3. DLP
Data Leak Prevention
Система Предотвращения Утечек
Панацея?? Бесполезная вещь??
Нужны дополнительные организационные меры
и серьезный подход
4. Как работают системы DLP?
Анализ и Хранение (архив) и
Перехват и
принятие ретроспективный
фильтрация анализ
решения
HTTP, HTTPS Формальные признаки Сохранение исходных
сообщений и файлов в
SMTP, ESMTP Цифровые отпечатки независимой СУБД
IMAP, POP3, FTP, … Лингвистика Полнотекстовый поиск по
архиву
ICQ, QIP, Skype, … Smart ID Различные внутренние
Съемные носители Регулярные выражения расследования
Легитимное хранение
Печать OCR для использования в суде
Определение транслита
4
5. Шлюзовые и агентские модули DLP
Шлюзовые модули Агентские модули
Сетевые каналы Периферийные устройства
• Корпоративная почта • USB-накопители
• Веб-почта • Портативные жесткие диски
• Интернет-пейджеры • Локальные и сетевые принтеры
• Социальные сети • Сетевые карты и Wi-Fi-роутеры
• Блоги, форумы • CD- и DVD-дисководы
• Веб-сервисы • Плееры, фото- и видеокамеры
• FTP-ресурсы • Мобильные телефоны, смартфоны
• Файлобменники Порты и контроллеры:
• Любой HTTP-трафик USB, LPT, COM, Wi-Fi, Bluetooth, IrDA,
• Защищенный HTTPS-трафик IEEE 1394 и др. 5
6. Прокси-сервер
интернет
клиентская сеть
Сервер шлюзовой системы DLP
Сервер электронной почты
Администратор Архив
6
7. видеокамера
Программный комплекс
агентской DLP
Внешний жесткий диск / USB Flash
компьютер с
установленным агентским
модулем DLP
принтер
Администратор Архив
7
8. Какие каналы использует злоумышленник для «выноса» информации?
корпоративная почта мобильное оборудование
Информация
конфиденциально
характера
Устройства вывода информации интернет-сервисы
8
10. Риски, связанные с распространением информации
o операционные, связанные с эффективностью персонала, нецелевым
использованием ресурсов, кадровыми проблемами, неэтичным
поведением и т.п.
o репутационные, связанные с распространением негативной
информации об организации, утечкой информации ограниченного
доступа, несанкционированным контактом со СМИ и т.п.
o юридические, связанные с использованием компании в
противозаконных целях, невыполнением требований законодательства
в области защиты КИ и т.п.
10
11. Сегодня уже среди российских клиентов DLP-систем – крупнейшие банки, ведущие
телекоммуникационные операторы, промышленные компании и государственные организации
11
12. За дополнительной информацией
обращайтесь:
г. Челябинск, ул. Энгельса 65
+7 (351) 211-55-23 доб. 1303
pd@skbkontur.ru
Галлямшин Вадим Фаикович –
ведущий специалист отдела информационной безопасности