Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

SafeGuard Enterprise Integrierte Datensicherheit

Veröffentlicht von:Gotthilf Streff Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "SafeGuard Enterprise Integrierte Datensicherheit"—  Präsentation transkript:

1 SafeGuard Enterprise Integrierte Datensicherheit
Product Management Utimaco Safeware AG

2 Heutige Herausforderungen 1. Zunahme von Datenverlust und -diebstahl

3 Heutige Herausforderungen 2
Heutige Herausforderungen 2. Anwachsen der als vertraulich eingestuften Daten Über 20 sehr bedeutende Datenverluste in den letzten Monaten. Seit 2005 waren mehr als 97 Millionen Datensätze mit ver-traulichen Personalinforma-tionen bei Sicherheitsver-letzungen betroffen. (Source: 11/2006) Alle 53 Sekunden wird ein Notebook gestohlen. (Source: 90% der Unternehmen stellten Sicherheitsverletzungen innerhalb der letzten 12 Monate fest. (Source: Federal Bureau of Investigation, 2006)

4 Die Notwendigkeit der Datensicherheit 3
Die Notwendigkeit der Datensicherheit 3. Zunehmende gesetzliche Vorschriften, erhöhen den Zwang zur Datensicherheit KonTraG Verpflichtet Aktiengesellschaften zur Überprüfung der EDV auf ihre Sicherheit; im Lagebericht sind anerkannte Risiken anzugeben. Die Vorstände sind persönlich für geeignete Schutzmaßnahmen der unternehmensinternen IT verantwortlich. BDSG Schutz von persönlichen Daten durch Kontrolle von Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Auftragsvergabe u. a. Basel II Verlangt von Banken ein strengeres Risikomanagement bei der Kreditvergabe. IT-Sicherheit zählt als operatives Risiko; d. h. nachlässiges Risikomanagement führt zu schlechteren Kreditkonditionen. Sarbanes-Oxley Act Verlangt von Aktiengesellschaften, ihre Finanzberichte prüfen zu lassen und den Vorstand zu beaufsichtigen, um buchhalterische Missbräuche und Falschdarstellungen zu vermeiden. Europe’s Personal Data Directives 95/46 and 2002/58 Die Firmen müssen die Datenerfassung bekannt geben, den Zweck und den Empfänger bestimmen. European Commission Vorgeschlagene Gesetzesänderung, die Telekomunternehmen zwingen würde, Behörden und Kunden alle ihre Datensicherheitsverletzungen zu melden.

5 Über Utimaco Unser Business
Für mittelständische und große Organisationen mit der Zielsetzung der Absicherung von vertraulichen Informationen gegen Angriffe und Erfüllung des Datenschutzgesetzes. Utimaco ist der weltweite Standard für Datensicherheitslösungen, der Diskretion und Unversehrtheit von Daten während der Archivierung (data at rest), der Übermittlung (data in motion) und Datenverarbeitung (data in use) gewährleistet. Im Gegensatz zu reinen Anbietern von “Endpoint Security”, „ Security“ und „Hardware Security Modulen“ bietet Utimaco einen 360°-Ansatz zur Datensicherheit. 5

6 Datensicherheit der nächsten Generation Umsetzung eines 360°-Ansatzes zur Datensicherheit

7 SafeGuard Lösungen Die nächste Generation der Sicherheit
Deutsche Textänderung in der Graphik: SGAS hinzufügen an dritter Stelle im orangenen Kreis

8 Raber+Märcker - Ankündigung
Eine vollständig modular aufgebaute Sicherheitssuite, die die heutigen und künftigen Anforderungen an Datensicherheit umfassend erfüllt. Egal, wo Informationen gespeichert sind oder mit wem sie ausgetauscht werden.

9 SafeGuard Enterprise Die nächste Generation der Datensicherheit
schützt gegen Diebstahl und Verlust von Informationen, schützt die Vertraulichkeit ihrer Daten unabhängig, wo sich diese Daten befinden bietet einheitlichen Schutz auf verschiedenen mobilen Endgeräten Unternehmenskunden erhalten eine umfassende, modulare und zentral zu verwaltende Lösung zur Absicherung ihrer kritischen Informationen + + + + + . . .

