Rappresentazione matematica univoca 0x5BD41 0x190C1 0x93005 Creazione del Fingerprint Confronto in tempo reale Protezione dei dati dei clienti La tecnologia PreciseID™ protegge i dati strutturati Esempio: Database con i riferimenti delle carte di credito Card Number 15 or 16 Digits Long PIN 4 to 12 Digits Expiration CVC 3 or 4 Digits Other Data 1234567891234567 1234 0207 123 John Hancock 1234567891234568 1234567 0307 1234 Samuel Adams 1234567891234569 0207 0207 124 John Adams Il content filtering puó agevolmente identificare I numeri di carte di credito e segnalare probabili fughe – Ma per la prevenzione non é sufficiente identificare i numeri di carta di credito, ma é altrettanto critico correlare i dati rilevanti Per favore controllare le attivitá della carta numero Per favore controllare le attivitá della carta numero Per favore controllare le attivitá della carta numero 1234567891234567 1234567891234567 1234567891234567 intestata a Mr. John Hancock David Flinter, manager Websense Confidential David Flinter, manager Definizione delle Policies Chi Cosa Dove Come Human Resources Source Code Benefits Provider FTP Customer Service Business Plans Spyware Site HTTP Marketing Customer Records Business Partner IM Finance M&A Plans Blog P2P Accounting Patient Information Customer SMTP Sales Financial Statements Financial Chat Board Network Printing Legal Employee Information North Korea Technical Support Technical Documentation Competitor Engineering Competitive Information Analyst Websense Confidential DSS: Architettura • DSS Server • Management Console • Policy Wizard • DSS Manager • DSS Protector • In-line • Off-line Websense Confidential Websense Data Endpoint Integrated Data Loss Prevention There Are Many Types of Endpoints Unique Features of the Websense Endpoint – – – – Focuses on the data Integrated with network DLP Includes local discovery Application awareness Websense Endpoint Benefits – – – – Open architecture Accuracy Granular controls Integrated policy framework Websense Confidential = Feature Covered Websense Local data discovery Application awareness and control Monitor and Prevent data from being: - Copied to USB devices - Downloaded to local drives - Copy/paste/print screen and copy to clipboard - Locally printed - Used based on application - Burned to CDs/DVDs - Sent via web mail, IM, P2P Automated Protection Unified Management and Reporting PROTEGGI I TUOI DATI PROTEGGI I TUOI CLIENTI PROTEGGI IL TUO BUSINESS
Scarica
