В презентации рассмотрены следующие вопросы:
- Какие факторы нужно учитывать при установке DLP в филиальной сети?
- Этапы подготовки филиалов к внедрению системы защиты от утечек данных.
- Какие решения по внедрению существуют, их сильные и слабые стороны?
- Как выбрать оптимальное DLP-решение для распределенной сети?
Добавить напоминание в календарь.
Автор - Александр Суханов, эксперт "МФИ Софт" по информационной безопасности.
Вндрение защиты баз данных - сложный многоуровневый процесс. Как оптимизировать? Знание архитектуры баз данных и приложений, задач для решения, масштабов системы и других тонких моментов поможет ускорить процесс внедрения и сделать его "безболезненным" для бизнес-процессов.
Вндрение защиты баз данных - сложный многоуровневый процесс. Как оптимизировать? Знание архитектуры баз данных и приложений, задач для решения, масштабов системы и других тонких моментов поможет ускорить процесс внедрения и сделать его "безболезненным" для бизнес-процессов.
Как извлечь максимальную пользу от внедрения DamMFISoft
Автор: Сергей Добрушский, руководитель группы разработок "МФИ Софт"
Из презентации вы узнаете о применении систем защиты баз данных компании:
- Не очевидные возможности использования систем защиты баз данных, которые помогут сэкономить ресурсы компании и повысить управляемость бизнеса в целом.
-Что такое Database activity monitor и для чего они нужны;
-Как сэкономить бюджеты компании и повысить производительность труда с помощью систем защиты баз данных;
- Где грань между инцидентами ИТ и ИБ - как разделить ответственность
По вопросам тестирования пилотного проекта обращаетесь: ib.sales@mfisoft.ru
8 (831) 220 32 16 mfisoft.ru
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт
Аналитический центр компании «МФИ Софт» опубликовал комплексное исследование развития технологического уровня информационной безопасности в России.
В результате исследования выяснилось, что каждая вторая компания в России хотя бы раз сталкивалась с утечками информации. Половина из них понесла убытки в результате инсайдерской деятельности. Несмотря на это, специализированные DLP-системы для защиты информации использует лишь каждая пятая компания.
Попытки так или иначе защитить свои информационные ресурсы предпринимают все. Однако процесс перехода на современные технологии защиты отстает от развития технологий передачи информации, поскольку инфраструктура ряда предприятий достаточно архаична и принимает новые технологии крайне медленно.
Чаще всего специалисты выявляют утечки информации, произошедшие с помощью электронной почты (29%) или съемных носителей информации (25%). Вероятнее всего, большое количество выявленных на этих каналах утечек связано с технической простотой их контроля и наибольшей очевидностью для специалистов. В регионах, активно использующих DLP-системы, более эффективно удается контролировать сложные каналы передачи информации (бумажные носители, портативные и мобильные устройства).
На данный момент технологический уровень информационной безопасности в России находится в стадии активного развития. Специалисты понимают необходимость принимать новые меры обеспечения информационной безопасности в связи с высокими темпами развития бизнес-технологий. В ближайшее время ожидается планомерное увеличения внимания бизнеса к технологическим составляющим защиты информационных активов.
МФИ Софт - российская инновационная компания, разработчик систем информационной безопасности (системы DLP, защиты от DDoS), систем фильтрации интернет-трафика, систем легального контроля (СОРМ). Решения компании предназначены для снижения финансовых и репутационных рисков, связанных с внутренними и внешними угрозами информационной безопасности предприятия. В настоящее время различные продукты «МФИ Софт» используют крупные предприятия, федеральные государственные учреждения и ведомственные структуры, а также операторы связи
White paper: Защита информации в финансовом сектореМФИ Софт
Аналитический центр «МФИ Софт» подготовил white paper о защите данных в финансовых организациях. На примере практических кейсов использования систем защиты информации «Гарда Предприятие» и «Гарда БД» эксперты компании рассмотрели, какие данные и почему необходимо обезопасить, а также структурировали рекомендации для снижения внутренних угроз.
По результатам исследования «Черный рынок баз данных» аналитического центра «МФИ Софт» за ноябрь 2016 года, объем рынка нелегальных баз данных в России — больше 30 млн рублей, если перевести на количество записей частных лиц – получается больше 1,2 млрд. Всего за несколько часов поиска в интернете можно найти базы данных клиентов крупных банков, страховых компаний и онлайн-казино.
