джет Dlp или Dайте Lюдям работать

712 views

Published on

джет Dlp или Dайте Lюдям работать

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
712
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
9
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

джет Dlp или Dайте Lюдям работать

  1. 1. 2009 г.<br />DLPилиDайтеLюдям Работать <br />Владимир Резник<br />rvv@jet.ua<br />
  2. 2. С чего всё начиналось<br />
  3. 3. Интернет во благо или во вред?<br /><ul><li>Интернет – социальное явление
  4. 4. Когда сотрудник идёт на работу – он идёт к точке доступа в Интернет
  5. 5. Интернет позволяет оперативно обмениваться большими объёмами информации
  6. 6. Интернет позволяет экономить и тратить время, зарабатывать и терять деньги
  7. 7. Цели работника не всегда соответствуют целям работодателя</li></li></ul><li>Служба безопасности и Интернет<br /><ul><li>Баланс между крайностями
  8. 8. Закрыть всё
  9. 9. никаких утечек… по крайней мере – по обычным каналам, которые можно контролировать
  10. 10. невозможно нормально работать с окружающим миром, т.к. электросвязь – стандарт
  11. 11. пользователи найдут альтернативные каналы (у каждого в кармане - мобильный)
  12. 12. Открыть всё, расследовать инциденты «пост-фактум»
  13. 13. легче общаться и получать информацию – можно работать эффективнее
  14. 14. сотрудники пользуются обычными каналами, и оставляют «следы», которые можно найти
  15. 15. то, что ушло уже не вернёшь</li></li></ul><li>Каналы связи – и каналы утечки<br />
  16. 16. Сложно расследовать инциденты?<br /><ul><li>Приходится анализировать большой объём информации
  17. 17. неструктурированной, лежащей в разных местах
  18. 18. не всегда понятно, что искать
  19. 19. утечку нашли – а как найти инсайдера и его сообщников?
  20. 20. компьютер не знает, кто за ним сидит – как доказать?
  21. 21. Огромное количество рутинной работы
  22. 22. Человеческий фактор
  23. 23. вычитывать по нескольку Мб текстов в день – нереально
  24. 24. принятие решений – субъективно
  25. 25. масштабы работы таковы, что скрыть их нельзя, пользователи узнают, что их контролируют, инсайдеры становятся осторожнее
  26. 26. История одной телекоммуникационной компании
  27. 27. 1 неприятный факт, 5 тыс. пользователей, 4 суток работы</li></li></ul><li>Что такое DLP<br />DLP - Dataleakprevention - Предотвращение утечки данных.<br />DLP - Datalossprevention - Предотвращение потери данных.<br />IPC - Information protection and control – Защитаи контроль информации.<br />ILP - Information leak prevention - Предотвращение утечки информации.<br />ILP - Information leak protection – Защита от утечек информации.<br />ILDP - Information leak detection and prevention - Обнаружение утечек и их предотвращение.<br />CMF - Content monitoring and filtering – Контроль и фильтрация контента.<br />EPS - Extrusion prevention system – Системапредотвращения утечек.<br />
  28. 28. Суть DLP систем<br />Технология предотвращения утечек конфиденциальной информации из информационной системы вовне, включающая<br />Волю, желание и возможности топ-менеджмента организации<br />идеологию защиты (политика, требования внутренних и внешних нормативных документов), <br />программно-аппаратный комплекс предотвращения утечек,<br />специально обученных сотрудников (офицеры безопасности, администраторы безопасности)<br />
  29. 29. Что даёт DLP<br />Где ваши конфиденциальные данные?<br />Как они <br />используются?<br />Как лучше защитить их от потери?<br />
  30. 30. Как всё знать так, чтобы другие не знали<br />Идеальная система контроля<br /><ul><li>легко устанавливается и настраивается, требует минимального администрирования
  31. 31. имеет сенсоры, которые обеспечивают контроль всех возможных каналов утечки, причём незаметный для пользователей
  32. 32. показывает администратору только те факты, которые свидетельствуют об утечке, и при этом практически не ошибается
  33. 33. ведёт архив фактов, чтобы можно было анализировать то, что уже произошло, выделять тренды, строить отчёты и прогнозы
  34. 34. обеспечивать доказательную базу, если дело дойдёт до увольнения и суда</li></li></ul><li>Что хочет украинский заказчик от DLP<br />Решение должно быть простое в управление и администрировании, данное требование связано с отсутствием или большой загруженностью (недостатком) квалифицированных кадров в отделах ИБ.<br /> <br />Система должна быть комплексной, то есть содержать в себе полный спектр средств управления и предотвращения возможных инцидентов, требование связано с трудностями выделения бюджетов на модернизацию существующих программных комплексов, которые уже установлены но не могут выполнять свои функции из-за отсутствия функционала или лицензионных ограничений. <br /> <br />Система должна быть максимально масштабируемой, требования связано с постоянно растущими кадрами на предприятиях и непрерывно изменяемыми политиками ИБ.<br />
  35. 35. Система должна контролировать периметр<br />
  36. 36. Что конкретно нужно контролировать<br />исходящая электронная почта (SMTP, ESMTP/TLS);<br />исходящий веб-трафик и социальные сети (HTTP,HTTPS/FTP);<br />внутренняя электронная почта (Exchange, Domino, Lotus);<br />веб-почта и системы мгновенного обмена сообщениями (Gmail.com, Mail.ru, Skype, MSN Messenger, ICQ и другие);<br />сетевая печать и копирование данных на съемные носители;<br />выборки из базы данных с целью несанкционированной передачи конфиденциальных данных;<br />
