Tag Archive | Management of Native Encryption

Запись моего вебинара по шифрованию

Инструменты шифрования McAfee (Intel), презентацию публиковал еще в прошлом году.

Теперь у вас есть возможность посмотреть как это было “в движении”.

Если нет времени смотреть все, рекомендую:

02:50 – 16:31 = Творческий подход

1:00:50 – 2:14:27 = Практика

Приятного просмотра.

*Заранее прошу простить за качество монолога – в тот день простуда решила меня добить.

– – – – –

VR

Advertisements

Запись моего вебинара по DLP

Обзор возможностей DLP Endpoint, презентацию публиковал еще в прошлом году.

Теперь у вас есть возможность посмотреть видео.

Для тех, кому теория покажется скучной – экшн начинается с 58-й минуты.

Приятного просмотра.

– – – – –

VR

Защита от утечек в условиях современных тенденций ИТ

Копия презентации вебинара по комплексу DLP.

Кратко рассмотрены особенности модулей DLP.

Основное внимание уделено новым функциям DLP Endpoint 9.4

Рекомендую изучать совместно с презентацией по шифрованию:

Контент рассчитан на сотрудников ИТ/ИБ отделов и их руководителей.

VR

Защита бизнеса с помощью шифрования

Копия презентации которую я использовал сегодня в процессе вебинара.

Рассмотрены особенности и возможности решений шифрования Intel Security:

  • McAfee Drive Encryption 7.1.3
  • McAfee File and Removable Media Protection 5.0.0
  • McAfee Management of Native Encryption 4.0.0

Уделено внимание сценариям интеграции шифрования с DLP Endpoint.

Контент рассчитан на сотрудников ИТ/ИБ отделов и их руководителей.

VR

Intel Security Endpoint Protection 2015

Обновил свою презентацию по комплектам защиты конечных точек.

EPS_table

Добавил больше информации по еРО, расширил описание модулей.

Также внес информацию по MOVE, Email и Web Gateway.

Настоятельно рекомендую обратить внимание на слайд № 46

Информация будет полезной для специалистов ИТ/ИБ подразделений.

Если Slideshare для вас не удобен, вот прямая ссылка на pdf (~ 2Mb).

Хорошего всем дня и будьте предельно внимательны при использовании ИТ.

Vladislav Radetskiy | Technical Lead | BAKOTECH GROUP

McAfee Encryption 2015 – техническая презентация

Обновил и дополнил презентацию по шифрованию McAfee (Intel Security).

Материал подобран с учетом возможностей актуальных версий + практического опыта.

Целевая аудитория:
Руководители ИТ/ИБ подразделений, специалисты по защите информации.

Краткое содержание:

  • Перечень решений
  • Основы работы с консолью еРО
  • McAfee Drive Encryption 7.1.2
  • McAfee Management of Native Encryption 2.1.0
  • McAfee File & Removable Media Protection 4.3.1
  • Источники достоверной информации
  • Моменты из практики

ps

Если для вас slideshare неудобен, вы можете загрузить презентацию в формате pdf (~ 800 KB)

Рождественские обновления от McAfee

MA_Christmas

К празднованию католического Рождества разработчики приготовили целый список новых релизов. Давайте разберем их подарки по порядку.

Стали доступными сервисные релизы для основной и контрольной ветки Web Gateway, версии 7.4.2.5 и 7.5.0.2 соответственно. Стоит отметить, что в обоих случаях были внесены улучшения в механизм веб-фильтрации. Подробнее об изменениях для основной и для контрольной версий.

Для ликвидации ранее обнаруженной уязвимости POODLE (CVE-2014-3566) в VirusScan Enterprise for Linux, McAfee настоятельно рекомендует установить соответствующий hotfix, который обновляет библиотеку OpenSSL до версии 1.0.1j:

Также были выпущены обновления для основной ветки Email Gateway 7.5.5 и контрольной – Email Gateway 7.6.3.1. Из нововведений следует выделить возможность использования ключей Диффи-Хеллмана длиною 2048 бит для TLS при отправке писем и выборочную настройку TLS при доставке на конкретный адрес получателя, а не только на домен или IP (как было раньше). Патчи содержат исправления безопасности, которые закрывают ранее обнаруженные уязвимости механизмов OpenSSL (CVE-2014-35хх), Apache (y CVE-2007-6750) и командной строки (CVE-2014-6271). Помимо этого, также были внесены существенные изменения в работу с карантином, сканирование писем и пользовательский интерфейс. Полный перечень изменений для основной ветки и для контрольной.

