Конференция "Код ИБ 2016". Санкт-Петербург

1. Falcongaze SecureTower:
эффективное антикризисное
решение
Антон Соловей,
ведущий инженер отдела внедрения
и сопровождения Falcongaze

2. На основе данных Verizon Report
2012 2013 2014 2015
0
10000
20000
30000
40000
50000
60000
70000
80000
90000
Количество инцидентов безопасности
СТАТИСТИКА

3. ГЕОГРАФИЯ
На основе данных Verizon Data Breach Investigations Report, Gemalto Breach Level Index

4. ГОВОРЯЩИЕ ЦИФРЫ
2012 2013 2014 2015
На основе данных Verizon Data Breach Report, The Global State of Information Security (PWC) и аналитического центра Falcongaze
из них произошли
по вине привилегированных
пользователей
55%
утечек информации
происходит из-за
сотрудников компании
37%
РОСТ УТЕЧЕК ЧЕРЕЗ ИНСАЙДЕРОВ ЗА ПОСЛЕДНИЕ 4 ГОДА

5. На основе данных Verizon Data Breach Investigations Report
Рядовые сотрудники 36%
Бухгалтерия, финансы 28%
Топ-менеджмент 10%
Другие 8%
Менеджеры 6%
Разработчики ПО 6%
Колл-центры 4%
Системные администраторы 2%
Техническая поддержка 1%
Распределение инсайдеров по должностям
СТАТИСТИКА

6. УГРОЗЫ БИЗНЕСУ В КРИЗИС
Отсутствие контроля над информационными
потоками влечет за собой:
• Финансовые убытки
• Потерю интеллектуальной собственности
• Отток ценных кадров
• Утрату доверия клиентов
• Вред деловой репутации

7. ПРЕДОТВРАЩЕНИЕ УТЕЧКИ ИЗ
ПРОИЗВОДСТВЕННОЙ КОМПАНИИ
Сотрудник собирается покидать производственную компанию, в которой
проработал несколько лет. При этом он решает забрать с собой все
корпоративные данные, к которым имеет доступ, чтобы использовать их на
своей новой работе. Целые папки с документами молодой человек
отправляет на USB-накопитель.
В SecureTower срабатывает статистическое правило,
настроенное в системе на чрезмерно высокий
объем данных, отправляемых на внешний носитель
за короткий промежуток времени. Таким образом
была пресечена утечка коммерческой информации
и предотвращены убытки от перехода ценных
сведений в руки конкурентов.

8. ОПОВЕЩЕНИЕ О СРАБАТЫВАНИИ
СТАТИСТИЧЕСКОГО ПРАВИЛА

9. ВЫЯВЛЕНИЕ ИНСАЙДЕРА,
СОТРУДНИЧАЮЩЕГО С КОНКУРЕНТАМИ
Одна из известных розничных торговых сетей (X) получила претензии от крупного
поставщика, который предоставлял свою продукцию данной компании по
выигрышной цене, ниже установившейся на рынке.
Претензия заключалась в том, что поставщик получил взыскания от другой
компании (Y), с которой он работал, в связи с тем, что цены на товар поставщика для
них были существенно выше, чем для их прямого конкурента. Компания Y
потребовала снижения закупочных цен.
При помощи инструмента для анализа цифровых отпечатков баз данных в
Falcongaze SecureTower в компании X был обнаружен нелояльный сотрудник,
который передавал конфиденциальную информацию компании Y.

10. НЕЦЕЛЕВОЕ ИСПОЛЬЗОВАНИЕ РАБОЧЕГО ВРЕМЕНИ
И РЕСУРСОВ В IT-КОМПАНИИ
Сотрудник, занимающий высокооплачиваемую должность в компании,
разрабатывающей веб-приложения, был замечен за тем, что 70%
рабочего времени проводил на youtube.com и других развлекательных
сайтах.
Выяснить это удалось, когда его
непосредственный руководитель просматривал
отчеты по работе сотрудников своего отдела,
построенные в SecureTower, и обратил внимание
на то, что в топ-10 посещаемых одним из
работников сайтов не входит ни один веб-ресурс,
имеющий отношение к выполнению его прямых
обязанностей.

11. ИНФОРМАЦИЯ О ПОСЕЩЕННЫХ САЙТАХ

12. ПРЕДОТВРАЩЕНИЕ РЕАЛИЗАЦИИ
МОШЕННИЧЕСКОЙ СХЕМЫ
В российской страховой компании при помощи SecureTower было
замечено резкое возрастание количества переписок и сообщений в
мессенджерах между двумя сотрудниками, имеющими доступ к
критически важной для бизнеса информации.
С помощью инструмента для анализа взаимосвязей персонала был
выявлен факт регулярного общения каждого из них с контактом вне
компании.
Как выяснилось, сотрудники компании в сговоре с
третьим лицом планировали провести
мошенническую операцию, направленную на
получение прибыли от кражи и использования
корпоративной информации.

13. АНАЛИЗАТОР КРУГА ОБЩЕНИЯАНАЛИЗАТОР ВЗАИМОСВЯЗЕЙ

14. ПРЕСЕЧЕНИЕ ПРОМЫШЛЕННОГО ШПИОНАЖА В
ЛОГИСТИЧЕСКОЙ КОМПАНИИ
Крупная логистическая компания, один из лидеров рынка, в начале года
начала терпеть убытки от несостоявшихся сделок. В последний момент
сразу несколько контрагентов в логистической цепи отказывались от
исполнения своих обязательств, срывали сроки и саботировали
проводимые операции, что повлекло за собой массовый отток клиентов.
После интеграции в сеть компании системы
SecureTower службой безопасности был выявлен
внедренный конкурентами инсайдер, с первого
дня работы в компании передававший базы
данных о контрагентах и информацию о сделках
своему реальному работодателю.

15. КАДРЫ НА ВЕС ЗОЛОТА
При помощи SecureTower был выявлен случай активного хедхантинга за
ценным специалистом страховой компании. Мониторинг входящей почты
персонала показал, что один из ключевых сотрудников компании начал
регулярно получать письма от внешних абонентов.
Инструмент для анализа взаимосвязей персонала позволил выявить
закономерности в общении данного сотрудника с определенным
контактами извне.
Этими контактами оказались HR-специалисты
конкурирующих организаций, пытавшиеся
переманить сотрудника. Благодаря
своевременной реакции ценный кадр удалось
сохранить.

16. Защитите свой бизнес от
внутренних угроз!
Защитите свой бизнес от
внутренних угроз!