Sıfırıncı Gün Ataklarına Karşı Dinamik Koruma Mustafa Gün I Ağ ve Güvenlik Mühendisi mustafa.gun@prolink.com.tr
10 Yıldır Lider! Gartner Magic Quadrant for Enterprise DLP Sürekli Lider! Tarih: Ocak 2017 Daha fazla bilgi için: www.mcafee.com/dataprotection
Veri Güvenliğinde Koruma Alanları 1 Disk Şifreleme Windows, MAC PC, Laptop,Tablet Mac Dosya ve Klasör şifreleme File/Folder, USB, CD/DVD 2 7 Kritik ve hassas bilgilere sadece yetkili kişilerin erişimi Kritik veriler için lokasyon bazlı koruma 3 6 İçerik farkındalığı ile tehditlere karşı reaksiyon Print, Kopyalama, Mail uygulamlarında kritik veriler için koruma 5 Bulut uygulamalarında kritik veriler için koruma 4
McAfee Data Loss Prevention Endpoint (DLPe) Veri Sızıntıları için Koruma DLPe politikalarının uygulanabileceği alanlar: Kategori Kritik dosyanın çıkarılma yöntemi Alınacak askiyonlar Application File Access X uygulaması tarafından erişilen dosyalar izleme, engelleme, uyarı, kanıt, raporlama Clipboard Dosya içerisindeki text in kopyalanması izleme, engelleme, uyarı, kanıt, raporlama Cloud DropBox ve benzeri uygulamalar üzerinden izleme, engelleme, RM, gerekçe, uyarı, kanıt, raporlama Email Outlook ile üzerinden kurum dışına gönderilmesi izleme, engelleme, gerekçe, uyarı, kanıt, raporlama Network Communication x bir araç/yazılım üzerinden gönderilmesi izleme, engelleme, uyarı, kanıt, raporlama Network Share paylaşımda yapılan kopyalama ve taşıma izleme, engelleme, şifreleme, gerekçe, uyarı, kanıt, raporlama Printer Yerel yazıcı ve/veya ağ yazıcısına çıktı alınması izleme, engelleme, gerekçe, uyarı, kanıt, raporlama Removable Storage USB Disk, Flash, CD/DVD ye kopyalama izleme, engelleme, şifreleme, gerekçe, uyarı, kanıt, raporlama Screen Capture PrintScreen, SnippingTool, OneNoteM, DropBox, CamRecorder,... ekran görüntüsü alma izleme, engelleme, uyarı, kanıt, raporlama Web Hotmail, Gmail, Yahoo,... üzerinden upload izleme, engelleme, gerekçe, uyarı, kanıt, raporlama
McAfee Aygıt Kontrolü Mustafa Gün I Ağ ve Güvenlik Mühendisi mustafa.gun@prolink.com.tr
McAfee Device Control Harici depolama aygıtları için içerik kontrol koruması McAfee epo 1 Windows ve MAC OS. Policies Device & Data Events 2 Hangi aygıtlar kullanılabilir ve hangi tip dosyalar kopyalanabilir. 3 File & Removable Media Protection ve Digital Rights Management (DRM) çözümleriyle entegrasyon edilerek DLP süreçlerine yardımcı olur. Hangi Marka? Seri Numarası Ne #? Ne kopyalanıyor? 4 5 Dosya erişim koruması ile potansiyel zararlı tip dosyalarına erişimler engellenebilir. Citrix aygıt kuralı ile ThinClient aygıt bağlantıları engellenebilir.
McAfee Device Control Desteklenen aygıtlar için örnekler: - Bus tipine göre: Bluetooth, FireWire, IDE/SATA, PIC, PMCIA, SCSI ve USB tipinde aygıtlar. - Aygıt tipine göre:cd/dvd, Floppy, Imaging, Modem, Memory, Smart Card, Printer, USB, Windows Portable,... (50 den fazla aygıt tipi) - USB sınıf koduna göre: Audio, HID, Physical, Image, Printer, Mass Storage, Hub, Smart Card, Content Security, Video, Diagnostic Device, Wireless Controller, Miscellaneous, Application Specific, Vendor Specific - Yönetilen, Yönetilmeyen ve beyaz listede bulunan aygıtlar - MAC OS X işletim sistemi için sadece Removable Storage aygıtları için kontrol sağlanmaktadır.
