SafeBoot® , a McAfee Company Data Protection Business Unit - SPP
SafeBoot® , a McAfee Company Data Protection Business Unit - SPP
SafeBoot® , a McAfee Company Data Protection Business Unit - SPP
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
SafeBoot ® , a <strong>McAfee</strong> <strong>Company</strong><br />
<strong>Data</strong> <strong>Protection</strong> <strong>Business</strong> <strong>Unit</strong><br />
März 2008<br />
© © 2007 <strong>McAfee</strong>, Inc. Inc.
SafeBoot ® , a <strong>McAfee</strong> <strong>Company</strong><br />
SafeBoot ® Produktfamilie<br />
<strong>McAfee</strong>, <strong>Data</strong> <strong>Protection</strong> <strong>Business</strong> <strong>Unit</strong><br />
© 2007 <strong>McAfee</strong>, Inc.<br />
Die Ausgangslage
<strong>Data</strong> Loss: Next Inevitable Corporate Disaster?<br />
Explosive Growth<br />
of Mobile Devices<br />
Sold<br />
<strong>Unit</strong>s<br />
USB<br />
Memory<br />
Sticks<br />
BlackBerry<br />
SmartPhone<br />
Palm/Treo<br />
PocketPC<br />
Laptops<br />
Desktops<br />
1995 2000 2005 2010<br />
Escalating Privacy<br />
Regulations<br />
Public Embarrassment<br />
and Disclosure Cost<br />
<strong>Data</strong> <strong>Protection</strong>: #1 CISO Priority Today<br />
2007 CISO Survey<br />
+
Zunehmender Bedarf an mobilen Zugriff auf Daten<br />
Explosives Wachstum von mobilen Geräten<br />
• Der "traditionelle" Arbeitsplatz hat<br />
sich verändert<br />
• Speichergrößen wachsen, bei<br />
immer kleiner werdenden Geräten<br />
• Der Vorteil der Mobilität wird neue<br />
und noch weitere Entwicklungen<br />
hervorbringen<br />
Sold<br />
<strong>Unit</strong>s<br />
USB<br />
Memory<br />
Sticks<br />
BlackBerry<br />
SmartPhone<br />
Palm/Treo<br />
PocketPC<br />
Laptops<br />
Desktops<br />
1995 2000 2005 2010
Wachsende Zahl von Vorschriften und Gesetzen<br />
• Immer mehr an Anzahl und<br />
Komplexität<br />
• Die Offenlegung bei<br />
Datenverlust wird gefordert<br />
• Schutz von “geistigem<br />
Eigentum” der Firmen und<br />
Mitarbeiter, Kunden, etc…<br />
• A - Datenschutzgesetz 2000<br />
• Datenschutzkonvention des<br />
Europarates ETS 108<br />
US Government<br />
OMG Initiative<br />
(USA)<br />
<strong>Data</strong> <strong>Protection</strong> Act<br />
(Japan)<br />
Sarbanes- Oxley<br />
(USA)<br />
Gramm-Leach-Bliley<br />
(USA)<br />
HIPAA<br />
(USA)<br />
Directive on <strong>Protection</strong><br />
of Personal <strong>Data</strong><br />
(EU)<br />
US Senate Bill 1350<br />
Proposed<br />
(USA)<br />
California SB 1386<br />
(USA)<br />
Government Network<br />
Security Act<br />
(USA)<br />
<strong>Data</strong> <strong>Protection</strong> Act<br />
(UK)<br />
GISRA<br />
(USA)<br />
Datenschutz<br />
(Germany)
Die Anzahl der “verlustig”<br />
gezählten Geräten hat sich<br />
2007 gegenüber 2005<br />
verdreifacht !!!
� 97% aller gestohlenen Computer werden<br />
nicht wieder aufgefunden<br />
� 60% aller Unternehmensdaten sind<br />
ungeschützt auf PCs<br />
� Der durchschnittliche Schaden erzeugt durch<br />
Diebstahl eines Laptops beläuft sich in den<br />
USA auf $ 61.881
Understanding the Risk<br />
The Market Value of Your Sensitive <strong>Data</strong><br />
$980-$4,900<br />
Trojan to steal<br />
account information<br />
$490<br />
Credit Card<br />
Number with PIN<br />
$78-$294<br />
Billing data<br />
$147<br />
Driver's license<br />
$147<br />
Birth certificate<br />
$98<br />
Social Security card<br />
$6-$24<br />
Credit card number<br />
$6<br />
PayPal account<br />
logon and password
The Major Endpoint Threats<br />
3<br />
Unintentional<br />
distribution via<br />
e-mail, web, etc.<br />
1<br />
Physical loss or<br />
theft of laptops and<br />
mobile devices<br />
5<br />
Information<br />
escapes via print,<br />
CD-ROM, DVD, etc.<br />
7<br />
Trojans/key<br />
loggers/malware<br />
2<br />
Unauthorized<br />
transfer of data to<br />
external devices<br />
6<br />
4<br />
Privileged users<br />
breach the data<br />
User applications<br />
hacked
Die Ausgangslage<br />
SafeBoot ® , a <strong>McAfee</strong> <strong>Company</strong><br />
SafeBoot ® Produktfamilie<br />
<strong>McAfee</strong>, <strong>Data</strong> <strong>Protection</strong> <strong>Business</strong> <strong>Unit</strong><br />
© 2007 <strong>McAfee</strong>, Inc.
