SafeGuard Enterprise Integrierte Datensicherheit Product Management Utimaco Safeware AG

Heutige Herausforderungen 1. Zunahme von Datenverlust und -diebstahl

Heutige Herausforderungen 2 Heutige Herausforderungen 2. Anwachsen der als vertraulich eingestuften Daten Über 20 sehr bedeutende Datenverluste in den letzten 12-18 Monaten. Seit 2005 waren mehr als 97 Millionen Datensätze mit ver-traulichen Personalinforma-tionen bei Sicherheitsver-letzungen betroffen. (Source: www.privacyrights.org/ar/ChronDataBreaches.htm, 11/2006) Alle 53 Sekunden wird ein Notebook gestohlen. (Source: http://www.usatoday.com/tech/news/computersecurity/2006-11-19-lockdown-laptop_x.htm) 90% der Unternehmen stellten Sicherheitsverletzungen innerhalb der letzten 12 Monate fest. (Source: Federal Bureau of Investigation, 2006)

Die Notwendigkeit der Datensicherheit 3 Die Notwendigkeit der Datensicherheit 3. Zunehmende gesetzliche Vorschriften, erhöhen den Zwang zur Datensicherheit KonTraG Verpflichtet Aktiengesellschaften zur Überprüfung der EDV auf ihre Sicherheit; im Lagebericht sind anerkannte Risiken anzugeben. Die Vorstände sind persönlich für geeignete Schutzmaßnahmen der unternehmensinternen IT verantwortlich. BDSG Schutz von persönlichen Daten durch Kontrolle von Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Auftragsvergabe u. a. Basel II Verlangt von Banken ein strengeres Risikomanagement bei der Kreditvergabe. IT-Sicherheit zählt als operatives Risiko; d. h. nachlässiges Risikomanagement führt zu schlechteren Kreditkonditionen. Sarbanes-Oxley Act Verlangt von Aktiengesellschaften, ihre Finanzberichte prüfen zu lassen und den Vorstand zu beaufsichtigen, um buchhalterische Missbräuche und Falschdarstellungen zu vermeiden. Europe’s Personal Data Directives 95/46 and 2002/58 Die Firmen müssen die Datenerfassung bekannt geben, den Zweck und den Empfänger bestimmen. European Commission Vorgeschlagene Gesetzesänderung, die Telekomunternehmen zwingen würde, Behörden und Kunden alle ihre Datensicherheitsverletzungen zu melden.

Über Utimaco Unser Business Für mittelständische und große Organisationen mit der Zielsetzung der Absicherung von vertraulichen Informationen gegen Angriffe und Erfüllung des Datenschutzgesetzes. Utimaco ist der weltweite Standard für Datensicherheitslösungen, der Diskretion und Unversehrtheit von Daten während der Archivierung (data at rest), der Übermittlung (data in motion) und Datenverarbeitung (data in use) gewährleistet. Im Gegensatz zu reinen Anbietern von “Endpoint Security”, „E-Mail Security“ und „Hardware Security Modulen“ bietet Utimaco einen 360°-Ansatz zur Datensicherheit. 5

Datensicherheit der nächsten Generation Umsetzung eines 360°-Ansatzes zur Datensicherheit

SafeGuard Lösungen Die nächste Generation der Sicherheit Deutsche Textänderung in der Graphik: SGAS hinzufügen an dritter Stelle im orangenen Kreis

Raber+Märcker - Ankündigung Eine vollständig modular aufgebaute Sicherheitssuite, die die heutigen und künftigen Anforderungen an Datensicherheit umfassend erfüllt. Egal, wo Informationen gespeichert sind oder mit wem sie ausgetauscht werden.

SafeGuard Enterprise Die nächste Generation der Datensicherheit schützt gegen Diebstahl und Verlust von Informationen, schützt die Vertraulichkeit ihrer Daten unabhängig, wo sich diese Daten befinden bietet einheitlichen Schutz auf verschiedenen mobilen Endgeräten Unternehmenskunden erhalten eine umfassende, modulare und zentral zu verwaltende Lösung zur Absicherung ihrer kritischen Informationen + + + + + . . .

