УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Solar Security. Алексей Коноплев. "Эволюция DLP: от предотвращения утечек к борьбе с корпоративным мошенничеством"
1. Эволюция DLP: от предотвращения утечек к борьбе с
корпоративным мошенничеством.
6 октября 2016 года
Алексей Коноплев,
Пресэйл-консультант,
Solar Security
#CODEIB
5. solarsecurity.ru +7 (499) 755-07-70
Риски, связанные с утечкой информации.
5
Утечка интеллектуальной
собственности (чертежи, проектная
документация, ноу-хау)
Потеря конкурентного преимущества
Утечка информации по АСУТП
Риск аварии, теракта, остановки
производственного процесса
Разглашение информации об авариях,
ЧП, утилизации отходов
Штрафы, неплановые проверки,
репутационные потери
Утечка условий работы с
дистрибуторами
Раскрытие индивидуальных условий,
«продавливание» условий
контрагентами
Разглашение инсайдерской
информации (слияния, поглощения,
назначение на должности и т.д.)
Снижение инвестиционной
привлекательности, спекуляция на
фондовом рынке
#CODEIB
6. solarsecurity.ru +7 (499) 755-07-70 6
Снижение рисков, связанных с утечкой
конфиденциальной информации –
классическая задача DLP
#3 #CODEIB
7. solarsecurity.ru +7 (499) 755-07-70 7
Внутренние
угрозы
Коррупция
Конфликт
интересов
В закупках
В продажах
Взяточничество
Откаты
Управляемые
тендеры
Нелегальные
подарки
Вымогательство
Нецелевое
использование
активов
Cash
Имущество и
нематериальные
активы
Злоупотребление
Кража
Махинации с
финансовой
отчетностью
Структура внутренних угроз
#CODEIB
8. solarsecurity.ru +7 (499) 755-07-70
Предотвращение утечек данных
8
Внутренние
угрозы
Коррупция
Конфликт
интересов
В закупках
В продажах
Взяточничество
Откаты
Управляемые
тендеры
Нелегальные
подарки
Вымогательство
Нецелевое
использование
активов
Cash
Имущество и
нематериальные
активы
Имущество и
нематериальные
активы
Злоупотребление
Кража
информации
Кража
информации
Махинации с
финансовой
отчетностью
#CODEIB
9. solarsecurity.ru +7 (499) 755-07-70
Предотвращение утечек данных
+ анализ коммуникаций
9
Внутренние
угрозы
Коррупция
Конфликт
интересов
В закупках
В продажах
Взяточничество
Откаты
Управляемые
тендеры
Нелегальные
подарки
Вымогательство
Нецелевое
использование
активов
Cash
Имущество и
нематериальные
активы
Имущество и
нематериальные
активы
Злоупотребление
Кража
информации
Кража
информации
Махинации с
финансовой
отчетностью
Архив
коммуникаций
Архив
коммуникаций
#CODEIB
10. solarsecurity.ru +7 (499) 755-07-70 10
Внутренние
угрозы
КоррупцияКоррупция
Конфликт
интересов
Конфликт
интересов
В закупкахВ закупках
В продажахВ продажах
ВзяточничествоВзяточничество
ОткатыОткаты
Управляемые
тендеры
Управляемые
тендеры
Нелегальные
подарки
Нелегальные
подарки ВымогательствоВымогательство
Нецелевое
использование
активов
Cash
Имущество и
нематериальные
активы
Имущество и
нематериальные
активы
Злоупотребление
Кража
информации
Кража
информации
Махинации с
финансовой
отчетностью
Выявление признаков
корпоративного мошенничества
#CODEIB
11. solarsecurity.ru +7 (499) 755-07-70
Риски, связанные с корпоративным
мошенничеством
11
Мошенничество с дебиторской
задолженностью – отгрузка товаров с
отсрочкой платежа
Недостаток оборотных средств,
бесплатное кредитование
аффилированных с менеджером
компаний
Взяточничество в сфере закупок –
сговор менеджера с поставщиком
Финансовые потери от завышенных
закупочных цен
Закупка товаров пониженной
сортности
Финансовые потери, остановка
производства, производственные
травмы, гибель людей
Опасные увлечения сотрудников –
посещение сайтов
противоправительственные
организации, экстремизм, ИГИЛ,
нетрадиционные религии, секты
Угроза теракта
#CODEIB
13. solarsecurity.ru +7 (499) 755-07-70
Новые возможности DLP
13
1. Выявление и расследование
мошеннических схем
Выявление косвенных признаков
мошеннических схем
Анализ аномалий коммуникаций
Расследование, проверка гипотез
2. Выявление и мониторинг групп
риска
Группы риска: поиск работы, игроманы,
должники, неадекватные траты, блогеры
Компрометирующие связи: конкуренты,
криминал, аффилированность
Конфликты: производственные, личные
Аномалии поведения: связи, каналы
коммуникаций, профиль нарушений
3. Контроль информационных
потоков
Кому реально передается информация
Где реально хранится информация
#CODEIB
14. Solar Dozor –
инструмент контроля коммуникаций
сотрудников, выявления ранних
признаков корпоративного
мошенничества и проведения
расследований
#CODEIB
16. solarsecurity.ru +7 (499) 755-07-70 16
Контроль каналов коммуникаций
Корпоративная почта
Интернет-трафик
• Microsoft Exchange
• IBM Lotus Notes
• CommuniGate
Веб-почта
• Mail.ru, Gmail, Yandex,
40+ доменов
Мессенджеры
• OSCAR - ICQ, QIP
• MMP - Mail.Ru Агент
• MSN - Windows Live Messenger
• XMPP - Google Talk, Jabber
• IRC, Yahoo messenger
• Skype, MS Lync
• Сообщения и файлы через
HTTP(S)
• Файлы через FTP, FTP over
HTTP, WebDAV
Интернет-сервисы
• Социальные сети
• Форумы, блоги
• Сайты поиска работы
• POST-запросы
Внешние устройства
• Копирование и
чтение
Печать
• Локальные и сетевые
принтеры
Аудит файловых хранилищ
• Рабочие станции
• Сетевые хранилища
Контроль приложений
• Облака Dropbox,
Yandex.Disk и пр
• Любые приложения
• Буфер обмена
МОНИТОРИНГ + БЛОКИРОВКА
#CODEIB
17. solarsecurity.ru +7 (499) 755-07-70
Автоматизируемые сценарии
17
1. Оценка и мониторинг оперативной обстановки
2. Управление событиями и инцидентами
3. Мониторинг движения и хранения информации
4. Мониторинг групп особого контроля
5. Расследование в отношении персоны
6. Расследование инцидента
#CODEIB
18. solarsecurity.ru +7 (499) 755-07-70
Автоматизируемые сценарии
+ 3 фокуса внимания
18
1. Оценка и мониторинг оперативной обстановки
2. Управление событиями и инцидентами
3. Мониторинг движения и хранения информации
4. Мониторинг групп особого контроля
5. Расследование в отношении персоны
6. Расследование инцидента
Нарушения
Люди
Информац
ия
#CODEIB
19. Solar Security
127 015 г. Москва, ул. Вятская 35/4, БЦ «Вятка» I подъезд
Телефон офиса: +7 499 755 07 70
Техническая поддержка: +7 499 755 02 20
Email: info@solarsecurity.ru