SafeBoot ® , a <strong>McAfee</strong> <strong>Company</strong><br />
HERKUNFT<br />
MISSION<br />
FOKUS<br />
ENTWICKLUNG<br />
MITARBEITER<br />
INSTALLIERTE<br />
BASIS<br />
Control Break EU wurde 1991 in den Niederlanden gegründet<br />
Entwicklung von “State-of-the-Art” Verschlüsselungs-Lösungen, wie zum<br />
Beispiel e-Token Integration oder F²-PBA, für Enterprise-Kunden<br />
Sicherheits-Lösungen für mobile Endgeräte und Dateien<br />
Privat gehalten … w/ US GAAP accounting<br />
- 2003 ABN Amro Bank investiert in SafeBoot<br />
- 2005 Summit Partners investiert in SafeBoot<br />
AG seit 10/07 … <strong>McAfee</strong> kauft SafeBoot 2007<br />
Über 140 Mitarbeiter in mehr als 16 Ländern weltweit<br />
SafeBoot ist bei mehr als 5000 Kunden in mehr als 72 Ländern installiert<br />
WACHSTUM SafeBoot hatte seit 2002 70% kumuliertes jährliches Wachstum
SafeBoot ® Milestones<br />
• 1991: SafeBoot wird gegründet<br />
• 1999: SafeBoot führt Central Management V4.0 ein<br />
• 2001: Erster Anbieter von eToken USB SmartCard Integration in Pre-Boot (PBA)<br />
• 2004: SafeBoot integriert Content Encryption in das Management Center<br />
• 2005: SafeBoot integriert Port Control<br />
• 2006: SafeBoot führt USB²Go TM Secure USB Device ein (Biometrie)<br />
• 2006: SafeBoot führt SafeBoot Email Gateway ein (nur USA)<br />
• 2007: SafeBoot Management Center und Device Encryption 5.0 ist Vista ready<br />
• 2007: SafeBoot wird Bestandteil der HP Protect Tools (Einzelplatzlösung)
SafeBoot ® <strong>Business</strong> Strategy<br />
SafeBoot ®<br />
Administration<br />
SafeBoot ®<br />
ENCRYPTION<br />
1 st Generation<br />
Jan 2000<br />
Application<br />
Control<br />
PORT<br />
CONTROL<br />
SafeBoot ®<br />
Management<br />
Center<br />
CONTENT<br />
ENCRYPTION<br />
2 nd Generation<br />
Today<br />
DEVICE<br />
ENCRYPTION<br />
“Manage and<br />
administrate<br />
any mobile devices…”
SafeBoot ®<br />
� Eine Nutzer / Identität für alle<br />
Produkte<br />
� Eine zentrale Administrations-<br />
Konsole<br />
� Integration mit 3 rd Party<br />
Verzeichnissystemen<br />
� Voller PKI-Support<br />
� niedrige TCO und hoher ROI<br />
SafeBoot<br />
Port Control
Die Ausgangslage<br />
SafeBoot ® , a <strong>McAfee</strong> <strong>Company</strong><br />
SafeBoot ® Produktfamilie<br />
<strong>McAfee</strong>, <strong>Data</strong> <strong>Protection</strong> <strong>Business</strong> <strong>Unit</strong><br />
© 2007 <strong>McAfee</strong>, Inc.
SafeBoot ® Management Center<br />
� Zentrales Identity Management und Zugangskontrolle steuert<br />
Zugang zu Geräten, Schlüssel, Dateien oder Ports<br />
� zentral angelegte Nutzer und Password / Key Management und<br />
Recovery<br />
� unterstützt hierarchische, verzweigte, und flat-level<br />
Administrationsstrukturen<br />
� Zentrales Auditing - alle SafeBoot Lösungen protokollieren<br />
Nutzereingaben und Logon-Einträge<br />
� Hot Revocation - Administratoren können remote Nutzer und Geräte<br />
in einem Vorgang aktivieren oder deaktivieren
SafeBoot ® Management Center Fortsetzung<br />
� Administratoren können alle notwendigen Security Policies<br />
erzwingen<br />
� zentrales Ausrollen von Upgrades und Updates<br />
� Scripting Tool - Command Line Interface um verschiedene<br />
Routinen in <strong>SafeBoot®</strong> zu automatisieren<br />
� Rapid Restore - integrierter uniquer Disk Kryptografie-Treiber für<br />
IBM's Rescue and Recovery und Wiederherstellung von<br />
korrupten Dateien und Verzeichnissen<br />
� Integration mit 3 rd Party Directory Systemen
SafeBoot ® Management Center<br />
SafeBoot ® Scripting<br />
Tool<br />
SafeBoot ® Management<br />
Center<br />
SafeBoot ®<br />
Connectors<br />
SafeBoot ® <strong>Data</strong>base<br />
Backup<br />
SafeBoot ® webHelpdesk<br />
SafeBoot ® webRecovery<br />
TCP/IP<br />
HTTPS<br />
3 RD PARTY DIRECTORY SYTSEMS<br />
Microsoft PKI<br />
Entrust PKI<br />
Active Directory<br />
Novell NDS<br />
LDAP EID<br />
THE INTERNET<br />
LAN<br />
WAN<br />
RAS<br />
VPN<br />
SafeBoot ® Content<br />
Encryption<br />
SafeBoot ® Device<br />
Encryption for PC<br />
SafeBoot ® Device<br />
Encryption for PocketPC<br />
SafeBoot ® Device<br />
Encryption for Palm OS<br />
SafeBoot ® Device<br />
Encryption for Symbian OS<br />
SafeBoot ® Device<br />
Encryption for Tablet PC<br />
SafeBoot ® Port<br />
Control<br />
SafeBoot ® Email<br />
Encryption
SafeBoot ® Challenge - Response Recovery<br />
Wie komm ich wieder an<br />
mein Passwort ?
• Sicherer „offline“ Challenge/Response<br />
Password Recovery über SafeBoot webHelpdesk<br />
ENDUSER<br />
Challenge User Key<br />
AD5R 78PQ WJL3 DS65<br />
Response Code<br />
IUG6 FGB2 68QX YZ7H<br />
Q9R3 U6T2 AB70 JKZR<br />
WY7U QZI6 81A6 5TRP<br />
HELPDES<br />
K
SafeBoot ® webHelpdesk<br />
• Es muss keine Software installiert werden<br />
• Recovery kann an jedem Gerät vorgenommen werden<br />
• Recovery (2)<br />
1 Challenge/Response über Telefonverbindung – mit eigenem<br />
Helpdesk über ein Web-Interface<br />
2 Challenge/Response Nutzer Self Recovery – über ein Web-<br />
Interface auf anderem Gerät<br />
• Zentrales Auditing von Recovery-Einträgen, Password Resets<br />
• KEINE work flow-Unterbrechungen<br />
• Niedrige TCO and hoher ROI
The Problem<br />
<strong>Data</strong> is Lost or Stolen Everyday!<br />
© 2007 <strong>McAfee</strong>, Inc.
