Как обеспечить защиту компании от внутренних угроз?

Библиотека безопасника / Код ИБ Онлайн

29 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

1. ОФИСНЫЙ КОНТРОЛЬ И DLP SAFETICA

Дмитрий Самойленко

Руководитель представительства ESET на территории ЮФО, СКФО

2. СОДЕРЖАНИЕ

1) УГРОЗЫ

2) SAFETICA АРХИТЕКТУРА

3) AUDITOR

4) SUPERVISOR

5) DLP

6) КЕЙСЫ

7) ПРЕИМУЩЕСТВА

3. СТАТИСТИКА ИНСТИТУТА AV-TEST

ИЗВЕСТНЫЕ УГРОЗЫ

• 390 000 шт. в день

Новых образцов вредоносных программ каждый день

• Новые способы

Новые способы обхода обнаружения

Источник: av-test.org, статистика вредоносных программ на 13 Апреля 2020 г.

4. УГРОЗЫ ПРОГРЕССИРУЮТ И СТАНОВЯТСЯ СЛОЖНЕЕ

Новые угрозы

Источник: av-test.org, статистика вредоносных программ на 13 Апреля 2020 г.

5. РАСПРЕДЕЛЕНИЕ УГРОЗ ЗА 12 МЕСЯЦЕВ

Источник: av-test.org, статистика вредоносных программ на 13 Апреля 2020 г.

6. УТЕЧКА ДАННЫХ ЭТО РЕАЛЬНОСТЬ!

Человеческий фактор

63% инцидентов информационной безопасности в компаниях связано с бывшими и действующими сотрудниками*

* PwC, 2016

• 67% сотрудников распечатывают любые корпоративные документы

• 47% копируют документы или делают скриншоты

• 73% подключают флэшки и другие внешние носители к рабочим ПК

• 47% пересылают рабочие файлы на личную почту

• 44% устанавливают приложения на компьютер в корпоративной сети

• 56% открывают любые сайты без ограничений

ESET Russia, 2017, 750 респондентов

7. КАК ОБЕСПЕЧИТЬ ЗАЩИТУ ОТ ВНУТРЕННИХ УГРОЗ?

8. ЧЕЛОВЕЧЕСКИЙ ФАКТОР

Человеческий фактор

63% инцидентов информационной безопасности в компаниях связано с бывшими и действующими сотрудниками*

* PwC, 2016

НЕКОМПЕТЕНТНОСТЬ

Нарушение правил информационной безопасности, утечка конфиденциальных данных, ошибки в работе в сети

ЗЛОНАМЕРЕННЫЕ ДЕЙСТВИЯ

Кража информации в пользу конкурентов, уничтожение ПО, переписки или документов, публикация конфиденциальных данных

ПРОБЛЕМЫ ЭФФЕКТИВНОСТИ

Непродуктивное использование времени, ПО и компьютеров; падение производительности; поиск новой работы

9. УТЕЧКА ДАННЫХ

КАК ЭТО ПРОИСХОДИТ?

• USB - флешки / телефоны / внешние жесткие диски

• DropBox / и другие облачные хранилища

• Электронная почта

• Различные приложения

• Мессенджеры

• Bluetooth

• ...

10. РЕШЕНИЕ

ОФИСНЫЙ КОНТРОЛЬ И DLP SAFETICA

• ST – Чешская компания, основана в 2009 году

• DLP решение для любого типа бизнеса – по версии Gartner

• Входит в ESET Technology Alliance с 2016 года

11. ПРИНЦИПИАЛЬНЫЕ РАЗЛИЧИЯ

1) ДОРОГО И ДОЛГО

• СЕТЕВЫЕ – АППАРАТНЫЙ ИЛИ ВИРТУАЛЬНЫЙ ШЛЮЗ

• КОНТЕНТНЫЙ ФИЛЬТР – ПРИНЯТИЕ РЕШЕНИЯ НА ОСНОВЕ АНАЛИЗА СОДЕРЖИМОГО

2) БЫСТРО И БЕЗ ЛИШНИХ ЗАТРАТ

• АГЕНТНЫЕ – АГЕНТЫ DLP НА КОНЕЧНЫХ ТОЧКАХ

• КОНТЕКСТНЫЙ ФИЛЬТР – ПРИНЯТИЕ РЕШЕНИЯ ПО ФОРМАЛЬНЫМ ПРИЗНАКАМ

• КОНТЕНТНЫЙ ФИЛЬТР

12. АРХИТЕКТУРА РЕШЕНИЯ SAFETICA

В четыре шага

• Анализ – 1 неделя

• Установка – 2 недели

• Обучение (входит в остальные этапы)

• Настройка – 4 недели

13. НИКАКИХ СКРЫТЫХ РАСХОДОВ

Офисный контроль и DLP “Safetica”

АРХИТЕКТУРА РЕШЕНИЯ

• Клиент

Процессор: двухъядерный 2,4 GHz

Оперативная память: 2 GB

Жесткий диск: 2 GB свободного места

ОС: MS Windows 7 SP1 и выше; MAC OS 10.10 и более новые* (*Auditor)

