Download slide presentate durante il roadshow - Achab

Data Leak Protection: una nuova 

opportunità da cogliere 

Achab srl, www.achab.it

Agenda 

16:30 Data Leak Protection: 

un’opportunità da cogliere. 

16:50 Protezione intelligente 

dei dati con DriveLock. 

17:30 Domande e risposte. 

18:00 Aperitivo. 

DriveLock – Padova, Milano, Roma

Data Leak Protection 

• Protezione contro le perdite di 

dati; 

• intenzionali; 

• accidentali. 


Mercato abbastanza fresco 

• 20% client hanno controllo USB; 

• crescita annua 10-15-25%; 

• non è (ancora) un mercato di 

sostituzione; 

• meno lotta sul prezzo; 

• più servizi da offrire, anche in 

corso (trusted advisor). 


A chi si vende? 

• Teoricamente a tutti (1 – 10.000); 

• in particolare a chi: 

ha dati sensibili: 

avvocati; 

commercialisti; 

medici/ospedali; 

consulenti finanziari. 

Ha molti portatili; 

ha più sedi. 


Come si vende? 

1. A chi ha già avuto un danno. 

2. A chi ha esigenze di conformità: 

• de jure (normativa); 

• de facto (richieste clienti). 

3. A chi capisce il rischio. 

4. Agli altri … 

• non conoscono problema; 

• non conoscono soluzione; 

• si fidano delle loro persone; 

• hanno altre gatte da pelare. 


Attenzione 

• Non esiste LA configurazione che 

va bene per tutti; 

• la gente deve poter lavorare; 

• la consulenza iniziale non può 

essere troppo onerosa. 


Perché DLP, ora: sintesi 

• DLP è un problema, di tutti; 

• mercato giovane, in crescita; 

• fonte di consulenza e fatturato 

ricorrente. 


Protezione intelligente dei dati 

con DriveLock

I pericoli per i dati 

• Appropriazione indebita dei dati; 

• smarrimento – furto dei supporti; 

• virus, trojan, malware: 

• tramite device; 

• per assenza di controllo 

applicativo. 


Appropriazione indebita dei dati 

• Memorie USB e “mobili” facilitano il furto di dati; 

• i casi di Intel, CheckPoint, Boeing … 

• … ma anche aziende più piccole: 

• piccolo studio di architettura; 

• media azienda tessile. 


Quanti sono i device? 


Controllare i dispositivi 

• Controllo completo su tutti i dispositivi: 

• floppy, USB, CD/DVD, altri dispositivi; 

• permessi lettura/scrittura; 

• regole basate su: 

• utenti, computer, gruppi, data e ora, dimensione, 

ecc. 


La perdita e il furto dei supporti 

• Perdita di notebook, chiavi USB, smartphone; 

• i pc si ricomprano; 

• i dati spesso si possono recuperare; 

• la divulgazione di info 

riservate non ha prezzo. 


Crittografia dati (disco fisso) 

• Crittografia completa disco fisso: 

• tutte le partizioni windows; 

• autenticazione pre-boot; 

• recovery tools. 


Crittografia dati (dispositivi) 

• Crittografia device removibili; 

• automatica per file copiati su device; 

• disponibile virtualmente su ogni media. 

• Crittografia mobile per accesso senza DriveLock. 


Altri pericoli: malware 

• Distruzione di dati: 

• cancellazione file, danneggiamento hw; 

• fuoriuscita di dati: 

• trojan. 


Malware 

• Controllo esecuzione applicativi; 

• sw non approvati non vanno in esecuzione; 

• no attacchi zero-day; 

• facile da configurare: 

• database di applicativi pronto; 

• aggiornamenti costanti. 


Riassumendo … 

Pericolo Scenario Soluzione 

Furto dati 

Furto device 

Commerciale lascia 

azienda 

Doppiogiochista 

Furto Laptop 

Smarrimento USB 

Malware Trojan 

Device 

Management 

Crittografia 

Application 

Control 


Configurazione di policy granulari 

• Oltre il si/no: permessi in base a 

• utente/macchina; 

• orario; 

• crittografia; 

• marca/serial number; 

• rete cui si è collegati. 

• Configurabilità senza limiti, legata anche a AD. 


Configurazione di policy 

• “Assistente” per prima configurazione: 

• licenza; 

• oggetto della policy (dischi USB, altri dispositivi); 

• firewall applicativo; 

• crittografia. 


Oltre la prevenzione: monitoraggio 

• Scansione di tutti i device di 

tutte le macchine; 

• storico utilizzo device; 

• logging centralizzato (DriveLock 

Enterprise Service); 

• report & forensic (DriveLock 

Control Center). 


Ancora monitoraggio 

• Document tracking: 

• chi ha copiato quel file? 

• Da dove a dove? Quale è la 

versione originale? 

• Monitoraggio applicativo: 

• registrazione dei tentativi di 

esecuzione di sw illeciti. 


Architettura 


Architettura: sintesi 

• Console di gestione, MMC (stesso pc usato per 

policy di ActiveDirectory); 

• creazione e gestione policy di AD; 

• distribuzione sui client; 

• registrazione attività su database MS SQL Server; 

• interrogazione con Control Center. 


Requisiti di sistema 

Server (DES) 

• Processore > 1GHz; 

• RAM: 256 MB; 

• Hard disk: 300 MB; 

• OS: 2003 

SP1+/2008/2008 R2; 

• Database: SQL server 

2005 e SQL server 2008. 