Increasing Risk of Information Theft<br />
• 19 people a minute become new victims<br />
of identity theft due to data breaches1<br />
• During a 3 year period, over 217 million<br />
Americans were victims of identity theft<br />
or exposure2<br />
• Each data breach costs an average of<br />
$6.3 million3<br />
• A typical Fortune 1000 company can’t<br />
locate 2% of their PC’s4<br />
• A typical Fortune 1000 financial<br />
institution loses 1 laptop a day5<br />
1. Identity Theft Resource Center, 2007<br />
2. 2007 Ponmon Institute Cost of <strong>Data</strong> Breach study<br />
3., 4., 5. www.privacyrights.org
The Major Endpoint Threats<br />
“I’ve seen organizations spend hundreds<br />
of millions of dollars on security safeguards<br />
that were penetrated by a knowledgeable<br />
person with a handheld device.”<br />
Bill Boni<br />
CSO, Motorola
� SafeBoot ® Management Center<br />
� SafeBoot ® webRecovery<br />
� SafeBoot ® webHelpdesk<br />
� SafeBoot ® <strong>Data</strong>base Backup<br />
� SafeBoot ® Scripting Tool<br />
� SafeBoot ® Konnektoren<br />
� <strong>SafeBoot®</strong> for eID<br />
� Active Directory®<br />
� Windows NT®<br />
� Microsoft® PKI<br />
� Entrust® PKI<br />
� Novell NDS®<br />
� LDAP
SafeBoot ® Challenge - Response Recovery continued<br />
Der Nutzer Recovery Code wird<br />
Der Nutzer Recovery Code wird<br />
automatisch erzeugt und vom Nutzer<br />
automatisch erzeugt und vom Nutzer<br />
telefonisch an den Helpdesk<br />
telefonisch an den Helpdesk<br />
weitergeleitet<br />
weitergeleitet
SafeBoot ® Challenge - Response Recovery<br />
continued<br />
Gemäß der zentralen Password Policy<br />
Gemäß der zentralen Password Policy<br />
muss der Nutzer nun sein Passwort<br />
muss der Nutzer nun sein Passwort<br />
ändern.<br />
ändern.
SafeBoot ® Challenge - Response Recovery<br />
continued<br />
Windows bootet nach dem erfolgreichen<br />
Windows bootet nach dem erfolgreichen<br />
Recovery.<br />
Recovery.
� SafeBoot ® Content Encryption Personal<br />
� SafeBoot ® Device Encryption for PC<br />
� SafeBoot ® Device Encryption for Laptop<br />
� SafeBoot ® Device Encryption for PocketPC<br />
� SafeBoot ® Device Encryption for Palm OS ®<br />
� SafeBoot ® Device Encryption for Symbian OS ®<br />
� SafeBoot ® Device Encryption for TabletPC<br />
� SafeBoot ® Port Control<br />
� SafeBoot ® VDisk<br />
� SafeBoot ® Application Control
SafeBoot ® Device Encryption<br />
• Schützt PCs, Laptops, Tablet PCs und PDA’s vor unauthorisiertem<br />
Zugriff<br />
• Starke Verschlüsselung von Daten auf Festplatten<br />
• On-the-fly voll transparente Verschlüsselung, Training von Nutzern<br />
entfällt<br />
• Windows Look-and-Feel<br />
• Bietet boot-Schutz, Pre-Boot-Authentisierung, Pre-boot event logging,<br />
und schützt vor Master Boot Viren<br />
• Unterstützt Single Sign-On (SSO) und viele gängigen Smart Cards<br />
und USB Token
SafeBoot ® Device Encryption<br />
Palm<br />
PC Servers<br />
Secure<br />
Memory Stick<br />
Tablet PC<br />
Laptops<br />
SafeBoot<br />
Management<br />
Center<br />
Blackberry<br />
Linux<br />
USB<br />
Memory<br />
Desktops<br />
Symbian<br />
SafeBoot Device Encryption<br />
� Die gesamte Festplatte ist verschlüsselt<br />
� starke Verschlüsselung<br />
� sichere Nutzerauthentisierung<br />
SafeBoot Device Encyrption<br />
� Device Encryption für PC v5.1<br />
� Device Encryption für Windows Mobile 5/6<br />
� Device Encryption für Palm v2<br />
� Device Encryption für PocketPC v3<br />
� SafeBoot für USB<br />
� Device Encryption für Symbian UIQ<br />
� Device Encryption für Symbian S80<br />
Zukünftig<br />
� Device Encryption für Linux (BSD)<br />
� Device Encryption für Blackberry
SafeBoot ® Device Encryption<br />
• Unterstützt alle gängigen Sprachen, Keyboards, und Windows ® OS’s<br />
• Verwendet mehrere standardisierte Algorithmen wie RC5-1024 und<br />
AES-256<br />
• Kein spürbarer Leistungsverlust<br />
• Bietet einfaches zentralisiertes Management für Administration, Rollout,<br />
Upgrades, Auditing, Hot-revocation and Recovery<br />
• Macht aufwendige Festplattenentsorgung überflüssig<br />
• unterstützt alle TPM (Trusted Plattform Module) Technologien -<br />
Secure Key Provider
SafeBoot ® Device Encryption<br />
Wie SafeBoot Festplattenverschlüsselung funktioniert
Vorschau auf SafeBoot V5.0
SafeBoot ® Device Encryption V5 USP’s<br />
TECHNOLOGIE<br />
� Neues, einzigartiges High-speed 32 und 64 Bit Pre-Boot Betriebssystem<br />
� True Color Unterstützung<br />
� voll adaptierbares Pre-Boot Environment<br />
� CC EAL 4 Zertifizierung<br />
� Initialverschlüsselung bis zu 4x schneller<br />
� Keine Begrenzung der Nutzerzahl auf der Clientseite<br />
� Unterstützt Partionierungsänderung<br />
� Stärkere Verschlüsselung (2048bit)<br />
FEATURES<br />
� Integrierte Verschlüsselung von Wechseldatenträgern<br />
� unterstützt dual boot Systeme, integrierter Bootloader<br />
� On-the-fly Sprachauswahl in der Pre-Boot OS<br />
� Unicode Support (alle Keyboard Layouts werden unterstützt)<br />
� Unterstützung von Hibernation-Mode<br />
� Umfassende Auditing-Funktionalität Monitoren der Updates etc. möglich
SafeBoot ® Device Encryption V5 USP’s<br />
ERWEITERTE AUTHENTISIERUNG<br />
� voller USB support (Tastatur, Maus)<br />
� einfache Smart Card und USB Reader Integration<br />
� Out of the box Token Unterstützung aller gängigen Anbieter<br />
� Biometrische Authentisierung möglich<br />
� Multi Token Support auf der Clientseite<br />
� Passface Logon Unterstützung<br />
– vereinfachter Logon mit zusätzlichem kurzen Passwort<br />
– leicht merkbar für den Nutzer<br />
– Integriert sich sowohl in SMC und Pre-Boot-Umgebung<br />
– Admin kann Komplexität vorgeben
Preboot Authentication
SafeBoot ® Network Security [Wozu]<br />
Mobile <strong>Data</strong> Security (Interne Angriffe)<br />
• Transparente File/Folder Verschlüsselung<br />
• Firmenpolicies hiermit durchsetzbar<br />
”Über 50% interne Angriffe (Spionage, ”neugierige” Mitarbeiter, etc.)”<br />
”Gesetzliche Anforderungen (Finanzen, Personalabt., etc.)”<br />
”Nutzer müssen gemeinsam auf Informationen auf Fileservern zu greifen<br />
können”<br />
Verstärkte Nutzung von mobilen Geräten, wie USB Sticks, etc.
