SlideShare a Scribd company logo

Корпоративные неструктурированные данные: мониторинг, аудит, управление и защита от утечек/очный семинар RISC

RISClubSPb
RISClubSPb

http://www.risc.today/

Education
1 of 50
Download to read offline
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL1
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL Наша миссия – помочь заказчикам осознать значимость их неструктурированных данных Заседание Russian Information Security Club 05 марта 2015 Корпоративные неструктурированные данные: мониторинг, аудит, управление и защита от утечек Андрей Пуртов, представитель Varonis в СЗФО
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL3 О компании Varonis Начало деятельности – 2005 В России с 2008 Свыше 3000 Клиентов Программные решения для управления данными, создаваемыми сотрудниками (неструктурированные данные)
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL4 Сегодня будет лишь краткая демонстрация выборочных возможностей Чтобы получить наилучшее представление о всех возможностях всех решений Varonis – рекомендуем организовать живую демонстрацию у Вас в офисе или по Webex Пилотный проект по решениям Varonis Только увидев работу ПО Varonis на базе Ваших данных и Ваших пользователей, Вы прочувствуете как оно решает именно Ваши задачи Увидите истинную и актуальную матрицу доступа по всем ресурсам, пользователям и глобальным группам Увидите статистику использования данных пользователями Аномалии в работе пользователей с данными Критически важные документы(параметры важности зададите сами) Живая демонстрация решений Varonis и пилотный проект
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL5 Полностью бесплатный Быстро реализуемый С максимальной помощью вендора в установке, настройке, эксплуатации ПО Varonis подготовит для Вас персональный отчет по тестированию Не несет никаких обязательств по покупке ПО Пилотный проект Varonis
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL6 Предпосылки проблем
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL7 О проблеме • • Пользователи этих систем накопили за годы массу «нужных и ненужных» им привилегий и прав по работе с данными • Состав хранимой информации неочевиден, файловый сервер и SharePoint обычно являются своеобразными «черными ящиками» • Все эти устройства накопили за годы терабайты информации, которая удваивается каждые 18 месяцев • 1 ТБ ~ 50 000 папок - Персональные данные - Юридические, финансовые, технические документы - Служебные, секретные документы Файловые серверы NAS - устройства Серверы электронной почты Корпоративные порталы Active Directory
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL8 Кто имеет доступ к файлам, папкам и почтовым ящикам? Кто в действительности пользуется этими данными? Кто пытался открыть, открывал, изменял, перемещал, удалял файлы и почтовые сообщения? Кто читает чужие почтовые сообщения? Какие файлы содержат критически важную информацию, персональные данные, где они находятся, кто имеет к ним доступ, кто открывал их? Какие данные открыты для избыточного доступа? Кто является владельцем данных? Какие данные не используются и подлежат архивации? В каких данных находятся важные для пользователя сведения? Источник проблемы Вопросы на которые не могут ответить ни IT, ни ИБ, ни бизнес:
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL9 Источник проблемы • Таким образом, обычно неизвестно: o Что именно хранится на серверах o Кто и к каким данным имеет доступ(не должен иметь, а ФАКТИЧЕСКИ ИМЕЕТ) o Кто и как использует информацию o Кто пытается завладеть чужой информацией o Какая информация устарела ВОПРОСЫ: Можем ли мы реально защитить файловые ресурсы, NAS, Exchange, SharePoint? Можем ли мы ими эффективно управлять и быть уверенными в их безопасности?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL10 o Причины проблем • Отсутствие инструментов работы с • неструктурированными данными • Отсутствие информации о • существовании таких инструментов o Риски • Бесконтрольность доступа к данным и их использования создают массу рисков:  Риски потери информации  Технические риски  Экономические риски  Репутационные риски  Юридические риски Почему так происходит? Хотя сами инструменты давно уже существуют!!!
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL11 Задачи офицеров по информационной безопасности, которые решает Varonis
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL12 Типовые задачи сотрудников ИБ • Менеджеры по ИБ  Получение актуальной матрицы доступа по пользователю/ресурсу  Контроль за действиями пользователей(включая неуспешные попытки доступа)  Контроль за массовой активностью(массовое удаление, копирование, создание, перемещение файлов)  Контроль за доступом к «чувствительной информации» и ее использованием  Контроль за распространением «чувствительной информации»  Реализация модели наименьших привилегий в области прав доступа к ресурсам  Возможность отслеживать в автоматическом режиме исполнение политики разграничения прав доступа и политики распространения «чувствительной информации»  Контроль за активностью пользователей в чужих почтовых ящиках  Возможность получать уведомления о важных событиях в режиме реального времени
