Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

SafeGuard Enterprise Integrierte Datensicherheit Product Management Utimaco Safeware AG.

Ähnliche Präsentationen


Präsentation zum Thema: "SafeGuard Enterprise Integrierte Datensicherheit Product Management Utimaco Safeware AG."—  Präsentation transkript:

1 SafeGuard Enterprise Integrierte Datensicherheit Product Management Utimaco Safeware AG

2 Utimaco Safeware AG, Heutige Herausforderungen 1. Zunahme von Datenverlust und -diebstahl

3 Utimaco Safeware AG, Heutige Herausforderungen 2. Anwachsen der als vertraulich eingestuften Daten Über 20 sehr bedeutende Datenverluste in den letzten Monaten. Seit 2005 waren mehr als 97 Millionen Datensätze mit ver- traulichen Personalinforma-tionen bei Sicherheitsver-letzungen betroffen. (Source: 11/2006) Alle 53 Sekunden wird ein Notebook gestohlen. (Source: 19-lockdown-laptop_x.htm) 19-lockdown-laptop_x.htm 90% der Unternehmen stellten Sicherheitsverletzungen innerhalb der letzten 12 Monate fest. (Source: Federal Bureau of Investigation, 2006)

4 Utimaco Safeware AG, Die Notwendigkeit der Datensicherheit 3. Zunehmende gesetzliche Vorschriften, erhöhen den Zwang zur Datensicherheit KonTraG Verpflichtet Aktiengesellschaften zur Überprüfung der EDV auf ihre Sicherheit; im Lagebericht sind anerkannte Risiken anzugeben. Die Vorstände sind persönlich für geeignete Schutzmaßnahmen der unternehmensinternen IT verantwortlich. Verpflichtet Aktiengesellschaften zur Überprüfung der EDV auf ihre Sicherheit; im Lagebericht sind anerkannte Risiken anzugeben. Die Vorstände sind persönlich für geeignete Schutzmaßnahmen der unternehmensinternen IT verantwortlich. BDSG Schutz von persönlichen Daten durch Kontrolle von Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Auftragsvergabe u. a. Schutz von persönlichen Daten durch Kontrolle von Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Auftragsvergabe u. a. Basel II Verlangt von Banken ein strengeres Risikomanagement bei der Kreditvergabe. IT-Sicherheit zählt als operatives Risiko; d. h. nachlässiges Risikomanagement führt zu schlechteren Kreditkonditionen. Verlangt von Banken ein strengeres Risikomanagement bei der Kreditvergabe. IT-Sicherheit zählt als operatives Risiko; d. h. nachlässiges Risikomanagement führt zu schlechteren Kreditkonditionen. Sarbanes-Oxley Act Verlangt von Aktiengesellschaften, ihre Finanzberichte prüfen zu lassen und den Vorstand zu beaufsichtigen, um buchhalterische Missbräuche und Falschdarstellungen zu vermeiden. Verlangt von Aktiengesellschaften, ihre Finanzberichte prüfen zu lassen und den Vorstand zu beaufsichtigen, um buchhalterische Missbräuche und Falschdarstellungen zu vermeiden. Europes Personal Data Directives 95/46 and 2002/58 Die Firmen müssen die Datenerfassung bekannt geben, den Zweck und den Empfänger bestimmen. Die Firmen müssen die Datenerfassung bekannt geben, den Zweck und den Empfänger bestimmen. European Commission Vorgeschlagene Gesetzesänderung, die Telekomunternehmen zwingen würde, Behörden und Kunden alle ihre Datensicherheitsverletzungen zu melden. Vorgeschlagene Gesetzesänderung, die Telekomunternehmen zwingen würde, Behörden und Kunden alle ihre Datensicherheitsverletzungen zu melden.

5 Utimaco Safeware AG, Über Utimaco Unser Business Fürmittelständische und große Organisationen mit der Zielsetzungder Absicherung von vertraulichen Informationen gegen Angriffe und Erfüllung des Datenschutzgesetzes. Utimaco istder weltweite Standard für Datensicherheitslösungen, derDiskretion und Unversehrtheit von Daten während der Archivierung (data at rest), der Übermittlung (data in motion) und Datenverarbeitung (data in use) gewährleistet. Im Gegensatzzu reinen Anbietern von Endpoint Security, Security und Hardware Security Modulen bietet Utimacoeinen 360°-Ansatz zur Datensicherheit.

6 Utimaco Safeware AG, Datensicherheit der nächsten Generation Umsetzung eines 360°-Ansatzes zur Datensicherheit

7 Utimaco Safeware AG, SafeGuard Lösungen Die nächste Generation der Sicherheit

8 Utimaco Safeware AG, Raber+Märcker - Ankündigung Eine vollständig modular aufgebaute Sicherheitssuite, die die heutigen und künftigen Anforderungen an Datensicherheit umfassend erfüllt. Egal, wo Informationen gespeichert sind oder mit wem sie ausgetauscht werden.

