Presentazione 20 aprile 2016
Transcript
Presentazione 20 aprile 2016
La classificazione delle informazioni sensibili semplice ed intuitiva www.daman.it La domanda è: “non se, ma …QUANDO” www.daman.it Di cosa Di cosa è preoccupata è preoccupata la Security la Security Market Connections, Inc. 2015 Market Connections, Inc. 2015 Dal 42 D l 42% Dal 42% 42% % del 2014 40% 40% dei Data Breach del 2014 sono stati del 2014 sono causati da Malicious o da Accidental Insiders! www.daman.it 2 L’esposizione Employee Email Sent/Day Average Number of Emails Sent/Received Average Number of Emails Received Average Number of legitimate Emails 2015 2016 2017 2018 2019 122 123 124 125 126 88 76 Average Number of Spam Emails 12 Average Number of Emails Sent 34 90 76 14 33 92 76 16 32 94 76 18 31 96 77 Employee Email Sent/Day # of Employees Total Email/Day Total Email/Year Sensitive Data ‐ 10% 34 5500 17,000 7, 3,825,000 3, 5, 3382,500 ,5 34 1,000 34,000 7,650,000 765,000 34 5,000 170,000 38,250,000 3,825,000 34 10,000 340,000 76,500,000 7,650,000 34 15,000 510,000 114,750,000 11,475,000 34 25,000 8 850,000 191,250,000 19,125,000 34 50,000 1,700,000 382,500,000 38,250,000 19 30 solo email ! www.daman.it Conosciamo il nostro patrimonio informativo? cosa Il dato è sensibile? chi Chi dovrebbe accedere? come Come dovrebbe essere trattato? quando Quando dovrebbe cambiare la sua classificazione? dove Dove il dato dovrebbe essere protetto? www.daman.it La soluzione Supporto all’utente nel classificare correttamente e automaticamente le i f informazioni i i aziendali i d li www.daman.it RightsWATCH e il “puzzle” dell’ Enterprise Security Dati Legacy Classificazione massiva e automatica di dati residenti sulla rete id i ll Regole di classificazione Applicazione di regole l d l focalizzate sui dati per file email per educare e prevenire l’accesso non autorizzato ai dati sensibili d bl Analisi dei dati p p Audit completo per analisi forense associato con strumenti SIEM per il reporting Classificazione dei dati Identifica e classifica infomazioni sensibili con una metodologia a impatto d l i i zero sugli utenti Gestione di diritti G ti di di itti Enforcing di regole basate anche su ruoli di progetto Apparati mobili Supporto per BYOD con possibilità di classificare e bl àd l f proteggere info sensibili www.daman.it Classificazione Policy-driven 1 RightsWATCH implementa un Multilevel Security Model per classificare le informazioni 2 RightsWATCH g classifica le informazioni nel rispetto p dei loro livelli di sensibilità, gestendone ,g il loro uso in conformità dei ruoli degli utenti 3 RightsWATCH classifica file ed email mediante classificazione policy drive o user driven 4 RightsWATCH h applica l le policy aziendali l l d l sulla ll base di contenuti b d e contesti 5 RightsWATCH applica specifici header, footer e watermark, disclaimer e tag a file e mail 6 RightsWATCH semplifica la vita dell’utente finale www.daman.it 7 Supporta l’utente nella classificazione delle informazioni Intelligent Time Access (ITA) per ( )p automatizzare la ri‐classificazione www.daman.it Gestisce la classificazione dei dati legacy RightsWATCH Global Protector Client L’utente con un click sul tasto destro su file e cartelle può selezionare la classificazione da applicare. Le regole, definite a livello aziendale prevalgono rispetto alle definite a livello aziendale, prevalgono rispetto alle decisioni dell’utente e le sue scelte di classificazione RightsWATCH Global Protector Server Classificazione automatica dei file. Le regole, definite a livello aziendale, vengono applicate su qualsiasi tipo di file che Global Protector trova durante il processo di scansione RightsWATCH Global Protector Web E’ una componente Software installata su IIS web server. I file vengono classificati quando sono esportati da un web server, con un processo completamente “trasparente” all’utente www.daman.it Supporta il Data Loss Prevention Warning Rule "Avvisi” agli utenti che svolgono azioni pericolose per la sicurezza Blocking Rule "Blocco” Blocco per particolari azioni dannose Tagging for DLP Tramite la classificazione i file vengono sottopostii a tagging a livello i li ll di metadati di d i per aumentare l’efficienza e l’efficacia delle policy DLP www.daman.it Gestisce i diritti sull’informazione Remove Rimuove l’utente dalla lista dei destinatari e poi procede all all’invio invio dell’email Classify as Public Downgrade del livello di classificazione dell’ email inviata in modo che tutti id estinatari siano in grado di poterla aprire e gestire Ignore g L’utente viene informato se gli utenti nelle liste di distribuzione saranno o meno in grado di poter aprire le email e documenti a loro destinati analizzando la relativa profilazione dei diritti Ignora gli avvisi e invial l’email in ogni caso www.daman.it D Dispositiv vo Protegge le informazioni anche su dispositivi mobili MDM Manage the device Informazioni + • Single Sign‐on and PIN Authentication • pp g Automatic App Configuration • AppTunnel Integration • Secure Data Removal • Device Pinning • Classificazione dei Dati • Applicazione di regole Classificazione dei dati sul dispositivo www.daman.it Amplia la visibilità sull’uso delle informazioni • Audit Completo Metriche/KPIs Reports • Information Tracking per Analisi Forense • Correlazione di eventi • Dashboards, KPI, Allarmi D hb d KPI All i e Report R t Allarmi Tracciamento Informazioni Knowledge generation per correlazione eventi www.daman.it RightsWATCH: Architettura e componenti www.daman.it Quali vantaggi per l’azienda? • Guida l’utente nel prendere decisioni • Diminuzione drastica delle minacce dall’interno • Funzionalità avanzate di audit con validità Forense • Incremento della visibilità con l’audit avanzato • Classifica file legacy • Protezione estesa al mondo mobile Incrementare la sicurezza Migliorare la Compliance Ridurre i Costi Aumentare la Produttività • Costi di immagine al brand • Integrato con i flussi di lavoro • Costi per le risposte per incidenti e audit • Flessibilità di ri‐classificazione • Costo di training per gli utenti: “user a areness" awareness" • Meno tempo necessario per il training www.daman.it Cosa dicono clienti e partner What our technological partners say about us “ The Watchful classification and policy management extensions to the RMS server and the Microsoft Office client applications are well integrated, pp g , and provide several important features for both end‐users and IT administrators to help speed adoption, facilitate p deployment, and protect an ever‐wider array of data in the enterprise. “ Watchful Software Ranked as a “Technology Leader” by KuppingerCole “ Watchful provides an easy‐to‐ use solution that supports secure sharing of common document types in a way that most end‐users want to work. Watchful Software offers DLP and IRM's 'greatest hits' with one easy payment “ “ Leadership Compass Report on Secure Information Sharing Secure Information Sharing, KuppingerCole, 2015 We like Watchful's focus on taking the end user out of the equation, as well as its ability to offer granular data access offer granular data‐access policies through role‐based access controls and recent support for Mac OS and mobile devices devices. 451 Research's Market Insight Service, The 451 Group, 2014 Dan Plastina, Microsoft’s Rights Management Services Group Manager www.daman.it “ Gruppo Daman S.r.l. Via Mario Bianchini, 51 00142 ROMA [email protected] Tel. +39.06.5159281 G i per l’l’attenzione Grazie tt i www.daman.it