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL13 Типовые задачи сотрудников ИТ • Сотрудники ИТ, Системные Администраторы, администраторы СХД  Получение актуальной матрицы доступа по любому пользователю и ресурсу  Исправление некорректных прав доступа, зацикленных групп в AD, сидов  Получение информации о действиях пользователей с файлами/папками – в том числе в целях помощи им  Поиск потерянных и перемещенных файлов  Выявление устаревших данных и их архивация  Определение «владельцев данных/ресурсов» и вовлечение их в управление правами доступа к данным  Выявление наиболее востребованных пользователями ресурсов  Контроль за изменениями в AD  Возможность получать уведомления о важных событиях в режиме реального времени
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL14 Типовые задачи пользователей неструктурированных данных • Быстрый и релевантный поиск информации на файловых ресурсах, NAS, SharePoint • Удобный обмен файлами с коллегами без использования веб- интерфейса, FTP, VPN • Безопасная быстрая и удобная отправка файла внешнему получателю или получение файла от внешнего отправителя • Обмен большими файлами без использования электронной почты
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL15 Varonis решает проблему сбором и анализом МЕТАДАННЫХ users and groups users and groups users and groups permissions classification classification activity activity permissions permissions users and groups users and groups permissionsusers and groups users and groups permissions classification activity activity permissions classificationpermissions activity permissions classification classification activity users and groups [classification] [activity] Метаданные Информация о группах и пользователях из Active Directory, LDAP, NIS, SharePoint, etc. Информация о разрешениях кто может получить доступ к данным Содержимое Какие данные содержат в себе важную или конфиденциальную информацию Аудит доступа какие пользователи работали с какими данными, когда и что они с ними делали
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL16 Решения Varonis
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL17 DatAdvantage - аудит, мониторинг, управление неструктурированными данными Визуализация данных и возможностей доступа к ним Аудит активности Выявление и отмена избыточного доступа Определение владельцев данных Централизованное управление Windows, UNIX/Linux, NAS, SharePoint, Exchange, Directory Services Уведомления о нарушениях в реальном времени Классификатор данных
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL18 DataPrivilege - портал самообслуживания по автоматическому предоставлению прав доступа Наделение правами владельцев данных Портал самообслуживания для конечных пользователей Снижение загруженности администраторов Поддержание модели наименьших привилегий
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL19 Data Transport Engine – инструмент интеллектуальной миграции данных Интелектуальная крос-платформенная миграция Идентификация неиспользуемых и не относящихся к бизнесу данных, перемещения, архивация и удаление Карантин критичных и регулируемых данных Оптимизация и консолидация текущих платформ и иерархий
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL20 DatAnywhere – внутрикорпоративный и внешний обмен файлами Возможность BYOD-функцональности на стандартных платформах – синхронизация файлов, доступ с мобильных устройств, отправка «внешних ссылок» Возможность облачной функциональности в существующей инфраструктуре Позволяет локальным и удаленным пользователям обмениваться данными в с использованием единой системы Хранит данные там где они должны храниться и следит за соблюдением текущих прав доступа
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL21 DatAnswers – защищенный поиск по внутренним файловым ресурсам/NAS/SharePoint Безопасный и эффективный поиск для конечных пользователей по Windows серверамNASам и SharePoint Релевантные результаты поиска на основе анализа использования Быстрые результаты на основе инкрементального индексирования и гранулярного обзора Безопасные результаты поиска на основе рекомендаций DatAdvantage и DataClassification Framework
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL22 Демо слайды
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL23 У кого есть доступ к данным?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL24 Куда имеют доступ группы и пользователи?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL25 Где можно снизить риски?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL26 Какие данные важны?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL27 Что делал пользователь?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL28 Поиск удалённых файлов
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL29 Получайте оповещения в реальном времени
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL30 У кого избыточный доступ?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL31 Моделирование изменений
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL32 Применение изменений на всех платформах
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL33 Обнаружение потенциальных инсайдеров (и потенциально увольняющихся сотрудников)
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL34 Какие данные не используются?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL35 Автоматически перемещайте или удаляйте данные