  37. 37. Система должна поддерживать плавный переход на новые версии ПО или перенос на изменяемое аппаратное обеспечение, требование связано с устареванием или выходом из строя серверов, сменой аппаратной(x86, x86-64, Risc) или программной базы (Windows, Linux, Solaris), а также с необходимостью включения исправлений в функционирующее ПО с максимально короткими сроками простоя.<br /> <br />Результаты работы системы должны быть максимально наглядны, требование связано с необходимостью непрерывного формирования статистических данных и отчетов работы ПО, а также последующим принятием решений по собранным результатам.<br /> <br />Система должна поддерживать территориально распределенную структуру предприятия, частое наличие множества филиалов предприятия находящихся по всей стране или за её пределами.<br />
  38. 38. Система должна поддерживать территориально распределенную структуру предприятия, при наличии филиалов предприятия находящихся по всей стране или за её пределами.<br /> <br />Система должна обладать множеством стандартных схем функционирования, что связано с требованием обнаружения утечек характерной отраслевой информации, а также проведения внедрения системы в кратчайшие сроки с минимальным привлечением специалистов со стороны заказчика.<br /> <br />Система должна иметь возможность разграничения ролей принятия решений в процессе разбора возможных инцидентов, - связано с требованием этапности прохождения разбора происшествия. <br />
  39. 39. Система должна быть хорошо адаптированной к функционированию в мульти-языковой среде, требование связано с ведением международных переписок в повседневной жизни предприятия.<br /> <br />Система должна содержать средства приведения политик ИБ к соответствию международным стандартам, требование связано с необходимостью прохождения многих предприятий проверок на соответствие стандартам безопасности (пример PCI DSS для банков). <br /> <br />Система должна помогать планомерному снижению возникающих инцидентов ИБ на предприятии. <br /> <br />Система должна иметь региональную службу поддержки с возможностью непосредственного общения технических специалистов заказчика и специалистов службы сопровождения, требование связанно с критичностью простоя DLP систем. <br />
  40. 40. Тонкости эксплуатации<br /><ul><li>У Вас уже есть системы контроля
  41. 41. Это существенно лучше, чем ничего
  42. 42. Эксплуатировать сложнее, чем хотелось бы:
  43. 43. контролируются не все каналы
  44. 44. нужно настраивать одну и ту же политику ИБ в нескольких местах
  45. 45. следы утечки оставлены в нескольких системах - трудно свести в единую картину
  46. 46. правовые аспекты контроля данных</li></ul> Чтобы обеспечить целостную защиту и лёгкость эксплуатации, нужно:<br /><ul><li>дополнить существующие системы, чтобы они контролировали все каналы, и интегрировать их между собой
  47. 47. внедрить единое DLP-решение</li></ul>И/ИЛИ<br />
  48. 48. Пассивный или активный контроль?<br />Dайте Lюдям Pаботать –<br />найти инсайдеров важнее, чем предотвратить часть утечек<br />
  49. 49. Контроль утечек: компания №1<br /><ul><li>Телекоммуникационная компания
  50. 50. не обращали на инциденты внимания, пока один из их сотрудников не опубликовал на форуме высказывания, порочащиеодного из топ-менеджеров
  51. 51. пассивный перехват данных, направляемых в Интернет
  52. 52. 5 тыс. пользователей
  53. 53. внедрение - 40 рабочих дней</li></li></ul><li>Контроль утечек: компания №2<br /><ul><li>Компания, работающая в розничной торговле
  54. 54. мониторинг SMTP, HTTP, ICQ без активной фильтрации, чтобы не связываться со сложной политикой и дежурной сменой администраторов безопасности
  55. 55. система мониторинга, анализа и архивирования web-почты, форумов, file upload, SMTP, POP3
  56. 56. 2 тыс. пользователей (с расширением до 10 тыс.)
  57. 57. внедрение -60 рабочих дней</li></li></ul><li>Предлагаемое решение<br />Точка<br />Сервер<br />перехвата<br />Копия<br />сообщения<br />Адресат<br />Отправитель<br />Администратор<br />безопасности<br />Архив<br />Перехват<br />
  58. 58. Почему ИнфосистемыДжет<br />Нами разработана и совершенствуется собственная DLP система.<br /> <br />DLP система Дозор-Джет — единственная система данного класса рассчитанная на анализ и длительное хранение почтового архива. <br /> <br />У нас есть огромный опыт и высочайшая компетенция в работах по внедрению и сопровождению систем защиты конфиденциальной информации от случайных и намеренных утечек.<br /> <br />ИнфосистемыДжетразработало систему архивирования веб-почты и социальных сетей не имеющую аналогов по скорости обработки непрерывно поступающих входящих данных.<br /> <br />В нашем коллективе собраны лучшие сертифицированные специалисты по всем лидирующим DLP системам мира. <br /> <br />При внедрение любой DLP системы мы всегда производим комплексный подход решения задач заказчика<br />
  59. 59. Отвечу на вопросы<br />МЫ ЗНАЕМ О DLP СИСТЕМАХ ВСЁ!<br />СПАСИБО ЗА ВНИМАНИЕ<br />Владимир Резник,<br />Компания «ИнфосистемыДжет»<br />rvv@jet.ua <br />

×