� <strong>SafeBoot®</strong> Content Encryption Personal<br />
� SafeBoot ® Device Encryption für PC<br />
� <strong>SafeBoot®</strong> Device Encryption für Laptop<br />
� SafeBoot ® Device Encryption für PocketPC<br />
� SafeBoot ® Device Encryption für Palm OS ®<br />
� SafeBoot ® Device Encryption für Symbian OS ®<br />
� SafeBoot ® Device Encryption für TabletPC<br />
� SafeBoot ® Port Control<br />
� SafeBoot ® VDisk<br />
� SafeBoot ® Application Control
SafeBoot ® Content Encryption<br />
SafeBoot<br />
<strong>Data</strong><br />
Encryption<br />
SafeBoot Content Encryption<br />
� verschlüsselt Office Dateien (i.e. Word, Excel)<br />
� verschlüsselt Verzeichnisse u. Dateien<br />
� verschlüsselt Nutzergruppen bezogen<br />
… für speziellen Schutz z.B. Personalabteilung<br />
… Email Anhänge<br />
… Wechseldatenträger (i.e. CDs)
SafeBoot ® Content Encryption<br />
• Persistente Verschlüsselungstechnologie stellt sicher, dass Files und<br />
Folder immer verschlüsselt sind und bleiben<br />
• Eine skalierbare, einfache, Filtertreiber-basierte Verschlüsselungslösung – es<br />
wird kein virtuelles Laufwerk kreiert<br />
• Deckt vier Sicherheitsanforderungen in einem Produkt ab<br />
� Lokale File und Folderverschlüsselung<br />
� File und Folderverschlüsselung auf dem Server<br />
� File und Folderverschlüsselung auf tragbaren Geräten<br />
� Verschlüsselung von Email-Anhängen<br />
• Verschlüsselung möglich unter Nutzung von Roaming Profiles ®<br />
• Unterstützt Verschlüsselung auf dem File Server (Terminal Server, DFS,<br />
NTFS, Novell ® u.a.)
SafeBoot ® Content Encryption<br />
• volle Integration in den Windows Explorer<br />
• Automatische Ver- und Entschlüsselung ohne spürbaren<br />
Leistungsverlust und ohne Nutzerinteraktion<br />
• Quelldatei bleibt immer verschlüsselt – nur Teile werden in<br />
den RAM verschoben und beim Öffnen entschlüsselt<br />
• Automatische Verschüsselung von<br />
System Pagefile und offline Dateien<br />
• Verschlüsselte Dateien und Verzeichnisse bleiben<br />
• sichtbar, kein spezielles Format (opt. Schlüsselloch)
SafeBoot ® Content Encryption<br />
Wie funktioniert die SafeBoot Content Encryption?<br />
1<br />
2<br />
3<br />
4<br />
5<br />
Der SafeBoot Administrator legt Nutzergruppen an oder<br />
importiert diese aus dem Firmen Directory, z.B. Active<br />
Directory, Novell NDS oder aus einer PKI-Umgebung.<br />
Verschlüsselungs-Keys, Verschlüsselungsregeln und<br />
Security Policies werden im SafeBoot Management Center<br />
erstellt und Nutzern oder Nutzergruppen zugeordnet.<br />
Nutzertokens können auch hier konfiguriert werden.<br />
Verschlüsselungs-Keys und -Policies werden den Geräten<br />
im Netz zugeordnet. Verschlüsselungs-Keys und Policies<br />
werden lokal im Puffer zwischengespeichert, um auch<br />
offline mit verschlüsselten Daten arbeiten zu können.<br />
Dateien und Ordner werden automatisch auf dem lokalen<br />
Gerät und auf Wechselmedien, wie z.B. USB memory<br />
sticks, verschlüsselt. Die Verschlüsselung ist für den Nutzer<br />
völlig transparent.<br />
Dateien und Ordner werden im Netzwerk automatisch<br />
gemäß der firmenspezifischen Policies verschlüsselt.<br />
Dateien und Ordner können auch in Terminal Server-<br />
Umgebungen verschlüsselt werden.
� SafeBoot ® Content Encryption Personal<br />
� SafeBoot ® Device Encryption for PC<br />
� SafeBoot ® Device Encryption for Laptop<br />
� SafeBoot ® Device Encryption for PocketPC<br />
� SafeBoot ® Device Encryption for Palm OS ®<br />
� SafeBoot ® Content Encryption Personal<br />
� SafeBoot ® Device Encryption für PC<br />
� SafeBoot ® Device Encryption für Laptop<br />
� SafeBoot ® Device Encryption für PocketPC<br />
� SafeBoot ® Device Encryption für Palm OS ®<br />
� SafeBoot ® Device Encryption für Symbian OS ®<br />
� SafeBoot ® Device Encryption für TabletPC<br />
� SafeBoot ® Port Control<br />
� SafeBoot ® VDisk<br />
� SafeBoot ® Application Control<br />
� SafeBoot ® Device Encryption for Symbian OS ®<br />
� SafeBoot ® Device Encryption for TabletPC<br />
� SafeBoot ® Port Control<br />
� SafeBoot ® VDisk<br />
� SafeBoot ® Application Control
SafeBoot ® Port Control<br />
IrDA<br />
PCMCIA<br />
SafeBoot Port Control<br />
� kontrolliert “Ports” von Laptops / PC’s<br />
� Activiert / Deaktiviert Ports<br />
� Selektion von erlaubten Geräten<br />
… kein Datenexport via USB sticks<br />
… kein Missbrauch von iPods, MP3 Player<br />
… CD’s können nur verschlüsselt gebrannt werden
SafeBoot ® Port Control<br />
• verhindert unauthorisierte Verwendung von seriellen, parallelen,<br />
USB, Bluetooth, FireWire, IrDA und anderen Ports<br />
• zentral gemanagter Zugang zu Ports und Geräten<br />
• Kontrolle auf Klassen-, Hersteller- oder ID-Level<br />
• Verhindert unauthorisierte Nutzung von mobilen Geräten<br />
• Port Control erweitert die SafeBoot Daten- und Gerätesicherheit<br />
innerhalb des Unternehmens<br />
• Hilft Unternehmen Datenschutzrichtlinien durchzusetzen
SafeBoot ® Port Control Features<br />
� kontrolliert USB/Firewire/PCMCIA etc<br />
Schnittstellen<br />
� Standard- und konfigurierbare Policies<br />
� Stand Alone und CE/DE Integriert<br />
� In SMC Version 5.0 integriert<br />
� transparent für den Nutzer<br />
� Policies können geräte- und<br />
nutzerspezifisch konfiguriert werden
SafeBoot ® Port Control Features<br />
� Blacklist-Klassen mit Whitelist<br />
Ausnahmen<br />
� Vordefinierte Policies nutzbar<br />
� Admin kann das System mit<br />
Gerätedetails updaten<br />
� Audit möglich: NT Event Logs
SafeBoot ® Peripheral Solutions<br />
� SafeBoot ® FOR USB<br />
� Aladdin ® eToken NG OTP 64kb<br />
� Aladdin ® eToken Pro 64Kb<br />
� Aladdin ® eToken Pro Smart Card<br />
� RSA ® SID 800<br />
� Omnikey ® CardMan 4040 PCMCIA<br />