Как оказалось, на пиратских форумах и порталах особенно распространены данные клиентов финансовых организаций – 34%, а также заказчиков крупных интернет-магазинов – 19%, брокеров -18% и операторов связи – 6%.
Инновации беспроводных решений Cisco на службе Вашего бизнесаCisco Russia
Запись вебинара: http://ciscoclub.ru/innovacii-besprovodnyh-resheniy-cisco-na-sluzhbe-vashego-biznesa
Cisco предлагает инновационные высокопроизводительные беспроводные решения для любых сценариев - от небольшого офиса до крупных распределенных предприятий. В презентации будет дан обзор беспроводных решений от флагманской линейки до бюджетного класса.
Как извлечь максимальную пользу от внедрения DamMFISoft
Автор: Сергей Добрушский, руководитель группы разработок "МФИ Софт"
Из презентации вы узнаете о применении систем защиты баз данных компании:
- Не очевидные возможности использования систем защиты баз данных, которые помогут сэкономить ресурсы компании и повысить управляемость бизнеса в целом.
-Что такое Database activity monitor и для чего они нужны;
-Как сэкономить бюджеты компании и повысить производительность труда с помощью систем защиты баз данных;
- Где грань между инцидентами ИТ и ИБ - как разделить ответственность
По вопросам тестирования пилотного проекта обращаетесь: ib.sales@mfisoft.ru
8 (831) 220 32 16 mfisoft.ru
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт
Аналитический центр компании «МФИ Софт» опубликовал комплексное исследование развития технологического уровня информационной безопасности в России.
В результате исследования выяснилось, что каждая вторая компания в России хотя бы раз сталкивалась с утечками информации. Половина из них понесла убытки в результате инсайдерской деятельности. Несмотря на это, специализированные DLP-системы для защиты информации использует лишь каждая пятая компания.
Попытки так или иначе защитить свои информационные ресурсы предпринимают все. Однако процесс перехода на современные технологии защиты отстает от развития технологий передачи информации, поскольку инфраструктура ряда предприятий достаточно архаична и принимает новые технологии крайне медленно.
Чаще всего специалисты выявляют утечки информации, произошедшие с помощью электронной почты (29%) или съемных носителей информации (25%). Вероятнее всего, большое количество выявленных на этих каналах утечек связано с технической простотой их контроля и наибольшей очевидностью для специалистов. В регионах, активно использующих DLP-системы, более эффективно удается контролировать сложные каналы передачи информации (бумажные носители, портативные и мобильные устройства).
На данный момент технологический уровень информационной безопасности в России находится в стадии активного развития. Специалисты понимают необходимость принимать новые меры обеспечения информационной безопасности в связи с высокими темпами развития бизнес-технологий. В ближайшее время ожидается планомерное увеличения внимания бизнеса к технологическим составляющим защиты информационных активов.
МФИ Софт - российская инновационная компания, разработчик систем информационной безопасности (системы DLP, защиты от DDoS), систем фильтрации интернет-трафика, систем легального контроля (СОРМ). Решения компании предназначены для снижения финансовых и репутационных рисков, связанных с внутренними и внешними угрозами информационной безопасности предприятия. В настоящее время различные продукты «МФИ Софт» используют крупные предприятия, федеральные государственные учреждения и ведомственные структуры, а также операторы связи
White paper: Защита информации в финансовом сектореМФИ Софт
Аналитический центр «МФИ Софт» подготовил white paper о защите данных в финансовых организациях. На примере практических кейсов использования систем защиты информации «Гарда Предприятие» и «Гарда БД» эксперты компании рассмотрели, какие данные и почему необходимо обезопасить, а также структурировали рекомендации для снижения внутренних угроз.
По результатам исследования «Черный рынок баз данных» аналитического центра «МФИ Софт» за ноябрь 2016 года, объем рынка нелегальных баз данных в России — больше 30 млн рублей, если перевести на количество записей частных лиц – получается больше 1,2 млрд. Всего за несколько часов поиска в интернете можно найти базы данных клиентов крупных банков, страховых компаний и онлайн-казино.
Как оказалось, на пиратских форумах и порталах особенно распространены данные клиентов финансовых организаций – 34%, а также заказчиков крупных интернет-магазинов – 19%, брокеров -18% и операторов связи – 6%.