10 Was ist SafeGuard Enterprise?
SafeGuard Enterprise ist die neue Produktgeneration der Utimaco Safeware zum Schutz von Endgeräten und vertraulichen Daten. SafeGuard Enterprise besteht aus 4 Modulen mit einer gemeinsamen zentralen, plattformübergreifenden Administrationsoberfläche. SafeGuard Enterprise wurde auf Basis aktueller Standards und der mehr als 20-jährigen Erfahrung der Utimaco im IT- Sicherheitsbereich entwickelt.

11 SafeGuard Enterprise Design Kriterien
Skalierbare Architektur von hundert bis zu vielen tausend Geräten Nutzung moderner, offenen Standards – erweiterbar durch Partner Sprachenunterstützung, einfach erweiter- und lokalisierbar Policy-Konzept für Verwaltung der Nutzer, Rollen und der Rechte Hierarchische Administration mit Regeln für Zugriff und Delegation Strikte Trennung von System (IT) und Security Administratoren um den Grundsatz der Trennung der Verantwortlichkeit einzuhalten und Outsourcing zu erleichtern Detailliertes Logging und Auditing – weiterverarbeitbar durch den Kunden Permanenter Ingritäts-Check von Software, Policies und Konfiguration Verschlüsselte, sichere Speicherung der Daten auf Client und Server Verschlüsselte, sichere Kommunikation zwischen Client und Server Einfache Migration von unseren bestehenden SafeGuard Produkten

12 SG Enterprise Überblick
Modulare Funktionen – ein offenes System

13 SG Enterprise Überblick
SafeGuard Management Center Zentrale und einheitliche Sicherheitsadministration Rollenbasierte Administration Nutzung bestehender Infrastruktur (AD) Plattformübergreifende, hierarchische Definition von Sicherheitsrichtlinien Durchsetzung von unternehmensweiten Sicherheitsrichtlinien Automatische Policy-Verteilung über alle Plattformen Logging- und Status Reports The Management Center is one administration console for all SafeGuard Enterprise Modules. It is able to work with modules which shall be released later. Its handling is strongly related to Active Directory philosophy, so administrators should learn easily how to use Management Center. The interface allows to define security rules for users, user groups, devices, … All those objects can be imported from LDAP, and are stored in a database (Oracle, SQL Server, or its low-cost MSDE / Express Edition variants). Rules can be inherited. Policies will be distributed asynchronously to clients. Administration is role based. There are Master Security Officers, Security Officers, Audit Officers, Helpdesk Officers. Management Center collects all reports from clients and therefore enables central monitoring. Auditing Officers can check legislation compliance, security officers verify that their security policies work. It is possible to view a client’s security settings directly – with RSOP technology. And the best of all: It manages client security independent of platforms. For instance, if you define password rules they will apply for all platforms. You don’t have to define them for PCs, PDAs, smartphones separately. Modulare Funktionen – ein offenes System

14 SG Enterprise Überblick
SafeGuard Device Encryption Power on Authentication (POA) Cross-Plattform Schutz aller Daten auf Endgeräten gegen unauthorisierten Zugang “Smart Media“ Verschlüsselung Benutzertransparent (sektor- oder /dateibasiert) Sicherheit in jedem Einschalt- zustand des Endgeräts Sichere und einfache Notfallverfahren (Challenge – Response) Device Encryption offers perfect sector based encryption with modern ciphers, e.g. AES (128 or 256bit) or 3DES (168bit). The whole hard disk is transparently encrypted with it. “Smart Media Encryption”: For removable devices, e.g. memory sticks, USB hard drives, etc. SafeGuard Enterprise has a clever technology. It can encrypt either sector-based (like built-in local hard disks) or file-based. Sector-based is very fast and encrypts the whole device. File-based allows to use the device also in non-protected environments, for example storing a presentation on it during a conference. Every removable device can be encrypted with a different key. Users usually have a key ring and when inserting the device for the first time they can decide with which key they want to work. For example, it could be a company-wide key, a workgroup key, or the user’s personal key. Unlike SafeGuard Easy you have a lot of flexibility to use encrypted external media. CD/DVD encryption requires UDF formatted disks and packet writing software. Please note that initial encryption will not format the device, thus data does not get lost. This makes smart media encryption very cost-effective. Pre-boot: 32bit kernel. Its architecture allows future enhancements that Utimaco certainly will provide. It is fully graphical. Tokens and smartcards are supported through PC/SC Lite (default interface for card readers) and PKCS#11 (interface for cryptographic devices). Future versions of tokens can be integrated easily through those interfaces. Utimaco can integrate most devices if supplier provides a library. We will also integrate TPM technology. Recovery: It is based on a challenge/response mechanism similar to SafeGuard Easy. In case of an emergency users can get back to work and productiveness extremely fast. And you don’t need an online connection. Compared with SafeGuard Easy: Improved PBA functions (GUI, smartcards, …), improved removable media encryption. Modulare Funktionen – ein offenes System

