Новый модуль Panda Full Encryption для защиты данных от кражи и утечки

03.07.2019

 

 Компания Panda Security, ведущий производитель облачных решений безопасности и управления, представляет новое решение Panda Full Encryption для централизованного управления шифрованием жестких дисков.

 Данное решение доступно пользователям корпоративных решений Panda Endpoint Protection [Plus], Panda Adaptive Defense [360] и пакетов Panda Fusion [360] на платформе Aether в качестве дополнительного модуля, позволяющего централизованно управлять полным шифрованием и дешифрацией жестких дисков на конечных устройствах с операционной системой Windows.

Зачем нужно шифрование

 Данные становятся самым важным активом в цифровой экономике, а потому они обращают на себя пристальное внимание злоумышленников. По данным Forrester, 16% нарушений данных были связаны с их потерей или кражей, что может иметь серьезные негативные последствия для работы любого предприятия. Именно по этой причине ИТ-специалисты в мире называют шифрование данных вторым по важности фактором снижения ущерба от нарушения данных.

 А ведь ущерб для предприятия может быть колоссальным. Например, при потере или краже корпоративного ноутбука с конфиденциальной информацией реальный ущерб для предприятия будет намного выше стоимости самого ноутбука: в этом случае приходится говорить о потере производительности, интеллектуальной собственности, нарушении целостности данных, возможных юридических и судебных расходах – все зависит от характера потерянных данных. Кроме того, потеря данных может обернуться серьезным ущербом для репутации компании. По данным TechSpective, в среднем такие потери оцениваются в 49 000 долларов США.

 Конфиденциальные данные могут быть потеряны по многим причинам: потеря или кража ноутбука (в магазине, транспорте, на улице и т.д.), кража компьютеров из офиса компании, на утилизированном/проданном жестком диске забыли удалить конфиденциальные данные и т.д.

 Как видите, шифрование актуально не только для мобильных устройств (ноутбуки, смартфоны и пр.), но и для стационарных рабочих станций. Шифрование данных позволяет защитить конфиденциальные корпоративные данные от доступа к ним злоумышленников в случае их кражи или утечки. 

Что дает Panda Full Encryption

 Модуль Panda Full Encryption позволяет серьезно усилить защиту конфиденциальных данных за счет полного шифрования жестких дисков конечных устройств.

Основные возможности модуля:

  • Централизованное управление шифрованием/дешифрацией компьютеров с Windows из облачной консоли управления
  • Видимость статуса шифрования всей организации, централизованный мониторинг
  • Централизованное управление ключами восстановления, если забыли пароль или внесены изменения в аппаратное обеспечение
  • Различные уровни прав пользователей  по шифрованию, ключам восстановлению, статистике

 Для шифрования используется BitLocker - инструмент, встроенный в операционную систему Windows, а значит стабильно работающий, надежный и предлагающий гарантированную поддержку и производительность. В том случае, если Bitlocker отсутствует на совместимом компьютере, то он будет установлен автоматически.

 Используемый алгоритм шифрования – AES-256. Поддерживается ряд версий Windows (7, 8, 10, Server 2008 R2 и выше), а также ряд типов аутентификации (только TPM, TPM+PIN, USB-ключ, пароль).

Как внедрить Panda Full Encryption

 Централизованное управление  шифрованием жестких дисков внедряется очень просто: не требуется  установка дополнительного продукта или серверов - все операции осуществляются через стандартный локальный агент Panda. Достаточно включить модуль Panda Full Encryption в облачной консоли управления и настроить основные политики.

 Для этого в облачной консоли корпоративного решения Panda необходимо открыть раздел Настройки и в левом меню выбрать раздел Шифрование, где добавить новую политику шифрования, указав ее название и выбрав устройства, для которых она будет включена. Кроме того, у добавляемой политики необходимо:

  • включить опцию шифрования
  • указать, запрашивать ли пароль для доступа к компьютеру – данная опция дополнительно повышает уровень безопасности, а также является необходимой для тех устройств, у которых нет TPM
  • указать, следует ли шифровать компьютеры, которым требуется USB-устройство для аутентификации
  • указать, следует ли шифровать диск целиком или только его используемое пространство – по умолчанию данная опция отключена, т.к. мы рекомендуем шифровать весь диск целиком, чтобы шифровать и те данные, которые были удалены на диски логически, а не физически

 После сохранения и включения данной политики шифрования, на выбранных компьютерах сразу же запустится задача на шифрование всех жестких дисков. Если в настройках политики была включена опция запроса пароля для доступа к компьютеру, то пользователю данного устройства будет предложено настроить данный пароль. Данный пароль доступа будет запрашиваться у пользователя перед каждой загрузкой компьютера – он не загружает в память компьютера ключ шифрования, а потому система защищена от атак непосредственно на память.

 Настраивать политики шифрования в облачной консоли корпоративного решения Panda могут только те пользователи, которым администратор предоставил соответствующие права.

Мониторинг статуса шифрования

 Для централизованного мониторинга статуса шифрования жестких дисков на компьютерах предприятия в разделе Статус -> Шифрование доступны соответствующие виджеты, которые показывают сведения о компьютерах, поддерживающих шифрование, статусе шифрования компьютеров  и примененном методе аутентификации.

 Кроме того, из виджетов можно переходить на соответствующие списки компьютеров с предустановленными фильтрами по многочисленным критериям шифрования.

 При переходе на страницу с подробными сведениями о зашифрованном компьютере можно просмотреть более детальную информацию.

Ключи восстановления

 Ключ восстановления – это 48-разрядный ключ, который может потребоваться при восстановлении доступа к зашифрованному компьютеру в следующих случаях:

  • когда пользователь забыл свой pin-код или пароль для загрузки компьютера
  • когда компьютер, защищенный с помощью TPM, обнаруживает изменение в последовательности загрузки (жесткий диск, защищенный с помощью TPM, подключается к другому компьютеру)
  • когда изменили материнскую плату и, соответственно, TPM
  • при отключении или удалении содержимого TPM
  • при изменении настроек загрузки компьютера или когда изменен процесс загрузки (обновлен BIOS, прошивка материнской платы, видеокарты, контроллера дисков, UEFI, изменены сектор загрузки, главная загрузочная запись, диспетчер загрузки и другие компоненты, влияющие на загрузку компьютера)

 Ключ восстановления для требуемого компьютера можно получить в облачной консоли управления Panda на странице с подробными сведениями о данном устройстве.

Подводя итоги

 Шифрование данных является важным и очень полезным инструментом защиты корпоративных конфиденциальных данных от кражи и утечки. Модуль Panda Full Encryption позволяет централизованно применять различные политики шифрования к требуемым компьютерам с операционной системой Windows, при этом сам процесс настройки и внедрения шифрования очень прост и не требует специальных знаний в этой области.

 Модуль позволяет шифровать фиксированные жесткие диски, а также используемое пространство на виртуальных жестких дисках (VHD). Шифрование других видов носителей информации, а также поддержка шифрования для систем с Mac ожидается в будущих версиях модуля Panda Full Encryption.