Инновации беспроводных решений Cisco на службе Вашего бизнесаCisco Russia
Запись вебинара: http://ciscoclub.ru/innovacii-besprovodnyh-resheniy-cisco-na-sluzhbe-vashego-biznesa
Cisco предлагает инновационные высокопроизводительные беспроводные решения для любых сценариев - от небольшого офиса до крупных распределенных предприятий. В презентации будет дан обзор беспроводных решений от флагманской линейки до бюджетного класса.
Системы информационной безопасности и контроля доступа.
Исключение утечки информации по неосторожности и неаккуратности, сокращение вероятности преднамеренной утечки информации из сети компании.
Новая эра управления и работы корпоративной сети с Cisco DNACisco Russia
Подробнее:
https://www.cisco.com/c/ru_ru/solutions/enterprise-networks/index.html
Программа:
- Сложности Цифровизации
- DNA ведет Сетевую Трансформацию
- День 0 Сетевая Автоматизация
- Автоматизация с политикой бизнес-целей
- День N Мониторинг и Аналитика
- Заключение
Запись вебинара: http://ciscoclub.ru/analitika-v-cod
Аналитика стала одним из ключевых направлений развития современных информационных технологий. В рамках данной сессии мы рассмотрим основные продукты Cisco для задач аналитики в ЦОД, включая Tetration Analytics и AppDynamics.
портфель решений для компаний малого и среднего бизнесаSoftline
Softline - лидирующий глобальный поставщик IT-решений и сервисов, работающий на рынках России, СНГ, Латинской Америки, Индии и Юго-Восточной Азии. Мы предлагаем комплексные технологические решения, лицензирование ПО, поставку аппаратного обеспечения и сопутствующие IT-услуги. Собственная облачная платформа Softline обеспечивает клиентов доступом к публичным, частным и гибридным облачным решениям.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Локализация производства продукции компании Cisco на территории России. Расши...Cisco Russia
Локализация производства продукции компании Cisco на территории России. Расширение программы взаимодействия с российскими разработчиками в области информационной безопасности
Тенденции в развитии сетей операторов связиCisco Russia
Сетевая индустрия переживает одну из самых крупных технологических революций, инновационными трендами которой являются программно управляемые сети SDN (Software Defined Network) и технологии виртуализации сетевых функций NFV (Network Function Virtualization). Большое количество одновременных инициатив в этом сегменте сложно отследить и проанализировать даже опытным специалистам. В данной сессии мы постараемся систематизировать последние технологические тренды в этом сегменте, основываясь на анализе работ международных институтов и организаций стандартизации сетевых технологий, таких как IETF, ETSI, MEF, ONF и др. Понимание и правильный выбор SDN технологий на начальном этапе внедрения, позволит значительно повысить экономическую эффективность от их внедрения в каждом конкретном проекте. Все больше внимания в индустрии уделяется развитию и стандартизации не только технологий реализации сетевых функций, а также платформ оркестрации с открытыми интерфейсами для реализации сервисов. Это необходимо, чтобы увеличить гибкость инфраструктуры и скорость ее адаптации к новым требованиям бизнеса.
Сессия будет интересна сетевым и ИТ специалистам, руководителям отделов развития и эксплуатации сетей операторов связи, партнерам Cisco, интересующимся применением технологий SDN для предоставления современных телекоммуникационных и облачных услуг.
2. Внедрение DLP
в компаниях с распределенной
сетью филиалов
2
17
DLP — значимая часть ИБ
Мониторинг всех каналов
коммуникаций
Защита от утечек
информации ограниченного
доступа
Контроль рабочих мест Анализ использования
информационных ресурсов
компании
3. Внедрение DLP
в компаниях с распределенной
сетью филиалов
3
17
Оборудование для DLP
Net
Сетевой анализатор База данных Совмещенный вариант
(сетевой анализатор
и база)
5. Внедрение DLP
в компаниях с распределенной
сетью филиалов
5
17
Этапы подготовки к внедрению DLP-системы
Создание
карты сети
Организация каналов
связи с удаленным
офисом
Техническое
обеспечение удаленных
филиалов
Организация работы
на местах
Проверка ВНД
6. Внедрение DLP
в компаниях с распределенной
сетью филиалов
6
17
Определение уязвимостей и поиск путей решения
для успешной установки DLP
Анализ сети и информационных потоков
Только защиты «периметра» недостаточно
для большой сети
Требуется идентификация информационных
потоков из филиалов
Пропускная способность
низкая, канал связи
нестабильный
Потери пакетов
Пропускная способность
низкая, канал связи
стабильный
Потерь нет
Пропускная способность
высокая, канал связи
стабильный
Потерь нет
Карта филиальной сети
7. Внедрение DLP
в компаниях с распределенной
сетью филиалов
7
17
Карта отдельного филиала
Проверка объектов на местах
Соответствие технического оборудования
стандартам безопасности
Настройка программного обеспечения
рабочих мест
Специалисты ИБ на местах
Контроль удаленных сотрудников,
работающих на своих компьютерах
Net
Серверы
Windows XP
Core i3
Сотрудник
службы ИБ
Windows 7
Core i5
Windows 98
Celeron 566
Windows 95
Pentium II
Коммутатор
9. Внедрение DLP
в компанияхс распределенной
сетью филиалов
9
12
Возможные решения
Прямое соединение
с центром. Передача
сырого трафика
по VPN–каналам
Сетевые анализаторы
на местах передают
информацию на базу
центрального филиала
Базу и сетевые анализаторы
устанавливают в каждый
филиал
1 2 3
10. Внедрение DLP
в компаниях с распределенной
сетью филиалов
10
17
Прямое соединение с головным филиалом
Вариант 1
Отсутствие безопасника на местах.
