Download slide presentate durante il roadshow - Achab
Download slide presentate durante il roadshow - Achab
Download slide presentate durante il roadshow - Achab
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Data Leak Protection: una nuova<br />
opportunità da cogliere<br />
<strong>Achab</strong> srl, www.achab.it
Agenda<br />
16:30 Data Leak Protection:<br />
un’opportunità da cogliere.<br />
16:50 Protezione intelligente<br />
dei dati con DriveLock.<br />
17:30 Domande e risposte.<br />
18:00 Aperitivo.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Data Leak Protection<br />
• Protezione contro le perdite di<br />
dati;<br />
• intenzionali;<br />
• accidentali.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Mercato abbastanza fresco<br />
• 20% client hanno controllo USB;<br />
• crescita annua 10-15-25%;<br />
• non è (ancora) un mercato di<br />
sostituzione;<br />
• meno lotta sul prezzo;<br />
• più servizi da offrire, anche in<br />
corso (trusted advisor).<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
A chi si vende?<br />
• Teoricamente a tutti (1 – 10.000);<br />
• in particolare a chi:<br />
ha dati sensib<strong>il</strong>i:<br />
avvocati;<br />
commercialisti;<br />
medici/ospedali;<br />
consulenti finanziari.<br />
Ha molti portat<strong>il</strong>i;<br />
ha più sedi.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Come si vende?<br />
1. A chi ha già avuto un danno.<br />
2. A chi ha esigenze di conformità:<br />
• de jure (normativa);<br />
• de facto (richieste clienti).<br />
3. A chi capisce <strong>il</strong> rischio.<br />
4. Agli altri …<br />
• non conoscono problema;<br />
• non conoscono soluzione;<br />
• si fidano delle loro persone;<br />
• hanno altre gatte da pelare.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Attenzione<br />
• Non esiste LA configurazione che<br />
va bene per tutti;<br />
• la gente deve poter lavorare;<br />
• la consulenza iniziale non può<br />
essere troppo onerosa.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Perché DLP, ora: sintesi<br />
• DLP è un problema, di tutti;<br />
• mercato giovane, in crescita;<br />
• fonte di consulenza e fatturato<br />
ricorrente.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Protezione intelligente dei dati<br />
con DriveLock
I pericoli per i dati<br />
• Appropriazione indebita dei dati;<br />
• smarrimento – furto dei supporti;<br />
• virus, trojan, malware:<br />
• tramite device;<br />
• per assenza di controllo<br />
applicativo.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Appropriazione indebita dei dati<br />
• Memorie USB e “mob<strong>il</strong>i” fac<strong>il</strong>itano <strong>il</strong> furto di dati;<br />
• i casi di Intel, CheckPoint, Boeing …<br />
• … ma anche aziende più piccole:<br />
• piccolo studio di architettura;<br />
• media azienda tess<strong>il</strong>e.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Quanti sono i device?<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Controllare i dispositivi<br />
• Controllo completo su tutti i dispositivi:<br />
• floppy, USB, CD/DVD, altri dispositivi;<br />
• permessi lettura/scrittura;<br />
• regole basate su:<br />
• utenti, computer, gruppi, data e ora, dimensione,<br />
ecc.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
La perdita e <strong>il</strong> furto dei supporti<br />
• Perdita di notebook, chiavi USB, smartphone;<br />
• i pc si ricomprano;<br />
• i dati spesso si possono recuperare;<br />
• la divulgazione di info<br />
riservate non ha prezzo.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Crittografia dati (disco fisso)<br />
• Crittografia completa disco fisso:<br />
• tutte le partizioni windows;<br />
• autenticazione pre-boot;<br />
• recovery tools.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Crittografia dati (dispositivi)<br />
• Crittografia device removib<strong>il</strong>i;<br />
• automatica per f<strong>il</strong>e copiati su device;<br />
• disponib<strong>il</strong>e virtualmente su ogni media.<br />
• Crittografia mob<strong>il</strong>e per accesso senza DriveLock.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Altri pericoli: malware<br />
• Distruzione di dati:<br />
• cancellazione f<strong>il</strong>e, danneggiamento hw;<br />
• fuoriuscita di dati:<br />
• trojan.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Malware<br />
• Controllo esecuzione applicativi;<br />
