1 / 22

Особенности применения DLP-систем

Особенности применения DLP-систем. Николай Здобнов Представитель InfoWatch в Республике Беларусь. Ноябрь 201 2. Внутренние угрозы. Зачем внедрять DLP -систему. Минимизация операционных рисков повышение эффективности персонала предотвращение кадровых угроз

barrett-horn
Download Presentation

Особенности применения DLP-систем

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Особенности применения DLP-систем Николай Здобнов Представитель InfoWatch в Республике Беларусь Ноябрь 2012

  2. Внутренние угрозы. Зачем внедрять DLP-систему • Минимизация операционных рисков • повышение эффективности персонала • предотвращение кадровых угроз • оптимизация использования корпоративных ресурсов • предотвращение неэтичного поведения • предотвращение ошибочных действий сотрудников • Минимизация репутационных рисков • выявление нелояльных сотрудников • предотвращение утечки данных • Минимизация юридических рисков • выявление противозаконных действий сотрудников • обеспечение процессуально корректных доказательств • выявление сотрудников, распространяющих конфиденциальную информацию

  3. Противодействие внутренним угрозам • Регулируется установленными регламентами, политиками и т.п. (права и обязанности пользователей по работе с информационными системами и конфиденциальной информацией, перечни сведений, составляющих конфиденциальную информацию, …) • Соблюдение этих регламентов и политик контролируется техническим средством (DLP-система)

  4. Что такое DLP-система? Волшебная коробка?

  5. Что такое DLP-система? • Техническое средство, которое контролирует соблюдение установленных политик работы с конфиденциальной информацией • Анализирует информацию, передающуюся по различным каналам передачи • Позволяет реагировать (выполнять определённые действия) при выявлении нарушений • Предоставляет инструментарий для ретроспективного анализа

  6. Стратегия Наш подход • Технологии • Люди • Бизнес - процессы

  7. Стратегия Подход 1 – DLP ради технологий • Технологии • Люди • Бизнес - процессы

  8. Стратегия Подход 2 – «обычная» DLP • Технологии • Люди • Бизнес - процессы

  9. Стратегия Подход 3 – DLP для безопасника • Технологии • Люди • Бизнес - процессы

  10. Стратегия Подход 4 – DLP для результата • Технологии • Люди • Бизнес - процессы

  11. Орг. меры или техника?

  12. Как применять технологии? • Снимки экрана • Голос • Видео • Torrent • … Ищите баланс!

  13. Внешняя компетенция? • Система должна выявлять факты нарушения политик ИБ • Её признаки не могут и не должны быть известны вне организации • Кроме того они сильно зависят от процессов и жизненного цикла информации • => 100%-ая внешняя компетенция невозможна • Владельцы информации находятся внутри организации • И это не офицеры безопасности Качественная настройка системы возможна только при вашем участии

  14. Лечение симптомов? • Транслитерация • Использование спецсимволов • Стеганография • … • Все варианты применения учесть невозможно • Вручную замаскировать передачу значимого объёма текста практически невозможно • Нужно устранять саму возможность использовать эти методы

  15. Документы или категории? • Около 20% данных структурировано • Остальные изменяются слишком быстро, чтобы заносить их как образцы в DLP-систему Информацию нужно классифицировать как на уровне регламентов, так и на техническом уровне

  16. Доступность или конфиденциальность? • Все хотят предотвращать нарушения • А настолько ли безупречно организованны все процессы? • Приняты ли все меры по обеспечению отказоустойчивости? • Единицы организаций используют блокирование передачи по результатам анализа

  17. Решение InfoWatch

  18. Особенности решений InfoWatch • Многолетний опыт работы InfoWatchи наших партнёров, огромная экспертиза не только по разработке, но и по применению решений по защите КИ • Гибкость настройки системы для решения ваших задач • Точность идентификации нарушений за счёт комплексного анализа и поддержки большого количества языков • Простота масштабирования по функционалу и производительности за счёт модульной архитектуры • Лёгкость встраивания за счёт интеграции с имеющимися ИТ- и ИБ-решениями • Высокая производительность и отказоустойчивость за счёт поддержки кластерных и распределённых конфигураций • Готовые отраслевые решения • Положительное заключение о прохождении государственной экспертизы

  19. Выгоды от применениярешения InfoWatch • Обеспечение контроля за распространением информации • Контроль нецелевого использования • Повышение кадровой прозрачности, мониторинг настроений, выявления нелояльных сотрудников • Аналитика, прогнозирование • Защита важной информации • Увеличение конкурентоспособности • Повышение доверия контрагентов • Улучшение внутрикорпоративной культуры

  20. Компания InfoWatch • Компания основана в 2003,выросла из внутреннего проекта «Лаборатории Касперского» • Продуктовый фокус: решения для мониторинга, анализа и защиты корпоративной информации • Лидер российского рынка DLP систем • Партнерская сеть в России, СНГ и дальнем зарубежье

  21. ЦИНК

More Related