280 likes | 374 Views
SafeGuard Enterprise Integrierte Datensicherheit. Product Management Utimaco Safeware AG. Heutige Herausforderungen 1. Zunahme von Datenverlust und -diebstahl. Heutige Herausforderungen 2. Anwachsen der als vertraulich eingestuften Daten.
E N D
SafeGuard EnterpriseIntegrierte Datensicherheit Product Management Utimaco Safeware AG
Heutige Herausforderungen1. Zunahme von Datenverlust und -diebstahl
Heutige Herausforderungen2. Anwachsen der als vertraulich eingestuften Daten • Über 20 sehr bedeutende Datenverluste in den letzten 12-18 Monaten. • Seit 2005 waren mehr als 97 Millionen Datensätze mit ver-traulichen Personalinforma-tionen bei Sicherheitsver-letzungen betroffen.(Source: www.privacyrights.org/ar/ChronDataBreaches.htm, 11/2006) • Alle 53 Sekunden wird ein Notebook gestohlen. (Source: http://www.usatoday.com/tech/news/computersecurity/2006-11-19-lockdown-laptop_x.htm) • 90% der Unternehmen stellten Sicherheitsverletzungen innerhalb der letzten 12 Monate fest.(Source: Federal Bureau ofInvestigation, 2006)
Die Notwendigkeit der Datensicherheit3. Zunehmende gesetzliche Vorschriften, erhöhen den Zwang zur Datensicherheit
Datensicherheit der nächsten GenerationUmsetzung eines 360°-Ansatzes zur Datensicherheit
Raber+Märcker - Ankündigung • Eine vollständig modular aufgebaute Sicherheitssuite, • die die heutigen und künftigen Anforderungen an Datensicherheit umfassend erfüllt. • Egal, wo Informationen gespeichert sind oder mit wem sie ausgetauscht werden.
SafeGuard EnterpriseDie nächste Generation der Datensicherheit • schützt gegen Diebstahl und Verlust von Informationen, • schützt die Vertraulichkeit ihrer Daten unabhängig, wo sich diese Daten befinden • bietet einheitlichen Schutz auf verschiedenen mobilen Endgeräten • Unternehmenskunden erhalten eine umfassende, modulare und zentral zu verwaltende Lösung zur Absicherung ihrer kritischen Informationen + + + + + . . .
Was ist SafeGuard Enterprise? SafeGuard Enterprise ist die neue Produktgeneration der Utimaco Safeware zum Schutz von Endgeräten und vertraulichen Daten. SafeGuard Enterprise besteht aus 4Modulen mit einergemeinsamen zentralen, plattformübergreifenden Administrationsoberfläche. SafeGuard Enterprise wurde auf Basis aktueller Standards und der mehr als 20-jährigen Erfahrung der Utimaco im IT- Sicherheitsbereich entwickelt.
SafeGuard EnterpriseDesign Kriterien • Skalierbare Architektur von hundert bis zu vielen tausend Geräten • Nutzung moderner, offenen Standards – erweiterbar durch Partner • Sprachenunterstützung, einfach erweiter- und lokalisierbar • Policy-Konzept für Verwaltung der Nutzer, Rollen und der Rechte • Hierarchische Administration mit Regeln für Zugriff und Delegation • Strikte Trennung von System (IT) und Security Administratoren um den Grundsatz der Trennung der Verantwortlichkeit einzuhalten und Outsourcing zu erleichtern • Detailliertes Logging und Auditing – weiterverarbeitbar durch den Kunden • Permanenter Ingritäts-Check von Software, Policies und Konfiguration • Verschlüsselte, sichere Speicherungder Daten auf Client und Server • Verschlüsselte, sichere Kommunikationzwischen Client und Server • Einfache Migration von unseren bestehenden SafeGuard Produkten
SG EnterpriseÜberblick Modulare Funktionen – ein offenes System
SG EnterpriseÜberblick SafeGuardManagement Center • Zentrale und einheitlicheSicherheitsadministration • Rollenbasierte Administration • Nutzung bestehender Infrastruktur (AD) • Plattformübergreifende, hierarchische Definition von Sicherheitsrichtlinien • Durchsetzung von unternehmensweiten Sicherheitsrichtlinien • Automatische Policy-Verteilung über alle Plattformen • Logging- und Status Reports Modulare Funktionen – ein offenes System
SG EnterpriseÜberblick SafeGuardDevice Encryption • Power on Authentication (POA) • Cross-Plattform Schutz aller Daten auf Endgeräten gegen unauthorisierten Zugang • “Smart Media“ VerschlüsselungBenutzertransparent(sektor- oder /dateibasiert) • Sicherheit in jedem Einschalt- zustand des Endgeräts • Sichere und einfache Notfallverfahren(Challenge – Response) Modulare Funktionen – ein offenes System
SafeGuard Device Encryption Einige Stärken: • Pre-Boot-Authentication • Smartcards und Zertifikat Support • Handover des Logonan Windows • Bitlocker Support Cross-platform Schutz von Daten auf PCs, Notebooks, oder Wechselmedien gegen unbefugten Zugriff