• sw non approvati non vanno in esecuzione;<br />
• no attacchi zero-day;<br />
• fac<strong>il</strong>e da configurare:<br />
• database di applicativi pronto;<br />
• aggiornamenti costanti.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Riassumendo …<br />
Pericolo Scenario Soluzione<br />
Furto dati<br />
Furto device<br />
Commerciale lascia<br />
azienda<br />
Doppiogiochista<br />
Furto Laptop<br />
Smarrimento USB<br />
Malware Trojan<br />
Device<br />
Management<br />
Crittografia<br />
Application<br />
Control<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Configurazione di policy granulari<br />
• Oltre <strong>il</strong> si/no: permessi in base a<br />
• utente/macchina;<br />
• orario;<br />
• crittografia;<br />
• marca/serial number;<br />
• rete cui si è collegati.<br />
• Configurab<strong>il</strong>ità senza limiti, legata anche a AD.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Configurazione di policy<br />
• “Assistente” per prima configurazione:<br />
• licenza;<br />
• oggetto della policy (dischi USB, altri dispositivi);<br />
• firewall applicativo;<br />
• crittografia.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Oltre la prevenzione: monitoraggio<br />
• Scansione di tutti i device di<br />
tutte le macchine;<br />
• storico ut<strong>il</strong>izzo device;<br />
• logging centralizzato (DriveLock<br />
Enterprise Service);<br />
• report & forensic (DriveLock<br />
Control Center).<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Ancora monitoraggio<br />
• Document tracking:<br />
• chi ha copiato quel f<strong>il</strong>e?<br />
• Da dove a dove? Quale è la<br />
versione originale?<br />
• Monitoraggio applicativo:<br />
• registrazione dei tentativi di<br />
esecuzione di sw <strong>il</strong>leciti.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Architettura<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Architettura: sintesi<br />
• Console di gestione, MMC (stesso pc usato per<br />
policy di ActiveDirectory);<br />
• creazione e gestione policy di AD;<br />
• distribuzione sui client;<br />
• registrazione attività su database MS SQL Server;<br />
• interrogazione con Control Center.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Requisiti di sistema<br />
Server (DES)<br />
• Processore > 1GHz;<br />
• RAM: 256 MB;<br />
• Hard disk: 300 MB;<br />
• OS: 2003<br />
SP1+/2008/2008 R2;<br />
• Database: SQL server<br />
2005 e SQL server 2008.<br />
Agent<br />
• Processore > 400 MHz;<br />
• RAM: 128 MB agent;<br />
• Hard disk: 25 – 82 MB;<br />
• OS : 2003<br />
SP1+/2008/2008 R2;<br />
• OS client: XP SP3/<br />
Vista/7.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Funzionalità principali<br />
• MMC e Group Policy;<br />
• Full Disk Encryption;<br />
• Encryption 2Go;<br />
• granularità;<br />
• Control Center.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
MMC e Group Policy<br />
Local policy permettono di testare le funzioni sul<br />
proprio pc; group policy di distribuirle all’intera rete.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Full Disk Encryption<br />
L’autenticazione pre-boot impedisce accesso ai dati<br />
se non si dispone di password valida; esegue<br />
automaticamente anche accesso a Windows.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Encryption 2Go<br />
Su chiavetta USB c’è un solo f<strong>il</strong>e crittato; permette di<br />
visualizzarne <strong>il</strong> contenuto su qualsiasi pc, anche<br />
senza DriveLock (dopo aver fornito le credenziali).<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Granularità<br />
E’ possib<strong>il</strong>e specificare,<br />
per esempio, che i<br />
drive USB non devono<br />
essere ut<strong>il</strong>izzab<strong>il</strong>i<br />
tranne quelli di una<br />
marca particolare e<br />
con serial number<br />
specifico.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Control Center<br />
I report possono<br />
essere eseguiti ondemand,<br />
schedulati,<br />
esportati e<br />
personalizzati.<br />
Possib<strong>il</strong>e fare dr<strong>il</strong>ldown<br />
sui dati del<br />
report per esplodere<br />
caratteristiche e<br />
vedere storia di<br />
dispositivi o eventi.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Qualche particolarità tecnica<br />
• Ambiente Terminal/Citrix.<br />
• E se un disco criptato non<br />
parte più?<br />
• Sblocco temporaneo.<br />
• Safe mode.<br />
