Uploaded byExpolink
PPT, PDF291 views

"Почему покупкой DLP системы не решить проблемы с утечками информации?" В. Галлямшин (СКБ-Контур)

Документ рассматривает недостатки DLP-систем в предотвращении утечек информации и необходимость комплексного подхода к их внедрению. Акцентируется внимание на важности категоризации данных, юридическом обеспечении и правильном реагировании на инциденты. Приводятся примеры технологий и процессов, необходимых для эффективной защиты корпоративной информации.

Embed presentation

Download to read offline
Почему покупкой DLP системы не решить проблемы с утечками информации?
Некоторые продукты компании СКБ Контур:
Рынок очень разнообразен. В чем отличия?
Какую DLP систему выбрать?
Как продают DLP системы? Пилотный проект Ловим негодяя за руку Покупаем
В чем проблема? Технологии
DLP для результата Технологии Стратегия Бизнес - процессы Люди
Что защищать? • Нам известно: • Договоры (шаблоны, в работе, архивы) • Данные в бизнес-системах (CRM, ERP, документооборот, хранилища) • Интеллектуальная собственность И это всего 20% данных Нам не известно – 80%
В чем сложности контроля информации в электронном виде? • Корпоративная информация сегодня - 80% не структурировано - 10% информации изменяется ежедневно - 10% создается заново - 30% документов не являются «абсолютно конфиденциальными» Нужно постоянно проводить категорирование данных в процессе
DLP комплексный подход preDLP • Аудит состояния режима коммерческой тайны и порядка обращения с информацией, содержащей коммерческую тайну; • Категоризация информационных ресурсов: - определение перечня информации, составляющей КТ Компании; - определение перечня лиц, которым необходим доступ к КТ Компании в рамках выполнения служебных обязанностей • Разработка рекомендаций и документации, необходимых для установления режима коммерческой тайны в Компании • Разработка рекомендаций по приведению установленного в Компании режима коммерческой тайны в соответствие с действующим законодательством и минимизации правовых рисков
DLP комплексный подход DLP перехват трафика легитимное хранилище многофакторный анализ • HTTP, HTTPS • SMTP, ESMTP • IMAP, POP3, FTP, … • ICQ, QIP, Skype, … • Съемные носители • Печать • … •Автоматическая категоризация перехваченных данных •Точное определение отправителя/получателя данных •Оптическое распознавание отсканированных документов (OCR) •Блокирование передачи данных • Юридически легитимное хранение исходных данных • Неограниченный объем • Полнотекстовый поиск • Отчетность по инцидентам
DLP комплексный подход postDLP • Автоматический сбор цифровых доказательств в распределенных сетевых корпоративных средах с учётом правовых особенностей Государства • Оперативное отслеживание состояния информационной безопасности с помощью системы отчетности • Выявление «инсайдеров», лиц, занимающихся промышленным шпионажем • Обнаружение сетевых аномалий и корреляция инцидентов DLP • Неограниченный объем хранения собранных данных • Поддержка, в случае наступления инцидента информационной безопасности • Юридическое сопровождение внутрикорпоративных расследований инцидентов информационной безопасности • Организация юридического преследования злоумышленников
InfoWatch Traffic Monitor
Проблемы при неправильном подходе: 1. Нужна ли DLP система вообще? 2. Нет юридического обеспечения при внедрении 3. Неоднозначное реагирование на инциденты 4. Ловим нарушителей вместо того, чтобы предотвращать 4. Ловим нарушителей вместо того, чтобы предотвращать 5. И это не конец…
Вопросы? Галлямшин Вадим ЗАО «ПФ «СКБ Контур» тел.: 8 (343) 344-11-50 web: www.kontur-security.ru www.kontur.ru e-mail: pd@skbkontur.ru Спасибо за внимание!

