mvp showcast it - mensageria - exchange 2013 dlp data loss prevention
DESCRIPTION
O sexto e último webcast do MVP ShowCast IT em Exchange Server 2013, tem o tema "Exchange 2013 - DLP Data Loss Prevention", trazendo dicas deste maravilhoso e desconhecido recurso do Exchange, que é o DLP.TRANSCRIPT
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
MVP ShowCast 2013
Exchange 2013DLP (Data Loss Prevention)
Jorge Patricio Diaz Guzman
Exchange Server
Consultor SPC Chile e apresentador da Rádio Coringão e Radio Livre Gavioes
@jorDiazMVP
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
“
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Ajuda a
identificar
monitorar
proteger
Dados sensiveis a travésde análize profundo de conteúdo
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Possibilita ao usuário administrar seu cumprimento
Educação com politicas contextuais
Não quebra o workflow do usuário
Funciona mesmo desconectado
Textos e ações personalizadas pelo administrador
Educar o usuario
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Outlook policy
distribution
Contextual
policy education
DLP policy
configuration
Backend
policy
evaluation
Audit & incident
data generation
Admin
Information workers
DLP system walkthrough
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
DLP policy enforcement
Aplicações de politicas flexíveis que entregam um grau correto de controle
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
DLP arquitetura de detecção de conteúdo
Text extraction
Transport rule agent
Classification
Integrated into Exchange Transport Rule (ETR) engineRuns in categorizer during OnResolvedMessage
Integrated as a new ETR Predicate
Performs text extraction for body & attachments followed by classification
Can be combined with any existing Predicates & Actions
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
DLP policy templatesTemplates nativos baseados em regulações comuns
Importação de DLP policy templates de partners de segurança
Construir as suas própias
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
DLP policy rulesConstruídas nas regras de transporte
Suporta a fase de descobrimento do cumprimento
Toma ações para aplicar a politica
Segura, bloqueia, audita e provem notificações para email que contem dados sensíveis de negocio
Conditions
Actions
Exceptions
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Detecção de conteúdo sensívelRegras predefinidas direcionadas a tipos de dados sensíveis
Detecção de conteúdo avançada
Combinação de expressões regulares, dicionários e funções internas (ex. validar numero de segurança dos cartões de créditos)
Extensíveis para tipos de dados definidos por clientes e ISV
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Content analysis process
Joseph F. FosterVisa: 4485 3647 3952 7352Expires: 2/2012
Get Content
4485 3647 3952 7352 a 16 digit number is detected
RegEx Analysis
1. 4485 3647 3952 7352 matches checksum2. 1234 1234 1234 1234 does NOT match
Function Analysis
1. Keyword Visa is near the number2. A regular expression for date (2/2012)
is near the number
AdditionalEvidence
1. There is a regular expression that matches a check sum
2. Additional evidence increases confidenceVerdict
Examples
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Audit dataClassificationRule details
Relatório de incidentes
Match details
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
DLP relatórios e auditoriasVista de aplicações de politicas de DLP
Penetra dentro de envios específicos desde a politica até percepções de negócios
Relatórios de incidentes em Excel e por e-mail
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Countr
yPII Financial Health
USUS State Security Breach Laws,
US State Social Security Laws, COPPA
GLBA & PCI-DSS
(Credit, Debit Card, Checking and
Savings, ABA, Swift Code)
Limited Investment:
US HIPPA,
UK Health Service,
Canada Health
Insurance card
Rely on Partners and
ISVs
GermanyEU data protection,
Drivers License,
Passport National Id
EU Credit, Debit Card,
IBAN, VAT, BIC,
Swift Code
UKData Protection Act,
UK National Insurance, Tax Id, UK Driver License,
Passport
EU Credit, Debit Card,
IBAN, BIC, VAT,
Swift Code
CanadaPIPED Act,
Social Insurance, Drivers License
Credit Card,
Swift Code
France
EU data protection,
Data Protection Act,
National Id (INSEE),
Drivers License, Passport
EU Credit, Debit Card,
IBAN, BIC, VAT,
Swift Code
JapanPIPA,
Resident Registration, Social Insurance, Passport,
Driving License
Credit Card,
Bank Account,
Swift Code
Australia Drivers License, Passport, Social Insurance Credit Card, Bank Account, Swift Code
Built-in DLP Content Areas
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
DLP pontos de extensãoConteúdo personalizado de DLP:
♦ Politicas de regras DLP suplementares
♦ Regras de classificação DLP suplementares
Integração de relatórios de incidentes com workflows personalizados
Soluções de relatórios personalizados
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Características do Exchange 2013 DLPEducation experience in Outlook 2013
Available in Exchange Server and Office 365
Out of the box DLP policy templates
Predefined sensitive content types
Support for 3rd party defined DLP policy templates
DLP administration in Exchange Admin Center
Rich reporting
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Muito Obrigado
Rover Marinho www.rovermarinho.org@rovermarinho
Marcelo Vighihttp://marcelovighi.wordpress.com@mvighi
Jorge@jorDiazMVP
SESSÃO: INFRAESTRUTURA TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Perguntas & Respostas