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL36 Чьи эти данные?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL37 Автоматизируйте пересмотр прав доступа
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL38 Автоматизируйте запросы доступа
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL39 Портал самообслуживания
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL41 Сэкономьте сотрудникам 30 минут в неделю
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL42 DatAnywhere: ваше частное облако
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL43 Примеры использования
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL44 Пример использования: Philip Morris International “Теперь у нас есть абсолютно ясная и полная картина того, кто к какой информации имеет доступ” ─Jan Billiet Директор по безопасности и управлению рисками Philip Morris International Проблема ПреимуществаРешение Невозможность визуализации доступа к критически важным данным Отсутствие визуализации процессов соместной работы Низкая производительность при выполнении требований аудита Внедрено на файловых серверах и SharePoint Автоматизировано соответствие данных, пользователей, групп и доступа Автоматизировано определение владельцев данных и вовлечение их в работу Глобальая визуализация Active Directory, файловых серверов и SharePoint Определены возможные сложности с контролем доступа Использование лучших практик управления файловыми серверами и Active Directory
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL45 Пример использования: BNP Paribas Проблема ПреимуществаРешение “Данный проект позволил нам быть уверенными, что данные или привязаны к их владельцу или заархивированы. Мы храним только то, что действительно нужно хранить” ─ Stuart Lincoln Vice President ITP&L Client Services BNP Paribas Отсутствие единой политики контроля доступа Данные находились в потенциальной зоне риска Использование данных не отслеживалось Внедрено на Windows и UNIX файловых серверах Полная картина доступа к данным, любой доступ отслеживается Портал самообслуживания для владельцев данных Значительное снижение риска – внедрена модель «наименьших привилегий» Сокращение капитальных издержек за счет выявления устаревших данных Быстрый ответ на многие вопросы без участия IT-службы
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL46 Снижение риска, сложности, издержек РИСК Более 30% данных могут быть архивированы Более 60% инфраструктуры используются неэффективно СЛОЖНОСТЬ ИЗДЕРЖКИ Более 50% прав доступа - неоправданны Более 70% инфраструктуры - неконтролируемы Рационализация доменной структуры, контроля доступа, поддержка бизнес процессов “С помощью Varonis DatAdvantage мы получили визуализацию и рекомендации по ограничению прав доступа к данным основываясь на потребностях бизнеса. Сейчас мой отдел способен отслежвать использование любых данных в целях поддержания контроля” ─ James Nelson Менеджер по информационной безопасности Juniper Networks Пример использования: Juniper Networks
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL47 Пилотный проект
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL48 План действий • Запуск аудита • Инвентаризация разрешений Профилирование использования данных и актуальных доступов • Классификация и маркировка конфеденциальной и критичной информации Выявление важных данных • Глобальные группы • Избыточное членство в группах Удаление избыточного доступа • Пересмотр прав доступа • Формализация и применение текущих политик безопасности Ключевые пользователи • Авторизация • Сертификация • Политики использования конфиденциальных данных Политики ИБ Риски
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL49 Резюме: Почему клиенты покупают Varonis Существенное снижение рисков Определение того, где находится самая важная информация, кто имеет к ней доступ, кто пользовался ею, легкая блокировка излишнего доступа. Уменьшение операционных издержек Запуск отчетов доступа, нахождение потерянных файлов, назначение владельцев данных, проведение расследований гораздо более эффективно и быстро, чем когда-либо ранее. Повышение производительности ИТ и ИБ персонал тратит меньше времени на ручное управление и защиту данных и может сфокусироваться на важных проектах. Соответствие требованиям DatAdvantage помогает соответствовать требованиям в области персональных данных, а также других предписаний, требующих классификации данных. Следование политикам безопасности Автоматическое отслеживание и исправление изменений, противоречащим политикам управления. Предотвращение утечек данных Получение уведомлений о необычном поведении, требовании расширения полномочий, попытках неавторизованного доступа к критически важной информации. Оптимизация систем хранения Выявляйте неиспользуемые данные и неправомерную информацию. Автоматически перемещайте, удаляйте и архивируйте информацию.
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL50 Изображения, аудио и видео файлы Электронная почта Файлы PDFДокументы WORD ПрезентацииЭлектронные таблицы Наша Миссия – помочь заказчикам осознать значимость их неструктурированных данных Наша Миссия
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL Обращайтесь к нам за живой демонстрацией и пилотным проектом! Спасибо за внимание! Андрей Пуртов Представитель Varonis в СЗФО Varonis Systems varonis.ru +7 921 944 1484 apurtov@varonis.com sales-russia@varonis.com