More Related Content

PPTX
Больше DMP, хороших и разных
byHybridRussia
 
PPT
Крицкий А.В. - Создание единого инфопространства посредством корпоративных по...
byExpolink
 
PDF
Опыт аудита контрагентов, задействованных в работе с персональными данными
byAcribia
 
PPTX
Cisco: Архитектура защищенного ЦОДа
byExpolink
 
PPT
Кучеров А. "Компания "Интертраст" для органов государственной власти"
byExpolink
 
PPTX
Риски. Д. Софьина.
byExpolink
 
PPT
Лаборатороия Касперского. Новые горизонты безопасности.
byExpolink
 
PPT
Flamp mobile
byExpolink
 
Больше DMP, хороших и разных
byHybridRussia
 
Крицкий А.В. - Создание единого инфопространства посредством корпоративных по...
byExpolink
 
Опыт аудита контрагентов, задействованных в работе с персональными данными
byAcribia
 
Cisco: Архитектура защищенного ЦОДа
byExpolink
 
Кучеров А. "Компания "Интертраст" для органов государственной власти"
byExpolink
 
Риски. Д. Софьина.
byExpolink
 
Лаборатороия Касперского. Новые горизонты безопасности.
byExpolink
 
Flamp mobile
byExpolink
 

Viewers also liked

PDF
В. Лиходеевский (PwC) - Мировые тренды - сектор технологий
byExpolink
 
PPTX
НТКС: мониторинг активности пользователей.
byExpolink
 
PPTX
Leta: Принципы построения систем защиты информации
byExpolink
 
PPT
BioNT. Защита конфиденциальной информации и аттестация информационных систем...
byExpolink
 
PPSX
Softline
byExpolink
 
PPTX
Модуль дополнительной идентификации клиента. О. Рештейн.
byExpolink
 
PDF
Андрей Прозоров "Мобильные сотрудники: бояться или поощрять?"
byExpolink
 
PPT
Cурнин А.Ф. "Практика внедрения информационной системы обеспечения градострои...
byExpolink
 
PPTX
менеджмент инноваций коваль убрир
byExpolink
 
PDF
Технологии для мероприятий
byExpolink
 
PPSX
Prophix современный подход к автоматизации процессов бюджетирования.
byExpolink
 
PPTX
Муниципальные информационные ресурсы Волгограда
byExpolink
 
PPT
презентация 23 05-2013 уралприватбанк
byExpolink
 
В. Лиходеевский (PwC) - Мировые тренды - сектор технологий
byExpolink
 
НТКС: мониторинг активности пользователей.
byExpolink
 
Leta: Принципы построения систем защиты информации
byExpolink
 
BioNT. Защита конфиденциальной информации и аттестация информационных систем...
byExpolink
 
Softline
byExpolink
 
Модуль дополнительной идентификации клиента. О. Рештейн.
byExpolink
 
Андрей Прозоров "Мобильные сотрудники: бояться или поощрять?"
byExpolink
 
Cурнин А.Ф. "Практика внедрения информационной системы обеспечения градострои...
byExpolink
 
менеджмент инноваций коваль убрир
byExpolink
 
Технологии для мероприятий
byExpolink
 
Prophix современный подход к автоматизации процессов бюджетирования.
byExpolink
 
Муниципальные информационные ресурсы Волгограда
byExpolink
 
презентация 23 05-2013 уралприватбанк
byExpolink
 

Similar to "Почему покупкой DLP системы не решить проблемы с утечками информации?" В. Галлямшин (СКБ-Контур)

PDF
DLP-системы
bySoftline
 
PPTX
Внедрение систем мониторинга и защиты информации
byMNUCIB
 
PPT
Владимир Велич - Критерии выбора DLP-систем
byExpolink
 
PDF
пр После внедрения Dlp (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPSX
Device lock codeib - екатеринбург 2014
byExpolink
 
PDF
пр Спроси эксперта DLP
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
bySolar Security
 
PPTX
Device Lock - Построение эффективной системы защиты от утечек данных
byExpolink
 
PPTX
Device lock: построение эффективной системы от утечек данных
byExpolink
 
PPTX
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
byExpolink
 
PPTX
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
byExpolink
 
PPTX
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
byExpolink
 
PDF
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
byBDA
 
PPTX
джет Dlp или Dайте Lюдям работать
byNick Turunov
 
PPTX
пр общая проблематика Dlp (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Anti-Malware. Илья Шабанов. "На что стоит обратить внимание при выборе DLP-си...
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. "На что стоит обратить внимание при выборе DLP-си...
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
DLP-системы
bySoftline
 
Внедрение систем мониторинга и защиты информации
byMNUCIB
 
Владимир Велич - Критерии выбора DLP-систем
byExpolink
 
пр После внедрения Dlp (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Device lock codeib - екатеринбург 2014
byExpolink
 
