Presentazione 20 aprile 2016

La classificazione delle informazioni
sensibili semplice ed intuitiva
www.daman.it
La domanda è: “non se, ma …QUANDO”
www.daman.it
Di cosa
Di cosa è preoccupata
è preoccupata la Security
la Security
Market Connections, Inc. 2015
Market Connections, Inc. 2015
 Dal 42
D l 42%
Dal 42% 42% %
del 2014
40% 40% dei
Data Breach del 2014 sono stati
del 2014 sono
causati da Malicious o da Accidental Insiders!
www.daman.it
2
L’esposizione
Employee
Email Sent/Day
Average Number of Emails Sent/Received
Average Number of Emails Received
Average Number of legitimate Emails
2015
2016
2017
2018
2019
122
123
124
125
126
88
76
Average Number of Spam Emails
12
Average Number of Emails Sent
34
90
76
14
33
92
76
16
32
94
76
18
31
96
77
Employee
Email Sent/Day
# of
Employees
Total
Email/Day
Total
Email/Year
Sensitive
Data ‐ 10%
34
5500 17,000 7,
3,825,000 3,
5,
3382,500 ,5
34
1,000 34,000 7,650,000 765,000 34
5,000 170,000 38,250,000 3,825,000 34
10,000 340,000 76,500,000 7,650,000 34
15,000 510,000 114,750,000 11,475,000 34
25,000 8
850,000 191,250,000 19,125,000 34
50,000 1,700,000 382,500,000 38,250,000 19
30
solo email !
www.daman.it
Conosciamo il nostro patrimonio informativo?
cosa
Il dato è sensibile?
chi
Chi dovrebbe accedere?
come
Come dovrebbe essere trattato?
quando
Quando dovrebbe cambiare la sua classificazione?
dove
Dove il dato dovrebbe essere protetto?
www.daman.it
La soluzione
Supporto all’utente nel
classificare
correttamente e
automaticamente le
i f
informazioni
i i aziendali
i d li
www.daman.it
RightsWATCH e il “puzzle” dell’ Enterprise Security
Dati Legacy Classificazione massiva e automatica di dati residenti sulla rete
id i ll Regole di classificazione
Applicazione di regole l
d
l
focalizzate sui dati per file email per educare e prevenire l’accesso non autorizzato ai dati sensibili
d
bl
Analisi dei dati
p
p
Audit completo per analisi forense associato con strumenti SIEM per il reporting
Classificazione dei dati
Identifica e classifica infomazioni sensibili con una metodologia a impatto d l i i
zero sugli utenti
Gestione di diritti
G
ti
di di itti
Enforcing di regole basate anche su ruoli di progetto
Apparati mobili
Supporto per BYOD con possibilità di classificare e bl àd l
f
proteggere info sensibili
www.daman.it
Classificazione Policy-driven
1
RightsWATCH implementa un Multilevel Security Model per classificare le informazioni
2
RightsWATCH
g
classifica le informazioni nel rispetto
p
dei loro livelli di sensibilità, gestendone
,g
il loro uso
in conformità dei ruoli degli utenti
3
RightsWATCH classifica file ed email mediante classificazione policy drive o user driven
4
RightsWATCH
h
applica
l le policy aziendali
l
l
d l sulla
ll base di contenuti
b
d
e contesti
5
RightsWATCH applica specifici header, footer e watermark, disclaimer e tag a file e mail
6
RightsWATCH semplifica la vita dell’utente finale
www.daman.it
7
Supporta l’utente nella classificazione delle informazioni
Intelligent Time Access (ITA) per ( )p
automatizzare la
ri‐classificazione
www.daman.it
Gestisce la classificazione dei dati legacy
RightsWATCH Global Protector Client
L’utente con un click sul tasto destro su file e cartelle può selezionare la classificazione da applicare. Le regole, definite a livello aziendale prevalgono rispetto alle definite a livello aziendale, prevalgono rispetto alle decisioni dell’utente e le sue scelte di classificazione
RightsWATCH Global Protector Server
Classificazione automatica dei file. Le regole, definite a livello aziendale, vengono applicate su qualsiasi tipo di file che Global Protector trova durante il processo di scansione
RightsWATCH Global Protector Web
