Николай Здобнов

advertisement
Особенности
применения DLP-систем
Николай Здобнов
Представитель InfoWatch
в Республике Беларусь
Ноябрь 2012
Внутренние угрозы. Зачем
внедрять DLP-систему
Минимизация операционных рисков

повышение эффективности персонала

предотвращение кадровых угроз

оптимизация использования корпоративных ресурсов

предотвращение неэтичного поведения

предотвращение ошибочных действий сотрудников
Минимизация репутационных рисков

выявление нелояльных сотрудников

предотвращение утечки данных
Минимизация юридических рисков

выявление противозаконных действий сотрудников

обеспечение процессуально корректных доказательств

выявление сотрудников, распространяющих
конфиденциальную информацию
Николай Здобнов, nz@infowatch.com
Противодействие внутренним угрозам
Регулируется установленными регламентами,
политиками и т.п. (права и обязанности пользователей
по работе с информационными системами и
конфиденциальной информацией, перечни сведений,
составляющих конфиденциальную информацию, …)
Соблюдение этих регламентов и политик
контролируется техническим средством (DLP-система)
Николай Здобнов, nz@infowatch.com
Что такое DLP-система?
Волшебная коробка?
Николай Здобнов, nz@infowatch.com
Что такое DLP-система?
Техническое средство, которое контролирует
соблюдение установленных политик работы с
конфиденциальной информацией
Анализирует информацию, передающуюся по различным
каналам передачи
 Позволяет реагировать (выполнять определённые
действия) при выявлении нарушений
 Предоставляет инструментарий для ретроспективного
анализа

Николай Здобнов, nz@infowatch.com
Наш подход
Стратегия
Технологии
Люди
Бизнес процессы
Николай Здобнов, nz@infowatch.com
Подход 1 – DLP ради технологий
Стратегия
Технологии
Люди
Бизнес процессы
Николай Здобнов, nz@infowatch.com
Подход 2 – «обычная» DLP
Стратегия
Технологии
Люди
Бизнес процессы
Николай Здобнов, nz@infowatch.com
Подход 3 – DLP для безопасника
Стратегия
Технологии
Люди
Бизнес процессы
Николай Здобнов, nz@infowatch.com
Подход 4 – DLP для результата
Стратегия
Технологии
Люди
Бизнес процессы
Николай Здобнов, nz@infowatch.com
Орг. меры или техника?
Нет правил, нет и
нарушения
Нет технического
средства, нет
контроля
соблюдения правил
Николай Здобнов, nz@infowatch.com
Как применять технологии?
Снимки экрана
Голос
Видео
Torrent
…
Ищите баланс!
Николай Здобнов, nz@infowatch.com
Внешняя компетенция?
Система должна выявлять факты нарушения политик
ИБ
Её признаки не могут и не должны быть известны вне
организации
 Кроме того они сильно зависят от процессов и жизненного
цикла информации
 => 100%-ая внешняя компетенция невозможна

Владельцы информации находятся внутри организации
И это не офицеры безопасности
Качественная настройка системы возможна только
при вашем участии
Николай Здобнов, nz@infowatch.com
Лечение симптомов?
Транслитерация
Использование спецсимволов
Стеганография
…
Все варианты применения учесть невозможно
 Вручную замаскировать передачу значимого объёма
текста практически невозможно
 Нужно устранять саму возможность использовать эти
методы

Николай Здобнов, nz@infowatch.com
Документы или категории?
Около 20% данных структурировано
Остальные изменяются слишком быстро, чтобы
заносить их как образцы в DLP-систему
Информацию нужно классифицировать как на уровне
регламентов, так и на техническом уровне
Николай Здобнов, nz@infowatch.com
Доступность или конфиденциальность?
Все хотят предотвращать нарушения


А настолько ли безупречно организованны все
процессы?
Приняты ли все меры по обеспечению
отказоустойчивости?
Единицы организаций используют
блокирование передачи по результатам
анализа
Николай Здобнов, nz@infowatch.com
Николай Здобнов, nz@infowatch.com
Решение InfoWatch
Николай Здобнов, nz@infowatch.com
Особенности решений InfoWatch
Многолетний опыт работы InfoWatch и наших партнёров, огромная экспертиза
не только по разработке, но и по применению решений по защите КИ
Гибкость настройки системы для решения ваших задач
Точность идентификации нарушений за счёт комплексного анализа и
поддержки большого количества языков
Простота масштабирования по функционалу и производительности за счёт
модульной архитектуры
Лёгкость встраивания за счёт интеграции с имеющимися ИТ- и ИБрешениями
Высокая производительность и отказоустойчивость за счёт поддержки
кластерных и распределённых конфигураций
Готовые отраслевые решения
Положительное заключение о прохождении государственной экспертизы
Николай Здобнов, nz@infowatch.com
Выгоды от применения
решения InfoWatch
Обеспечение контроля за
распространением
информации
Контроль нецелевого
использования
Повышение кадровой
прозрачности, мониторинг
настроений, выявления
нелояльных сотрудников
Защита важной информации
Увеличение
конкурентоспособности
Повышение доверия
контрагентов
Улучшение
внутрикорпоративной
культуры
Аналитика, прогнозирование
Николай Здобнов, nz@infowatch.com
Компания InfoWatch
Компания основана в 2003, выросла из внутреннего проекта
«Лаборатории Касперского»
Продуктовый фокус: решения для мониторинга, анализа и
защиты корпоративной информации
Лидер российского рынка DLP систем
Партнерская сеть в России, СНГ и дальнем зарубежье
Николай Здобнов, nz@infowatch.com
ЦИНК
Николай Здобнов, nz@infowatch.com
Download