Вадим Галлямшин (Скб Контур) Почему покупкой DLP-системы...
Transcript of Вадим Галлямшин (Скб Контур) Почему покупкой DLP-системы...
Почему покупкой DLP системы не решить проблемы с утечками
информации?
Некоторые продукты компании СКБ Контур:
Рынок очень разнообразен.В чем отличия?
Какую DLP систему выбрать?
Как продают DLP системы?
Пилотный проект
Ловим негодяя за руку
Покупаем
В чем проблема?
Технологии
DLP для результата
Технологии
Стратегия
Бизнес - процессы
Люди
Что защищать?
• Нам известно:
• Договоры (шаблоны, в работе, архивы)
• Данные в бизнес-системах (CRM, ERP, документооборот, хранилища)
• Интеллектуальная собственность
И это всего 20% данных
Нам не известно – 80%
В чем сложности контроля информации в электронном виде?
• Корпоративная информация сегодня
- 80% не структурировано
- 10% информации изменяется ежедневно
- 10% создается заново
- 30% документов не являются «абсолютно конфиденциальными»
Нужно постоянно проводить категорирование данных в процессе
DLP комплексный подход
preDLP
• Аудит состояния режима коммерческой тайны и порядка обращения с информацией, содержащей коммерческую тайну;
• Категоризация информационных ресурсов:
- определение перечня информации, составляющей КТ Компании;
- определение перечня лиц, которым необходим доступ к КТ Компании в рамках выполнения служебных обязанностей
• Разработка рекомендаций и документации, необходимых для установления режима коммерческой тайны в Компании
• Разработка рекомендаций по приведению установленного в Компании режима коммерческой тайны в соответствие с действующим законодательством и минимизации правовых рисков
DLP комплексный подход
DLP
перехват трафика
легитимное хранилище
многофакторный анализ
• HTTP, HTTPS
• SMTP, ESMTP
• IMAP, POP3, FTP, …
• ICQ, QIP, Skype, …
• Съемные носители
• Печать
• …
•Автоматическая категоризация перехваченных данных
•Точное определение отправителя/получателя данных
•Оптическое распознавание отсканированных документов (OCR)
•Блокирование передачи данных
• Юридически легитимное хранение исходных данных
• Неограниченный объем
• Полнотекстовый поиск
• Отчетность по инцидентам
DLP комплексный подход
postDLP
• Автоматический сбор цифровых доказательств в распределенных сетевых корпоративных средах с учётом правовых особенностей Государства
• Оперативное отслеживание состояния информационной безопасности с помощью системы отчетности
• Выявление «инсайдеров», лиц, занимающихся промышленным шпионажем
• Обнаружение сетевых аномалий и корреляция инцидентов DLP• Неограниченный объем хранения собранных данных • Поддержка, в случае наступления инцидента информационной
безопасности • Юридическое сопровождение внутрикорпоративных расследований
инцидентов информационной безопасности • Организация юридического преследования злоумышленников
InfoWatch Traffic Monitor
Проблемы при неправильном подходе:
1. Нужна ли DLP система вообще?
2. Нет юридического обеспечения при внедрении
3. Неоднозначное реагирование на инциденты
4. Ловим нарушителей вместо того, чтобы предотвращать
4. Ловим нарушителей вместо того, чтобы предотвращать
5. И это не конец…
Вопросы?
Галлямшин ВадимЗАО «ПФ «СКБ Контур»
тел.: 8 (343) 344-11-50web: www.kontur-security.ru
www.kontur.ru e-mail: [email protected]
Спасибо за внимание!