• Windows 7.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Ambiente terminal/Citrix<br />
• Fat Thin client…DriveLock;<br />
client…DriveLock di TS su mapped drive.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
E se un disco criptato non parte più?<br />
• Fare boot con Win PE,<br />
opportunamente preparato;<br />
• decriptare <strong>il</strong> disco con le ut<strong>il</strong>ity<br />
DriveLock per PE;<br />
• copiare i f<strong>il</strong>e su rete / drive<br />
USB.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Sblocco temporaneo<br />
• Configurazione group policy;<br />
• errori da principianti;<br />
• impatto devastante.<br />
• Sblocco temporaneo.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
E quando si dice sicurezza…<br />
• Per difendersi da furbetti e per protezione totale:<br />
• <strong>il</strong> servizio (agente) può essere configurato in<br />
“non-stoppable mode”;<br />
• <strong>il</strong> servizio (agente) può<br />
girare anche in “safe mode”.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Ma non basta Windows 7 ?<br />
In effetti no:<br />
• gestione device;<br />
• crittografia;<br />
• crittografia mob<strong>il</strong>e;<br />
• controllo applicativo.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Windows 7: gestione device<br />
• Permessi granulari;<br />
• auditing;<br />
• sblocco temporaneo.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Windows 7: crittografia (FD e mob<strong>il</strong>e)<br />
• Soluzione sw embedded;<br />
• single sign-on;<br />
• logon di emergenza;<br />
• NTFS, tutti i dispositivi;<br />
• read/write su XP/Vista/7<br />
• monitoraggio uso.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Windows 7: firewall applicativo<br />
• Semplicità creazione whitelist;<br />
• disponib<strong>il</strong>e su XP/Vista/7;<br />
• monitoraggio applicativo.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Listino Standard Premium<br />
05-09<br />
10-24<br />
25-99<br />
100-499<br />
500-999<br />
1000-4999<br />
Edition<br />
Suite<br />
Device Mgmt. Encryption 2GO<br />
Application ctrl.<br />
Executive<br />
Suite<br />
FD Encryption<br />
€ 46,00 € 70,00 € 156,00<br />
€ 36,00 € 54,00 € 120,00<br />
€ 28,00 € 43,00 € 108,00<br />
€ 23,00 € 35,00 € 90,00<br />
€ 20,00 € 30,00 € 72,00<br />
€ 16,00 € 24,00 € 60,00<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Ancora sul listino di DriveLock<br />
• Possib<strong>il</strong>ità di ambienti misti;<br />
• maintenance primo anno<br />
inclusa;<br />
• 20% i successivi<br />
• prezzi non “à la irpef”;<br />
• “follow-on purchase” per<br />
aggiunte di licenze.<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Primo esempio<br />
• 30 client;<br />
• una sede;<br />
CLIENTE<br />
BASE<br />
• Vuole consentire solo uso chiavette r<strong>il</strong>asciate<br />
dall’azienda e controllare <strong>il</strong> resto.<br />
STANDARD EDITION: 30*28,00€ = 840,00€<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Secondo esempio<br />
• 20 desktop in sede;<br />
• 20 portat<strong>il</strong>i;<br />
CLIENTE<br />
CON DANNO<br />
• Una volta ha perso un portat<strong>il</strong>e con dati sensib<strong>il</strong>i.<br />
Impedire <strong>il</strong> ripetersi e verificare l’uso di chiavi USB<br />
anche sui desktop.<br />
• STANDARD EDITION: 20*36,00€ = 720,00€<br />
• EXECUTIVE SUITE: 20*120,00€ = 2.400,00€<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Terzo esempio<br />
• 40 desktop;<br />
• 15 portat<strong>il</strong>i;<br />
• due sedi;<br />
TANTO SCAM-<br />
BIO DATI<br />
• Dati accessib<strong>il</strong>i solo da personale o da partner,<br />
dovunque. Anche chi ha <strong>il</strong> desktop deve potersi<br />
portare via dati in sicurezza.<br />
• PREMIUM SUITE: 40*43,00€ = 1.720,00€<br />
• EXECUTIVE SUITE: 15*120,00€ = 1.800,00€<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Quarto esempio<br />
• 40 desktop;<br />
• 15 portat<strong>il</strong>i;<br />
• due sedi;<br />
CLIENTE<br />
OSSESSIONATO<br />
• Vuole tutto chiuso e blindato <strong>il</strong> più possib<strong>il</strong>e, su<br />
tutti i pc.<br />
• EXECUTIVE SUITE: 55*108,00€ = 5.940,00€<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Corso tecnico su DriveLcock<br />
• M<strong>il</strong>ano 29/3/2011<br />
• Padova 31/03/2011<br />
DriveLock – Padova, M<strong>il</strong>ano, Roma
Domande…
Grazie …..<br />
<strong>Achab</strong> srl, www.achab.it