FCBrasil - Segurança, Redes e Backup

 
  • Aumentar tamanho da fonte
  • Tamanho da fonte padrão
  • Diminuir tamanho da fonte
Home Controle de Portas e Dispositivos

Controle e Proteção de Portas e Criptografia de HD - Safend

Protegendo sua corporação contra perda ou vazamento de informação

A proliferação de produtos usando USB, WiFi, FireWire, Bluetooth e outras interfaces torna fácil a conexão de dispositivos externos não autorizados a PCs corporativos. Isto expõe 2 ameaças de segurança distintas: vazamento de dados e ataques direcionados à corporação.

Para combater estas novas ameaças apresentamos as soluções da Safend para auditoria e controle das informações trocadas entre dispositivos externos e o PC.

A nova versão 3.3 do Safend Protector traz as seguintes novidades:

  • Criptografia completa dos dados no disco rígido através do módulo Encryptor
  • Criptografia de CD/DVD Forçada para aumentar as possibilidades de configuração de políticas
  • File Shadowing de arquivos movidos de/para mídia removível
  • Cluster de servidores para incluir redundância e aumentar disponibilidade para clientes de grande porte
  • Relatórios via novo módulo Safend Reporter que endereça as necessidades de segurança e operacionais de uma organização
  • Particionamento em Domínios, extendendo o mecanismo de acesso ao Protector para maior flexibilidade na definição de gerentes de domínios separados dentro de uma organização
  • Políticas Embutidas para Conformidade Regulatória com SOX, PCI, BASEL e HIPAA, que podem ser aplicadas em sua forma original ou customizadas para necessidades específicas

Assim, a solução Safend se compõe em sua versão corrente dos seguintes módulos:

  • Protector: controle total e granular das portas de um computador e seus dispositivos externos, protegendo contra o vazamento de informação.
  • Encryptor: criptografa de modo completo todos os dados existentes no disco rígido através do mesmo controle centralizado existente para o Protector. Sendo um módulo da solução integrada Safend, sua segurança está baseada nas políticas flexíveis e em seu software cliente que é uma barreira intransponível para malfeitores.
  • Auditor: realiza auditoria de portas e dispositivos existentes na rede (no presente momento ou no passado). Dá visibilidade aos administradores de rede.
  • Reporter: prepara diversos tipos de relatórios baseados nos registros existentes no servidor de todas as transações ocorridas em máquinas da corporação.

 

Visibilidade, Proteção e Controle

Controle, Visibilidade e Proteção de Dados Corporativos

Baseadas em tecnologia patenteada, as soluções de segurança da Safend oferecem completa visibilidade, proteção de dados e controle granular sobre todos os computadores da corporação. As soluções ultrasseguras e robustas são intuitivas para gerenciar, quase impossíveis de burlar e garantem conectividade e produtividade, sem sacrificar a segurança.

Além disto, a cripotografia de disco rígido inteligente permite que se protejam os dados sem prejudicar o desempenho das máquinas.

 

Protector

O controle granular de portas e dispositivos é executado pelo Protector. Ele monitora o tráfego em tempo real e aplica políticas granulares e customizadas sobre todas as portas físicas, sem fio e de armazenamento, incluindo:

 



O Protector detecta e habilita restrições de dispositivos por tipo, modelo ou mesmo o número de série do dispositivo. Para os dispositivos de armazenamento, o Protector permite que administradores bloqueiem todos completamente, configurem para somente leitura ou criptografem todos os dados, bem como monitorem, bloqueiem e registrem arquivos que são enviados para ou lidos destes dispositivos. Os controles de WiFi são baseados em endereço MAC, SSID ou nível de segurança da rede.

Além disto o Protector cria registros forenses de todos os dados que se movem de e para a corporação, permitindo que os administradores criem políticas que não necessariamente restrinjam o uso do dispositivo mas sim permitam a visibilidade completa da atividade e do conteúdo trafegado de/para o dispositivo.

