Check Point Data Loss Prevention Marcos Vieira Security Engineer marcos.vieira@westcon.com.br
Agenda 1 O que é Perda de Dados (Data Loss)? 2 Desafios chave do DLP 3 Introduzindo Check Point DLP 4 Sumário Check Point DLP Prevenção de Vazamento de Dados que funciona
Check Point DLP O que é DLP? Auto Complete do correio eletrônico; Encaminhar um email o qual carrega consigo todas as mensagens anteriores (resposta anexa em resposta); Web-mail como ferramenta de trabalho; Vazamento de informação acontece com qualquer um! 3
Check Point DLP Danos a Imagem Obrigações Legais Penalidades 4
Não é somente sobre Compliance Compliance Segurança Dados de clientes Dados corporativos Dados de pacientes Propriedade Intelectual Planos estratégicos Dados Internos 5
DLP ainda não foi resolvido! Tecnologia Mão de obra Desafio Computadores não podem entender conteúdos e contextos humanos Desafio Alto volume de incidentes Exposição de dados sensíveis 6
Check Point faz o DLP funcionar! Data Loss Prevention Alert John, An email that you have just sent has been quarantined. John John.Stevens@yahoo.com <john@greenworld.com> Corporate John.Stevens@yahoo.com Reason: Strategy attached document contains confidential internal data Green World Strategy Plan 2010 The message is being held until further action. Let s review the corporate strategy in our morning meeting. Send, Discard, or Review Issue Dados confidenciais enviados para o destino errado! O usuário é avisado O usuário corrige 7
Introduzindo Check Point DLP Check Point Combina Tecnologia e Processos para fazer o DLP funcionar Novo! John, John.Stevens@yahoo.com Corporate Strategy Green World Strategy Plan 2010 Data Loss Prevention Alert An email that you have just sent has been Let s review quarantined. the corporate strategy in our morning meeting. Reason: attached document contains confidential internal data Previne Move da detecção para a prevenção Educa Os usuários quanto a política de segurança The message is being held until further action. Send, Discard, or Review Issue Obriga A aplicação dos processos de DLP 8
Check Point vence os desafios do DLP Nova Tecnologia UserCheck Desafio Tecnológico Dá poder aos usuários para corrigir os incidentes em tempo real Desafio da área de TI Educa os usuários sem envolver a equipe de TI 9
Como funciona o DLP Check Point MultiSpect Detection Engine Gerenciamento simples baseado em regras Análise completa do tráfego de rede 10
Nova tecnologia MultiSpect MultiSpect Detection Engine Correlaciona dados de multiplas fontes usando linguagem aberta Item No. Name Social Security Number 250+ Tipos de Dados 600+ File Formats Job Title Gross Pay 1 John Smith 987-65-4320 CEO $200,000 2 Kevin Brian 987-65-4221 VP R&D $150,000 3 Margret White 769-65-7522 VP Marketing 4 Bob Johns 342-62-3323 CFO $140,000 5 Mike Riddle 777-43-4324 COO $180,000 Detecta mais de 600 formatos de arquivo Cerca de 250 conteúdos prédefinidos $153,000 Detecta e reconhece formulários e modelos da sua empresa
Gerenciamento Simples Configure facilmente regras para Detectar, Prevenir ou Perguntar ao Usuário
Gerenciamento Simples Gerenciamento Centralizado Data Loss Prevention Para controle Unificado Através de toda a Infraestrutura de Segurança
Facilmente Ativado Software Blade Appliance Dedicado Solução Inline Baseada em rede Gateways existentes ou Servidores Abertos DLP-1 Ativação Imediata!
Resumo da solução DLP Check Point Mova da Detecção para a Prevenção Bloqueio pró-ativo de vazamento de informações intencional ou não! Solução Inline de análise de rede rodando em qualquer gateway Check Point pré-existente Suporta HTTP, SMTP e FTP Notificação UserCheck através de um agente leve ou via email para o usuário Escala de dezenas para milhares de usuários
Observações A solução DLP integrada ao firewall é suportada a partir da versão R75. A partir da versão R75.20 é possível a inspeção de tráfego HTTPs e também de correio interno (através de agente no Exchange). Licença demo de 30 dias. DLP integrado ao gateway é suportado somente no SecurePlatform.
Licença DLP Cotada por gateway. Cotada como serviço renovável anualmente. CPSB-DLP-500 e CPSB-DLP-500-HA CPSB-DLP-2500 e CPSB-DLP-500-HA CPSB-DLP-U e CPB-DLP-U-HA OBS: HA somente para Software ou UTM-1.
DLP-1 Appliances dedicados DLP-1 9571 Recomendado para 5 mil usuários 350 mil emails/hora 2.5Gbps de throughput DLP-1 2571 Recomendado para 1 mil usuários 70 mil emails/hora 700Mbps de throughput
Sumário Check Point combina tecnologia e processos para fazer o DLP funcionar Previne vazamento de Dados Move da detecção para a prevenção Força o uso das Políticas Através de toda a rede Educa e Alerta os Usuários Sem envolver a equipe de TI
Obrigado!!! Marcos Vieira Security Engineer marcos.vieira@westcon.com.br +55 21 3535.9354 +55 21 8162.6057 20