УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
SearchInform. Евгений Матюшёнок. ПАО "ТНС" энерго Ростов-на-Дону. Александр Езимов. "Как выбрать идеальную DLP-систему?"
1. Как выбрать идеальную
DLP-систему?
Руководитель отдела продаж
ООО «СёрчИнформ»
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
Евгений Матюшёнок
Начальник отдела защиты
информации ПАО «ТНС энерго
Ростов-на-Дону»
Александр Езимов
2. SearchInform сегодня
#CODEIB
Более 1500
клиентов
в 8 странах
мира
Офисы во всех ФО России,
а также в Казахстане,
Украине, Белоруссии, Польше
10 уголовных
дел выиграно
клиентами
против
инсайдеров
Более
1 000 000 ПК
под контролем
КИБ
SearchInform
10 лет на
рынке DLP,
20 лет в IT
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
3. С чего начать?
Выбрать 2-3 системы для
тестирования
Определить критерии выбора
Определить основные каналы
передачи информации, которые
необходимо контролировать
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
4. Критерии выбора системы
Цена и стоимость владения
системой
Количество
контролируемых каналов
Надежность и скорость
работы системы
Аналитические
возможности
Наличие, качество и быстрота
реакции технической поддержки
Экспертиза, опыт и надежность
вендора
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
5. Критерий 1: Количество контролируемых каналов
В процессе тестирования, определите
каналы, которые используются для работы,
и каналы для личного общения
Уточните у вендора политику лицензирования и
возможность покупки отдельных модулей, чтобы
не переплачивать за ненужные каналы перехвата
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
IM Sniffer
Cloud Sniffer
Skype Sniffer
HTTP Sniffer
Device
Sniffer
File
Sniffer
Mail Sniffer Program
Sniffer Mobile Sniffer AD Sniffer Notebook
Sniffer
Microphone
Sniffer
Monitor Sniffer
FTP Sniffer
Print Sniffer
Indexing
Workstations
Keylogger
Sniffer
6. Как быть дальше?
КАНАЛ КОНТРОЛИРУЕТСЯ
КАНАЛ ЗАБЛОКИРОВАН
Вариант 1 Вариант 2
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
КАНАЛ КОНТРОЛИРУЕТСЯ
7. Критерий 2: Надежность и скорость работы системы
Сравните объемы перехвата тестируемых систем под нагрузкой
(если объем данных разных систем разный, значит одна из них
пропускает)
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
Проведите нагрузочное тестирование на максимальном
количестве машин
Полноценное тестирование DLP-системы должно проходить в срок от
2-х недель до месяца, чтобы выявить все нюансы и проверить
надежность ПО
8. Критерий 3: Аналитические возможности
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
Простота и удобство
создания политик
безопасности
Инструменты для
проведения
расследования
Информативность отчетов
Наличие полной базы
перехвата
(только нарушения или
вся база?)
9. Критерий 4: Техническая поддержка
Помощь при внедрении, настройке и тестировании
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
Качество работы техподдержки, скорость реакции на запрос
Скорость устранения проблемы
Возможность выезда
специалиста к клиенту
10. Критерий 5: Разработчик
Наличие представительств
в регионах
Попросите разработчика познакомить Вас с действующим клиентом.
Задайте ему вопросы о стабильности работы системы, возможностях
контроля, плюсах и минусах работы ПО.
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
Набор предустановленных
политик безопасности
Отраслевые практики
Регулярные обновления,
устойчивость к
кризисным явлениям
11. Критерий 6: Цена и стоимость владения системой
Стоимость
владения
DLP
Стоимость
лицензий
Стоимость
внедрения
Количество людей,
обслуживающих и
работающих с
системой
Стоимость и
скорость ТП
Стоимость
получения новых
версий
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
12. Финальный этап
Выбрать идеальную DLP по
всем критериям ПИМИ
Составить программу и
методику испытаний
Выбрать 2-3 системы для
тестирования
Сравнить результаты по
всем критериям
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
13. Как это происходит на практике?
Мы сформировали собственные критерии:
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
Нам необходимо решение, которое сможет контролировать
максимально возможное количество каналов
Важна удобная аналитика и возможность вести полноценное
расследование. Не просто перехватывать информацию, а
смотреть что привело к утечке, как готовился слив и т.д.
Надежный вендор, с опытом внедрения, отраслевыми
практиками и быстро реагирующей поддержкой.
Система должна поддерживать стабильный мониторинг
1500-2000 рабочих станций
14. Как это происходит на практике?
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
Выбрали системы
для теста
Закупили ПО,
соответствующее
критериям
Провели тестирование:
2 года (с перерывами)
15. Как это происходит на практике?
Преимущества, выявленные в ходе теста:
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
Оперативная техподдержка и компетентный отдел
внедрения
Возможность «ретроспективного поиска»
Уже на этапе тестирования были выявлены сотрудники,
склонные к инсайду
Наибольшее количество контролируемых каналов,
удобная аналитика
16. Как это происходит на практике?
Кейсы:
1. Попытка разглашения
конфиденциальной информации
2. Несоблюдение трудовой дисциплины
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
17. Евгений Матюшенок
+7 (495) 721-84-06 (доб. 145)
e.matushenok@searchinform.ru
#CODEIB
Г. РОСТОВ-НА-ДОНУ
24 МАРТА 2016
Сохранность
конфиденциальных
данных вашей компании зависит от вас!
Александр Езимов
ezimoff@yandex.ru