1 / 28

SafeGuard Enterprise Integrierte Datensicherheit

SafeGuard Enterprise Integrierte Datensicherheit. Product Management Utimaco Safeware AG. Heutige Herausforderungen 1. Zunahme von Datenverlust und -diebstahl. Heutige Herausforderungen 2. Anwachsen der als vertraulich eingestuften Daten.

ainsley-velez
Download Presentation

SafeGuard Enterprise Integrierte Datensicherheit

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SafeGuard EnterpriseIntegrierte Datensicherheit Product Management Utimaco Safeware AG

  2. Heutige Herausforderungen1. Zunahme von Datenverlust und -diebstahl

  3. Heutige Herausforderungen2. Anwachsen der als vertraulich eingestuften Daten • Über 20 sehr bedeutende Datenverluste in den letzten 12-18 Monaten. • Seit 2005 waren mehr als 97 Millionen Datensätze mit ver-traulichen Personalinforma-tionen bei Sicherheitsver-letzungen betroffen.(Source: www.privacyrights.org/ar/ChronDataBreaches.htm, 11/2006) • Alle 53 Sekunden wird ein Notebook gestohlen. (Source: http://www.usatoday.com/tech/news/computersecurity/2006-11-19-lockdown-laptop_x.htm) • 90% der Unternehmen stellten Sicherheitsverletzungen innerhalb der letzten 12 Monate fest.(Source: Federal Bureau ofInvestigation, 2006)

  4. Die Notwendigkeit der Datensicherheit3. Zunehmende gesetzliche Vorschriften, erhöhen den Zwang zur Datensicherheit

  5. Über UtimacoUnser Business

  6. Datensicherheit der nächsten GenerationUmsetzung eines 360°-Ansatzes zur Datensicherheit

  7. SafeGuard LösungenDie nächste Generation der Sicherheit

  8. Raber+Märcker - Ankündigung • Eine vollständig modular aufgebaute Sicherheitssuite, • die die heutigen und künftigen Anforderungen an Datensicherheit umfassend erfüllt. • Egal, wo Informationen gespeichert sind oder mit wem sie ausgetauscht werden.

  9. SafeGuard EnterpriseDie nächste Generation der Datensicherheit • schützt gegen Diebstahl und Verlust von Informationen, • schützt die Vertraulichkeit ihrer Daten unabhängig, wo sich diese Daten befinden • bietet einheitlichen Schutz auf verschiedenen mobilen Endgeräten • Unternehmenskunden erhalten eine umfassende, modulare und zentral zu verwaltende Lösung zur Absicherung ihrer kritischen Informationen + + + + + . . .

  10. Was ist SafeGuard Enterprise? SafeGuard Enterprise ist die neue Produktgeneration der Utimaco Safeware zum Schutz von Endgeräten und vertraulichen Daten. SafeGuard Enterprise besteht aus 4Modulen mit einergemeinsamen zentralen, plattformübergreifenden Administrationsoberfläche. SafeGuard Enterprise wurde auf Basis aktueller Standards und der mehr als 20-jährigen Erfahrung der Utimaco im IT- Sicherheitsbereich entwickelt.

  11. SafeGuard EnterpriseDesign Kriterien • Skalierbare Architektur von hundert bis zu vielen tausend Geräten • Nutzung moderner, offenen Standards – erweiterbar durch Partner • Sprachenunterstützung, einfach erweiter- und lokalisierbar • Policy-Konzept für Verwaltung der Nutzer, Rollen und der Rechte • Hierarchische Administration mit Regeln für Zugriff und Delegation • Strikte Trennung von System (IT) und Security Administratoren um den Grundsatz der Trennung der Verantwortlichkeit einzuhalten und Outsourcing zu erleichtern • Detailliertes Logging und Auditing – weiterverarbeitbar durch den Kunden • Permanenter Ingritäts-Check von Software, Policies und Konfiguration • Verschlüsselte, sichere Speicherungder Daten auf Client und Server • Verschlüsselte, sichere Kommunikationzwischen Client und Server • Einfache Migration von unseren bestehenden SafeGuard Produkten

  12. SG EnterpriseÜberblick Modulare Funktionen – ein offenes System

  13. SG EnterpriseÜberblick SafeGuardManagement Center • Zentrale und einheitlicheSicherheitsadministration • Rollenbasierte Administration • Nutzung bestehender Infrastruktur (AD) • Plattformübergreifende, hierarchische Definition von Sicherheitsrichtlinien • Durchsetzung von unternehmensweiten Sicherheitsrichtlinien • Automatische Policy-Verteilung über alle Plattformen • Logging- und Status Reports Modulare Funktionen – ein offenes System

  14. SG EnterpriseÜberblick SafeGuardDevice Encryption • Power on Authentication (POA) • Cross-Plattform Schutz aller Daten auf Endgeräten gegen unauthorisierten Zugang • “Smart Media“ VerschlüsselungBenutzertransparent(sektor- oder /dateibasiert) • Sicherheit in jedem Einschalt- zustand des Endgeräts • Sichere und einfache Notfallverfahren(Challenge – Response) Modulare Funktionen – ein offenes System