Recommended

Varonis фигин
Varonis фигинVaronis фигин
Varonis фигин
Expolink
 
система управления правами доступа Varonis бпк
система управления правами доступа Varonis бпксистема управления правами доступа Varonis бпк
система управления правами доступа Varonis бпк
Expolink
 
What is effective DLP solution
What is effective DLP solutionWhat is effective DLP solution
What is effective DLP solution
Aleksey Lukatskiy
 
Trustwave: Введение в практику PCI DSS
Trustwave: Введение в практику PCI DSSTrustwave: Введение в практику PCI DSS
Trustwave: Введение в практику PCI DSS
arogozhin
 
Защита информации на уровне СУБД
Защита информации на уровне СУБДЗащита информации на уровне СУБД
Защита информации на уровне СУБД
Andrey Akulov
 
Information protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solutionInformation protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solution
Aleksei Goldbergs
 
MMS 2010: Secure collaboration
MMS 2010: Secure collaborationMMS 2010: Secure collaboration
MMS 2010: Secure collaboration
Aleksei Goldbergs
 
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
DialogueScience
 

Recommended

Varonis фигин
Varonis фигинVaronis фигин
Varonis фигин
Expolink
 
система управления правами доступа Varonis бпк
система управления правами доступа Varonis бпксистема управления правами доступа Varonis бпк
система управления правами доступа Varonis бпк
Expolink
 
What is effective DLP solution
What is effective DLP solutionWhat is effective DLP solution
What is effective DLP solution
Aleksey Lukatskiy
 
Trustwave: Введение в практику PCI DSS
Trustwave: Введение в практику PCI DSSTrustwave: Введение в практику PCI DSS
Trustwave: Введение в практику PCI DSS
arogozhin
 
Защита информации на уровне СУБД
Защита информации на уровне СУБДЗащита информации на уровне СУБД
Защита информации на уровне СУБД
Andrey Akulov
 
Information protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solutionInformation protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solution
Aleksei Goldbergs
 
MMS 2010: Secure collaboration
MMS 2010: Secure collaborationMMS 2010: Secure collaboration
MMS 2010: Secure collaboration
Aleksei Goldbergs
 
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
DialogueScience
 
Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...
Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...
Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...
Natasha Khramtsovsky
 
концепция и средства «гражданской обороны» корпоративной сети
концепция и средства «гражданской обороны» корпоративной сетиконцепция и средства «гражданской обороны» корпоративной сети
концепция и средства «гражданской обороны» корпоративной сети
Expolink
 
Список мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данныхСписок мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данных
SiteSecure
 
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
Expolink
 
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Expolink
 
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Expolink
 
«Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS «Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS
Aleksandra Raevskaya
 
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
Expolink
 
джет Dlp или Dайте Lюдям работать
джет Dlp или Dайте Lюдям работатьджет Dlp или Dайте Lюдям работать
джет Dlp или Dайте Lюдям работать
Nick Turunov
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
Clouds NN
 
Эффективный контроль административного доступа к АСУ ТП
Эффективный контроль административного доступа к АСУ ТПЭффективный контроль административного доступа к АСУ ТП
Эффективный контроль административного доступа к АСУ ТП
Компания УЦСБ
 
Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)
КРОК
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...
Aflex Distribution
 
Dell software idm и change auditor
Dell software idm и change auditorDell software idm и change auditor
Dell software idm и change auditor
Aflex Distribution
 
НТБ. Архишин Евгений. "Проблемы контроля привилегированных пользователей и их...
НТБ. Архишин Евгений. "Проблемы контроля привилегированных пользователей и их...НТБ. Архишин Евгений. "Проблемы контроля привилегированных пользователей и их...
НТБ. Архишин Евгений. "Проблемы контроля привилегированных пользователей и их...
Expolink
 
Device lock codeib - екатеринбург 2014
Device lock codeib - екатеринбург 2014Device lock codeib - екатеринбург 2014
Device lock codeib - екатеринбург 2014
Expolink
 
Безопасность Бизнеса в Инфо-Среде
Безопасность Бизнеса в Инфо-СредеБезопасность Бизнеса в Инфо-Среде
Безопасность Бизнеса в Инфо-Среде
Dmitry Clerkly
 
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
DialogueScience
 
Device lock: построение эффективной системы от утечек данных
Device lock: построение эффективной системы от утечек данныхDevice lock: построение эффективной системы от утечек данных
Device lock: построение эффективной системы от утечек данных
Expolink
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
Expolink
 
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
RISClubSPb
 
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
RISClubSPb
 

More Related Content

Similar to Корпоративные неструктурированные данные: мониторинг, аудит, управление и защита от утечек/очный семинар RISC

Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...
Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...
Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...
Natasha Khramtsovsky
 
