Особенности применения dlp-систем
DESCRIPTION
Особенности применения DLP-систем. Николай Здобнов Представитель InfoWatch в Республике Беларусь. Ноябрь 201 2. Внутренние угрозы. Зачем внедрять DLP -систему. Минимизация операционных рисков повышение эффективности персонала предотвращение кадровых угроз - PowerPoint PPT PresentationTRANSCRIPT
Николай ЗдобновПредставитель InfoWatchв Республике Беларусь
Особенности применения DLP-систем
Ноябрь 2012
Николай Здобнов, [email protected]
Внутренние угрозы. Зачем внедрять DLP-систему
Минимизация операционных рисков повышение эффективности персонала
предотвращение кадровых угроз
оптимизация использования корпоративных ресурсов
предотвращение неэтичного поведения
предотвращение ошибочных действий сотрудников
Минимизация репутационных рисков выявление нелояльных сотрудников
предотвращение утечки данных
Минимизация юридических рисков выявление противозаконных действий сотрудников
обеспечение процессуально корректных доказательств
выявление сотрудников, распространяющих конфиденциальную информацию
Николай Здобнов, [email protected]
Регулируется установленными регламентами, политиками и т.п. (права и обязанности пользователей по работе с информационными системами и конфиденциальной информацией, перечни сведений, составляющих конфиденциальную информацию, …)
Соблюдение этих регламентов и политик контролируется техническим средством (DLP-система)
Противодействие внутренним угрозам
Николай Здобнов, [email protected]
Техническое средство, которое контролирует соблюдение установленных политик работы с конфиденциальной информацией Анализирует информацию, передающуюся по различным
каналам передачи Позволяет реагировать (выполнять определённые
действия) при выявлении нарушений Предоставляет инструментарий для ретроспективного
анализа
Что такое DLP-система?
Николай Здобнов, [email protected]
Подход 1 – DLP ради технологий
Стратегия
Люди
Бизнес - процессы
Технологии
Николай Здобнов, [email protected]
Подход 2 – «обычная» DLP
Стратегия
Люди
Бизнес - процессы
Технологии
Николай Здобнов, [email protected]
Подход 3 – DLP для безопасника
Стратегия
Люди
Бизнес - процессы
Технологии
Николай Здобнов, [email protected]
Подход 4 – DLP для результата
Стратегия
Люди
Бизнес - процессы
Технологии
Николай Здобнов, [email protected]
Нет правил, нет и нарушения
Нет технического средства, нет
контроля соблюдения правил
Орг. меры или техника?
Николай Здобнов, [email protected]
Снимки экрана
Голос
Видео
Torrent
…
Ищите баланс!
Как применять технологии?
Николай Здобнов, [email protected]
Система должна выявлять факты нарушения политик ИБ Её признаки не могут и не должны быть известны вне
организации Кроме того они сильно зависят от процессов и жизненного
цикла информации => 100%-ая внешняя компетенция невозможна
Владельцы информации находятся внутри организации
И это не офицеры безопасности
Качественная настройка системы возможна только при вашем участии
Внешняя компетенция?
Николай Здобнов, [email protected]
Транслитерация
Использование спецсимволов
Стеганография
… Все варианты применения учесть невозможно Вручную замаскировать передачу значимого объёма
текста практически невозможно Нужно устранять саму возможность использовать эти
методы
Лечение симптомов?
Николай Здобнов, [email protected]
Около 20% данных структурировано
Остальные изменяются слишком быстро, чтобы заносить их как образцы в DLP-систему
Информацию нужно классифицировать как на уровне регламентов, так и на техническом уровне
Документы или категории?
Николай Здобнов, [email protected]
Все хотят предотвращать нарушения А настолько ли безупречно организованны все
процессы? Приняты ли все меры по обеспечению
отказоустойчивости?
Единицы организаций используют блокирование передачи по результатам анализа
Доступность или конфиденциальность?
Николай Здобнов, [email protected]
Николай Здобнов, [email protected]
Многолетний опыт работы InfoWatch и наших партнёров, огромная экспертиза не только по разработке, но и по применению решений по защите КИ
Гибкость настройки системы для решения ваших задач
Точность идентификации нарушений за счёт комплексного анализа и поддержки большого количества языков
Простота масштабирования по функционалу и производительности за счёт модульной архитектуры
Лёгкость встраивания за счёт интеграции с имеющимися ИТ- и ИБ-решениями
Высокая производительность и отказоустойчивость за счёт поддержки кластерных и распределённых конфигураций
Готовые отраслевые решения
Положительное заключение о прохождении государственной экспертизы
Особенности решений InfoWatch
Николай Здобнов, [email protected]
Обеспечение контроля за распространением информации
Контроль нецелевого использования
Повышение кадровой прозрачности, мониторинг настроений, выявления нелояльных сотрудников
Аналитика, прогнозирование
Выгоды от применениярешения InfoWatch
Защита важной информации
Увеличение конкурентоспособности
Повышение доверия контрагентов
Улучшение внутрикорпоративной культуры
Николай Здобнов, [email protected]
Компания основана в 2003, выросла из внутреннего проекта «Лаборатории Касперского»
Продуктовый фокус: решения для мониторинга, анализа и защиты корпоративной информации
Лидер российского рынка DLP систем
Партнерская сеть в России, СНГ и дальнем зарубежье
Компания InfoWatch