� Mako ® LT4000 PCMCIA<br />
� Mako ® DT3000 Serial<br />
� Mako ® DT3500 USB
SafeBoot ® FOR USB TM<br />
• Secure USB Device – Alle Daten werden verschlüsselt gespeichert und transportiert<br />
• Starke Zugangskontrolle über Passwort-Authentisierung<br />
• Sichere Recovery Mechanismen<br />
• starke AES-256 Verschlüsselung, FIPS-zertifiziert<br />
• On-the-fly transparente Datenverschlüsselung<br />
• Integration in das SafeBoot ® Management Center<br />
• kein Training erforderlich<br />
• Optional öffentlicher Bereich zum<br />
Austausch nicht verschlüsselter<br />
Informationen
SafeBoot ® FOR USB TM<br />
SafeBoot for USB Standard<br />
� Secure USB Memory Stick<br />
� Secure Password based Authentication<br />
� Software Installation required<br />
SafeBoot for USB Silhouette<br />
� Secure USB Memory Stick<br />
� Secure Biometric Authentication<br />
� Software Installation required<br />
SafeBoot for USB Phantom<br />
� Secure USB Memory Stick<br />
� Secure Biometric Authentication<br />
� Fully Driverless, NO Software
100%<br />
SECURITY<br />
100%<br />
MOBILITY
SafeBoot ® und PKI<br />
• volle PKI Zertifikate Unterstützung schon im Pre-Boot (F²-PBA)<br />
• SafeBoot Connector Technologie integriert sich transparent in bestehende<br />
“Back-End” Public Key Directories<br />
• SafeBoot Verschlüsselungs-Suite kann auch bestehende PKI Zertifikate auf<br />
USB Token und Smartcards zur Authentisierung nutzen<br />
• Existierende Token können weiterbenutzt werden – Kein Investment in<br />
neue Technologien<br />
• Token für Nutzer müssen nicht reinitialisiert werden<br />
• “CRL CHECK” (Certificate Revocation List)<br />
Central hot revocation für Nutzerzugang zu<br />
PC’s, Laptops und Dateien
SafeBoot ® and PKI<br />
Microsoft PKI<br />
Entrust PKI<br />
Active Directory<br />
Novell NDS<br />
LDAP EID<br />
PKI DIRECTORIES<br />
1<br />
SafeBoot ® Management<br />
Center<br />
3<br />
SAFEBOOT KEY<br />
CORPORATE NETWORK /<br />
INTERNET<br />
2<br />
SafeBoot ® Client<br />
1<br />
2<br />
3<br />
The SafeBoot Connector automatically<br />
collects User Certificates from the PKI,<br />
creates users, and creates logical<br />
tokens. It also configures the user<br />
policy as it goes. There is no need to<br />
access the user’s physical token.<br />
The SafeBoot key encrypted with the<br />
user’s Public key distributed to laptops<br />
and desktops via SafeBoot’s<br />
automated policy deployment. The<br />
policy also contains other items<br />
collected from the PKI, such as the<br />
user’s expiry date, logon hours and<br />
other policy details.<br />
For the logon, the encrypted SafeBoot<br />
key is sent to user’s physical token for<br />
decryption using the private key stored<br />
on the token. The private key never<br />
leaves the token.
SafeBoot ® und PKI<br />
PKCS 11 Token<br />
[TECHNOLGY PARTNER]<br />
SafeBoot ® Management Center and PKI<br />
Directories<br />
PKI
SafeBoot ® Internet Security Family<br />
� SafeBoot ® Email Verschlüsselung
SafeBoot ® Internet Security [Wozu?]<br />
Mobile <strong>Data</strong> Security (Gefahren durch das Internet)<br />
� Transparente Email Gateway Verschlüsselung<br />
� Unternehmenspolicies können umgesetzt werden<br />
Weltweit übersteigt Geschäfts-Email 3.5 Exabytes in 2006<br />
(1 Exabyte = 1 Million Terabytes = 1 Milliarde Gigabytes)<br />
In 2005 haben US Angestellte durchschnittlich 7.55 Milliarden Emails<br />
jeden Tag gesendet und empfangen<br />
Die durchschnittliche Anzahl von Emails die ein Nutzer erhält oder versendet schwankt<br />
zwischen 10 bis 50 pro Tag<br />
3% bis 5% aller externen Mails enthalten vertrauliche Informationen. Für ein Unternehmen<br />
mit 1.000 Mitarbeitern bedeutet das zwischen 36.000 und 60.000 potentieller<br />
Sicherheitsverstösse pro Jahr.<br />
Source: IDC Group: Worldwide Email Usage<br />
2005-2009
SafeBoot ® Email Verschlüsselung<br />
Vorteile<br />
� rasche Installation und Konfiguration in weniger als einem Tag<br />
� unterstützt OpenPGP, S/MIME und TLS<br />
� sichere und transparente Kommunikation mit über 4.000.000 Nutzern – diese Zahl<br />
wächst ständig<br />
� Best Method of Delivery und Interoperabilität löst das send-to-anyone Problem<br />
� sehr akurate und bewährte Lexica – durch das SafeBoot Research Center<br />
� keine zusätzliche Infrastruktur, keine zusätzlichen FTE’s, Training wird nicht benötigt<br />
� Keine Desktop Software, kein Key Management, keine Policy oder Lexika<br />
Entwicklung muss durch Kunden betrieben werden
SafeBoot ® Email Encryption Advantages<br />
continued<br />
� SafeBoot ist für Hardware/Software Upgrades verantwortlich<br />
� Kontinuierliche Steuerung des SafeBoot Email Encryption Gateway<br />
� SafeBoot <strong>Data</strong> Center ist Systrust Certified and SAS-70 Type II Accreditiert<br />
� Garantierte Service Levels<br />
� Höchste Wiederkaufrate: 96%+<br />
� lange Referenzliste<br />
� Kunde kontrolliert seine Mails – mit Back-up durch SafeBoot
SafeBoot ® Email Service Components<br />
� Email Assessment Service<br />
� SafeBoot ® Auditor - entdeckt, quantifiziert, und berichtet über<br />
Sicherheitslöcher<br />
� Secure Email<br />
� SafeBoot ® Email Encryption Gateway – unternehmensweite<br />
Gateway Verschlüsselung<br />
� SafeBoot Mail ® - Desktop Lösung zum Empfang und Versand von<br />
verschlüsselten Mails<br />
� Delivery Options<br />
� SafeBoot Port ® - kundenspezifisches sicheres Messaging Portal<br />
� SafeBoot Direct - sichere Nachrichten werden direkt in die Mailbox<br />
des Empfängers geleitet
SafeBoot ® Best Method of Delivery<br />
[Überblick]<br />
Message<br />
Sender<br />
Mail<br />
Server<br />
• Checks policies<br />
• Applies actions<br />
• Determines Best<br />
Method of Delivery<br />
<strong>SafeBoot®</strong><br />