• Сервер

Процессор: четырёхядерный 2,4GHz

Оперативная память: от 4GB

Жесткий диск: от 20GB свободного места

ОС: MS Windows Server 2008 и выше, 32&64-bit

• База данных (MS SQL)

MS SQL 2008 R2 и выше, рекомендуется MS SQL 2012 и выше

MS SQL 201 6 Express включена в установочный пакет Safetica

14. КОМПЛЕКСНОЕ РЕШЕНИЕ SAFETICA

• AUDITOR – РЕГИСТРАЦИЯ АКТИВНОСТИ СОТРУДНИКОВ

• SUPERVISOR – ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ БИЗНЕС-ПРОЦЕССОВ КОМПАНИИ

• DLP – ПРЕДОТВРАЩЕНИЕ УТЕЧКИ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ КОМПАНИИ

15. SAFETICA – КОМПЛЕКСНОЕ РЕШЕНИЕ!

61% сотрудников злоупотребляет доступом к конфиденциальным данным компании*

*Ponemon Institute, 2016

• AUDITOR

Приём / Точка кипения

Разведка / Поиск

Получение доступа

• ОФИСНЫЙ КОНТРОЛЬ

Приём / Точка кипения

Разведка / Поиск

Получение доступа

Захват / Сбор данных

• DLP

Разведка / Поиск

Получение доступа

Захват / Сбор данных

Утечка

16. ОФИСНЫЙ КОНТРОЛЬ (МОДУЛЬ AUDITOR)

• АУДИТ ЧУВСТВИТЕЛЬНЫХ ДАННЫХ КОМПАНИИ

• ПРЕДСТАВЛЕНИЕ О ТОМ, ЧТО ПРОИСХОДИТ В КОМПАНИИ

• УМЕНЬШЕНИЕ РАСХОДОВ НА ПЕРСОНАЛ

• ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ СОТРУДНИКОВ

• СОКРАЩЕНИЕ РАСХОДОВ КОМПАНИИ НА ОФИСНЫЕ НУЖДЫ

• СРАВНЕНИЕ РАБОТЫ СОТРУДНИКОВ

• СОБЛЮДЕНИЕ ПОЛИТИК БЕЗОПАСНОСТИ

• ОКУПАЕМОСТЬ ВНЕДРЕНИЯ

• ЭФФЕКТИВНОСТЬ ИСПОЛЬЗОВАНИЯ ПО

17. ОФИСНЫЙ КОНТРОЛЬ (МОДУЛЬ AUDITOR)

18. ОФИСНЫЙ КОНТРОЛЬ (МОДУЛЬ AUDITOR)

19. ОФИСНЫЙ КОНТРОЛЬ (МОДУЛЬ AUDITOR)

20. ОФИСНЫЙ КОНТРОЛЬ (МОДУЛЬ AUDITOR)

• Дополнительная мотивация сотрудников по итогам оценки эффективности труда

• Обоснование для расширения штата на основе объективной информации о загруженности

• Снижение нагрузки на сотрудника/отдел и справедливое распределение обязанностей внутри рабочей группы

21. ОФИСНЫЙ КОНТРОЛЬ (МОДУЛЬ SUPERVISOR)

• WEB-КОНТРОЛЬ

• КОНТРОЛЬ ПРИЛОЖЕНИЙ

• КОНТРОЛЬ ПЕЧАТИ

22. ОФИСНЫЙ КОНТРОЛЬ (WEB-КОНТРОЛЬ)

23. ОФИСНЫЙ КОНТРОЛЬ (WEB-КОНТРОЛЬ)

24. ОФИСНЫЙ КОНТРОЛЬ (КОНТРОЛЬ ПРИЛОЖЕНИЙ)

25. ОФИСНЫЙ КОНТРОЛЬ (КОНТРОЛЬ ПЕЧАТИ)

26. ПРЕДОТВРАЩЕНИЕ УТЕЧКИ ДАННЫХ (МОДУЛЬ DLP)

27. КОНТЕКСТНЫЙ ФИЛЬТР

28. КОНТЕКСТНЫЙ ФИЛЬТР

1) ЭФФЕКТИВНО И ПРОСТО

2) БЕЗ ЛОЖНЫХ СРАБАТЫВАНИЙ

3) ЗАЩИЩАЕТ ДОКУМЕНТ ПО РАСШИРЕНИЮ, А НЕ ПО СОДЕРЖИМОМУ

29. ПРЕДОТВРАЩЕНИЕ УТЕЧКИ ДАННЫХ (КОНТЕКСТНЫЙ ФИЛЬТР)

• ПРАВИЛА ПРИЛОЖЕНИЙ – Определение приложений и категорий приложений, в которых выходные файлы должны быть помечены выбранной категорией данных

• ВЕБ ПРАВИЛА – Веб-правила могут использоваться для установки меток на файлы, загруженные с определенных доменов или доменов из определенной категории

• ПРАВИЛА ПО ПУТИ – Все файлы, помещенные в определенные папки, будут автоматически получать необходимую метку.

• КОНТЕНТНЫЕ ПРАВИЛА – Все файлы, содержащие определенный контент, будут автоматически получать необходимую метку.