15 SafeGuard Device Encryption
Einige Stärken: Pre-Boot-Authentication Smartcards und Zertifikat Support Handover des Logon an Windows Bitlocker Support Cross-platform Schutz von Daten auf PCs, Notebooks, oder Wechselmedien gegen unbefugten Zugriff

16 SGN Device Encryption Neue und flexible PBA (= 32-Bit POA)
Sehr flexible Smartcard Integration in der POA Support von USB Kartenleser, die den CCID Standard unterstützen Alle modernen PCI Express Kartenleser PCMCIA Kartenleser : CardMan 4040 Smartcard Card type Data Format Axalto/Gemalto eGate Java Card 2.1/OpenPlatform 2.01 PKCS#15 Axalto/Gemalto Cyberflex Gemplus/Gemalto GemXpresso G&D STARCOS 2.3 und 3.0 ISO G&D 2.0 G&D 3.0 Java Card 2.2/GlobalPlatform 2.1.1 IBM JCOP 20, 30 und 40 IBM JCOP 21, 31 und 41 KeyCorp MultOS MultOS Oberthur CosmopolIC Oberthur IDone Orga JCOP 20 und 30 Siemens CardOS/M 4.3 PKCS#15 CSSID USB-Token G&D Starkey 400 Eutron CryptoIdentity Aladdin eToken

17 SafeGuard Device Encryption Schlüsselfunktionen
Highlights 32-bit pre-boot (Zertifikatsbasiert) “Smart Media Encryption”, incl. CD/DVD Active Directory Integration “Smart Media Encryption” Flexible Key/Volume Zuordnung: Unterstützt Nutzung verschlüsselter Devices für verschiedene PCs – und Arbeitsgruppen Entweder Sektor oder File basierte Verschlüsselung von Festplatten, Wechselmedien incl. CD/DVD Single logon zu Windows Unterstützung für Active Directory Nutzer Kerberos 32-bit pre-boot Authentisierung Hohe Flexibilität für die Integration von Smartcards, SC Lesern und USB token, durch PKCS#11, PKCS#15 und PC/SC Standards Nutzerfreundliche GUI im Kunden-CI Offen für neue Funktionen Compared with SafeGuard Easy: Improved PBA functions (GUI, smartcards, all USB-CCID compliant SC readers including PCI-Express cards, and some more, …), improved removable media encryption incl. CD/DVD encryption, single logon to Windows, AD user support (users can use their Windows ID and passwords), certificate support (Kerberos!), more than 16 users in POA, client logging is reported to servers (even for POA events). The whole 32bit POA is prepared for future extensibility. Device Encryption offers perfect sector based encryption with modern ciphers, e.g. AES (128 or 256bit) or 3DES (168bit). The whole hard disk is transparently encrypted with it. “Smart Media Encryption”: For removable devices, e.g. memory sticks, USB hard drives, etc. SafeGuard Enterprise has a clever technology. It can encrypt either sector-based (like built-in local hard disks) or file-based. Sector-based is very fast and encrypts the whole device. File-based allows to use the device also in non-protected environments, for example storing a presentation on it during a conference. Every removable device can be encrypted with a different key. Users usually have a key ring and when inserting the device for the first time they can decide with which key they want to work. For example, it could be a company-wide key, a workgroup key, or the user’s personal key. Unlike SafeGuard Easy you have a lot of flexibility to use encrypted external media. CD/DVD encryption requires UDF formatted disks and packet writing software. Please note that initial encryption will not format the device, thus data does not get lost. This makes smart media encryption very cost-effective. Pre-boot: 32bit kernel. Its architecture allows future enhancements that Utimaco certainly will provide. It is fully graphical, user-friendly. Tokens and smartcards are supported through PC/SC Lite (default interface for card readers, with PnP support) and PKCS#11 (interface for cryptographic devices). Future versions of tokens can be integrated easily through those interfaces. Utimaco can integrate most devices if supplier provides a library. We will also integrate TPM technology. Recovery: It is based on a challenge/response mechanism similar to SafeGuard Easy. In case of an emergency users can get back to work and productiveness extremely fast. And you don’t need an online connection.