Email<br />
Encryption<br />
Gateway<br />
SMTP Email<br />
SMTP Encrypted Email<br />
Public Key Look-Up<br />
HTTPS/ SSL128-bit encryption<br />
Recipient<br />
Key Look-Up<br />
SafeBoot<br />
Key Server<br />
Internet<br />
<strong>SafeBoot®</strong><br />
<strong>Data</strong> Center<br />
SafeBoot<br />
Message<br />
Center<br />
(SafeBoot Port®)<br />
<strong>SafeBoot®</strong> Email<br />
Encryption Gateway<br />
Desktop Clients<br />
• SafeBoot Mail®<br />
• PGP<br />
Gateway Clients<br />
• <strong>SafeBoot®</strong> Email<br />
Encryption Gateway<br />
• TLS<br />
• S/MIME<br />
• PGP<br />
Zero Footprint-1<br />
• SafeBoot Direct®<br />
Notify Recipient<br />
with Pick-up URL Zero Footprint-2<br />
• SafeBoot<br />
Message Center<br />
(SafeBoot Port®<br />
or customer-<br />
Message Pick-Up<br />
Via SSL<br />
branded portal)
Technik<br />
Das SafeBoot <strong>Data</strong> Center<br />
� World class network operations center<br />
� SysTrust TM zertifiziert<br />
� SAS-70 zertifiziert<br />
� 99.995% Verfügbarkeit<br />
� Hot-site back up facility<br />
� Ausfallsichere Energieversorgung<br />
� Hochsicherheitszugang
SafeBoot ® Services<br />
Produkt Support<br />
� Geschäftszeiten<br />
� erweiterte Zeiten<br />
� 24/7<br />
SafeBoot ® Support & Training<br />
� massgeschneidertes Training<br />
� Modulares Training/Zertifizierung<br />
IT Security Consulting<br />
� Ermöglicht die Umsetzung Ihrer firmen-internen<br />
Sicherheitsanforderungen
SafeBoot ® Auszeichnungen und Zertifizierungen<br />
2005 SafeBoot moved<br />
to Magic Quadrant<br />
SafeBoot<br />
Common Criteria EAL 4 Certified<br />
2004 SafeBoot won<br />
„Global Encryption Award“<br />
SafeBoot maintains<br />
FIPS Level 2 Certification<br />
The 13 th consecutive<br />
5 star rating in SC Magazine<br />
SafeBoot maintains<br />
"eToken Enabled" Certification
SafeBoot ® Solution Partner
Drive Encryption for HP ProtectTools<br />
BENEFITS OF DRIVE ENCRYPTION FOR HP PROTECTTOOLS<br />
• Customers won’t need to spend valuable time and money looking for a data security<br />
solution. HP has already done the work for them. The solution is either pre-installed or<br />
available as an after market option.<br />
• Compliance to most data security laws.<br />
• HP customers who opt for a centrally managed system can choose to upgrade to the<br />
enterprise version, <strong>McAfee</strong> Endpoint Encryption. HP customers save with special HP<br />
pricing on platforms that include HP ProtectTools.<br />
• Simple management with no complicated server or administration software<br />
• HP ProtectTools Java Card and TPM chip as authentication methods, in addition to<br />
password authentication.<br />
• Supports 10 common languages<br />
• Uses multiple standard algorithms such as RC5-1024 and AES-256
Darum… SafeBoot ®<br />
Zentrales Management<br />
User Comfort und Akzeptanz<br />
Audit and Reporting
Die Ausgangslage<br />
SafeBoot ® Produktfamilie<br />
<strong>McAfee</strong>, <strong>Data</strong> <strong>Protection</strong> <strong>Business</strong> <strong>Unit</strong><br />
© 2007 <strong>McAfee</strong>, Inc.
Securing <strong>Data</strong> Requires<br />
Different Thinking<br />
© 2007 <strong>McAfee</strong>, Inc.
Today’s Security Solution Gap<br />
• Most “information security”<br />
products don’t actually “secure<br />
information”<br />
— They are designed to protect<br />
networks and servers<br />
— They do little to protect the<br />
confidentiality and integrity of<br />
information<br />
• Information is in constant motion<br />
—making it difficult to lock down<br />
Authentication<br />
Clients<br />
Anti-spyware<br />
Anti-virus<br />
LAN<br />
VPN<br />
Web<br />
Filtering<br />
Change/Patch<br />
Management<br />
Threat<br />
Detection<br />
Firewall<br />
Servers<br />
Anti-virus
Current Approaches to Security Do Not Protect<br />
the Most Valuable Asset: Your <strong>Data</strong><br />
System-centric view of data protection:<br />
Protect the perimeter, one system at a time<br />
Sensitive <strong>Data</strong><br />
Authentication<br />
Access Control<br />
User
<strong>Data</strong> <strong>Protection</strong> Requires Different Thinking<br />
<strong>Data</strong> is not static, so security cannot be static – it must persist<br />
with the data itself. This is <strong>Data</strong>-Centric <strong>Protection</strong>.<br />
Encryption<br />
Strong Authentication<br />
<strong>Data</strong> Loss Prevention<br />
Device Control
Throwing Point Tools at the Problem Doesn’t Work!<br />
High Management<br />
Cost<br />
No Alignment<br />
to Policy<br />
Life Cycle<br />
Vulnerabilities<br />
Broken <strong>Business</strong><br />
Processes<br />
<strong>Data</strong> Loss Risk<br />
Non-security staff must manage myriad of point<br />
security systems. Compounds with changes in<br />
personnel and systems<br />
You are unable to align needs with security<br />
policy requirements<br />
Managing the lifecycle of security rules becomes<br />
overly complex, increasing infrastructure<br />
vulnerability<br />
<strong>Business</strong>es processes break as systems go<br />
their own way on security<br />
Lack of centralized monitoring and auditing<br />
opens vulnerabilities that could lead to data loss
<strong>Data</strong> <strong>Protection</strong> Requires Different Thinking<br />
Easy to Lose Easy to Transfer Enticing to Steal<br />
<strong>Data</strong> must be protected regardless of:<br />
Usage Location<br />
Device<br />
®<br />
$490 $147<br />
$147<br />
$98<br />
Cybercrime “Black Market” Value<br />
Access
The <strong>McAfee</strong> Solution<br />
Total <strong>Protection</strong> Suite for <strong>Data</strong> (ToPS <strong>Data</strong>)<br />
© 2007 <strong>McAfee</strong>, Inc.