  15. SafeGuard Device Encryption Einige Stärken: • Pre-Boot-Authentication • Smartcards und Zertifikat Support • Handover des Logonan Windows • Bitlocker Support Cross-platform Schutz von Daten auf PCs, Notebooks, oder Wechselmedien gegen unbefugten Zugriff

  16. SGN Device Encryption • Neue und flexible PBA (= 32-Bit POA) • Sehr flexible Smartcard Integration in der POA • Support von USB Kartenleser, die den CCID Standardunterstützen • Alle modernen PCI Express Kartenleser • PCMCIA Kartenleser : CardMan 4040

  17. SafeGuard Device EncryptionSchlüsselfunktionen • “Smart Media Encryption” • Flexible Key/Volume Zuordnung:Unterstützt Nutzung verschlüsselter Devices für verschiedene PCs – und Arbeitsgruppen • Entweder Sektor oder File basierte Verschlüsselung von Festplatten, Wechselmedien incl. CD/DVD • Single logon zu Windows • Unterstützung für Active Directory Nutzer • Kerberos • 32-bit pre-boot Authentisierung • Hohe Flexibilität für die Integration von Smartcards, SC Lesern und USB token, durch PKCS#11, PKCS#15 und PC/SC Standards • Nutzerfreundliche GUI im Kunden-CI • Offen für neue Funktionen • Highlights • 32-bit pre-boot(Zertifikatsbasiert) • “Smart Media Encryption”, incl. CD/DVD • Active Directory Integration

  18. Smart Media Encryption • Transparente Verschlüselungvertraulicher Daten auf Wechselmedien Digital Cameras Portable Music Players Floppy, CD/DVD-RW Floppy, CD/DVD-RW Memory cards Memory cards

  19. Microsoft und Utimaco haben gemeinsam viel vor www.it-business.de 19.02.07 Zahedani: “Utimaco ist Mitglied der Initiative »SecureIT-Alliance«, die Microsoft im Herbst 2005 ins Leben gerufen hat und an der bereits über 100 Partner teilnehmen, Tendenz steigend. Die Entwicklungsteams der beiden Unternehmen haben eng zusammengearbeitet, so dass Safeguard Enterprise 5.0 jetzt als nahtlose Erweiterung von Microsofts Bitlocker gesehen werden kann. Das ist der Anfang einer sehr guten Zusammenarbeit.” Said Zahedani, Director Developer Platform and Strategy, Microsoft http://www.it-business.de/themenkanaele/produkte/security/applikationssicherheit/articles/58034/

  20. SGN Management CenterUnterstützung/Integration von BitLocker Integration von BitLocker in SafeGuard Enterprise

  21. SG EnterpriseÜberblick SafeGuardFile & Folder Encryption • Arbeitsgruppen orientierte Verschlüsselung insbesondere im Netzwerk • Plattformübergreifende, einheitlicheVerschlüsselungslösung • Gewaltentrennung zwischen System-Administrator und Sicherheitsverantwortlichen • PKI support(X.509 certificates) (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System

  22. SG EnterpriseÜberblick SafeGuardData Exchange • Verschlüsselter Datenaus- tausch mit “Externen Dritten“ via Datei, E-Mail, Wechselmedien • Nahtlose Integration in gängige E-Mail-Programme(u.a. Outlook) • Partner braucht zur sicheren Kommunikation kein SafeGuard Enterprise • Transparente Lösung beiminternen Datenaustausch (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System

  23. SG EnterpriseÜberblick SafeGuardConfiguration Protection • Schutz vor unbefugten Konfigurationsänderungen • Management von Schnittstellen und Geräten (u.a. Plug & Play Kontrolle) • Verwaltung über die Verwendung von Applikationen • Verbesserte Systemstabiliätund Integrität (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System

  24. Security SafeGuard Engine SafeGuard EnterpriseÜberblick Zusammenspiel • SafeGuard Management Center • SafeGuard Security Engine Modulare Funktionen – ein offenes System

  25. Security SafeGuard Engine SG EnterpriseÜberblick SafeGuardSecurity Engine • Garantiert Multi-Plattform Integration aller SafeGuard Komponenten. • Nutzung aktueller Standards (LDAP, XML, SOAP, X.509, PKCS, SSL, TCG, …) füreinfache, flexible Integrationin bestehende IT Infrastruktur. • Nutzung international anerkannter Algorithmen • Ermöglicht einheitlichesKey- Management über alle Plattformen und Module • Verwendung von Standart Interfaces zur Integration von Smartcards, Token und TPM Modulare Funktionen – ein offenes System

  26. Security SafeGuard Engine SG EnterpriseÜberblick SafeGuardSecurity Engine • PKI/Certificates • X.509v3 • PKCS#7, PKCS#12 • LDAP • Smartcards, tokens: • PKCS#11, PKCS#15 • Crypto API (CSP) • PC/SC, USB CCID • TPM • Passwords, padding: • PKCS#1, PKCS#5v2 • Databases: • MS SQL Server • Data transfer and exchange • SOAP, XML, SSL Modulare Funktionen – ein offenes System

  27. SG EnterpriseKommunikationsfluß & Architektur • Komponenten und die zu übertragenden Daten eines typischen Szenarios

  28. Ein Blick ins Management …

More Related