9 Utimaco Safeware AG, SafeGuard Enterprise Die nächste Generation der Datensicherheit schützt gegen Diebstahl und Verlust von Informationen, schützt die Vertraulichkeit ihrer Daten unabhängig, wo sich diese Daten befinden bietet einheitlichen Schutz auf verschiedenen mobilen Endgeräten Unternehmenskunden erhalten eine umfassende, modulare und zentral zu verwaltende Lösung zur Absicherung ihrer kritischen Informationen...

10 Utimaco Safeware AG, Was ist SafeGuard Enterprise? SafeGuard Enterprise ist die neue Produktgeneration der Utimaco Safeware zum Schutz von Endgeräten und vertraulichen Daten. SafeGuard Enterprise besteht aus 4 Modulen mit einer gemeinsamen zentralen, plattformübergreifenden Administrationsoberfläche. SafeGuard Enterprise wurde auf Basis aktueller Standards und der mehr als 20- jährigen Erfahrung der Utimaco im IT- Sicherheitsbereich entwickelt.

11 Utimaco Safeware AG, SafeGuard Enterprise Design Kriterien Skalierbare Architektur von hundert bis zu vielen tausend Geräten Nutzung moderner, offenen Standards – erweiterbar durch Partner Sprachenunterstützung, einfach erweiter- und lokalisierbar Policy-Konzept für Verwaltung der Nutzer, Rollen und der Rechte Hierarchische Administration mit Regeln für Zugriff und Delegation Strikte Trennung von System (IT) und Security Administratoren um den Grundsatz der Trennung der Verantwortlichkeit einzuhalten und Outsourcing zu erleichtern Detailliertes Logging und Auditing – weiterverarbeitbar durch den Kunden Permanenter Ingritäts-Check von Software, Policies und Konfiguration Verschlüsselte, sichere Speicherung der Daten auf Client und Server Verschlüsselte, sichere Kommunikation zwischen Client und Server Einfache Migration von unseren bestehenden SafeGuard Produkten

12 Utimaco Safeware AG, SG Enterprise Überblick Modulare Funktionen – ein offenes System

13 Utimaco Safeware AG, SG Enterprise Überblick SafeGuard Management Center Zentrale und einheitliche Sicherheitsadministration Rollenbasierte Administration Nutzung bestehender Infrastruktur (AD) Plattformübergreifende, hierarchische Definition von Sicherheitsrichtlinien Durchsetzung von unternehmensweiten Sicherheitsrichtlinien Automatische Policy-Verteilung über alle Plattformen Logging- und Status Reports Modulare Funktionen – ein offenes System

14 Utimaco Safeware AG, SG Enterprise Überblick SafeGuard Device Encryption Power on Authentication (POA) Cross-Plattform Schutz aller Daten auf Endgeräten gegen unauthorisierten Zugang Smart Media Verschlüsselung Benutzertransparent (sektor- oder /dateibasiert) Sicherheit in jedem Einschalt- zustand des Endgeräts Sichere und einfache Notfallverfahren (Challenge – Response) Modulare Funktionen – ein offenes System

15 Utimaco Safeware AG, SafeGuard Device Encryption Einige Stärken: Pre-Boot-Authentication Smartcards und Zertifikat Support Handover des Logon an Windows Bitlocker Support Cross-platform Schutz von Daten auf PCs, Notebooks, oder Wechselmedien gegen unbefugten Zugriff

16 Utimaco Safeware AG, SGN Device Encryption Neue und flexible PBA (= 32-Bit POA) Sehr flexible Smartcard Integration in der POA Support von USB Kartenleser, die den CCID Standard unterstützen Alle modernen PCI Express Kartenleser PCMCIA Kartenleser : CardMan 4040 SmartcardCard typeData Format Axalto/Gemalto eGateJava Card 2.1/OpenPlatform 2.01PKCS#15 Axalto/Gemalto CyberflexJava Card 2.1/OpenPlatform 2.01PKCS#15 Gemplus/Gemalto GemXpressoJava Card 2.1/OpenPlatform 2.01PKCS#15 G&D STARCOS 2.3 und 3.0ISOPKCS#15 G&D 2.0Java Card 2.1/OpenPlatform 2.01PKCS#15 G&D 3.0Java Card 2.2/GlobalPlatform 2.1.1PKCS#15 IBM JCOP 20, 30 und 40Java Card 2.1/OpenPlatform 2.01PKCS#15 IBM JCOP 21, 31 und 41Java Card 2.2/GlobalPlatform 2.1.1PKCS#15 KeyCorp MultOSMultOSPKCS#15 Oberthur CosmopolICJava Card 2.1/OpenPlatform 2.01PKCS#15 Oberthur IDoneJava Card 2.2/GlobalPlatform 2.1.1PKCS#15 Orga JCOP 20 und 30Java Card 2.1/OpenPlatform 2.01PKCS#15 Siemens CardOS/M 4.3ISOPKCS#15 CSSID USB-Token G&D Starkey 400 Eutron CryptoIdentity Aladdin eToken

