Документ описывает внедрение систем DLP (Data Loss Prevention) в компаниях с распределенной сетью филиалов, акцентируя внимание на мониторинге и защите информации от утечек. Рассматриваются этапы подготовки, технические требования, а также возможные решения для оптимизации работы DLP-системы в условиях удаленных офисов. Указывается на необходимость индивидуального подхода к каждой компании с учетом ее уникальных потребностей и технической оснащенности.

1. ВНЕДРЕНИЕ DLP
В КОМПАНИЯХ С РАСПРЕДЕЛЕННОЙ
СЕТЬЮ ФИЛИАЛОВ

2. Внедрение DLP
в компаниях с распределенной
сетью филиалов
2
17
DLP — значимая часть ИБ
Мониторинг всех каналов
коммуникаций
Защита от утечек
информации ограниченного
доступа
Контроль рабочих мест Анализ использования
информационных ресурсов
компании

3. Внедрение DLP
в компаниях с распределенной
сетью филиалов
3
17
Оборудование для DLP
Net
Сетевой анализатор База данных Совмещенный вариант
(сетевой анализатор
и база)

4. ПОДГОТОВКА К ВНЕДРЕНИЮ DLP
В РАСПРЕДЕЛЕННОЙ СЕТИ

5. Внедрение DLP
в компаниях с распределенной
сетью филиалов
5
17
Этапы подготовки к внедрению DLP-системы
Создание
карты сети
Организация каналов
связи с удаленным
офисом
Техническое
обеспечение удаленных
филиалов
Организация работы
на местах
Проверка ВНД

6. Внедрение DLP
в компаниях с распределенной
сетью филиалов
6
17
Определение уязвимостей и поиск путей решения
для успешной установки DLP
Анализ сети и информационных потоков

Только защиты «периметра» недостаточно
для большой сети

Требуется идентификация информационных
потоков из филиалов
Пропускная способность
низкая, канал связи
нестабильный
Потери пакетов
Пропускная способность
низкая, канал связи
стабильный
Потерь нет
Пропускная способность
высокая, канал связи
стабильный
Потерь нет
Карта филиальной сети

7. Внедрение DLP
в компаниях с распределенной
сетью филиалов
7
17
Карта отдельного филиала
Проверка объектов на местах

Соответствие технического оборудования
стандартам безопасности

Настройка программного обеспечения
рабочих мест

Специалисты ИБ на местах

Контроль удаленных сотрудников,
работающих на своих компьютерах
Net
Серверы
Windows XP
Core i3
Сотрудник
службы ИБ
Windows 7
Core i5
Windows 98
Celeron 566
Windows 95
Pentium II
Коммутатор

8. ВНЕДРЕНИЕ DLP-РЕШЕНИЯ
В РАСПРЕДЕЛЕННОЙ СЕТИ
ПРАКТИЧЕСКАЯ ЧАСТЬ

9. Внедрение DLP
в компанияхс распределенной
сетью филиалов
9
12
Возможные решения
Прямое соединение
с центром. Передача
сырого трафика
по VPN–каналам
Сетевые анализаторы
на местах передают
информацию на базу
центрального филиала
Базу и сетевые анализаторы
устанавливают в каждый
филиал
1 2 3

10. Внедрение DLP
в компаниях с распределенной
сетью филиалов
10
17
Прямое соединение с головным филиалом
Вариант 1
Отсутствие безопасника на местах.
Высокие требования к пропускной
способности и стабильности каналов.
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛ
Сетевой анализатор
+ база данных
Сотрудник ИБ

11. Внедрение DLP
в компаниях с распределенной
сетью филиалов
11
17
Сетевые анализаторы на местах
Передача обработанной информации в центр
Вариант 2
Отсутствие безопасника на местах.
Снижение требований к пропускной
способности канала.
Требуется установка дополнительного
оборудования в филиалах.
Net
Net
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛ
Сетевой анализатор
+ база данных
Сетевой
анализатор
Сетевой
анализатор
Сотрудник ИБ

12. Внедрение DLP
в компаниях с распределенной
сетью филиалов
12
17
База и сетевой анализатор установлены в каждом филиале
Вариант 3
Отдел безопасности в каждом филиале.
Контроль каждого филиала
головным филиалов.
Низкие требования к пропускной
способности каналов.
Увеличение количества оборудования
на местах.
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛ
Сетевой анализатор
+ база данных
Сетевой анализатор
+ база данных
Сетевой анализатор
+ база данных
Сотрудник ИБ
Сотрудник ИБ
Сотрудник ИБ

13. Внедрение DLP
в компаниях с распределенной
сетью филиалов
13
17
Индивидуальное решение —
разделение функций безопасности
8
удаленных филиалов
в зоне охвата
60 000
контролируемых
сотрудников
12 000
агентов
рабочих мест
1 Пб
Суммарный объем
хранилищ
6 месяцев
Срок хранения данных
всех филиалов
Login

14. Внедрение DLP
в компаниях с распределенной
сетью филиалов
14
17
Реализация индивидуального решения

База+сетевой анализатор
в каждый филиал.

Головной филиал создает единую
политику ИБ компании и инструкции
для всех филиалов.

Филиалы внедряют политику ИБ,
проводят работу с пользователями.

Центр компетенций ведет аналитическую
работу и формирует критерии перехвата
DLP-системы и информирует
о возникающих инцидентах и нарушениях
как филиал, где возник инцидент,
так и центр.
Net
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛСетевой анализатор
+ база данных
Сетевой анализатор
+ база данных
Сетевой анализатор
+ база данныхСотрудник ИБ
Сотрудник ИБ
Сотрудник ИБ
ЦЕНТР КОМПЕТЕНЦИЙ

15. Внедрение DLP
в компаниях с распределенной
сетью филиалов
15
17

Для качественного внедрения DLP в распределенной компании необходимо обладать комплексными данными
о работе филиалов, их технической оснащенности, наличии безопасников на местах, качестве каналов связи.

Важно представлять желаемый результат от установки DLP.

Вариантов решений по защите конфиденциальной информации от утечки в распределенных компаниях много,
они отличаются и технически, и по ценовому фактору.

Каждая компания уникальна, поэтому и решение должно создаваться исходя из индивидуальных потребностей
филиальной сети.
Итак

16. 20+ лет опыта
разработки систем
высокой сложности
Собственный
исследовательский
центр для развития
новых проектов
1500 внедрений
решений во всех
федеральных округах
России
Система менеджмента качества МФИ
Софт сертифицирована на соответствие
международному стандарту ISO 9001:2008
Британским институтом стандартов (BSI)
Более 300 высоко-
квалифицированных
специалистов

17. ib.sales@mfisoft.ru
8 (831) 220 32 16
www.mfisoft.ru
СПАСИБО ЗА ВНИМАНИЕ