The Solution: <strong>McAfee</strong> <strong>Data</strong> <strong>Protection</strong><br />
<strong>McAfee</strong> <strong>Data</strong> Loss Prevention<br />
Full control and absolute visibility<br />
over user behavior<br />
<strong>McAfee</strong> Total<br />
<strong>Protection</strong><br />
for <strong>Data</strong><br />
<strong>McAfee</strong> Endpoint Encryption<br />
Full-disk, mobile device, and file<br />
and folder encryption coupled<br />
with strong authentication<br />
<strong>Data</strong> Loss<br />
Prevention<br />
Endpoint<br />
Encryption<br />
Device<br />
Control<br />
Encrypted<br />
USB<br />
<strong>McAfee</strong> Device Control<br />
Prevent unauthorized use of<br />
removable media devices<br />
Integrated<br />
technologies for a<br />
total data protection<br />
solution.<br />
<strong>McAfee</strong> Encrypted USB<br />
Secure, portable external<br />
storage devices
<strong>McAfee</strong> is Your Trusted Advisor<br />
Too many vendors, too many use cases, too overwhelming<br />
Encrypt<br />
Laptops<br />
<strong>McAfee</strong>’s guided, phased deployment path<br />
to complete data protection<br />
Encrypt<br />
mobile data<br />
Block<br />
unauthorized<br />
devices<br />
®<br />
Monitor &<br />
Secure All<br />
Channels<br />
Increasing <strong>Protection</strong> and Compliance<br />
Multilayer<br />
<strong>Protection</strong><br />
<strong>Data</strong> Loss<br />
Prevention<br />
Endpoint<br />
Encryption<br />
SG1<br />
Device<br />
Control<br />
Encrypted<br />
USB
Folie 77<br />
SG1 Replace this circle with the new one from 18<br />
Susan Gibson; 26.02.2008
<strong>McAfee</strong> Endpoint Encryption<br />
<strong>Data</strong> Loss<br />
Prevention<br />
Endpoint<br />
Encryption<br />
Device<br />
Control<br />
Encrypted<br />
USB<br />
You need<br />
• Encryption for laptops, desktops, and mobile devices<br />
with the flexibility to choose full-disk or file/folder<br />
encryption<br />
• Confidence in integrity of sensitive data when a device<br />
is lost or stolen<br />
• Safe Harbor protection (i.e. Loss of encrypted data =<br />
non-event and does not require public disclosure)<br />
<strong>McAfee</strong> offers<br />
• Broad support for laptops, desktops, and mobile<br />
devices<br />
• Full audit-trails for compliance & auditing needs<br />
• Support for multiple strong authentication methods<br />
• Certifications: FIPS 140-2, Common Criteria Level 4<br />
(highest level for software products), BITS, CSIA, etc.
<strong>McAfee</strong> Endpoint Encryption<br />
Full-Disk Encryption<br />
1<br />
2<br />
3<br />
4<br />
.DOC .XLS .APPS<br />
Lorem ipsum dolor sit amet<br />
#$$%%#%%&&<br />
Lorem ipsum dolor sit amet #$$%%#%%&&<br />
Files/APPS<br />
Operating<br />
System<br />
Encryption<br />
Driver<br />
Hard Disk<br />
1<br />
2<br />
3<br />
4<br />
Files are in full text and fully viewable<br />
by the authorized user(s) and<br />
application(s)<br />
Files are<br />
translated<br />
into sectors<br />
Sectors are<br />
encrypted in<br />
memory<br />
Sectors are<br />
stored in<br />
hard disk<br />
Sectors are<br />
assembled<br />
into files<br />
Encrypted<br />
sectors are<br />
decrypted in<br />
memory<br />
Sectors are<br />
read from<br />
hard disk
<strong>McAfee</strong> Endpoint Encryption<br />
File and Folder Encryption<br />
• Define policies more granularly than<br />
with full-disk encryption<br />
• Full Windows Explorer integration<br />
• Automatic encryption and<br />
decryption with no performance<br />
loss, transparent to users<br />
• Protect files and folders on<br />
desktops, laptops, and servers<br />
Client<br />
Computer<br />
2<br />
File<br />
Server<br />
Administrator<br />
Client<br />
Computer<br />
5<br />
3<br />
1<br />
4<br />
Corporate<br />
Directory<br />
Client<br />
Computer<br />
Terminal<br />
Server
<strong>McAfee</strong> Endpoint Encryption<br />
Mobile Device Encryption<br />
• Protect your corporate data assets<br />
as your users go mobile<br />
• Creates encrypted, protected space<br />
on mobile devices to protect<br />
sensitive data<br />
• Supports multiple strong<br />
authentication methods<br />
• Renders data on mobile devices in<br />
the event of data loss or theft<br />
• Encryption policies on your mobile<br />
devices all centrally managed
<strong>McAfee</strong> <strong>Data</strong> Loss Prevention<br />
Printer<br />
Print<br />
Screen<br />
<strong>Data</strong> Loss<br />
Prevention<br />
Endpoint<br />
Encryption<br />
Monitor<br />
Usage<br />
Device<br />
Control<br />
Encrypted<br />
USB<br />
Copy &<br />
Paste<br />
USB<br />
Copy<br />
Sie müssen<br />
• verhindern, dass Benutzer versehentlich oder böswillig<br />
sensible Daten „verlieren“<br />
• die volle Transparenz und Kontrolle über die<br />
Bewegung und Nutzung von vertraulichen Daten<br />
haben<br />
• Ihre Infrastruktur und Daten schützen<br />
<strong>McAfee</strong> bietet<br />
• Schutz gegen unbeabsichtigten Datenverlust bei<br />
alltäglichen Aufgaben<br />
• Komplettes Spektrum der Reaktionen auf die<br />
Erkennung vom Verlust von vertraulichen Daten<br />
— Detaillierte Protokollierung & forensische Beweise<br />
— Real-time-Prävention & blockieren<br />
— Benutzer-und Administrator-Benachrichtigun<br />
— Quarantäne von vertraulichen Daten
<strong>McAfee</strong> <strong>Data</strong> Loss Prevention<br />
Classify confidential data<br />
By location<br />
By content<br />
By file-type<br />