пр Спроси эксперта DLP
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
bySolar Security
 
Device Lock - Построение эффективной системы защиты от утечек данных
byExpolink
 
Device lock: построение эффективной системы от утечек данных
byExpolink
 
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
byExpolink
 
Сергей Вахонин (Device Lock) - DLP-технологии. Построение эффективной системы...
byExpolink
 
Смарт Лайн Инк. Сергей Вахонин: "Построение эффективной DLP системы. DeviceLock"
byExpolink
 
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
byBDA
 
джет Dlp или Dайте Lюдям работать
byNick Turunov
 
пр общая проблематика Dlp (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Anti-Malware. Илья Шабанов. "На что стоит обратить внимание при выборе DLP-си...
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
Anti-Malware. Илья Шабанов. "На что стоит обратить внимание при выборе DLP-си...
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 

More from Expolink

PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
PDF
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
byExpolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
byExpolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 

"Почему покупкой DLP системы не решить проблемы с утечками информации?" В. Галлямшин (СКБ-Контур)

  • 1.
    Почему покупкой DLPсистемы не решить проблемы с утечками информации?
  • 2.
  • 3.
  • 4.
  • 5.
    Как продают DLPсистемы? Пилотный проект Ловим негодяя за руку Покупаем
  • 6.
  • 7.
  • 8.
    Что защищать? • Намизвестно: • Договоры (шаблоны, в работе, архивы) • Данные в бизнес-системах (CRM, ERP, документооборот, хранилища) • Интеллектуальная собственность И это всего 20% данных Нам не известно – 80%
  • 9.
    В чем сложностиконтроля информации в электронном виде? • Корпоративная информация сегодня - 80% не структурировано - 10% информации изменяется ежедневно - 10% создается заново - 30% документов не являются «абсолютно конфиденциальными» Нужно постоянно проводить категорирование данных в процессе
  • 10.
    DLP комплексный подход preDLP •Аудит состояния режима коммерческой тайны и порядка обращения с информацией, содержащей коммерческую тайну; • Категоризация информационных ресурсов: - определение перечня информации, составляющей КТ Компании; - определение перечня лиц, которым необходим доступ к КТ Компании в рамках выполнения служебных обязанностей • Разработка рекомендаций и документации, необходимых для установления режима коммерческой тайны в Компании • Разработка рекомендаций по приведению установленного в Компании режима коммерческой тайны в соответствие с действующим законодательством и минимизации правовых рисков
  • 11.
    DLP комплексный подход DLP перехват трафика легитимное хранилище многофакторный анализ •HTTP, HTTPS • SMTP, ESMTP • IMAP, POP3, FTP, … • ICQ, QIP, Skype, … • Съемные носители • Печать • … •Автоматическая категоризация перехваченных данных •Точное определение отправителя/получателя данных •Оптическое распознавание отсканированных документов (OCR) •Блокирование передачи данных • Юридически легитимное хранение исходных данных • Неограниченный объем • Полнотекстовый поиск • Отчетность по инцидентам
  • 12.
    DLP комплексный подход postDLP •Автоматический сбор цифровых доказательств в распределенных сетевых корпоративных средах с учётом правовых особенностей Государства • Оперативное отслеживание состояния информационной безопасности с помощью системы отчетности • Выявление «инсайдеров», лиц, занимающихся промышленным шпионажем • Обнаружение сетевых аномалий и корреляция инцидентов DLP • Неограниченный объем хранения собранных данных • Поддержка, в случае наступления инцидента информационной безопасности • Юридическое сопровождение внутрикорпоративных расследований инцидентов информационной безопасности • Организация юридического преследования злоумышленников
  • 13.
  • 14.
    Проблемы при неправильномподходе: 1. Нужна ли DLP система вообще? 2. Нет юридического обеспечения при внедрении 3. Неоднозначное реагирование на инциденты 4. Ловим нарушителей вместо того, чтобы предотвращать 4. Ловим нарушителей вместо того, чтобы предотвращать 5. И это не конец…
  • 15.
    Вопросы? Галлямшин Вадим ЗАО «ПФ«СКБ Контур» тел.: 8 (343) 344-11-50 web: www.kontur-security.ru www.kontur.ru e-mail: pd@skbkontur.ru Спасибо за внимание!