30. ПРЕДОТВРАЩЕНИЕ УТЕЧКИ ДАННЫХ (КОНТЕНТНЫЙ ФИЛЬТР)

• ЭЛЕКТРОННАЯ ПОЧТА

• МЕССЕНДЖЕРЫ

• ВНЕШНИЕ УСТРОЙСТВА

• ЗАГРУЗКА ФАЙЛОВ В ИНТЕРНЕТ

31. ПРЕДОТВРАЩЕНИЕ УТЕЧКИ ДАННЫХ (КОНТЕНТНЫЙ ФИЛЬТР)

• ПРЕДУСТАНОВЛЕННОЕ СОДЕРЖИМОЕ – Идентификационные номера и номера социального страхования различных стран, номера кредитных карт, номера банковских счетов.

• КЛЮЧЕВЫЕ СЛОВА И РЕГУЛЯРНЫЕ ВЫРАЖЕНИЯ – Любые слова и словосочетания, использование регулярных выражений с применением синтаксиса ECMAScript

• МЕТАДАННЫЕ СТОРОННИХ КЛАССИФИКАТОРОВ – Протестирована поддержка метаданных Microsoft Azure Information Protection, Boldon James, Tukan GREENmod.

32. ПРЕДОТВРАЩЕНИЕ УТЕЧКИ ДАННЫХ (МОДУЛЬ DLP)

33. АНАЛИЗ РЕЗУЛЬТАТОВ WEBSAFETICA

34. УПРАВЛЕНИЕ ЛИЦЕНЗИЕЙ РАСПРЕДЕЛЕНИЕ МОДУЛЕЙ

Активируйте необходимые модули

35. НОВАЯ ВЕРСИЯ 9.5

НОВЫЙ УЛУЧШЕННЫЙ ФУНКЦИОНАЛ

1) Интеграция с Office 365. (Можно внедрять политики DLP для электронной почты Exchange Online)

2) Улучшена поддержка веб-приложений, использующих сквозное шифрование. (Telegram, WhatsApp)

3) Интеграция с FortiNet

4) Поддержка macOS (Auditor)

5) Использование пользовательских словарей

6) И др.

36. ПРЕДОТВРАЩЕНИЕ УТЕЧКИ ДАННЫХ

ИНТЕГРАЦИЯ С FORTINET

1) FORTIMAIL

2) FORTIGATE

3) FORTISIEM

37. КЕЙСЫ

ПРОЕКТЫ!

• ПРОИЗВОДСТВО

• НЕФТЬ И ГАЗ

• СТРАХОВАНИЕ

• ЛОГИСТИКА

• ФИНАНСОВЫЙ СЕКТОР

• ГОСУДАРСТВЕННЫЙ СЕКТОР

• ПРОЕКТИРОВАНИЕ

• МЕДИЦИНА

• ТОРГОВЛЯ

38. ЛИЦЕНЗИРОВАНИЕ И ЦЕНЫ

• Продление на 1 год: скидка 40%

• Миграция (с аналогичного продукта конкурента): скидка 20%

• Отраслевая скидка для образования: 50%

• Отраслевая скидка для медицины: 30 % (гос)

39. ОФИСНЫЙ КОНТРОЛЬ И DLP SAFETICA

НАШИ ПРЕИМУЩЕСТВА:

1) Внедрение решения от несколько дней до 8 недель

2) Выявление инсайдеров благодаря модульной структуре продукта на всех этапах работы с информацией (Auditor, Supervisor, DLP)

3) Полноценное DLP решение с агентной архитектурой

4) Не требуются серверов с высокими вычислительными мощностями

5) Проводит оценку эффективности сотрудников

6) Успешно прогнозирует инциденты безопасности

7) Точный мониторинг времени

8) Оптимальная стоимость

40. КАК? КОМПЛЕКСНЫЙ ПОДХОД:

1) БЕЗОПАСНОСТЬ ОТ ВНЕШНИХ УГРОЗ

• Антивирус

• EMS

• EVS

• Защита от сетевых атак

• EDTD

• EEI

• ESET Cloud

2) БЕЗОПАСНОСТЬ ОТ ВНУТРЕННИХ УГРОЗ:

• Офисный контроль и DLP Safetica

• ESA

41. Комплект первой помощи

Тестовые версии трех продуктов предоставляется бесплатно сроком на 1 месяц

• ESET Secure Authentication – надежное средство двухфакторной аутентификации для безопасного доступа к IT - инфраструктуре компании.

• Auditor Safetica – часть решения «Офисный контроль и DLP Safetica » для выявления потенциальных рисков безопасности и мониторинга эффективности работы сотрудника из дома.

• ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного сканирования и распознавания всех типов угроз. Содержит расширенный функционал безопасности и контроля работы пользователей.

СРОК ДЕЙСТВИЯ НЕ ОГРАНИЧЕН

42. СПАСИБО ЗА ВНИМАНИЕ!

Самойленко Дмитрий

тел: +7 928 044-18-58

e-mail: [email protected]

Просмотры

  • 29 Всего просмотров
  • 22 Просмотров Веб-сайта
  • 7 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+