McAfee Device Control Device Control politikaları ve aksiyonlar: Kural Kategorisi Örnek olay Alınacak askiyonlar Citrix XenApp Fixed Hard Drive Citrix aygıtlarının paylaşımlı desktop bağlantılarında kontrolü engelleme izleme, engelleme, read-only, uyarı, raporlama Plug and Play USB, modem, CD/DVD,... aygıtlarının kullanımı izleme, engelleme, uyarı, raporlama Removable Storage USB Disk, Flash, CD/DVD,... aygıtlarının kullanımı izleme, engelleme, read-only, uyarı, raporlama Removable Storage File Access USB Disk, Flash, CD/DVD üzerinde bulunan dosya tiplerine (örnek çalıştırılabilir dosyalar) yapılan erişimin kontrolü izleme, engelleme, uyarı, raporlama TrueCrypt TrueCrypt tarafından şifrelenmiş disklerin kullanımı izleme, engelleme, read-only, uyarı, raporlama
McAfee Disk Şifreleme Mustafa Gün I Ağ ve Güvenlik Mühendisi mustafa.gun@prolink.com.tr
McAfee Drive Encryption Windows işletim sistemlerinde disk üzerindeki verileri koruma için geniş destek for each Drive to Enable Highest Performance 11
McAfee Drive Encryption IT operasyonlarında harcanan süreyi azaltmak için hızlı şifreleme özelliği not Hours 12
McAfee Endpoint Assistant Uygulaması ile Help Desk Desteği Allows End Users to gain access to their laptops when passwords are forgotten, without needing Help Desk! Free App Available for Android and ios Smartphones App Pairs User s Smartphone with User s Laptop: phone s camera reads unique QR Code on laptop pre-boot screen to register phone/laptop Simple recovery process for laptop access: scan QR Code of laptop pre-boot screen, App provides access code, end user types code into laptop pre-boot screen to gain access Requires Drive Encryption v7.1+ and epo 5.1+ Enables for Password Resets Google Play Store : https://play.google.com/store/apps/details?id=com.mcafee.endpointassist Apple App Store : https://itunes.apple.com/us/app/mcafee-endpoint-assistant/id797510089?mt=8 13
McAfee Dosya, Klasör ve USB Disk Şifreleme Mustafa Gün I Ağ ve Güvenlik Mühendisi mustafa.gun@prolink.com.tr
McAfee File & Removable Media Protection Kullanıma Örnek Senaryolar Tüm Microsoft Excel dosyaları şifrelensin Kullanıcı masaüstlerinde bulunan tüm dosyalar şifrelensin Ağ üzerinde bulunan belirli klasörler ve içerisinde bulunan dosyalar genel anahtarlar ile şifrelensin \\FileSrv\Ortak\Genel, \\FileSrv\Ortak\Projeler Ağ üzerinde bulunan belirli bir klasör özel anahtarlar ile şifrelensin ve böylece Administrator olsa dahi dosyaları sadece ilgili anahtara sahip olan kullanıcı veya sistem okuyabilsin \\FileSrv\Finans\Muhasebe Muhasebe uygulaması tarafından dışarıya çıkartılan tüm dosyalar otomatik şifrelensin Belirli bir boyutun üzerindeki dosyalar ve belirli uygulamalar şifrelemeden hariç tutulsun Kullanıcı kendisine özel veya genel anahtar ile istediği dosyaları/klasörleri şifrelesin ama şifrelenen verileri decrypt edemesin Kullanıcı mevcut dosyaları şifreleyemesin ama şifrelenmiş dosyaları kendisine atanan anahtar ile okuyabilsin Şirket dışına gönderilecek ve içerisinde hassas verilerin bulunduğu dosyanın kurum dışında bulunan kişi, bilgisayarlar tarafından güvenilir bir şekilde erişilmesinin sağlanması Belirli uygulamalar şifrelenmiş dosyalara erişimin yasaklansın Belirli uygulamalar şifrelenmiş dosyalara anahtar ihtiyacı olmadan erişebilsin (Anti-Virus)...