Высокие требования к пропускной
способности и стабильности каналов.
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛ
Сетевой анализатор
+ база данных
Сотрудник ИБ
11. Внедрение DLP
в компаниях с распределенной
сетью филиалов
11
17
Сетевые анализаторы на местах
Передача обработанной информации в центр
Вариант 2
Отсутствие безопасника на местах.
Снижение требований к пропускной
способности канала.
Требуется установка дополнительного
оборудования в филиалах.
Net
Net
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛ
Сетевой анализатор
+ база данных
Сетевой
анализатор
Сетевой
анализатор
Сотрудник ИБ
12. Внедрение DLP
в компаниях с распределенной
сетью филиалов
12
17
База и сетевой анализатор установлены в каждом филиале
Вариант 3
Отдел безопасности в каждом филиале.
Контроль каждого филиала
головным филиалов.
Низкие требования к пропускной
способности каналов.
Увеличение количества оборудования
на местах.
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛ
Сетевой анализатор
+ база данных
Сетевой анализатор
+ база данных
Сетевой анализатор
+ база данных
Сотрудник ИБ
Сотрудник ИБ
Сотрудник ИБ
13. Внедрение DLP
в компаниях с распределенной
сетью филиалов
13
17
Индивидуальное решение —
разделение функций безопасности
8
удаленных филиалов
в зоне охвата
60 000
контролируемых
сотрудников
12 000
агентов
рабочих мест
1 Пб
Суммарный объем
хранилищ
6 месяцев
Срок хранения данных
всех филиалов
Login
14. Внедрение DLP
в компаниях с распределенной
сетью филиалов
14
17
Реализация индивидуального решения
База+сетевой анализатор
в каждый филиал.
Головной филиал создает единую
политику ИБ компании и инструкции
для всех филиалов.
Филиалы внедряют политику ИБ,
проводят работу с пользователями.
Центр компетенций ведет аналитическую
работу и формирует критерии перехвата
DLP-системы и информирует
о возникающих инцидентах и нарушениях
как филиал, где возник инцидент,
так и центр.
Net
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛСетевой анализатор
+ база данных
Сетевой анализатор
+ база данных
Сетевой анализатор
+ база данныхСотрудник ИБ
Сотрудник ИБ
Сотрудник ИБ
ЦЕНТР КОМПЕТЕНЦИЙ
15. Внедрение DLP
в компаниях с распределенной
сетью филиалов
15
17
Для качественного внедрения DLP в распределенной компании необходимо обладать комплексными данными
о работе филиалов, их технической оснащенности, наличии безопасников на местах, качестве каналов связи.
Важно представлять желаемый результат от установки DLP.
Вариантов решений по защите конфиденциальной информации от утечки в распределенных компаниях много,
они отличаются и технически, и по ценовому фактору.
Каждая компания уникальна, поэтому и решение должно создаваться исходя из индивидуальных потребностей
филиальной сети.
Итак
16. 20+ лет опыта
разработки систем
высокой сложности
Собственный
исследовательский
центр для развития
новых проектов
1500 внедрений
решений во всех
федеральных округах
России
Система менеджмента качества МФИ
Софт сертифицирована на соответствие
международному стандарту ISO 9001:2008
Британским институтом стандартов (BSI)
Более 300 высоко-
квалифицированных
специалистов