Вы находитесь на странице: 1из 33

SYN201 – Предотвращение потерь

данных, синхронизация и обмен


файлов в корпоративной среде: Ваши
данные безопасны?
May 2015 #SYN201
Jay Tomlin, Principal Product Manager @jtmln
Rohan Vora, Technical Product Manager @ronvora

ShareFile Enterprise
v2 March © 2015 Citrix
© 2015 Citrix
Что происходит с данными, когда сотрудник
покидает компанию?

А не отправил ли я случайно
засекреченный файл не тому адресату?
К какой информации может получить доступ
мой сервис провайдер?

Кто владеет ключами шифрования?


Что если мои сотрудники скачают документы
с содержимым ограниченного доступа?

Не нарушаю ли я требования регуляторов?


Защита данных

Контроль Облачные Сканирование


доступа риски контента

Функционал
Ограниченные Интеграция
защиты
зоны с DLP
данных

© 2015 Citrix
Функционал защиты данных в
ShareFile

© 2015 Citrix | Confidential


Корпоративный сервис по
обмену и синхронизации
файлов, обеспечивающий:

• Надзор за безопасностью
ИТ
• Гибкие возможности
хранения
• Интеграцию с
существующей
инфраструктурой

© 2015 Citrix
ShareFile – контроль доступа
• Требование к получателю войти в
систему даёт уверенность, что только
авторизованные пользователи,
имеющие учётную запись, могут скачать
файл
• Количество загрузок на пользователя
позволяет контролировать, сколько раз
пользователь может скачать файл
• Время жизни ссылки для скачивания
даёт пользователям возможность
настроить время жизни ссылки для
документов, с ограничениями по
времени

© 2015 Citrix
ShareFile – контроль доступа

А что, если мне нужно будет отозвать


разрешение на доступ после того, как
я отправлю файл?

© 2015 Citrix
Интеграция с Каталогом корпоративных записей

• Однократный вход в систему


(SSO)используя Active directory Клиенты SAML
Identity Provider

• Автоматизированное создание и
удаление учётных записей,
используя UMT

• Отзыв доступа у всех привязанных


устройств, после отзыва
корпоративной учётной записи

© 2015 Citrix
Самоуничтожение

• Определяет количество дней с момента


прекращения активности

• Учётная запись автоматически


удаляется с мобильного устройства

• Самоуничтожение осуществляется,
даже если пользователь в офф-лайне

© 2015 Citrix
Белые и чёрные списки учётных записей

• Контролирует предоставление данных в


совместный доступ, основываясь на
доменах получателей

• Проактивно защищает
конфиденциальные данные от их
«расшаривания»

• Разрешённые или запрещённые домены

© 2015 Citrix
Блокировка доступа в магазины ПО
Публичные
магазины ПО

• Блокирует доступ приложениям из


общедоступных магазинов приложений

• Контроль доступа, используя только


управляемые приложения
MDM/MAM
• Идеально для заказчиков, использующих
MDM или MAM решения, подобные
XenMobile

© 2015 Citrix
MDX структура
Что происходит в MDX приложениях, остаётся QuickLook Mail Evernote QuickLook OfficeHD

в MDX приложениях….
Facebook Box OfficeHD

• Контроль обмена данными с другими


приложениями и устройствами
Без песочницы С песочницей

• Защита взаимодействий между


приложениями

• Ограничение обменом документов (Открыть-


В) в управляемых приложениях Открыть-В

© 2015 Citrix
Ограниченные StorageZones

© 2015 Citrix | Confidential


Что такое StorageZone?

Панель управления

ел
я • Web приложение
т
ва • API серверы
ь зо
л • Отчётность
с по
фей • Метаданные
р
н те
И

Пе
ре
да
ча
фа StorageZone
йл
а Датацентр заказчика
• Хранение
зашифрованных данных
Пользователи NAS
• Гибкие варианты
NAS
хранения
• Облачный или свой

© 2015 Citrix
Изменение компромиссов для обмена и синхронизации
файлов как облачной услуги
Как StorageZones отвечает на типичные компромиссы

Неизменный фаворит Владение данными


Сервис провайдер выбирает место размещения данных
Всегда самый современный
Готово для использования обычными
пользователями
Видимость метаданных
Сервис провайдер видит имена файлов/каталогов
Пользовательский
Пользовательский интерфейс
интерфейс для
для Web/мобильных
Web/мобильных устройств
устройств
Ограниченные
Низкие операционные затраты Владение StorageZones
ключами шифрования
Сервис провайдер “несёт повседневные расходы” Ключи находятся у сервис провайдера

За Против

© 2015 Citrix
Что такое Ограниченная StorageZone?
Так же известная как “Zero Knowledge”

• Область частных данных доступна


только сотрудникам
• Метаданные о файлах и каталогах
зашифрованы вашими ключами
• Пользователи должны
аутентифицироваться на вашем
сервере в дополнении к облаку ShareFile

© 2015 Citrix
Как мы гарантируем “zero knowledge”

Инт е р ф е й с
зо в а т е л я
поль

101SSL110SSL
101SSL110SSL
Контролер
StorageZone

ДА Н Н
Аутент Ы
и Е
ф ик ац и я

© 2015 Citrix
Интеграция со сторонними
решениями DLP

© 2015 Citrix | Confidential


“Мне нужно ограничить
предоставление
документов в
совместный доступ,
основываясь на
“”
содержимом файлов.”
Руководитель службы информационной безопасности
(CISO)

© 2015 Citrix
Партнёрство ShareFile с поставщиками DLP
Предотвращение ситуаций, когда секретные документы, попадают в ShareFile или смягчение
проблем после таких утечек

• Агенты для клиентских мест • Аудит файлов в облаке или зонах


(Windows, Mac и Linux) хранения заказчика
• Управление политиками понимающими • Отчёт/предупреждение о файлах,
контекст требующих действий для соответствия
требованиям регуляторов
• Классификация данных и их охрана
• Удаление или перемещение потенци-
• Мониторинг использования данных и
ально секретных файлов в зону,
сбор данных для судебных размещённую на площадке заказчика
расследований или другую безопасную область
© 2015 Citrix
Расширяя возможности ShareFile сторонними DLP решениями
Классификация данных и ограничения на совместное использование данных

Классификация файлов, в
зависимости от содержимого, и
ограничение совместного
доступа, основанное на
результате

© 2015 Citrix
Ограничения Классификация

Сеть заказчика

Пользователи

StorageZone
DLP

© 2015 Citrix
Идентифицированные
секретные данные

Владелец файла

Руководитель владельца файла

Размещение файла в ShareFile

Копия файла
© 2015 Citrix
© 2015 Citrix
© 2015 Citrix
© 2015 Citrix
© 2015 Citrix
© 2015 Citrix
Итого…
Citrix ShareFile позволяет ИТ определять, как секретные, служебные данные будут храниться,
как к ним будет осуществляться доступ и как они будут предоставляться в общий доступ

Контроль Облачные Сканирование


доступа риски контента

Функционал
Ограниченные Интеграция
защиты
зоны с DLP
данных
© 2015 Citrix
Work better. Live better.

© 2015 Citrix

Оценить