Be aware webinar - Cifrado o encriptacion salvaguardando los datos personales

ENDPOINT ENCRYPTIONPROTEGIENDO DATOS SENSIBLES EN LOS PUNTOS FINALES

IVAN ANAYA /RAUL ZARATEABRIL 13 2016

2

EL NUMERO DE BRECHAS DE SEGURIDAD SIGUE AL ALZA

2014

2013

2012

31225

3156

Source: Symantec ISTR 2015

EL NUMERO DE BRECHAS HA ALCANZADO 23% ARRIBA DEL AÑO ANTERIOR

EL PROMEDIO DE IDENTIDADES EXPUESTA POR BRECHA ES DE 1.1 MILLONES

Copyright © 2015 Symantec Corporation

3

EL IMPACTO DE LAS BRECHAS EN LAS ORGANIZACIONES


Reputación de marca

Costo Cumplimiento

Notificaciones enviadas a victimas

Notificaciones enviadas a entidades de gobierno

Cobertura Periodistica

The El costo promedio de una brecha de datos es $3.79 milliones

Perdida de tiempo & productividad

Leyes de Privacidad

Regulaciones de Seguridad

Multas

Source: Ponemon Institute 2015

CIFRADO PUEDE PREVENIR CASI LA MITAD DE TODAS LAS BRECHAS

Cual es el trabajo del cifrado?

Proteger tu info sensible no importa donde se encuentre

Cumplir con regulaciones de privacidad y seguridad


PORQUE SYMANTEC ENDPOINT ENCRYPTION AHORA?

MARZO 2015 DICIEMBRE 2015

Simple, actualizacion or upgrade desde productos anteriores

Soporte Administrativo para Microsoft OS encryption (BitLocker) y soporte agregado para discos Opal self-encrypting.

Integración de full disk y removable media encryption

Integración con Symantec DLP

Administración extendidad a cifrado nativo de Apple OS (FileVault)

SEE 11.0.1 SEE 11.1


ENDPOINT ENCRYPTION 11.1

Heterogeneo , administracion de cifradoOpal self-encrypting drive management

BitLocker management

FileVault management – agragado desde SEE 11.0.1

Simple upgradeNo hay procesdo de decifrado o desinstalación de producto actual • Desde Symantec Encryption Desktop 10.3.2• Desde Symantec Endpoint Encryption 8.2.1


ENDPOINT ENCRYPTION 11.1

Un unico instalador – instalacion simplificadad para administradores de TI

Seguridad y experiencia de usuario mejoradaRe-establecimiento de password de Windows usando función self-recovery

Asignación de servidor administrativo para clientes admin

Acceso basado en privilegios para clientes administrativos Password autenticación de pre-boot (No Windows)

Syncronización de password con diferente User Principal Name (UPN) Domain

Manejo de edad e historia de medios removibles cifrados


PROTEGIENDO DATOS SENSIBLES EN REPOSO Y EN MOVIMIENTO-CASOS DE USO

RED CORPORATIA /FIREWALL

INFORMACION CORPORATIVA SENSIBLE


Copyright © 2015 Symantec Corporation9

Endpoint Encryption Deployment Architecture

ConsolaIIS HTTP

SQLDatabase

Active Directory

Servidor de Administración

Orquestador de políticas y reportes

Instaladores desplegados en los

puntos finales

Punto Final Punto Final

Windows ServerSQL DatabaseWeb Server

SEE Management Server application

Cuentas de administración SEE

Parametros de recuperación

Parametros de secguridad

10

CASO DE USO 1: PROTECCIÓN DE LA INFORMACIÓN EN REPOSO EN PUNTOS FINALES


USBs, Discos Duros externos, tarjetas SD

Soporte para CD/DVD/Blu-ray

El cifrado inicial ocurre en segundo plano

No se requiere interacción por parte del usuario final

Capacidad de “Auto-Recuperación”

Recuperación a través de Mesa de Ayuda

Capacidad de Single Sign-On (SSO)

CIFRADO DE DISCO PARA LAPTOPS Y EQUPOS DE ESCRITORIO

CIFRADO DE DISPOSITIVOS REMOVIBLES

11

CASO DE USO 2: PROTECCIÓN DE INFORMACIÓN CONFIDENCIAL EN MOVIMIENTO


DISPOSITIVOS REMOVIBLES

CIFRADO DE CORREO ELECTRÓNICO EXTERNO

DLP monitorea que archivos y carpetas están siendo enviados a dispositivos removibles y puede cifrar automáticamente información sensible antes de ser transferidos.

El correo es escaneado por DLP antes de dejar la organización. Sí es detectada información confidencial, el correo es redirigido a Symantec Gateway Email Encryption antes de ser enviado.

DLP escanea repositorios compartidos y puede cifrar automáticamente archivos sensibles y confidenciales.

DLP puede leer y detectar información sensible previamente cifrada con Symantec File Share Encryption

CIFRADO DE CARPETAS COMPARTIDAS

INTEGRACIÓN CON SYMANTEC DATA LOSS PREVENTION

12

CASO DE USO 3: ADMINISTRACIÓN HETEROGENEA


Administración de cifrados nativo (FileVault/BitLocker) y dispositivos con auto-cifrado Opal

Recuperación de información

Monitoreo del cumplimiento a través de reporteo centralizado

13

PRINCIPIOS DE LA ESTRATEGIA DEL CIFRADO PARA PUNTOS FINALES


Nube Integración Migración

14

VISIÓN DE UNA NUBE UNIFICADA


Cifrado de Disco

Cifrado de Archivos

Cifrado de Correo

Todo lo demás

Punto Final Security Broker Servicios de Seguridad de Correo APIs

Symantec Cloud

Rest API Bus

Almacenamiento de Llaves Maestras

HSM Routing

Account & Policy Mgmt.

Key Resolution

Life-Cycle mgmt.

Servicio en la NubeFácil de usarIntegración del portafolio Una sola plataforma

15

¿POR QUÉ ACTUALIZAR A SEE 11.1?


Obtenga todos los beneficios de Symantec Endpoint Encryption 11.1

Actualización sencilla

No hay necesidad de descifrar o desinstalar la versión actual

¿Quiénes son candidatos a una actualización?

Usuarios actuales de Drive Encryption

16

¿POR QUÉ ELEGIR SYMANTEC?


Un portafolio diverso

20 AÑOSprotegiendo información

22 MILLONESde usuarios

Líder en seguridadIntegración con DLP

Administración centralizada

DEMO

Authentication Screen

After authentication, Windows loads…

No Windows login needed (Single Sign On)

Incorrect authentication

Help screen

Recovery Options

Help Desk Recovery Option

Or Self-Help Recovery Option

Symantec Endpoint Encryption Manager

Configure software options

Group and user management

Built-In reports

Client information



GRACIAS!

Technology

Be aware webinar - Cifrado o encriptacion salvaguardando los datos personales