SGN Device Encryption • Neue und flexible PBA (= 32-Bit POA) • Sehr flexible Smartcard Integration in der POA • Support von USB Kartenleser, die den CCID Standardunterstützen • Alle modernen PCI Express Kartenleser • PCMCIA Kartenleser : CardMan 4040
SafeGuard Device EncryptionSchlüsselfunktionen • “Smart Media Encryption” • Flexible Key/Volume Zuordnung:Unterstützt Nutzung verschlüsselter Devices für verschiedene PCs – und Arbeitsgruppen • Entweder Sektor oder File basierte Verschlüsselung von Festplatten, Wechselmedien incl. CD/DVD • Single logon zu Windows • Unterstützung für Active Directory Nutzer • Kerberos • 32-bit pre-boot Authentisierung • Hohe Flexibilität für die Integration von Smartcards, SC Lesern und USB token, durch PKCS#11, PKCS#15 und PC/SC Standards • Nutzerfreundliche GUI im Kunden-CI • Offen für neue Funktionen • Highlights • 32-bit pre-boot(Zertifikatsbasiert) • “Smart Media Encryption”, incl. CD/DVD • Active Directory Integration
Smart Media Encryption • Transparente Verschlüselungvertraulicher Daten auf Wechselmedien Digital Cameras Portable Music Players Floppy, CD/DVD-RW Floppy, CD/DVD-RW Memory cards Memory cards
Microsoft und Utimaco haben gemeinsam viel vor www.it-business.de 19.02.07 Zahedani: “Utimaco ist Mitglied der Initiative »SecureIT-Alliance«, die Microsoft im Herbst 2005 ins Leben gerufen hat und an der bereits über 100 Partner teilnehmen, Tendenz steigend. Die Entwicklungsteams der beiden Unternehmen haben eng zusammengearbeitet, so dass Safeguard Enterprise 5.0 jetzt als nahtlose Erweiterung von Microsofts Bitlocker gesehen werden kann. Das ist der Anfang einer sehr guten Zusammenarbeit.” Said Zahedani, Director Developer Platform and Strategy, Microsoft http://www.it-business.de/themenkanaele/produkte/security/applikationssicherheit/articles/58034/
SGN Management CenterUnterstützung/Integration von BitLocker Integration von BitLocker in SafeGuard Enterprise
SG EnterpriseÜberblick SafeGuardFile & Folder Encryption • Arbeitsgruppen orientierte Verschlüsselung insbesondere im Netzwerk • Plattformübergreifende, einheitlicheVerschlüsselungslösung • Gewaltentrennung zwischen System-Administrator und Sicherheitsverantwortlichen • PKI support(X.509 certificates) (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System
SG EnterpriseÜberblick SafeGuardData Exchange • Verschlüsselter Datenaus- tausch mit “Externen Dritten“ via Datei, E-Mail, Wechselmedien • Nahtlose Integration in gängige E-Mail-Programme(u.a. Outlook) • Partner braucht zur sicheren Kommunikation kein SafeGuard Enterprise • Transparente Lösung beiminternen Datenaustausch (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System
SG EnterpriseÜberblick SafeGuardConfiguration Protection • Schutz vor unbefugten Konfigurationsänderungen • Management von Schnittstellen und Geräten (u.a. Plug & Play Kontrolle) • Verwaltung über die Verwendung von Applikationen • Verbesserte Systemstabiliätund Integrität (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System
Security SafeGuard Engine SafeGuard EnterpriseÜberblick Zusammenspiel • SafeGuard Management Center • SafeGuard Security Engine Modulare Funktionen – ein offenes System
Security SafeGuard Engine SG EnterpriseÜberblick SafeGuardSecurity Engine • Garantiert Multi-Plattform Integration aller SafeGuard Komponenten. • Nutzung aktueller Standards (LDAP, XML, SOAP, X.509, PKCS, SSL, TCG, …) füreinfache, flexible Integrationin bestehende IT Infrastruktur. • Nutzung international anerkannter Algorithmen • Ermöglicht einheitlichesKey- Management über alle Plattformen und Module • Verwendung von Standart Interfaces zur Integration von Smartcards, Token und TPM Modulare Funktionen – ein offenes System
Security SafeGuard Engine SG EnterpriseÜberblick SafeGuardSecurity Engine • PKI/Certificates • X.509v3 • PKCS#7, PKCS#12 • LDAP • Smartcards, tokens: • PKCS#11, PKCS#15 • Crypto API (CSP) • PC/SC, USB CCID • TPM • Passwords, padding: • PKCS#1, PKCS#5v2 • Databases: • MS SQL Server • Data transfer and exchange • SOAP, XML, SSL Modulare Funktionen – ein offenes System
SG EnterpriseKommunikationsfluß & Architektur • Komponenten und die zu übertragenden Daten eines typischen Szenarios