Add to collection(s) Add to saved
  1. No category

Современные тенденции защиты информации от внутренних

advertisement 
СОВРЕМЕННЫЕ
ТЕНДЕНЦИИ ЗАЩИТЫ
ИНФОРМАЦИИ ОТ
ВНУТРЕНИХ УГРОЗ В
КОРПОРАТИВНЫХ СЕТЯХ
Сергей Хитрый
Компания Инфобезпека
1
Каналы утечки
конфиденциальной информации
• копирование информации на внешние носители;
• хищение носителей, содержащих
конфиденциальную информацию – жёстких дисков,
магнитных лент;
• вывод на печать конфиденциальной информации и
вынос распечатанных документов за пределы КЗ;
• передача конфиденциальной информации по сети
на внешние серверы.
2
Кто такой инсайдер
• Инсайдер - сотрудник компании, имеющий
легальный доступ к конфиденциальной
информации;
• Действия могут быть как умышленные, так и
совершенные по неосторожности;
• В результате действий инсайдера
конфиденциальная информация может
попасть в посторонние руки.
3
Актуальность
Результаты исследования ФБР и Института
Компьютерной Безопасности
“2007 CSI/FBI Computer Crime and Security Survey”
Кол-во
инцидентов
Сумма ущерба
Действия инсайдеров
59%
$2’889’700
(1-ое место в
общем
зачете)
Вирусы
52%
$8’391’800
Кража носителей и
портативного
оборудования
50%
$3’881’150
4
Копирование информации на
внешние носители. Предпосылки
• Малые размеры устройств большой
емкости;
• Огромная номенклатура устройств;
• Невозможность контролировать
использование сотрудниками;
• Необходимость использования в бизнеспроцессах.
5
Копирование информации на
внешние носители. Предпосылки
• Физическое удаление USB-портов, запрет в BIOS и др.
– сужает возможности работы, снижает
эффективность ИС
• Встроенные средства ОС
– малоэффективны, ограниченные возможности
• Административный контроль
– отрицательно сказывается на моральном климате в
коллективе
• Специальные средства для разграничения доступа к
устройствам
6
Zlock – контроль доступа к
внешним устройствам
• Разграничение прав доступа пользователей к
внешним устройствам, контроллерам и портам
рабочих станций;
• Разграничение доступа на базе политик
доступа;
• Интеграция с Active Directory;
• Централизованная установка и управление;
• Мониторинг, обработка и журнал событий;
• Каталог устройств.
7
Zlock – особенности
• Мониторинг несанкционированного
отключения клиентского модуля и изменения
настроек и политик доступа;
• Оперативное уведомление заинтересованных
сотрудников о любых событиях в системе на
базе скриптов – гибкая настройка и
неограниченные возможности.
8
Lan Agent – защита от
внутренних угроз
9
Lan Agent
Возможности программы
• Снимки экрана (скриншоты)
10
Lan Agent
Возможности программы
• Перехват посещенных сайтов
11
Lan Agent
Возможности программы
•
•
•
•
•
•
•
•
•
Отслеживание включения/выключения компьютера
Запоминание запуска и закрытия программ
Запоминание установки и удаления программ
Определение подключения и отключения носителей
информации
Регистрация всех нажатий клавиш
Слежение за содержимым буфера обмена
Учет документов, отправленных на печать на принтер
Автоматическое получение логов от агентов на
компьютер администратора
Агенты абсолютно невидимы на компьютерах
пользователей
12
Lan Agent
Возможности программы
• Формирование отчетов в html
13
Стационарные носители, содержащие
конфиденциальную информацию, в том
числе магнитные ленты. Угрозы
• Хранение носителей вне офиса
• Размещение серверов в стороннем
дата-центре
• Ремонт серверов или жестких дисков
• Перевозка компьютеров или носителей
• Утилизация носителей
• Кража или потеря компьютеров и
носителей
14
Инциденты
Крупнейшая в мире банковская корпорация Citigroup 7 июня 2005
года сообщила об утере курьерской службой UPS магнитной ленты
с данными о 3,9 млн. клиентов, включая информацию о счетах,
историю платежей и номера социального страхования. Лента была
утеряна в процессе перевозки в кредитное бюро.
15
Инциденты
Крупнейшая в мире страховая компания American
International Group (AIG)
15 июня 2006г. объявила, что из офиса компании
похищено серверное оборудование, на котором
хранились персональные данные 930.000 клиентов
(имена, адреса, телефоны, медицинские сведения).
16
Инциденты
Из машины, принадлежащей служащему этой аудиторской
фирмы в июле 2006 года был похищен ноутбук. В нем
хранились персональные данные 12 тыс. сотрудников Armstrong
World Industries. Для мониторинга финансовых счетов
сотрудников пострадавшей компании была куплена программа
Equifax Credit Watch Gold, стоимость которой составляет 130
долларов в год.
17
Продукты и решения
• Серверы, магнитные ленты
Zserver Suite
• Ноутбуки, рабочие станции
Zdisk
18
НАШИ КОНТАКТЫ
19
Вопросы
sergey.khytryi@infobezpeka.com
20
Related documents
Перенос носителей заряда в пористом кремнии Н.С.Аверкиев, Л
Перенос носителей заряда в пористом кремнии Н.С.Аверкиев, Л
Вопросы для подготовки к самостоятельной работе по теме
Вопросы для подготовки к самостоятельной работе по теме
Урок информатики. Действия с информацией. Хранение
Урок информатики. Действия с информацией. Хранение
1 УТВЕРЖДЕН приказом управления ЗАГС правительства
1 УТВЕРЖДЕН приказом управления ЗАГС правительства
Жумекенов КарГТУ тезисx
Жумекенов КарГТУ тезисx
Мультимедийные продажи
Мультимедийные продажи
История носителей информации
История носителей информации
Филиал ВГТРК «Гостелерадиофонд» 3
Филиал ВГТРК «Гостелерадиофонд» 3
Дальневосточное авиационное агентство «Спектр Авиа Сервис
Дальневосточное авиационное агентство «Спектр Авиа Сервис
Регламентация
Регламентация
Download
advertisement