Data Loss Prevention
-
date post
16-Apr-2017 -
Category
Technology
-
view
1.648 -
download
0
Transcript of Data Loss Prevention
Data Loss Prevention Data Loss Prevention
Сергей КуликМенеджер по развитию бизнеса[email protected]
• Что есть вашиЧто есть ваши конфиденциальные данные конфиденциальные данные и где они хранятся?и где они хранятся?
• Кто и как использует ваши Кто и как использует ваши конфиденциальные данные?конфиденциальные данные?
• Защищены ли ваши конфиденциальные Защищены ли ваши конфиденциальные данные?данные?
Data…Data…
• Обнаруживать места хранения Обнаруживать места хранения конфиденциальной информации в сетиконфиденциальной информации в сети
• Отслеживать передачу важных данных внутри и Отслеживать передачу важных данных внутри и вовне сетивовне сети
• Защищать конфиденциальные Защищать конфиденциальные данные иданные и информацию от нецелевого использования информацию от нецелевого использования
Если бы вы могли...Если бы вы могли...
Data Loss Prevention Data Loss Prevention
мониторинг мониторинг
защитазащита
контрольконтроль
Гарантия защиты конфиденциальной Гарантия защиты конфиденциальной информацииинформации
Решение класса Решение класса DLPDLP
web security | data security | email security © 2010 Websense, Inc. All rights reserved.
Data Security SolutionData Security Solution Решения для защиты данных Решения для защиты данных
Задачи Data Loss Prevention
© 2009 Websense, Inc. All rights reserved. 6
Гарантия непрерывности бизнеса путем управления рисками, защита от утечки конфиденциальной информации по всем
возможным каналам передачи
Ландшафт угрозЛандшафт угроз
39% злонамеренных Web атак включают кражу
конфиденциальной информации
57% инцидентов по краже информации происходят через
WEB
7
Websense Security Labs State of Internet Security, Q3-Q4, 2009
Websense Data Security SuiteWebsense Data Security Suite
Механизм политик
– Встроенные базовые политики
– Управление всеми аспектами политик предотвращения потери данных
– Мощная возможность отслеживания изменения данных, «сохранение в пути»
Лидирующая Data Loss Prevention технология для идентификации, мониторинга и защиты
конфиденциальной информации
© 2010 Websense, Inc. All rights reserved.
Websense DLP SolutionИдентификация
Точная идентификация - PreciseID
•Websense User Servicereal-time user I.D.
Websense Web Intelligence real-time destination awareness
Категории / Словари
Регулярные выражения
Соответствие файла
Статистический анализ
PreciseID
Контентная классификация
Стандартные блоки идентификации
Встроенные классификаторы– Образцы– Словари– Свойства файлов
Расширение для создания собственных классификаторов
© 2010 Websense, Inc. All rights reserved.
Websense DLP SolutionМониторинг
MonitorMonitor
Более 1000 правил, политик, расширений
Встроенные шаблоны для типовых данных и регулирования класса конфиденциальности
Шаблоны соответствия региону и сферы деятельности
Гибкость политик
Политика может быть применена к одному каналу коммуникации, многократным каналам или ко всем каналам
– Web– Сетевой принтер– Локальный принтер– USB– LAN Storage– CD Burning Apps
– Email– Endpoint Apps– Browser– CD Burning Apps– FTP– Instant Messenger– P2P Apps
Мониторинг сохраненных/отправленных данных
Гибкое планирование задач. Расписание.– Одноразовое действие– Периодичность– Дни недели– Время дня
Janet,
Guess what? Britney Shears just checked into the hospital and she has nasopharyngitis. Can you believe it?!
Tina
You won’t believe who I saw
Пример утечки и мониторингаПример утечки и мониторинга
Точная политика не может строится на базе регулярных выраженийПолитика должна строится на основе анализа контента и контекста
Name Dictionary
Medical DictionaryBritney Shears
nasopharyngitis
If an email is sent outside the hospital containing a patient name along with his/her medical condition, we would be in deep trouble.
© 2010 Websense, Inc. All rights reserved.
Websense DLP SolutionЗащита
Защита данных на основе мониторинга и идентификации
Встроенные действия доступны для каналов
– Разрешить– Блокировка– Подтверждение
Кто может совершать действия Какие действия В какое время
– Карантин– Шифрование– Карантин и шифрование при
выходе
План действийПлан действий
Определение действия при нарушении правила
– Отдельное реагирование для каждого канала
Определение действий на основе уровня нарушения
* Severity is user-defined based on number of matches
Защита конечных точек
USB Drives
Local Printer
LAN Storage
Internet
Print Server
Network Printer 2
Network Printer 1
Removable Media
Endpoint SaaS защита
Расширенные параметры настройки политики для
Веб-приложений
– Предотвращение утечки по доверенным каналам
© 2010 Websense, Inc. All rights reserved. 21
SaaS Applications
Шифрование копируемых данных
© 2010 Websense, Inc. All rights reserved. 22
Безопасное копирование
– Политика шифрования конфиденциальных данных при копировании на USB носители
– Собственная технология шифрования от Websense
© 2010 Websense, Inc. All rights reserved.
Websense DLP SolutionЦентрализированное управление и отчетность
Управление предотвращением утечки: схема
Who
Human Resources
Customer Service
Finance
Accounting
Legal
Sales
Marketing
Technical Support
Engineering
What
Source Code
Business Plans
M&A Plans
Employee Salary
Patient Information
Financial Statements
Customer Records
Technical Documentation
Competitive Information
Where
Benefits Provider
Personal Web Storage
Blog
Customer
USB
Spyware Site
Business Partner
Competitor
Analyst
How
File Transfer
Instant Messaging
Peer-to-Peer
Web
Audit
Notify
Remove
Quarantine
Encrypt
Block
Removable Media
Copy/Paste
Print Screen
Action
Confirm
TRITON Console
Локальная консоль управления
Web-console для управления
© 2010 Websense, Inc. All rights reserved. 25
© 2010 Websense, Inc. All rights reserved.
Websense DLP SolutionЛинейка решений
Варианты внедрения
27©2010 All Rights Reserved. Websense, Inc.
WEBSENSEData Security
Suite
Data Discovery• Network and file discovery for structured and unstructured data• Automated remediation for data at rest
WEBSENSEData Monitor
Data Monitoring• Monitoring for
• Mail• Web / FTP• IM
• User defined protocols• Destination awareness
Data Endpoint• Local discovery• Removable media & CD/DVD security• Application controls for copy/paste, print, print screen, file access
WEBSENSEData Discover
WEBSENSEData Protect
Data Monitoring• Monitoring for
• Mail• Web / FTP• IM
•User defined protocols• Destination awareness
WEBSENSEData Endpoint
Data Protection
• Destination policy controls
Data Endpoint• Local discovery• Removable media & CD/DVD security• Application controls for copy/paste, print, print screen, file access
Data Protection• Automated policy enforcement for all channels• Destination policy controls
Data Monitoring• Monitoring for
• Mail• Web / FTP• IM
•User defined protocols• Destination awarenessData Discovery• Network and file discovery for structured and unstructured data• Automated remediation for data at rest
Спасибо