Раз уж затронули тему шифрования, стоит поговорить о новой версии решения Management of Native Encryption 2.1.0, которое позволяет администратору консоли McAfee ePO управлять встроенными средствами шифрования ОС MS Windows и Apple (BitLocker и FileVault). О самом решении можно прочесть в заметке1 и заметке2. Что же касается новой версии, то она обзавелась поддержкой Windows Server 2012, изменения в системе хранения ключей восстановления и различные улучшения (отчетность по соответствию, интерфейс). Отдельно стоит выделить появившуюся возможность проверки аппаратной конфигурации системы перед активацией шифрования, которая позволяет избежать конфликтов. Также стоит отметить принудительную активацию BitLocker на Tablet устройствах, сокрытие MNE из «Панели управления» и изменения в работе портала самообслуживания. Детальнее с возможностями MNE v 2.1.0 можно ознакомиться по ссылке.

Продолжая тему криптографической защиты информации нельзя не упомянуть выход Drive Encryption 7.1 Patch 2, новой версии решения, которое обеспечивает шифрование серверных и клиентских ОС семейства Windows. О самом решении можно прочесть в заметке1 и заметке2. Что касается нововведений – разработчики добавили возможность использования портала самообслуживания (Data Protection Self Service Portal), который впервые появился в Management of Native Encryption. Это изменение расширяет перечень доступных инструментов по восстановлению доступа к зашифрованной системе в случае утери пароля/токена. Кроме того, у администраторов консоли еРО, использующих Deep Command (на базе технологий intel vPro, intel AMT) для удаленного обслуживания систем, зашифрованных Drive Encryption, появилась возможность использовать скрипты для выполнения типовых операций. Эта возможность использует Out of Band Management Web API, который позволяет использовать скрипты для сброса пароля, выполнения т.н. «аварийной загрузки» (Emergency boot) и других операций по обслуживанию Drive Encryption pre boot file system. Более детально с изменениями можно ознакомиться по ссылке.

Обновления также коснулись решения File and Removable Media Protection 4.3.1, которое позволяет производить выборочное шифрование отдельных файлов, каталогов и внешних накопителей. Кроме исправление ранее обнаруженных ошибок новая версия предоставляет заказчикам возможность более тонкой подстройки механизма шифрования. Список исправлений доступен по ссылке.

Важная новость, которая касается заказчиков, использующих антивирус VirusScan Enterprise либо решения, в которые он входит (MOVE, Web Gateway, Email Gateway, IPS, ATD и т.д.). С 20-го января 2015 года антивирусное ядро 5700 станет распространяться в виде обязательного обновления. Размер DAT сигнатур в этот день будет увеличен на ~3.5 Mb за счет включения новой версии ядра. Если заказчик по каким-то причинам не желает обновлять ядро, разработчики рекомендуют предпринять изменения в конфигурации решений заблаговременно.

Детальнее см. соответствующую статью из центра знаний:

  • KB66741 – Информация о текущих антивирусных ядрах
  • KB77901 – Отмена обновления антивирусного ядра для еРО 5.х
  • KB73864 – Отмена обновления антивирусного ядра для еРО 4.6.х
  • KB51159 – Отмена обновления ядра на конечных точках
  • KB74796 – Отмена обновления ядра на Email Gateway

Стоит отметить, что 5700 Engine, который с мая по июнь 2014 года находился в статусе бета-тестирования, а с сентября стал доступен для выборочной установки, по отзывам заказчиков, ощутимо стабильнее и быстрее своего предшественника. Конец поддержки (End Of Life, EOL) предыдущей версии 5600 Engine запланирован на 31 марта 2015 года. Об улучшениях в 5700 Engine можно прочесть в предыдущем дайджесте обновлений.

Новости подошли к концу, разработчики продолжают совершенствовать модули защиты и разрабатывать новые, так что следите за обновлениями и будьте осторожны при использовании высоких технологий.