What is effective DLP solution

7,736 views
7,649 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
7,736
On SlideShare
0
From Embeds
0
Number of Embeds
5,886
Actions
Shares
0
Downloads
159
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

What is effective DLP solution

  1. 1. Чего не хватает эффективному DLP- решению? Алексей Лукацкий Бизнес-консультант по безопасности Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1/46
  2. 2. Источники анализа Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3/46
  3. 3. – это не только разработчик  ~94,000 сотрудников и контрактников  ~300 офисов в 90 странах  ~400 зданий  4 центра обработки данных  ~24,000 смартфонов с мобильной почтой и мобильными приложениями RIM BlackBerry, iPhone Windows Mobile Smartphone, Nokia Symbian, Palm OS  129 операторов связи  80,000+ управляемых Более 180,000 людей по лэптопов/ПК всему миру в большой Windows, Mac, Linux «семье» Cisco Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4/46
  4. 4. Чего не хватает DLP-решениям? Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5/46
  5. 5. Экспресс-анализ  Классификация данных  Вертикализация  Бумажная безопасность  Спектр каналов утечки  Нефайловые и нетекстовые источники  Умышленные утечки  Туманная облачность  Мобилизация  Синхронизация  Интеграция Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6/46
  6. 6. Классификация данных Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7/46
  7. 7. Комплексный подход Cisco 1. Определение важных данных Для защиты от потерь и краж  Базы данных, системы хранения, каналы конфиденциальных данных связи, оконечные устройства необходима многоуровневая платформа 2. Установка политики защиты данных безопасности  Укрепление политики безопасности данных для предотвращения случайной и намеренной утечки данных 3. Безопасное подключение  Устранение точек несанкционированного Контроль доступа, шифрование удаленных утечек подключений, контроль беспроводного (DLP) доступа Управление 4. Управление доступом доступом  Ограничение доступа к важным сетям, базам данных и файлам Безопасные подключения 5. Контроль утечек (DLP)  Контроль важных данных в местах повышенного риска, проверка содержимого Самозащищающаяся сеть на основе политик, допустимое использование, шифрование Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8/46
  8. 8. Для кого внедряется DLP? Три категории угроз: Разрушительные действия, утечка информации и ущерб репутации Разрушительные действия приводят к снижению производительности (проблема руководителя информационной службы, CIO) 1. Внешний источник (например, распределенная атака типа "отказ в обслуживании") 2. Внутренний источник (например, вирусная эпидемия) 3. Случайный источник (например, ошибка конфгурирования) Утечка информации приводит к уменьшению дохода (проблема финансового директора, CFO) 1. Произвольное хищение информации (например, единичное вторжение без координации) 2. Целенаправленное хищение информации (например, шпионаж) 3. Случайные потери (например, сотрудник забыл стереть файл презентации с общедоступного компьютера, и ее прочитал другой пользователь) Ущерб подрывает репутацию (проблема президента корпорации, CEO) 1. Ущерб от потери имиджа в сети Интернет (например, из-за искажения содержимого web-узла) 2. Ущерб от потери доверия заказчиков и акционеров (в результате утечки конфиденциальной информации) 3. Случайный ущерб (например, ошибочный выбор технологии) Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9/46
  9. 9. Безопасник не знает что защищать ;-(  В абсолютном большинстве организаций существуют перечни сведений конфиденциального характера Которые определяют только направление, но не содержание защищаемой информации  Информация о клиенте Номер счета – это информация о клиенте, но надо ли ее защищать в отрыве от ФИО клиента? Иванов И.И. – это ФИО клиента, но надо ли ее защищать, если «цена» этого клиента для банка равна нулю, а договор с ним прекратил свое действие?  Врачебная тайна Диагнозы многих болезней безопасник не только не знает, но и выговорить не может ;-) Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10/46
  10. 10. Без подсистемы автоматизированной классификации DLP никому не нужно  По месту хранения  По мета-информации Авторство, метки, ключевые слова и т.д.  По формальным признакам Имя файла…  С помощью анализа содержимого  По цифровым отпечаткам … для десятков тысяч файлов только на одном ПК  А еще нужно классифицировать и описать приложения, сетевые ресурсы, процессы, пользователей… Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11/46
  11. 11. Вертикализация решения Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12/46
  12. 12. Безопаснику надо помочь понять специфику бизнеса организации Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13/46
  13. 13. Бумажная безопасность Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14/46
  14. 14. Регуляторы в области ИБ Газпром- ФСТЭК РЖД серт ФСО ФСБ PCI ЦБ ИБ Council Минком- СВР связь Рос- Энерго- МО стандарт серт Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15/46
  15. 15. Связь документов РД СТР- К 15408 Перс- данные КСИИ ФСТЭК Газпром Только один гос.регулятор Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16/46
  16. 16. Пример: нефтегазовые компании ФСБ Междуна- ФЗ-152 родные требования КСИИ НК Газпром Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17/46
  17. 17. Пример: банки СТО БР ИББС 1.0 Росинформ- ФСБ технологии Национальная ФЗ-152 платежная система PCI DSS КО Фин- Мониторинг Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18/46
  18. 18. Спектральный анализ Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19/46
  19. 19. Почта, Web, USB и ICQ – это еще не вся организация  Интернет-пейджеры ICQ – это еще не все виды Интернет-пейджеров (WebEx Connect, QIP и т.д.)  Мобильные устройства Смартфоны, iPhone, iPad…  IP-телефония Skype – это еще не вся IP- телефония Умение захватывать голос на ПК – это еще не DLP Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20/46
  20. 20. Унифицированные коммуникации  IP-телефония  Голосовая и видеопочта  Видеоконференцсвязь  Telepresence Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21/46