18 Smart Media Encryption
Transparente Verschlüselung vertraulicher Daten auf Wechselmedien Digital Cameras Portable Music Players Floppy, CD/DVD-RW Floppy, CD/DVD-RW Memory cards Memory cards

19 Microsoft und Utimaco haben gemeinsam viel vor
Zahedani: “Utimaco ist Mitglied der Initiative »SecureIT-Alliance«, die Microsoft im Herbst 2005 ins Leben gerufen hat und an der bereits über 100 Partner teilnehmen, Tendenz steigend. Die Entwicklungsteams der beiden Unternehmen haben eng zusammengearbeitet, so dass Safeguard Enterprise 5.0 jetzt als nahtlose Erweiterung von Microsofts Bitlocker gesehen werden kann. Das ist der Anfang einer sehr guten Zusammenarbeit.” Said Zahedani, Director Developer Platform and Strategy, Microsoft

20 SGN Management Center Unterstützung/Integration von BitLocker
Integration von BitLocker in SafeGuard Enterprise

21 SG Enterprise Überblick
SafeGuard File & Folder Encryption Arbeitsgruppen orientierte Verschlüsselung insbesondere im Netzwerk Plattformübergreifende, einheitliche Verschlüsselungslösung Gewaltentrennung zwischen System-Administrator und Sicherheitsverantwortlichen PKI support (X.509 certificates) (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System

22 SG Enterprise Überblick
SafeGuard Data Exchange Verschlüsselter Datenaus- tausch mit “Externen Dritten“ via Datei, , Wechselmedien Nahtlose Integration in gängige -Programme (u.a. Outlook) Partner braucht zur sicheren Kommunikation kein SafeGuard Enterprise Transparente Lösung beim internen Datenaustausch (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System

23 SG Enterprise Überblick
SafeGuard Configuration Protection Schutz vor unbefugten Konfigurationsänderungen Management von Schnittstellen und Geräten (u.a. Plug & Play Kontrolle) Verwaltung über die Verwendung von Applikationen Verbesserte Systemstabiliät und Integrität (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System

24 SafeGuard Enterprise Überblick
Zusammenspiel SafeGuard Management Center SafeGuard Security Engine Engine SafeGuard Security Modulare Funktionen – ein offenes System

25 SG Enterprise Überblick
SafeGuard Security Engine Garantiert Multi-Plattform Integration aller SafeGuard Komponenten. Nutzung aktueller Standards (LDAP, XML, SOAP, X.509, PKCS, SSL, TCG, …) für einfache, flexible Integration in bestehende IT Infrastruktur. Nutzung international anerkannter Algorithmen Ermöglicht einheitliches Key- Management über alle Plattformen und Module Verwendung von Standart Interfaces zur Integration von Smartcards, Token und TPM Engine SafeGuard Security Modulare Funktionen – ein offenes System

26 SG Enterprise Überblick
SafeGuard Security Engine PKI/Certificates X.509v3 PKCS#7, PKCS#12 LDAP Smartcards, tokens: PKCS#11, PKCS#15 Crypto API (CSP) PC/SC, USB CCID TPM Passwords, padding: PKCS#1, PKCS#5v2 Databases: MS SQL Server Data transfer and exchange SOAP, XML, SSL Engine SafeGuard Security Modulare Funktionen – ein offenes System

27 SG Enterprise Kommunikationsfluß & Architektur
Komponenten und die zu übertragenden Daten eines typischen Szenarios

28 Ein Blick ins Management …

Herunterladen ppt "SafeGuard Enterprise Integrierte Datensicherheit"

Ähnliche Präsentationen

Integration von Microsoft Business Solution in SharePoint Technologien

Integration von Microsoft Business Solution in SharePoint Technologien
Copyright © Siemens Enterprise Communications GmbH & Co. KG 2010. All rights reserved. Siemens Enterprise Communications GmbH & Co. KG is a Trademark Licensee.