E’ una componente Software installata su IIS web server. I file vengono classificati quando sono esportati da un web server, con un processo completamente
“trasparente” all’utente
www.daman.it
Supporta il Data Loss Prevention
Warning Rule
"Avvisi” agli utenti che svolgono azioni pericolose per la sicurezza
Blocking Rule
"Blocco” Blocco per particolari azioni dannose Tagging for DLP
Tramite la classificazione i file vengono
sottopostii a tagging a livello
i li ll di metadati
di d i
per aumentare l’efficienza e l’efficacia
delle policy DLP www.daman.it
Gestisce i diritti sull’informazione
Remove
Rimuove l’utente dalla lista dei
destinatari e poi procede all
all’invio
invio
dell’email
Classify as Public
Downgrade del livello di classificazione dell’ email inviata in modo che tutti id estinatari siano in grado di poterla aprire e gestire
Ignore
g
L’utente viene informato se gli utenti nelle liste di distribuzione saranno o meno in grado di poter aprire le email e documenti a loro destinati analizzando la relativa profilazione dei diritti
Ignora gli avvisi e invial l’email in ogni
caso
www.daman.it
D
Dispositiv
vo
Protegge le informazioni anche su dispositivi mobili
MDM
Manage the device
Informazioni
+
•
Single Sign‐on and PIN Authentication
•
pp
g
Automatic App Configuration
•
AppTunnel Integration
•
Secure Data Removal
•
Device Pinning
•
Classificazione dei Dati
•
Applicazione di regole
Classificazione dei dati sul
dispositivo
www.daman.it
Amplia la visibilità sull’uso delle informazioni
• Audit Completo
Metriche/KPIs
Reports
• Information Tracking per Analisi
Forense
• Correlazione di eventi
• Dashboards, KPI, Allarmi
D hb d KPI All
i e Report
R
t
Allarmi
Tracciamento Informazioni
Knowledge generation per correlazione eventi
www.daman.it
RightsWATCH: Architettura e componenti
www.daman.it
Quali vantaggi per l’azienda?
• Guida l’utente nel prendere decisioni
• Diminuzione drastica delle minacce dall’interno
• Funzionalità avanzate di audit con validità Forense
• Incremento della visibilità con l’audit avanzato
• Classifica file legacy • Protezione estesa al mondo mobile
Incrementare
la sicurezza
Migliorare la Compliance
Ridurre i Costi
Aumentare la Produttività
• Costi di immagine al brand
• Integrato con i flussi di lavoro
• Costi per le risposte per incidenti e
audit
• Flessibilità di ri‐classificazione
• Costo di training per gli utenti: “user a areness"
awareness"
• Meno tempo necessario per il training
www.daman.it
Cosa dicono clienti e partner
What our technological
partners say about us
“
The Watchful classification and policy management extensions to the RMS server and the Microsoft Office client applications are well integrated, pp
g
,
and provide several important features for both end‐users and IT administrators to help speed adoption, facilitate p
deployment, and protect an ever‐wider array of data in the enterprise.
“
Watchful Software Ranked
as a “Technology Leader”
by KuppingerCole
“
Watchful provides an easy‐to‐
use solution that supports secure sharing of common document types in a way that most end‐users want to work.
Watchful Software offers DLP and IRM's 'greatest hits' with
one easy payment
“
“
Leadership Compass Report on Secure Information Sharing Secure Information Sharing, KuppingerCole, 2015
We like Watchful's focus on taking the end user out of the equation, as well as its ability to offer granular data access offer granular data‐access policies through role‐based access controls and recent support for Mac OS and mobile devices
devices.
451 Research's Market Insight Service, The 451 Group, 2014
Dan Plastina, Microsoft’s Rights Management Services Group
Manager
www.daman.it
“
Gruppo Daman S.r.l.
Via Mario Bianchini, 51
00142 ROMA
[email protected]
Tel. +39.06.5159281
G i per l’l’attenzione
Grazie
tt i
www.daman.it