Com a funcionalidade de alerta embutida, administradores podem obter notificações imediatas de qualquer atividade que necessitem resposta imediata. Alertas são enviados via email, SNMP, Syslog,"Windows Event Viewer", mensagens "popup" e mesmo scripts personalizados.

Através do estabelecimento de políticas nos mais diversos níveis - organização, grupos de trabalho, máquinas e usuários - permite a criação de políticas de segurança muito flexíveis, adequando-se aos diversos interesses de grupos distintos.

O Protector se divide em 3 partes:

  1. Servidor: coleta e armazena todos os logs das máquinas clientes e instala e aplica políticas automaticamente através do AD/GPO da Microsoft. Todas as informações trocadas entre servidor e cliente são criptografadas
  2. Cliente: ao ser instalado nas máquinas dos usuários, coleta logs de todas as operações de leitura e escrita nos diversos dispositivos, força a política definida pela corporação para uso de portas internas e externas das máquinas, obriga a gravação criptograda de dados nos dispositivos, executa filtro de arquivos (baseado no cabeçalho de cada arquivo) de e para os dispositivos externos, e finalmente, é virtualmente impossível de ser desinstalado pelo usuário da máquina cliente. Somente o administrador da rede é capaz de realizar esta operação.
  3. Console: realiza a gerência completa da solução.

 

Veja abaixo as principais características do Safed Protector.

Gerais

  • Agente inalterável e com controle inflexível: o agente opera no núcleo do Windows e inclui características redundantes, multi-camadas contra a sabotagem para garantir controle permanente dos computadores. Até mesmo administradores locais não podem driblar a política de segurança.
  • Controle granular: detecta e restringe a transferência de dados por tipo, modelo ou número de série do dispositivo.
  • Flexibilidade de política: políticas separadas podem ser definidas por qualquer domínio, grupo, computador ou usuário; as políticas são facilmente associadas com objetos organizacionais do MS Active Directory ou Novell.
  • Filtro de arquivos: inspeciona arquivos por seus tipos e controla a transferência de arquivos não autorizados de/para os dispositivos de armazenamento,
  • Proteção dos dados: protege os dados corporativos em movimento através da criptografia dos mesmos em armazenamento estático (disco rígido), removível e controle o uso "offline".
  • Gerência intuitiva: se integra transparentemente com Active Directory, eDirectory ou outro software de gerência de rede.
  • Controle granular WiFi: por endereço MAC, SSID ou nível de segurança de rede. Previne conexão híbrida pelo bloqueio de portas WiFi, Bluetooth, Modens e IrDA enquanto o computador estiver conectado à rede corporativa via porta física LAN.
  • Anti Hardware keylogger": bloqueia "keyloggers" em hardware USB e PS/2, que podem gravar toda a digitação entrada em um computador.
  • Controle Autorun e U3: torna dispositivos USB U3 em USBs regulares quando conectados a computadores corporativos e protege contra programas automatizados.

 