концепция и средства «гражданской обороны» корпоративной сети
концепция и средства «гражданской обороны» корпоративной сетиконцепция и средства «гражданской обороны» корпоративной сети
концепция и средства «гражданской обороны» корпоративной сети
Expolink
 
Список мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данныхСписок мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данных
SiteSecure
 
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
Expolink
 
«Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS «Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS
Aleksandra Raevskaya
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...
Aflex Distribution
 
Dell software idm и change auditor
Dell software idm и change auditorDell software idm и change auditor
Dell software idm и change auditor
Aflex Distribution
 
НТБ. Архишин Евгений. "Проблемы контроля привилегированных пользователей и их...
НТБ. Архишин Евгений. "Проблемы контроля привилегированных пользователей и их...НТБ. Архишин Евгений. "Проблемы контроля привилегированных пользователей и их...
НТБ. Архишин Евгений. "Проблемы контроля привилегированных пользователей и их...
Expolink
 
Device lock codeib - екатеринбург 2014
Device lock codeib - екатеринбург 2014Device lock codeib - екатеринбург 2014
Device lock codeib - екатеринбург 2014
Expolink
 

Similar to Корпоративные неструктурированные данные: мониторинг, аудит, управление и защита от утечек/очный семинар RISC (20)

Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...
Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...
Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...
 
концепция и средства «гражданской обороны» корпоративной сети
концепция и средства «гражданской обороны» корпоративной сетиконцепция и средства «гражданской обороны» корпоративной сети
концепция и средства «гражданской обороны» корпоративной сети
 
Список мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данныхСписок мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данных
 
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
 
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
 
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
 
«Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS «Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS
 
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
 
джет Dlp или Dайте Lюдям работать
джет Dlp или Dайте Lюдям работатьджет Dlp или Dайте Lюдям работать
джет Dlp или Dайте Lюдям работать
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
 
Эффективный контроль административного доступа к АСУ ТП
Эффективный контроль административного доступа к АСУ ТПЭффективный контроль административного доступа к АСУ ТП
Эффективный контроль административного доступа к АСУ ТП
 
Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...
 
Dell software idm и change auditor
Dell software idm и change auditorDell software idm и change auditor
Dell software idm и change auditor
 
НТБ. Архишин Евгений. "Проблемы контроля привилегированных пользователей и их...
НТБ. Архишин Евгений. "Проблемы контроля привилегированных пользователей и их...НТБ. Архишин Евгений. "Проблемы контроля привилегированных пользователей и их...
НТБ. Архишин Евгений. "Проблемы контроля привилегированных пользователей и их...
 
Device lock codeib - екатеринбург 2014
Device lock codeib - екатеринбург 2014Device lock codeib - екатеринбург 2014
Device lock codeib - екатеринбург 2014
 
Безопасность Бизнеса в Инфо-Среде
Безопасность Бизнеса в Инфо-СредеБезопасность Бизнеса в Инфо-Среде
Безопасность Бизнеса в Инфо-Среде
 
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
 
Device lock: построение эффективной системы от утечек данных
Device lock: построение эффективной системы от утечек данныхDevice lock: построение эффективной системы от утечек данных
Device lock: построение эффективной системы от утечек данных
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
 

More from RISClubSPb

Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
RISClubSPb
 
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
RISClubSPb
 
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
RISClubSPb
 
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
RISClubSPb
 
Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийЖизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложений
RISClubSPb
 
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
RISClubSPb
 
Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?
RISClubSPb
 
Майндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасностиМайндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасности
RISClubSPb
 
Типовые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISCТиповые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISC
RISClubSPb
 
Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISCСтрахование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
RISClubSPb
 
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
RISClubSPb
 
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISCУправление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
RISClubSPb
 
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISCДеятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
RISClubSPb
 
Криминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновенииКриминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновении
RISClubSPb
 
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
RISClubSPb
 
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
RISClubSPb
 
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCПовышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
RISClubSPb
 

More from RISClubSPb (20)

Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
 
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
 
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
 
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
 
Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийЖизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложений
 
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
 
Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?
 
Майндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасностиМайндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасности
 
Типовые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISCТиповые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISC
 
Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISCСтрахование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
 
Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»
 
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
 
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISCУправление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
 
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISCДеятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
 
Психология на службе ИБ
Психология на службе ИБПсихология на службе ИБ
Психология на службе ИБ
 
Криминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновенииКриминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновении
 
Внутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБВнутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБ
 
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
 
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
 
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCПовышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
 

Корпоративные неструктурированные данные: мониторинг, аудит, управление и защита от утечек/очный семинар RISC

  • 2. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL Наша миссия – помочь заказчикам осознать значимость их неструктурированных данных Заседание Russian Information Security Club 05 марта 2015 Корпоративные неструктурированные данные: мониторинг, аудит, управление и защита от утечек Андрей Пуртов, представитель Varonis в СЗФО
  • 3. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL3 О компании Varonis Начало деятельности – 2005 В России с 2008 Свыше 3000 Клиентов Программные решения для управления данными, создаваемыми сотрудниками (неструктурированные данные)
  • 4. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL4 Сегодня будет лишь краткая демонстрация выборочных возможностей Чтобы получить наилучшее представление о всех возможностях всех решений Varonis – рекомендуем организовать живую демонстрацию у Вас в офисе или по Webex Пилотный проект по решениям Varonis Только увидев работу ПО Varonis на базе Ваших данных и Ваших пользователей, Вы прочувствуете как оно решает именно Ваши задачи Увидите истинную и актуальную матрицу доступа по всем ресурсам, пользователям и глобальным группам Увидите статистику использования данных пользователями Аномалии в работе пользователей с данными Критически важные документы(параметры важности зададите сами) Живая демонстрация решений Varonis и пилотный проект
  • 5. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL5 Полностью бесплатный Быстро реализуемый С максимальной помощью вендора в установке, настройке, эксплуатации ПО Varonis подготовит для Вас персональный отчет по тестированию Не несет никаких обязательств по покупке ПО Пилотный проект Varonis
  • 6. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL6 Предпосылки проблем
  • 7. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL7 О проблеме • • Пользователи этих систем накопили за годы массу «нужных и ненужных» им привилегий и прав по работе с данными • Состав хранимой информации неочевиден, файловый сервер и SharePoint обычно являются своеобразными «черными ящиками» • Все эти устройства накопили за годы терабайты информации, которая удваивается каждые 18 месяцев • 1 ТБ ~ 50 000 папок - Персональные данные - Юридические, финансовые, технические документы - Служебные, секретные документы Файловые серверы NAS - устройства Серверы электронной почты Корпоративные порталы Active Directory
  • 8. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL8 Кто имеет доступ к файлам, папкам и почтовым ящикам? Кто в действительности пользуется этими данными? Кто пытался открыть, открывал, изменял, перемещал, удалял файлы и почтовые сообщения? Кто читает чужие почтовые сообщения? Какие файлы содержат критически важную информацию, персональные данные, где они находятся, кто имеет к ним доступ, кто открывал их? Какие данные открыты для избыточного доступа? Кто является владельцем данных? Какие данные не используются и подлежат архивации? В каких данных находятся важные для пользователя сведения? Источник проблемы Вопросы на которые не могут ответить ни IT, ни ИБ, ни бизнес:
  • 9. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL9 Источник проблемы • Таким образом, обычно неизвестно: o Что именно хранится на серверах o Кто и к каким данным имеет доступ(не должен иметь, а ФАКТИЧЕСКИ ИМЕЕТ) o Кто и как использует информацию o Кто пытается завладеть чужой информацией o Какая информация устарела ВОПРОСЫ: Можем ли мы реально защитить файловые ресурсы, NAS, Exchange, SharePoint? Можем ли мы ими эффективно управлять и быть уверенными в их безопасности?
  • 10. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL10 o Причины проблем • Отсутствие инструментов работы с • неструктурированными данными • Отсутствие информации о • существовании таких инструментов o Риски • Бесконтрольность доступа к данным и их использования создают массу рисков:  Риски потери информации  Технические риски  Экономические риски  Репутационные риски  Юридические риски Почему так происходит? Хотя сами инструменты давно уже существуют!!!
  • 11. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL11 Задачи офицеров по информационной безопасности, которые решает Varonis