Windows ve MAC OS X için Entegre Şifreleme Çözümü Removable Media Encryption for OS X Integrated/Common Policy Management, Auditing, Reporting and Dashboards across Windows and OS X Data can be accessed from both Windows and OS X systems enabling secure x-platform data movement Offsite applications available on USB drive for both Windows and OS X
McAfee Veri Koruma Paketleri ve İçerikleri Paket Adı Complete Data Protection Essential (CDE) Complete Data Protection (CDB) Complete Data Protection Advanced (CDA) Total Protection for DLP Appliance Software (TDL) Device Control DLP Endpoint Drive Encryption Native Encryption (MS BitLocker - MAC FileVault) File & Removable Media Encryption DLP Monitor DLP Discover DLP Prevent DLP Manager O O O P P O O O P P P O P P P P P O P P O O O P Device Control ve DLP Endpoint ürünleri ayrıca tek başlarına satılabilmektedir.
McAfee Uç Nokta Çözümü ve Zero-Day Koruması Mustafa Gün I Ağ ve Güvenlik Mühendisi mustafa.gun@prolink.com.tr
Kötü Amaçlı Yazılımlara Karşı Kapsamlı ve Entegre Güvenlik Yaklaşımı McAfee Web Gateway McAfee Network Security Platform McAfee Threat Intelligence Exchange Enabled Endpoint Protect McAfee Advanced Threat Defense McAfee Active Response McAfee Active Response McAfee Enterprise Security Manager (SIEM) Correct Detect McAfee Enterprise Security Manager (SIEM) McAfee epo McAfee epo McAfee Threat Intelligence Exchange/ Data Exchange Layer McAfee Threat Intelligence Exchange/ Data Exchange Layer
TIE Bilinmeyen Sıfırıncı Gün Zararlılarına Karşı Gri Bölgeyi Azaltır Sistem Üzerindeki Dosyalar Yönetici tarafından tanımlanan Hash Yönetici tarafından tanımlanan Hash Yönetici tarafından tanımlanan sertifika GTI - Bulut istihbarat iptal edilmiş sertifika GTI Bulut istihbarat zararlı Hash Bilinmeyen Dosyalar Azalır Yönetici tarafından tanımlanan sertifika GTI - Bulut istihbarat güvenilen sertifika GTI Bulut istihbarat güvenilir Hash AV DAT zararlı tespiti AV DAT güvenilir dosya TIE ön tanımlı zararlı kuralları TIE ön tanımlı güvenilir kurallar Engelle Opsiyonel: TIE Uyarı - Engelle Opsiyonel: TIE Uyarı İzin ver İzin ver Engelle / İzin ver
Dynamic Application Containment (DAC) Sıfırıncı gün zararlılarının aktivitelerini sınırlar Bilinmeyen zararlıları kontrol eder ve etkinliklerini engeller Son kullanıcı sistemlerinde ihtiyaç duyulan Sandbox ve sanal uygulamaları minimize eder Özelleştirilmiş kurallar oluşturulmasına imkan tanır Kurum içi (Online) ve kurum dışı (Offline) koruma sağlar İş sürekliliğinden ödün vermeden koruma sağlar
Real Protect: Machine Learning! İmzasız sıfırıncı gün zararlıların tespit edilmesi Dosyaların çalıştırılması esnasında davranışsal takip (dosya, registry, network erişimi) Çalışan uygulamalardan davranışı öğrenerek anormal ve bilinmeyen zararlıların engellenmesi Dinamik ve Statik analizler bir arada Bulut entegrasyonu ile veri analizlerinde otomatik sınıflandırma desteği Online ve Offline çalışabilme kabiliyeti Gelişmiş analiz ve düzeltme için yöneticilere destek X X
Tehdit Koruma, Katmanlı ve Entegre Güvenlik Yaklaşımı