Segurança

  • Criptografia de mídia removível: única no Protector é sua habilidade de restringir o uso de dispositivos de armazenamento criptografados aos computadores corporativos. Isto estende as fronteiras de segurança da corporação e previne que empregados mal intencionados deliberadamente vazem dados através destes dispositivos de alta capacidade. A criptografia utilizada é AES 256 bits.
  • Controle de tipo de arquivo: provê uma camada adicional de granularidade e segurança através da inspeção de arquivos por seu tipo quando ele está para ser transferido de/para dispositivos externos de armazenamento. Esta tecnologia permite uma classificação altamente confiável dos arquivos pela inspeção do conteúdo de seus cabeçalhos ao invés de usat a extensão dos arquivos.
  • File Shadowing: fornece a possibilidade de acompanhar e coletar cópias de arquivos movidos de/para dispositivos externos de armazenamento. Permite a configuração de políticas que requerem o shadowing de todos os dados por tipo de canal de entrada/saída e por tipo de arquivo.
  • Registro do nome do arquivo: permite que administradores monitorem não somente que dispositivos estiveram em uso mas também quais arquivos foram copiados de/para estes dispositivos.
  • Rastreamento de uso offline de dispositivos criptografados: o Protector oferece aos administradores uma visibilidade aperfeiçoada do uso de dispositivos criptografados fora da organização. Com esta característica única, todo acesso offline ao dispositivo criptografado é rastreado, provendo um registro detalhado de cada transferência de arquivos de/para os dispositivos. Com este registro poderoso, o administrador pode auditar as ações de usuários mesmo em computadores que não sejam da companhia.
  • Controle granular de WiFi.
  • Lista branca de mídia CD/DVD: o Protector inclui a habilidade de listar as mídias CD/DVD específicas permitidas, fornecendo um melhor controle do uso de CD/DVDs. Este mecanismo computa uma única impressão digital para o dado em cada mídia autorizada. Qualquer mudança nos dados da mídia acarreta mudança na impressão digital e por conseguinte retira esta mídia da lista branca.
  • Prevenção de ponte via rede híbrida (tais como pontes usando WiFi ou 3G).
  • Portas internas: permite o controle do uso das portas internas de um PC.
  • Proteção contra hardware keyloggers.
  • Controle de U3 e autoexecução.
  • Proteção fundamental contra a exploração de protocolo e de sistema operacional através de mecanismos embutidos no produto.

 

Gerência

  • Servidor de Gerência do Protector: reforça o Protector ao manter todos os seus dados em uma local central e seguro, garantindo sua adequada administração. Um único servidor pode ser usado para gerenciar dezenas de milhares de PCs e pode ser acessado através da console de gerência.
  • Console de Gerência do Protector: todas as ferramentas estão combinadas em uma única console que pode ser instalada e executada em qualquer PC da rede. A console provê uma gerência unificada das políticas, registros e clientes.
  • Funcionalidades abrangentes de registros e relatórios: permite que administradores vejam e analisem os registros coletados dos PCs na corporação imediatamente e ao longo do tempo.
  • Distribuição de política direto do servidor para o PC: pelo uso de SSL é possível se fazer a distribuição de políticas para os PCs da corporação. Para facilitar esta função, as políticas são associadas a objetos AD ou Novell a partir da console.
  • Gerência da máquina cliente: verifica o estado do cliente, inclusive se ele está protegido pela última versão do Protector, quais políticas eles estão usando, etc.
  • Acesso baseado em função: acesso baseado em função pode ser criado para as várias partes do sistema.
  • Atualizações automáticas: uma nova política pode ser forçada sem ter que esperar pelo intervalo de atualização do GPO para ser completada.
  • Sincronismo com o Active Directory: registros e clientes podem ser visualizados a partir da visão das unidades organizacionais, através da árvore organizacional. A árvore é continuamente sincronizada com o AD para garantir que ela esteja sempre atualizada.
  • Sincronismo com o eDirectory da Novell: suporta integração total com o eDirectory da Novell.
  • Alertas de tempo real embutidos (via email, SNMP, etc.).
  • Suspensão de cliente: a operação do Protector cliente pode ser temporariamente suspensa sem ter que desinstalá-lo, mesmo quando o PC não estiver conectado à Internet.
  • Adição manual de um dispositivo: é possível se adicionar um dispositivo aprovado (incluindo modelo, número de série, etc.) sem ter que detectá-lo primeiro via o Auditor.

 

Compatibilidade

  • Suporte ao Windows Vista, XP, 2003 (32 e 64 bits)
  • Integração com NAC da Cisco
  • Certificação OPSEC da CheckPoint
  • Certificação WHQL da Microsoft
  • Certificação FIPS 140-2 Level 1 e CC EAL2

 

As demais soluções Safend encontram-se no menu à esquerda, abaixo da entrada "Controle e Proteção de Portas".

 

ÚLTIMAS NOTÍCIAS


Green Web Hosting! This site hosted by DreamHost.

Newsflash

Anunciamos parceria com a empresa Xtera IP. As soluções da Xtera IP são focadas em balanceamento de enlaces com a Internet (até 50 enlaces podem ser atendidos em um único equipamento) e balanceamento de tráfego na Intranet (para servidores web).