By fingerprint<br />
Build content-based, reaction rules<br />
Monitor sensitive data transfer<br />
Prevent confidential data from<br />
leaving the enterprise<br />
Notify administrator and end users<br />
Quarantine confidential data<br />
Enforce encryption
<strong>McAfee</strong> Device Control<br />
<strong>Data</strong> Loss<br />
Prevention<br />
Endpoint<br />
Encryption<br />
®<br />
Device<br />
Control<br />
Encrypted<br />
USB<br />
FireWire<br />
Sie müssen<br />
• Laufende Überwachung und nur erlaubten Zugriff<br />
gewährleisten<br />
• Einschränkung und blockieren von nicht autorisierten<br />
Geräten, wie z.B. iPods<br />
• Strenge Kontrolle welche Daten auf welche Arten<br />
kopiert werden können<br />
<strong>McAfee</strong> bietet<br />
• Feinstufige Kontrolle der Daten und Geräte<br />
— Nur erlaubte Geräte<br />
— Strenge Kontrolle welche Daten wohin kopiert werden<br />
• Granulare Policies für Benutzer, Gruppe oder<br />
Abteilung, d.h. CEO darf zu beliebigen Gerät<br />
verbinden, …<br />
• Detaillierte Benutzer-und Geräte-Ebenen für die<br />
Umsetzung von individuellen Firmenpolicies
<strong>McAfee</strong> Device Control<br />
• Auf der Grundlage von <strong>McAfee</strong> <strong>Data</strong><br />
Loss Prevention-Technologie (DLP)<br />
• Volle Inhaltskontrolle mit<br />
Sperrmöglichkeiten<br />
• Regulieren, wie Nutzer Daten auf<br />
externe Geräte kopieren<br />
• Steigern Sie Ihre Produktivität und<br />
die Fähigkeit zur sicheren<br />
Verwendung von USB-Geräten als<br />
Teil der täglichen Arbeitsaktivitäten<br />
• Stellen Sie sicher, dass Sie die<br />
Kontrolle über alle externen Geräte<br />
haben<br />
Serial/Parallel<br />
CD/DVD<br />
Policies<br />
FireWire<br />
USB<br />
ePO<br />
Management<br />
Console<br />
Device and<br />
<strong>Data</strong> Events<br />
Bluetooth<br />
Other<br />
WI/IRDA
<strong>McAfee</strong> Encrypted USB<br />
<strong>Data</strong> Loss<br />
Prevention<br />
Endpoint<br />
Encryption<br />
Device<br />
Control<br />
Encrypted<br />
USB<br />
Sie müssen<br />
• Sicher externe Datenspeicher für die “Power<br />
user” haben<br />
• sensible Daten sicher zu transportieren und<br />
ununterbrochen zu schützen<br />
<strong>McAfee</strong> bietet<br />
• Eine Reihe von sicheren Speichermedien<br />
• Strenge Authentifizierung und<br />
Verschlüsselung<br />
• Zentrale Verwaltung<br />
• Interne und externe Compliance<br />
Unterstützung
KT2<br />
<strong>McAfee</strong> Encrypted USB<br />
• Deploy easily on an enterprise-wide scale<br />
• Easily deploy and track devices through a<br />
single console<br />
• Streamline workflow to save time and<br />
money<br />
• Leverage Active Directory to match users<br />
and devices<br />
• Encrypt data on-the-fly<br />
• Enable secure data portability
Folie 87<br />
KT2 In the notes change the "in" to "to" (7th word from the end)<br />
Network Associate; 28.12.2007
<strong>McAfee</strong> ePO: Centralized Management and<br />
Compliance Support<br />
MITS<br />
PIPEDA<br />
PCI<br />
FFIEC<br />
Sarbanes-<br />
GLBA<br />
Oxley<br />
EUDPD<br />
DPA Solvency II<br />
Basel II<br />
HIPAA<br />
DPA<br />
FISMA<br />
DTO-93 DPA<br />
CPC<br />
Art. 43<br />
SA-PL<br />
R-DPL<br />
J-SOX<br />
CPA<br />
Sie müssen<br />
• für die strenge Einhaltung der globalen<br />
datenschutzrechtlichen Vorschriften sorgen<br />
• Detailliertes Logging und Auditing nachweisen<br />
<strong>McAfee</strong> bietet<br />
• Detaillierte Wirtschaftsprüfungs-und-<br />
Protokollierung (für die strengsten Vorschriften)<br />
• "Safe Harbor" -Schutz durch Verschlüsselung<br />
• Reichhaltige Vorlagen für Berichte zur<br />
Einhaltung von Vorschriften
SafeBoot – ePO Integration Plans<br />
HIGH IMPACT integration with ePO, available end of March:<br />
— Deployment via ePO 3.6.1<br />
— Recognition and reporting of ePO 3.6.1 managed machines that have or<br />
do not have Endpoint Encryption installed � Industry first for full disk<br />
encryption, broad visibility of encryption deployment gaps!<br />
— For machines that have Endpoint Encryption report on the activation state<br />
and encryption status of the hard drive in ePO 3.6.1 � Compliance nonevent<br />
for lost laptops when encryption status can be proved!<br />
Additional phases later in 2008 & 2009:<br />
— SafeBoot Management Center and reports launched through ePO 3.6.1<br />
— ePO 4.0 integration similar to what is delivered for ePO 3.6.1 in Q1’08<br />
— Over time, tighter and tighter integration with ePO on the backend (one<br />
mgmt server, one user interface)
Zusammenfassung<br />
1. Es gibt zunehmend regulatorischen Druck im Datenschutz<br />
2. Mitarbeiter sind die größte Bedrohung für Ihre Daten - und werden immer<br />
mobiler<br />
3. Ein Verstoß, egal wie groß oder klein, gefährdet das Unternehmen<br />
4. Herkömmliche Ansätze zum Schutz der Daten funktionieren nicht mehr.<br />
Sie müssen umdenken und benötigen Daten und eine Infrastruktur, die sich<br />
selbst schützt<br />
5. Weitere Anwendung von Punkt-Lösungen, um ein Problem zu lösen schafft<br />
Unstimmigkeiten bei der Durchsetzung, brechen Geschäftsprozesse und<br />
erhöhen die Betriebskosten<br />
6. <strong>McAfee</strong> bietet Ihnen die umfassende Lösung, die Sie brauchen, um die<br />
Risiken für Ihre Daten zu minimieren
© 2007 <strong>McAfee</strong>, Inc.<br />
riskieren Sie nichts….<br />
seien Sie auf der sicheren Seite, installieren Sie<br />
SafeBoot ® von <strong>McAfee</strong>