Was ist SafeGuard Enterprise? SafeGuard Enterprise ist die neue Produktgeneration der Utimaco Safeware zum Schutz von Endgeräten und vertraulichen Daten. SafeGuard Enterprise besteht aus 4 Modulen mit einer gemeinsamen zentralen, plattformübergreifenden Administrationsoberfläche. SafeGuard Enterprise wurde auf Basis aktueller Standards und der mehr als 20-jährigen Erfahrung der Utimaco im IT- Sicherheitsbereich entwickelt.

SafeGuard Enterprise Design Kriterien Skalierbare Architektur von hundert bis zu vielen tausend Geräten Nutzung moderner, offenen Standards – erweiterbar durch Partner Sprachenunterstützung, einfach erweiter- und lokalisierbar Policy-Konzept für Verwaltung der Nutzer, Rollen und der Rechte Hierarchische Administration mit Regeln für Zugriff und Delegation Strikte Trennung von System (IT) und Security Administratoren um den Grundsatz der Trennung der Verantwortlichkeit einzuhalten und Outsourcing zu erleichtern Detailliertes Logging und Auditing – weiterverarbeitbar durch den Kunden Permanenter Ingritäts-Check von Software, Policies und Konfiguration Verschlüsselte, sichere Speicherung der Daten auf Client und Server Verschlüsselte, sichere Kommunikation zwischen Client und Server Einfache Migration von unseren bestehenden SafeGuard Produkten

SG Enterprise Überblick Modulare Funktionen – ein offenes System

SG Enterprise Überblick SafeGuard Management Center Zentrale und einheitliche Sicherheitsadministration Rollenbasierte Administration Nutzung bestehender Infrastruktur (AD) Plattformübergreifende, hierarchische Definition von Sicherheitsrichtlinien Durchsetzung von unternehmensweiten Sicherheitsrichtlinien Automatische Policy-Verteilung über alle Plattformen Logging- und Status Reports The Management Center is one administration console for all SafeGuard Enterprise Modules. It is able to work with modules which shall be released later. Its handling is strongly related to Active Directory philosophy, so administrators should learn easily how to use Management Center. The interface allows to define security rules for users, user groups, devices, … All those objects can be imported from LDAP, and are stored in a database (Oracle, SQL Server, or its low-cost MSDE / Express Edition variants). Rules can be inherited. Policies will be distributed asynchronously to clients. Administration is role based. There are Master Security Officers, Security Officers, Audit Officers, Helpdesk Officers. Management Center collects all reports from clients and therefore enables central monitoring. Auditing Officers can check legislation compliance, security officers verify that their security policies work. It is possible to view a client’s security settings directly – with RSOP technology. And the best of all: It manages client security independent of platforms. For instance, if you define password rules they will apply for all platforms. You don’t have to define them for PCs, PDAs, smartphones separately. Modulare Funktionen – ein offenes System

SG Enterprise Überblick SafeGuard Device Encryption Power on Authentication (POA) Cross-Plattform Schutz aller Daten auf Endgeräten gegen unauthorisierten Zugang “Smart Media“ Verschlüsselung Benutzertransparent (sektor- oder /dateibasiert) Sicherheit in jedem Einschalt- zustand des Endgeräts Sichere und einfache Notfallverfahren (Challenge – Response) Device Encryption offers perfect sector based encryption with modern ciphers, e.g. AES (128 or 256bit) or 3DES (168bit). The whole hard disk is transparently encrypted with it. “Smart Media Encryption”: For removable devices, e.g. memory sticks, USB hard drives, etc. SafeGuard Enterprise has a clever technology. It can encrypt either sector-based (like built-in local hard disks) or file-based. Sector-based is very fast and encrypts the whole device. File-based allows to use the device also in non-protected environments, for example storing a presentation on it during a conference. Every removable device can be encrypted with a different key. Users usually have a key ring and when inserting the device for the first time they can decide with which key they want to work. For example, it could be a company-wide key, a workgroup key, or the user’s personal key. Unlike SafeGuard Easy you have a lot of flexibility to use encrypted external media. CD/DVD encryption requires UDF formatted disks and packet writing software. Please note that initial encryption will not format the device, thus data does not get lost. This makes smart media encryption very cost-effective. Pre-boot: 32bit kernel. Its architecture allows future enhancements that Utimaco certainly will provide. It is fully graphical. Tokens and smartcards are supported through PC/SC Lite (default interface for card readers) and PKCS#11 (interface for cryptographic devices). Future versions of tokens can be integrated easily through those interfaces. Utimaco can integrate most devices if supplier provides a library. We will also integrate TPM technology. Recovery: It is based on a challenge/response mechanism similar to SafeGuard Easy. In case of an emergency users can get back to work and productiveness extremely fast. And you don’t need an online connection. Compared with SafeGuard Easy: Improved PBA functions (GUI, smartcards, …), improved removable media encryption. Modulare Funktionen – ein offenes System