17 Utimaco Safeware AG, Highlights 32-bit pre-boot (Zertifikatsbasiert) Smart Media Encryption, incl. CD/DVD Active Directory Integration SafeGuard Device Encryption Schlüsselfunktionen Smart Media Encryption Flexible Key/Volume Zuordnung: Unterstützt Nutzung verschlüsselter Devices für verschiedene PCs – und Arbeitsgruppen Entweder Sektor oder File basierte Verschlüsselung von Festplatten, Wechselmedien incl. CD/DVD Single logon zu Windows Unterstützung für Active Directory Nutzer Kerberos 32-bit pre-boot Authentisierung Hohe Flexibilität für die Integration von Smartcards, SC Lesern und USB token, durch PKCS#11, PKCS#15 und PC/SC Standards Nutzerfreundliche GUI im Kunden-CI Offen für neue Funktionen

18 Utimaco Safeware AG, Smart Media Encryption Transparente Verschlüselung vertraulicher Daten auf Wechselmedien Floppy, CD/DVD-RW Memory cards Floppy, CD/DVD-RW Memory cards Portable Music Players Digital Cameras

19 Utimaco Safeware AG, Microsoft und Utimaco haben gemeinsam viel vor Zahedani: Utimaco ist Mitglied der Initiative »SecureIT- Alliance«, die Microsoft im Herbst 2005 ins Leben gerufen hat und an der bereits über 100 Partner teilnehmen, Tendenz steigend. Die Entwicklungsteams der beiden Unternehmen haben eng zusammengearbeitet, so dass Safeguard Enterprise 5.0 jetzt als nahtlose Erweiterung von Microsofts Bitlocker gesehen werden kann. Das ist der Anfang einer sehr guten Zusammenarbeit. Said Zahedani, Director Developer Platform and Strategy, Microsoft

20 Utimaco Safeware AG, SGN Management Center Unterstützung/Integration von BitLocker Integration von BitLocker in SafeGuard Enterprise

21 Utimaco Safeware AG, SG Enterprise Überblick SafeGuard File & Folder Encryption Arbeitsgruppen orientierte Verschlüsselung insbesondere im Netzwerk Plattformübergreifende, einheitliche Verschlüsselungslösung Gewaltentrennung zwischen System-Administrator und Sicherheitsverantwortlichen PKI support (X.509 certificates) (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System

22 Utimaco Safeware AG, SG Enterprise Überblick SafeGuard Data Exchange Verschlüsselter Datenaus- tausch mit Externen Dritten via Datei, , Wechselmedien Nahtlose Integration in gängige -Programme (u.a. Outlook) Partner braucht zur sicheren Kommunikation kein SafeGuard Enterprise Transparente Lösung beim internen Datenaustausch (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System

23 Utimaco Safeware AG, SG Enterprise Überblick SafeGuard Configuration Protection Schutz vor unbefugten Konfigurationsänderungen Management von Schnittstellen und Geräten (u.a. Plug & Play Kontrolle) Verwaltung über die Verwendung von Applikationen Verbesserte Systemstabiliät und Integrität (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System

24 Utimaco Safeware AG, SafeGuard Enterprise Überblick Zusammenspiel SafeGuard Management Center SafeGuard Security Engine EngineSafeGuard Security Modulare Funktionen – ein offenes System

25 Utimaco Safeware AG, EngineSafeGuard Security SG Enterprise Überblick SafeGuard Security Engine Garantiert Multi-Plattform Integration aller SafeGuard Komponenten. Nutzung aktueller Standards (LDAP, XML, SOAP, X.509, PKCS, SSL, TCG, …) für einfache, flexible Integration in bestehende IT Infrastruktur. Nutzung international anerkannter Algorithmen Ermöglicht einheitliches Key- Management über alle Plattformen und Module Verwendung von Standart Interfaces zur Integration von Smartcards, Token und TPM Modulare Funktionen – ein offenes System

26 Utimaco Safeware AG, EngineSafeGuard Security SG Enterprise Überblick SafeGuard Security Engine PKI/Certificates X.509v3 PKCS#7, PKCS#12 LDAP Smartcards, tokens: PKCS#11, PKCS#15 Crypto API (CSP) PC/SC, USB CCID TPM Passwords, padding: PKCS#1, PKCS#5v2 Databases: MS SQL Server Data transfer and exchange SOAP, XML, SSL Modulare Funktionen – ein offenes System

27 Utimaco Safeware AG, SG Enterprise Kommunikationsfluß & Architektur Komponenten und die zu übertragenden Daten eines typischen Szenarios

28 Utimaco Safeware AG, Ein Blick ins Management …


Herunterladen ppt "SafeGuard Enterprise Integrierte Datensicherheit Product Management Utimaco Safeware AG."

Ähnliche Präsentationen


Google-Anzeigen