  • 12. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL12 Типовые задачи сотрудников ИБ • Менеджеры по ИБ  Получение актуальной матрицы доступа по пользователю/ресурсу  Контроль за действиями пользователей(включая неуспешные попытки доступа)  Контроль за массовой активностью(массовое удаление, копирование, создание, перемещение файлов)  Контроль за доступом к «чувствительной информации» и ее использованием  Контроль за распространением «чувствительной информации»  Реализация модели наименьших привилегий в области прав доступа к ресурсам  Возможность отслеживать в автоматическом режиме исполнение политики разграничения прав доступа и политики распространения «чувствительной информации»  Контроль за активностью пользователей в чужих почтовых ящиках  Возможность получать уведомления о важных событиях в режиме реального времени
  • 13. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL13 Типовые задачи сотрудников ИТ • Сотрудники ИТ, Системные Администраторы, администраторы СХД  Получение актуальной матрицы доступа по любому пользователю и ресурсу  Исправление некорректных прав доступа, зацикленных групп в AD, сидов  Получение информации о действиях пользователей с файлами/папками – в том числе в целях помощи им  Поиск потерянных и перемещенных файлов  Выявление устаревших данных и их архивация  Определение «владельцев данных/ресурсов» и вовлечение их в управление правами доступа к данным  Выявление наиболее востребованных пользователями ресурсов  Контроль за изменениями в AD  Возможность получать уведомления о важных событиях в режиме реального времени
  • 14. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL14 Типовые задачи пользователей неструктурированных данных • Быстрый и релевантный поиск информации на файловых ресурсах, NAS, SharePoint • Удобный обмен файлами с коллегами без использования веб- интерфейса, FTP, VPN • Безопасная быстрая и удобная отправка файла внешнему получателю или получение файла от внешнего отправителя • Обмен большими файлами без использования электронной почты
  • 15. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL15 Varonis решает проблему сбором и анализом МЕТАДАННЫХ users and groups users and groups users and groups permissions classification classification activity activity permissions permissions users and groups users and groups permissionsusers and groups users and groups permissions classification activity activity permissions classificationpermissions activity permissions classification classification activity users and groups [classification] [activity] Метаданные Информация о группах и пользователях из Active Directory, LDAP, NIS, SharePoint, etc. Информация о разрешениях кто может получить доступ к данным Содержимое Какие данные содержат в себе важную или конфиденциальную информацию Аудит доступа какие пользователи работали с какими данными, когда и что они с ними делали
  • 16. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL16 Решения Varonis
  • 17. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL17 DatAdvantage - аудит, мониторинг, управление неструктурированными данными Визуализация данных и возможностей доступа к ним Аудит активности Выявление и отмена избыточного доступа Определение владельцев данных Централизованное управление Windows, UNIX/Linux, NAS, SharePoint, Exchange, Directory Services Уведомления о нарушениях в реальном времени Классификатор данных
  • 18. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL18 DataPrivilege - портал самообслуживания по автоматическому предоставлению прав доступа Наделение правами владельцев данных Портал самообслуживания для конечных пользователей Снижение загруженности администраторов Поддержание модели наименьших привилегий
  • 19. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL19 Data Transport Engine – инструмент интеллектуальной миграции данных Интелектуальная крос-платформенная миграция Идентификация неиспользуемых и не относящихся к бизнесу данных, перемещения, архивация и удаление Карантин критичных и регулируемых данных Оптимизация и консолидация текущих платформ и иерархий
  • 20. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL20 DatAnywhere – внутрикорпоративный и внешний обмен файлами Возможность BYOD-функцональности на стандартных платформах – синхронизация файлов, доступ с мобильных устройств, отправка «внешних ссылок» Возможность облачной функциональности в существующей инфраструктуре Позволяет локальным и удаленным пользователям обмениваться данными в с использованием единой системы Хранит данные там где они должны храниться и следит за соблюдением текущих прав доступа
  • 21. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL21 DatAnswers – защищенный поиск по внутренним файловым ресурсам/NAS/SharePoint Безопасный и эффективный поиск для конечных пользователей по Windows серверамNASам и SharePoint Релевантные результаты поиска на основе анализа использования Быстрые результаты на основе инкрементального индексирования и гранулярного обзора Безопасные результаты поиска на основе рекомендаций DatAdvantage и DataClassification Framework
  • 22. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL22 Демо слайды
  • 23. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL23 У кого есть доступ к данным?
  • 24. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL24 Куда имеют доступ группы и пользователи?
  • 25. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL25 Где можно снизить риски?
  • 26. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL26 Какие данные важны?
  • 27. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL27 Что делал пользователь?
  • 28. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL28 Поиск удалённых файлов
  • 29. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL29 Получайте оповещения в реальном времени
  • 30. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL30 У кого избыточный доступ?
  • 31. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL31 Моделирование изменений
  • 32. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL32 Применение изменений на всех платформах