SafeGuard Device Encryption Einige Stärken: Pre-Boot-Authentication Smartcards und Zertifikat Support Handover des Logon an Windows Bitlocker Support Cross-platform Schutz von Daten auf PCs, Notebooks, oder Wechselmedien gegen unbefugten Zugriff

SGN Device Encryption Neue und flexible PBA (= 32-Bit POA) Sehr flexible Smartcard Integration in der POA Support von USB Kartenleser, die den CCID Standard unterstützen Alle modernen PCI Express Kartenleser PCMCIA Kartenleser : CardMan 4040 Smartcard Card type Data Format Axalto/Gemalto eGate Java Card 2.1/OpenPlatform 2.01 PKCS#15 Axalto/Gemalto Cyberflex Gemplus/Gemalto GemXpresso G&D STARCOS 2.3 und 3.0 ISO G&D Sm@rtCafe 2.0 G&D Sm@rtCafe 3.0 Java Card 2.2/GlobalPlatform 2.1.1 IBM JCOP 20, 30 und 40 IBM JCOP 21, 31 und 41 KeyCorp MultOS MultOS Oberthur CosmopolIC Oberthur IDone Orga JCOP 20 und 30 Siemens CardOS/M 4.3 PKCS#15 CSSID USB-Token G&D Starkey 400 Eutron CryptoIdentity Aladdin eToken

SafeGuard Device Encryption Schlüsselfunktionen Highlights 32-bit pre-boot (Zertifikatsbasiert) “Smart Media Encryption”, incl. CD/DVD Active Directory Integration “Smart Media Encryption” Flexible Key/Volume Zuordnung: Unterstützt Nutzung verschlüsselter Devices für verschiedene PCs – und Arbeitsgruppen Entweder Sektor oder File basierte Verschlüsselung von Festplatten, Wechselmedien incl. CD/DVD Single logon zu Windows Unterstützung für Active Directory Nutzer Kerberos 32-bit pre-boot Authentisierung Hohe Flexibilität für die Integration von Smartcards, SC Lesern und USB token, durch PKCS#11, PKCS#15 und PC/SC Standards Nutzerfreundliche GUI im Kunden-CI Offen für neue Funktionen Compared with SafeGuard Easy: Improved PBA functions (GUI, smartcards, all USB-CCID compliant SC readers including PCI-Express cards, and some more, …), improved removable media encryption incl. CD/DVD encryption, single logon to Windows, AD user support (users can use their Windows ID and passwords), certificate support (Kerberos!), more than 16 users in POA, client logging is reported to servers (even for POA events). The whole 32bit POA is prepared for future extensibility. Device Encryption offers perfect sector based encryption with modern ciphers, e.g. AES (128 or 256bit) or 3DES (168bit). The whole hard disk is transparently encrypted with it. “Smart Media Encryption”: For removable devices, e.g. memory sticks, USB hard drives, etc. SafeGuard Enterprise has a clever technology. It can encrypt either sector-based (like built-in local hard disks) or file-based. Sector-based is very fast and encrypts the whole device. File-based allows to use the device also in non-protected environments, for example storing a presentation on it during a conference. Every removable device can be encrypted with a different key. Users usually have a key ring and when inserting the device for the first time they can decide with which key they want to work. For example, it could be a company-wide key, a workgroup key, or the user’s personal key. Unlike SafeGuard Easy you have a lot of flexibility to use encrypted external media. CD/DVD encryption requires UDF formatted disks and packet writing software. Please note that initial encryption will not format the device, thus data does not get lost. This makes smart media encryption very cost-effective. Pre-boot: 32bit kernel. Its architecture allows future enhancements that Utimaco certainly will provide. It is fully graphical, user-friendly. Tokens and smartcards are supported through PC/SC Lite (default interface for card readers, with PnP support) and PKCS#11 (interface for cryptographic devices). Future versions of tokens can be integrated easily through those interfaces. Utimaco can integrate most devices if supplier provides a library. We will also integrate TPM technology. Recovery: It is based on a challenge/response mechanism similar to SafeGuard Easy. In case of an emergency users can get back to work and productiveness extremely fast. And you don’t need an online connection.