Agent 

• Processore > 400 MHz; 

• RAM: 128 MB agent; 

• Hard disk: 25 – 82 MB; 

• OS : 2003 

SP1+/2008/2008 R2; 

• OS client: XP SP3/ 

Vista/7. 


Funzionalità principali 

• MMC e Group Policy; 

• Full Disk Encryption; 

• Encryption 2Go; 

• granularità; 

• Control Center. 


MMC e Group Policy 

Local policy permettono di testare le funzioni sul 

proprio pc; group policy di distribuirle all’intera rete. 


Full Disk Encryption 

L’autenticazione pre-boot impedisce accesso ai dati 

se non si dispone di password valida; esegue 

automaticamente anche accesso a Windows. 


Encryption 2Go 

Su chiavetta USB c’è un solo file crittato; permette di 

visualizzarne il contenuto su qualsiasi pc, anche 

senza DriveLock (dopo aver fornito le credenziali). 


Granularità 

E’ possibile specificare, 

per esempio, che i 

drive USB non devono 

essere utilizzabili 

tranne quelli di una 

marca particolare e 

con serial number 

specifico. 


Control Center 

I report possono 

essere eseguiti ondemand, 

schedulati, 

esportati e 

personalizzati. 

Possibile fare drilldown 

sui dati del 

report per esplodere 

caratteristiche e 

vedere storia di 

dispositivi o eventi. 


Qualche particolarità tecnica 

• Ambiente Terminal/Citrix. 

• E se un disco criptato non 

parte più? 

• Sblocco temporaneo. 

• Safe mode. 

• Windows 7. 


Ambiente terminal/Citrix 

• Fat Thin client…DriveLock; 

client…DriveLock di TS su mapped drive. 


E se un disco criptato non parte più? 

• Fare boot con Win PE, 

opportunamente preparato; 

• decriptare il disco con le utility 

DriveLock per PE; 

• copiare i file su rete / drive 

USB. 


Sblocco temporaneo 

• Configurazione group policy; 

• errori da principianti; 

• impatto devastante. 

• Sblocco temporaneo. 


E quando si dice sicurezza… 

• Per difendersi da furbetti e per protezione totale: 

• il servizio (agente) può essere configurato in 

“non-stoppable mode”; 

• il servizio (agente) può 

girare anche in “safe mode”. 


Ma non basta Windows 7 ? 

In effetti no: 

• gestione device; 

• crittografia; 

• crittografia mobile; 

• controllo applicativo. 


Windows 7: gestione device 

• Permessi granulari; 

• auditing; 

• sblocco temporaneo. 


Windows 7: crittografia (FD e mobile) 

• Soluzione sw embedded; 

• single sign-on; 

• logon di emergenza; 

• NTFS, tutti i dispositivi; 

• read/write su XP/Vista/7 

• monitoraggio uso. 


Windows 7: firewall applicativo 

• Semplicità creazione whitelist; 

• disponibile su XP/Vista/7; 

• monitoraggio applicativo. 


Listino Standard Premium 

05-09 

10-24 

25-99 

100-499 

500-999 

1000-4999 

Edition 

Suite 

Device Mgmt. Encryption 2GO 

Application ctrl. 

Executive 

Suite 

FD Encryption 

€ 46,00 € 70,00 € 156,00 

€ 36,00 € 54,00 € 120,00 

€ 28,00 € 43,00 € 108,00 

€ 23,00 € 35,00 € 90,00 

€ 20,00 € 30,00 € 72,00 

€ 16,00 € 24,00 € 60,00 


Ancora sul listino di DriveLock 

• Possibilità di ambienti misti; 

• maintenance primo anno 

inclusa; 

• 20% i successivi 

• prezzi non “à la irpef”; 

• “follow-on purchase” per 

aggiunte di licenze. 


Primo esempio 

• 30 client; 

• una sede; 

CLIENTE 

BASE 

• Vuole consentire solo uso chiavette rilasciate 

dall’azienda e controllare il resto. 

STANDARD EDITION: 30*28,00€ = 840,00€ 


Secondo esempio 

• 20 desktop in sede; 

• 20 portatili; 

CLIENTE 

CON DANNO 

• Una volta ha perso un portatile con dati sensibili. 

Impedire il ripetersi e verificare l’uso di chiavi USB 

anche sui desktop. 

• STANDARD EDITION: 20*36,00€ = 720,00€ 

• EXECUTIVE SUITE: 20*120,00€ = 2.400,00€ 


Terzo esempio 

• 40 desktop; 


• due sedi; 

TANTO SCAM- 

BIO DATI 

• Dati accessibili solo da personale o da partner, 

dovunque. Anche chi ha il desktop deve potersi 

portare via dati in sicurezza. 

• PREMIUM SUITE: 40*43,00€ = 1.720,00€ 



Quarto esempio 

• 40 desktop; 


• due sedi; 

CLIENTE 

OSSESSIONATO 

• Vuole tutto chiuso e blindato il più possibile, su 

tutti i pc. 



Corso tecnico su DriveLcock 

• Milano 29/3/2011 

• Padova 31/03/2011 


Domande…

Grazie ….. 

Achab srl, www.achab.it

Download slide presentate durante il roadshow - Achab

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?