ENDPOINT ENCRYPTIONPROTEGIENDO DATOS SENSIBLES EN LOS PUNTOS FINALES
IVAN ANAYA /RAUL ZARATEABRIL 13 2016
2
EL NUMERO DE BRECHAS DE SEGURIDAD SIGUE AL ALZA
2014
2013
2012
31225
3156
Source: Symantec ISTR 2015
EL NUMERO DE BRECHAS HA ALCANZADO 23% ARRIBA DEL AÑO ANTERIOR
EL PROMEDIO DE IDENTIDADES EXPUESTA POR BRECHA ES DE 1.1 MILLONES
Copyright © 2015 Symantec Corporation
3
EL IMPACTO DE LAS BRECHAS EN LAS ORGANIZACIONES
Copyright © 2015 Symantec Corporation
Reputación de marca
Costo Cumplimiento
Notificaciones enviadas a victimas
Notificaciones enviadas a entidades de gobierno
Cobertura Periodistica
The El costo promedio de una brecha de datos es $3.79 milliones
Perdida de tiempo & productividad
Leyes de Privacidad
Regulaciones de Seguridad
Multas
Source: Ponemon Institute 2015
CIFRADO PUEDE PREVENIR CASI LA MITAD DE TODAS LAS BRECHAS
Cual es el trabajo del cifrado?
Proteger tu info sensible no importa donde se encuentre
Cumplir con regulaciones de privacidad y seguridad
Copyright © 2015 Symantec Corporation
PORQUE SYMANTEC ENDPOINT ENCRYPTION AHORA?
MARZO 2015 DICIEMBRE 2015
Simple, actualizacion or upgrade desde productos anteriores
Soporte Administrativo para Microsoft OS encryption (BitLocker) y soporte agregado para discos Opal self-encrypting.
Integración de full disk y removable media encryption
Integración con Symantec DLP
Administración extendidad a cifrado nativo de Apple OS (FileVault)
SEE 11.0.1 SEE 11.1
Copyright © 2015 Symantec Corporation
ENDPOINT ENCRYPTION 11.1
Heterogeneo , administracion de cifradoOpal self-encrypting drive management
BitLocker management
FileVault management – agragado desde SEE 11.0.1
Simple upgradeNo hay procesdo de decifrado o desinstalación de producto actual • Desde Symantec Encryption Desktop 10.3.2• Desde Symantec Endpoint Encryption 8.2.1
Copyright © 2015 Symantec Corporation
ENDPOINT ENCRYPTION 11.1
Un unico instalador – instalacion simplificadad para administradores de TI
Seguridad y experiencia de usuario mejoradaRe-establecimiento de password de Windows usando función self-recovery
Asignación de servidor administrativo para clientes admin
Acceso basado en privilegios para clientes administrativos Password autenticación de pre-boot (No Windows)
Syncronización de password con diferente User Principal Name (UPN) Domain
Manejo de edad e historia de medios removibles cifrados
Copyright © 2015 Symantec Corporation
PROTEGIENDO DATOS SENSIBLES EN REPOSO Y EN MOVIMIENTO-CASOS DE USO
RED CORPORATIA /FIREWALL
INFORMACION CORPORATIVA SENSIBLE
Copyright © 2015 Symantec Corporation
Copyright © 2015 Symantec Corporation9
Endpoint Encryption Deployment Architecture
ConsolaIIS HTTP
SQLDatabase
Active Directory
Servidor de Administración
Orquestador de políticas y reportes
Instaladores desplegados en los
puntos finales
Punto Final Punto Final
Windows ServerSQL DatabaseWeb Server
SEE Management Server application
Cuentas de administración SEE
Parametros de recuperación
Parametros de secguridad
10
CASO DE USO 1: PROTECCIÓN DE LA INFORMACIÓN EN REPOSO EN PUNTOS FINALES
Copyright © 2015 Symantec Corporation
USBs, Discos Duros externos, tarjetas SD
Soporte para CD/DVD/Blu-ray
El cifrado inicial ocurre en segundo plano
No se requiere interacción por parte del usuario final
Capacidad de “Auto-Recuperación”
Recuperación a través de Mesa de Ayuda
Capacidad de Single Sign-On (SSO)
CIFRADO DE DISCO PARA LAPTOPS Y EQUPOS DE ESCRITORIO
CIFRADO DE DISPOSITIVOS REMOVIBLES
11
CASO DE USO 2: PROTECCIÓN DE INFORMACIÓN CONFIDENCIAL EN MOVIMIENTO
Copyright © 2015 Symantec Corporation
DISPOSITIVOS REMOVIBLES
CIFRADO DE CORREO ELECTRÓNICO EXTERNO
DLP monitorea que archivos y carpetas están siendo enviados a dispositivos removibles y puede cifrar automáticamente información sensible antes de ser transferidos.
El correo es escaneado por DLP antes de dejar la organización. Sí es detectada información confidencial, el correo es redirigido a Symantec Gateway Email Encryption antes de ser enviado.
DLP escanea repositorios compartidos y puede cifrar automáticamente archivos sensibles y confidenciales.
DLP puede leer y detectar información sensible previamente cifrada con Symantec File Share Encryption
CIFRADO DE CARPETAS COMPARTIDAS
INTEGRACIÓN CON SYMANTEC DATA LOSS PREVENTION
12
CASO DE USO 3: ADMINISTRACIÓN HETEROGENEA
Copyright © 2015 Symantec Corporation
Administración de cifrados nativo (FileVault/BitLocker) y dispositivos con auto-cifrado Opal
Recuperación de información
Monitoreo del cumplimiento a través de reporteo centralizado
13
PRINCIPIOS DE LA ESTRATEGIA DEL CIFRADO PARA PUNTOS FINALES
Copyright © 2015 Symantec Corporation
Nube Integración Migración
14
VISIÓN DE UNA NUBE UNIFICADA
Copyright © 2015 Symantec Corporation
Cifrado de Disco
Cifrado de Archivos
Cifrado de Correo
Todo lo demás
Punto Final Security Broker Servicios de Seguridad de Correo APIs
Symantec Cloud
Rest API Bus
Almacenamiento de Llaves Maestras
HSM Routing
Account & Policy Mgmt.
Key Resolution
Life-Cycle mgmt.
Servicio en la NubeFácil de usarIntegración del portafolio Una sola plataforma
15
¿POR QUÉ ACTUALIZAR A SEE 11.1?
Copyright © 2015 Symantec Corporation
Obtenga todos los beneficios de Symantec Endpoint Encryption 11.1
Actualización sencilla
No hay necesidad de descifrar o desinstalar la versión actual
¿Quiénes son candidatos a una actualización?
Usuarios actuales de Drive Encryption
16
¿POR QUÉ ELEGIR SYMANTEC?
Copyright © 2015 Symantec Corporation
Un portafolio diverso
20 AÑOSprotegiendo información
22 MILLONESde usuarios
Líder en seguridadIntegración con DLP
Administración centralizada
DEMO
Authentication Screen
After authentication, Windows loads…
No Windows login needed (Single Sign On)
Incorrect authentication
Help screen
Recovery Options
Help Desk Recovery Option
Or Self-Help Recovery Option
Symantec Endpoint Encryption Manager
Configure software options
Group and user management
Built-In reports
Client information
Copyright © 2015 Symantec Corporation31
Copyright © 2015 Symantec Corporation32
GRACIAS!
Recommended