  • 33. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL33 Обнаружение потенциальных инсайдеров (и потенциально увольняющихся сотрудников)
  • 34. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL34 Какие данные не используются?
  • 35. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL35 Автоматически перемещайте или удаляйте данные
  • 36. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL36 Чьи эти данные?
  • 37. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL37 Автоматизируйте пересмотр прав доступа
  • 38. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL38 Автоматизируйте запросы доступа
  • 39. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL39 Портал самообслуживания
  • 40. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL41 Сэкономьте сотрудникам 30 минут в неделю
  • 41. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL42 DatAnywhere: ваше частное облако
  • 42. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL43 Примеры использования
  • 43. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL44 Пример использования: Philip Morris International “Теперь у нас есть абсолютно ясная и полная картина того, кто к какой информации имеет доступ” ─Jan Billiet Директор по безопасности и управлению рисками Philip Morris International Проблема ПреимуществаРешение Невозможность визуализации доступа к критически важным данным Отсутствие визуализации процессов соместной работы Низкая производительность при выполнении требований аудита Внедрено на файловых серверах и SharePoint Автоматизировано соответствие данных, пользователей, групп и доступа Автоматизировано определение владельцев данных и вовлечение их в работу Глобальая визуализация Active Directory, файловых серверов и SharePoint Определены возможные сложности с контролем доступа Использование лучших практик управления файловыми серверами и Active Directory
  • 44. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL45 Пример использования: BNP Paribas Проблема ПреимуществаРешение “Данный проект позволил нам быть уверенными, что данные или привязаны к их владельцу или заархивированы. Мы храним только то, что действительно нужно хранить” ─ Stuart Lincoln Vice President ITP&L Client Services BNP Paribas Отсутствие единой политики контроля доступа Данные находились в потенциальной зоне риска Использование данных не отслеживалось Внедрено на Windows и UNIX файловых серверах Полная картина доступа к данным, любой доступ отслеживается Портал самообслуживания для владельцев данных Значительное снижение риска – внедрена модель «наименьших привилегий» Сокращение капитальных издержек за счет выявления устаревших данных Быстрый ответ на многие вопросы без участия IT-службы
  • 45. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL46 Снижение риска, сложности, издержек РИСК Более 30% данных могут быть архивированы Более 60% инфраструктуры используются неэффективно СЛОЖНОСТЬ ИЗДЕРЖКИ Более 50% прав доступа - неоправданны Более 70% инфраструктуры - неконтролируемы Рационализация доменной структуры, контроля доступа, поддержка бизнес процессов “С помощью Varonis DatAdvantage мы получили визуализацию и рекомендации по ограничению прав доступа к данным основываясь на потребностях бизнеса. Сейчас мой отдел способен отслежвать использование любых данных в целях поддержания контроля” ─ James Nelson Менеджер по информационной безопасности Juniper Networks Пример использования: Juniper Networks
  • 46. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL47 Пилотный проект
  • 47. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL48 План действий • Запуск аудита • Инвентаризация разрешений Профилирование использования данных и актуальных доступов • Классификация и маркировка конфеденциальной и критичной информации Выявление важных данных • Глобальные группы • Избыточное членство в группах Удаление избыточного доступа • Пересмотр прав доступа • Формализация и применение текущих политик безопасности Ключевые пользователи • Авторизация • Сертификация • Политики использования конфиденциальных данных Политики ИБ Риски
  • 48. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL49 Резюме: Почему клиенты покупают Varonis Существенное снижение рисков Определение того, где находится самая важная информация, кто имеет к ней доступ, кто пользовался ею, легкая блокировка излишнего доступа. Уменьшение операционных издержек Запуск отчетов доступа, нахождение потерянных файлов, назначение владельцев данных, проведение расследований гораздо более эффективно и быстро, чем когда-либо ранее. Повышение производительности ИТ и ИБ персонал тратит меньше времени на ручное управление и защиту данных и может сфокусироваться на важных проектах. Соответствие требованиям DatAdvantage помогает соответствовать требованиям в области персональных данных, а также других предписаний, требующих классификации данных. Следование политикам безопасности Автоматическое отслеживание и исправление изменений, противоречащим политикам управления. Предотвращение утечек данных Получение уведомлений о необычном поведении, требовании расширения полномочий, попытках неавторизованного доступа к критически важной информации. Оптимизация систем хранения Выявляйте неиспользуемые данные и неправомерную информацию. Автоматически перемещайте, удаляйте и архивируйте информацию.
  • 49. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL50 Изображения, аудио и видео файлы Электронная почта Файлы PDFДокументы WORD ПрезентацииЭлектронные таблицы Наша Миссия – помочь заказчикам осознать значимость их неструктурированных данных Наша Миссия
  • 50. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL Обращайтесь к нам за живой демонстрацией и пилотным проектом! Спасибо за внимание! Андрей Пуртов Представитель Varonis в СЗФО Varonis Systems varonis.ru +7 921 944 1484 apurtov@varonis.com sales-russia@varonis.com