Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Внедрение DLP в компаниях с распределенной сетяью филиалов

1,179 views

Published on

В презентации рассмотрены следующие вопросы:
- Какие факторы нужно учитывать при установке DLP в филиальной сети?
- Этапы подготовки филиалов к внедрению системы защиты от утечек данных.
- Какие решения по внедрению существуют, их сильные и слабые стороны?
- Как выбрать оптимальное DLP-решение для распределенной сети?



Добавить напоминание в календарь.

Автор - Александр Суханов, эксперт "МФИ Софт" по информационной безопасности.

Published in: Technology
  • Login to see the comments

  • Be the first to like this

Внедрение DLP в компаниях с распределенной сетяью филиалов

  1. 1. ВНЕДРЕНИЕ DLP В КОМПАНИЯХ С РАСПРЕДЕЛЕННОЙ СЕТЬЮ ФИЛИАЛОВ
  2. 2. Внедрение DLP в компаниях с распределенной сетью филиалов 2 17 DLP — значимая часть ИБ Мониторинг всех каналов коммуникаций Защита от утечек информации ограниченного доступа Контроль рабочих мест Анализ использования информационных ресурсов компании
  3. 3. Внедрение DLP в компаниях с распределенной сетью филиалов 3 17 Оборудование для DLP Net Сетевой анализатор База данных Совмещенный вариант (сетевой анализатор и база)
  4. 4. ПОДГОТОВКА К ВНЕДРЕНИЮ DLP В РАСПРЕДЕЛЕННОЙ СЕТИ
  5. 5. Внедрение DLP в компаниях с распределенной сетью филиалов 5 17 Этапы подготовки к внедрению DLP-системы Создание карты сети Организация каналов связи с удаленным офисом Техническое обеспечение удаленных филиалов Организация работы на местах Проверка ВНД
  6. 6. Внедрение DLP в компаниях с распределенной сетью филиалов 6 17 Определение уязвимостей и поиск путей решения для успешной установки DLP Анализ сети и информационных потоков  Только защиты «периметра» недостаточно для большой сети  Требуется идентификация информационных потоков из филиалов Пропускная способность низкая, канал связи нестабильный Потери пакетов Пропускная способность низкая, канал связи стабильный Потерь нет Пропускная способность высокая, канал связи стабильный Потерь нет Карта филиальной сети
  7. 7. Внедрение DLP в компаниях с распределенной сетью филиалов 7 17 Карта отдельного филиала Проверка объектов на местах  Соответствие технического оборудования стандартам безопасности  Настройка программного обеспечения рабочих мест  Специалисты ИБ на местах  Контроль удаленных сотрудников, работающих на своих компьютерах Net Серверы Windows XP Core i3 Сотрудник службы ИБ Windows 7 Core i5 Windows 98 Celeron 566 Windows 95 Pentium II Коммутатор
  8. 8. ВНЕДРЕНИЕ DLP-РЕШЕНИЯ В РАСПРЕДЕЛЕННОЙ СЕТИ ПРАКТИЧЕСКАЯ ЧАСТЬ
  9. 9. Внедрение DLP в компанияхс распределенной сетью филиалов 9 12 Возможные решения Прямое соединение с центром. Передача сырого трафика по VPN–каналам Сетевые анализаторы на местах передают информацию на базу центрального филиала Базу и сетевые анализаторы устанавливают в каждый филиал 1 2 3
  10. 10. Внедрение DLP в компаниях с распределенной сетью филиалов 10 17 Прямое соединение с головным филиалом Вариант 1 Отсутствие безопасника на местах. Высокие требования к пропускной способности и стабильности каналов. УДАЛЁННЫЕ ФИЛИАЛЫ ГОЛОВНОЙ ФИЛИАЛ Сетевой анализатор + база данных Сотрудник ИБ
  11. 11. Внедрение DLP в компаниях с распределенной сетью филиалов 11 17 Сетевые анализаторы на местах Передача обработанной информации в центр Вариант 2 Отсутствие безопасника на местах. Снижение требований к пропускной способности канала. Требуется установка дополнительного оборудования в филиалах. Net Net УДАЛЁННЫЕ ФИЛИАЛЫ ГОЛОВНОЙ ФИЛИАЛ Сетевой анализатор + база данных Сетевой анализатор Сетевой анализатор Сотрудник ИБ
  12. 12. Внедрение DLP в компаниях с распределенной сетью филиалов 12 17 База и сетевой анализатор установлены в каждом филиале Вариант 3 Отдел безопасности в каждом филиале. Контроль каждого филиала головным филиалов. Низкие требования к пропускной способности каналов. Увеличение количества оборудования на местах. УДАЛЁННЫЕ ФИЛИАЛЫ ГОЛОВНОЙ ФИЛИАЛ Сетевой анализатор + база данных Сетевой анализатор + база данных Сетевой анализатор + база данных Сотрудник ИБ Сотрудник ИБ Сотрудник ИБ
  13. 13. Внедрение DLP в компаниях с распределенной сетью филиалов 13 17 Индивидуальное решение — разделение функций безопасности 8 удаленных филиалов в зоне охвата 60 000 контролируемых сотрудников 12 000 агентов рабочих мест 1 Пб Суммарный объем хранилищ 6 месяцев Срок хранения данных всех филиалов Login
  14. 14. Внедрение DLP в компаниях с распределенной сетью филиалов 14 17 Реализация индивидуального решения  База+сетевой анализатор в каждый филиал.  Головной филиал создает единую политику ИБ компании и инструкции для всех филиалов.  Филиалы внедряют политику ИБ, проводят работу с пользователями.  Центр компетенций ведет аналитическую работу и формирует критерии перехвата DLP-системы и информирует о возникающих инцидентах и нарушениях как филиал, где возник инцидент, так и центр. Net УДАЛЁННЫЕ ФИЛИАЛЫ ГОЛОВНОЙ ФИЛИАЛСетевой анализатор + база данных Сетевой анализатор + база данных Сетевой анализатор + база данныхСотрудник ИБ Сотрудник ИБ Сотрудник ИБ ЦЕНТР КОМПЕТЕНЦИЙ
  15. 15. Внедрение DLP в компаниях с распределенной сетью филиалов 15 17  Для качественного внедрения DLP в распределенной компании необходимо обладать комплексными данными о работе филиалов, их технической оснащенности, наличии безопасников на местах, качестве каналов связи.  Важно представлять желаемый результат от установки DLP.  Вариантов решений по защите конфиденциальной информации от утечки в распределенных компаниях много, они отличаются и технически, и по ценовому фактору.  Каждая компания уникальна, поэтому и решение должно создаваться исходя из индивидуальных потребностей филиальной сети. Итак
  16. 16. 20+ лет опыта разработки систем высокой сложности Собственный исследовательский центр для развития новых проектов 1500 внедрений решений во всех федеральных округах России Система менеджмента качества МФИ Софт сертифицирована на соответствие международному стандарту ISO 9001:2008 Британским институтом стандартов (BSI) Более 300 высоко- квалифицированных специалистов
  17. 17. ib.sales@mfisoft.ru 8 (831) 220 32 16 www.mfisoft.ru СПАСИБО ЗА ВНИМАНИЕ

×