Copyright © Siemens Enterprise Communications GmbH & Co. KG All rights reserved. Siemens Enterprise Communications GmbH & Co. KG is a Trademark Licensee.
Automation and Drives SIMATIC Software STEP 7 V5.4 Highlights der neuen STEP 7 Version SIMATIC Software.

Automation and Drives SIMATIC Software STEP 7 V5.4 Highlights der neuen STEP 7 Version SIMATIC Software.
Thin Clients und SmartCards an der HU

Thin Clients und SmartCards an der HU
Karo IT Viehmarkt 5 92318 Neumarkt Karo IT Neumarkt GmbH | Tel.: 09181 50946-0.

Karo IT Viehmarkt Neumarkt Karo IT Neumarkt GmbH | Tel.:
Microsoft Referenzarchitekturen- Infrastruktur für Connected Systems

Microsoft Referenzarchitekturen- Infrastruktur für Connected Systems
Sicherheit von Wireless LANs

Sicherheit von Wireless LANs
1 Sascha Michael Competence Manager Integration Umsetzung einer SOA-basierten Retail Plattform.

1 Sascha Michael Competence Manager Integration Umsetzung einer SOA-basierten Retail Plattform.
Entwicklung und Einsatz von Smart Client-Anwendungen Jens Häupel Developer Evangelist Microsoft Deutschland GmbH Dirk Primbs.

Entwicklung und Einsatz von Smart Client-Anwendungen Jens Häupel Developer Evangelist Microsoft Deutschland GmbH Dirk Primbs.
Windows Vista Deployment

Windows Vista Deployment
Windows Vista für Entwickler

Windows Vista für Entwickler
Microsoft Architects Forum 1 Disziplin(en) beim Infrastruktur-Engineering Reference Architecture (WSSRA) Volker Leitzgen Strategieberater Business Group:

Microsoft Architects Forum 1 Disziplin(en) beim Infrastruktur-Engineering Reference Architecture (WSSRA) Volker Leitzgen Strategieberater Business Group:
Neue Mobilität Frank Prengel Developer Evangelist Developer Platform & Strategy Group Microsoft Deutschland GmbH

Neue Mobilität Frank Prengel Developer Evangelist Developer Platform & Strategy Group Microsoft Deutschland GmbH
Windows Server 2003 Managment Eric Hellmich

Windows Server 2003 Managment Eric Hellmich
Mit Sicherheit – Ein Blick in die Zukunft Michael Kalbe & Dirk Primbs.

Mit Sicherheit – Ein Blick in die Zukunft Michael Kalbe & Dirk Primbs.
Dr. M. Schlottke Common Description of Web Services Source: P. Gerbert, 2002 Web Services allow to establish B2B e-commerce on the fly Web Services allow.

Dr. M. Schlottke Common Description of Web Services Source: P. Gerbert, 2002 Web Services allow to establish B2B e-commerce on the fly Web Services allow.
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
©2005 Check Point Software Technologies Ltd. Proprietary & Confidential Check Point Endpoint Security Lösung Total Access Protection.

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential Check Point Endpoint Security Lösung Total Access Protection.
Unified Messaging Tagung der DFN-Nutzergruppe „Hochschulverwaltung“

Unified Messaging Tagung der DFN-Nutzergruppe „Hochschulverwaltung“
.NET – Quo Vadis? Dariusz Parys Developer Group Microsoft GmbH.

.NET – Quo Vadis? Dariusz Parys Developer Group Microsoft GmbH.

Ähnliche Präsentationen

Google-Anzeigen