Smart Media Encryption Transparente Verschlüselung vertraulicher Daten auf Wechselmedien Digital Cameras Portable Music Players Floppy, CD/DVD-RW Floppy, CD/DVD-RW Memory cards Memory cards

Microsoft und Utimaco haben gemeinsam viel vor www.it-business.de 19.02.07 Zahedani: “Utimaco ist Mitglied der Initiative »SecureIT-Alliance«, die Microsoft im Herbst 2005 ins Leben gerufen hat und an der bereits über 100 Partner teilnehmen, Tendenz steigend. Die Entwicklungsteams der beiden Unternehmen haben eng zusammengearbeitet, so dass Safeguard Enterprise 5.0 jetzt als nahtlose Erweiterung von Microsofts Bitlocker gesehen werden kann. Das ist der Anfang einer sehr guten Zusammenarbeit.” Said Zahedani, Director Developer Platform and Strategy, Microsoft http://www.it-business.de/themenkanaele/produkte/security/applikationssicherheit/articles/58034/

SGN Management Center Unterstützung/Integration von BitLocker Integration von BitLocker in SafeGuard Enterprise

SG Enterprise Überblick SafeGuard File & Folder Encryption Arbeitsgruppen orientierte Verschlüsselung insbesondere im Netzwerk Plattformübergreifende, einheitliche Verschlüsselungslösung Gewaltentrennung zwischen System-Administrator und Sicherheitsverantwortlichen PKI support (X.509 certificates) (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System

SG Enterprise Überblick SafeGuard Data Exchange Verschlüsselter Datenaus- tausch mit “Externen Dritten“ via Datei, E-Mail, Wechselmedien Nahtlose Integration in gängige E-Mail-Programme (u.a. Outlook) Partner braucht zur sicheren Kommunikation kein SafeGuard Enterprise Transparente Lösung beim internen Datenaustausch (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System

SG Enterprise Überblick SafeGuard Configuration Protection Schutz vor unbefugten Konfigurationsänderungen Management von Schnittstellen und Geräten (u.a. Plug & Play Kontrolle) Verwaltung über die Verwendung von Applikationen Verbesserte Systemstabiliät und Integrität (künftiges Modul von SG Enterprise) Modulare Funktionen – ein offenes System

SafeGuard Enterprise Überblick Zusammenspiel SafeGuard Management Center SafeGuard Security Engine Engine SafeGuard Security Modulare Funktionen – ein offenes System

SG Enterprise Überblick SafeGuard Security Engine Garantiert Multi-Plattform Integration aller SafeGuard Komponenten. Nutzung aktueller Standards (LDAP, XML, SOAP, X.509, PKCS, SSL, TCG, …) für einfache, flexible Integration in bestehende IT Infrastruktur. Nutzung international anerkannter Algorithmen Ermöglicht einheitliches Key- Management über alle Plattformen und Module Verwendung von Standart Interfaces zur Integration von Smartcards, Token und TPM Engine SafeGuard Security Modulare Funktionen – ein offenes System

SG Enterprise Überblick SafeGuard Security Engine PKI/Certificates X.509v3 PKCS#7, PKCS#12 LDAP Smartcards, tokens: PKCS#11, PKCS#15 Crypto API (CSP) PC/SC, USB CCID TPM Passwords, padding: PKCS#1, PKCS#5v2 Databases: MS SQL Server Data transfer and exchange SOAP, XML, SSL Engine SafeGuard Security Modulare Funktionen – ein offenes System

SG Enterprise Kommunikationsfluß & Architektur Komponenten und die zu übertragenden Daten eines typischen Szenarios

Ein Blick ins Management …