  21. 21. Не файлы и не тексты Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22/46
  22. 22. Файлы и почта – не единственный формат информации в организации  Lotus Notes или Documentum  Системы управления базами данных (СУБД)  Системы управления предприятием (ERP), цепочками поставок (SCM), взаимоотношениями с клиентами (CRM)  PLM / САПР  …а если данные зашифрованы? Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23/46
  23. 23. Мобилизация Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24/46
  24. 24. Стратегия мобильности Cisco Много платформ Множество Многовариантность • Любое устройство операторов связи • Устройства, купленные • Множество мобильных • Десятки соединений сотрудниками и платформ • Страновая специфика компанией • Синхронизация • Международное покрытие • Корпоративная ответственность • Персональная ответственность Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25/46
  25. 25. Сеть без границ Любой С любого устройства Сотрудники, iPhone, Смартфон, Партнеры, IP-телефон, Заказчики, Лэптоп Сообщества Borderless Experience Всегда на связи, На работе, дома, Мгновенный доступ, в кафе, в аэропорту Мгновенная реакция на ходу… Отовсюду В любое время Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 26/46
  26. 26. Туманность?.. Облачность! Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27/46
  27. 27. Традиционное DLP-решение Политика Периметр Приложения и данные Офис Филиал Конкуренты Партнеры Заказчики Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 28/46
  28. 28. Мобильность и взаимодействие растворяют Интернет-периметр Политика Периметр Приложения и данные Офис Филиал Дом Аэропорт Мобильный Кафе пользователь Конкуренты Партнеры Заказчики Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 29/46
  29. 29. Cloud Computing растворяет границу ЦОД Политика Периметр Platform Infrastructure Приложения и as a Service as a Service Software X данные as a Service as a Service Офис Филиал Дом Аэропорт Мобильный Кафе пользователь Конкуренты Партнеры Заказчики Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 30/46
  30. 30. Пользователи хотят вести бизнес без границ Политика Периметр Platform Infrastructure Приложения и as a Service as a Service Software X данные as a Service as a Service Офис Филиал Дом Аэропорт Мобильный Кафе пользователь Конкуренты Партнеры Заказчики Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 31/46
  31. 31. Современное облачное решение  Подключение из любой точки Интернет  Подключение с любого устройства, включая мобильные  Возможность закачки/скачки файлов в/из облако(а)  Запись всей сессии Включая видео, аудио, чат, пометки…  «Нестандартные» протоколы Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 32/46
  32. 32. Cisco WebEx Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 33/46
  33. 33. Контроль мобильных пользователей Контроль невзирая на место подключения к Интернет Security Enforcement Array Отражение News Email угроз Допустимое использование Контроль доступа Предотвращение утечек  Оптимальный выбор между облаком и предприятием Social Networking Enterprise SaaS  Прозрачно для пользователя  Зависит от местоположения пользователя Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 34/46
  34. 34. Контроль мобильных пользователей Выбор реализации: облако или через периметр Агент Факт: Мобильные пользователи только News Email 17% времени в Интернет проводят в VPN. Как контролировать 83% оставшегося времени? Обмен информацией между МСЭ и WSA VPN Client МСЭ Web Security Appliance Social Networking Enterprise SaaS Corporate AD Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 35/46
  35. 35. Синхронизация и резервирование Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 36/46
  36. 36. Где хранятся еще ваши данные?  Системы синхронизации информации между различными устройствами Например, Microsoft ActiveSync  Системы резервного копирования информации Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 37/46
  37. 37. Интеграция Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 38/46
  38. 38. Один в поле не воин  Многие компании выстраивают процессы централизованного управления ИТ и ИБ  Системы Help Desk  Системы управления ИС CA Unicenter, HP OpenView, BMC Patrol  Системы управления ИБ HP ArcSight, EMC enVision, netForensics…  Антивирусы и системы IPS Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 39/46
  39. 39. Резюмируя Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 40/46
  40. 40. Что еще неплохо бы  Корреляция событий, данных и действий сотрудников Изменение уровня конфиденциальности Объединение нескольких неконфиденциальных документов  Повышение осведомленности пользователей за счет напоминаний и подсказок DLP – это вынужденная мера; лучше, если пользователи будут знать, что можно/нельзя делать  Прозрачность работы для рядовых пользователей Кто и как будет классифицировать новую информацию? Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 41/46
  41. 41. Правильное DLP-решение Единое управление Политика 4 (классификация, контроль, аудит, корреляция) DLP для облака Периметр Platform Infrastructure Приложения и Software as a Service as a Service X 3 данные as a Service as a Service Офис периметра DLP для 2 Филиал мобильщиков DLP для Дом Аэропорт 1 Мобильный Кафе пользователь Хакеры Партнеры Заказчики Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 42/46
  42. 42. О безопасности и зрелости  Метод "всех под одну гребенку" здесь не работает  Для каждой организации решение задачи обеспечения безопасности является сугубо индивидуальным и определяется конкретными требованиями  Задача обеспечения безопасности фактически является бизнес-задачей  Это означает, что специалисты по внедрению средств безопасности должны учитывать конкретные требования организации, ее политику и общее направление развития… Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 43/46
  43. 43. Вопросы? Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.com или по телефону: +7 495 961-1410 Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 44/46
  44. 44. Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 46/46

×