КАК защитить важные данные и не остаться в позиции наблюдателя за утечками?

517 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

12. 12 DEVICELOCK DLP В ОДНОЙ КАРТИНКЕ

17. 17 ЗАЩИТА ОТ ФОТОГРАФИРОВАНИЯ ЭКРАНОВ – СКОРО!

18. СПАСИБО ЗА ВНИМАНИЕ! Г. МОСКВА www. .com СЕРГЕЙ ВАХОНИН SV @ DEVICELOCK .COM

15. 15 МОНИТОРИНГ ПОЛЬЗОВАТЕЛЬСКОЙ АКТИВНОСТИ В ближайшей версии DeviceLock DLP 9 – снимки и запись экрана, кейлоггер - по триггерам , включая правила анализа содержимого!

1. 27 ФЕВРАЛЯ ’20 АЛМАТЫ КАК защитить важные данные и не остаться в позиции наблюдателя за утечками? СЕРГЕЙ ВАХОНИН Директор по решениям DeviceLock

2. Как защитить важные данные и не остаться в позиции наблюдателя за утечками? АО Смарт Лайн Инк 2020 Смарт Лайн Инк СЕРГЕЙ ВАХОНИН Директор по решениям SV @ DEVICELOCK .COM

11. 11 DeviceLock DLP ...каналы сетевых коммуникаций ...с применением технологий контентной фильтрации ... все устройства и интерфейсы СКАНИРОВАНИЕ ХРАНИМЫХ ДАННЫХ АНАЛИЗ АРХИВА: СЕРВЕР ПОЛНОТЕКСТОВОГО ПОИСКА ПРЕДОТВРАЩЕНИЕ УТЕЧЕК ДАННЫХ в режиме реального времени, в любых сценариях! на уровне агента и на уровне сети ДЕТАЛЬНЫЙ МОНИТОРИНГ СОБЫТИЙ

5. 5 DeviceLock – география использования Число установок программного комплекса DeviceLock DLP только за последние три года составило около 4 миллионов компьютеров , установленных по всему миру в информационных системах 5,5 тысяч организаций кредитно - финансового, энергетического, оборонного и государственного секторов, а также телекоммуникаций, здравоохранения и образования и других.

6. 6 ЧТО ЗАЩИЩАТЬ? Даже если в компании нет информации с грифом коммерческой или служебной тайны, или же она за пределами организации теряет смысл, всегда есть коммуникации между людьми внутри и снаружи организации – чаты, переписка, другой обмен данными. Если такие коммуникации не контролировать, почти неизбежны случаи мошенничества, сговоры и другие действия, наносящие прямой ущерб компании. Кроме того, в любой организации есть персональные данные (сотрудников, клиентов, пользователей и т.д.), защита которых необходима в соответствии с ФЗ - 152, GDPR . Защита необходима для информации и сведений, являющиеся критическими для организации.

13. 13 КОНТЕНТНЫЙ АНАЛИЗ И ФИЛЬТРАЦИЯ В РЕАЛЬНОМ ВРЕМЕНИ Технологии контентной фильтрации Встроенный модуль оптического распознавания символов (OCR) . Поиск по ключевым словам и сочетания слов, Использование шаблонов регулярных выражений. Встроенные промышленные и геоспецифичные терминологические словари . Бинарно - сигнатурное определение более 5 300 типов файлов. Анализ по расширенным свойствам файлов. Анализ архивов и контейнеров. Морфологический анализ заданных слов на русском, английском и других языках. Цифровые отпечатки ( fingerprinting) . Все используемые методы контентной фильтрации могут быть объединены в правила любого уровня сложности на базе различных численных и логических условий . КАК ОБНАРУЖИВАТЬ ЗАЩИЩАЕМЫЕ ДАННЫЕ В РЕАЛЬНОМ ВРЕМЕНИ?

14. 14 НОВОЕ В DEVICELOCK DLP - В БЛИЖАЙШЕМ БУДУЩЕМ « Карточки пользователей », включая выявление аномалий для пользователя по его типичной активности в прошлом и текущей. Графики, связи и прочие UEBA - функции. Развитие DeviceLock Discovery – сканирование и обнаружение данных на серверах SQL и noSQL , ElasticSearch баз с учетом накопленного нами опыта по нахождению незащищенных баз в Интернете... Защита данных от фотографирования с экрана – возможность идентификации пользователя по фотографии экрана. Модуль User Activity Monitoring : снимки и запись экрана, кейлоггер - по триггерам , включая правила анализа содержимого.

16. 16 ВИДЫ УТЕЧКИ ДАННЫХ Утечки через фотографирование рабочих экранов составляют 10% от инсайдерской утечки персональных данных (зарегистрированные инциденты) Исследование инсайдерских утечек данных, Смарт Лайн Инк https://www.devicelock.com/ru/press/issledovanie - insajderskih - utechek - dannyh.html Источник: Cъемные накопители ; 76% Печать документов, бумажный носитель ; 5% Электронная почта, веб - почта ; 4% Облачные файловые хранилища ; 2% Мессенджеры, социальные сети, ... , 3% Снимки экранов , 10% 10%

7. 7 DLP = DATA LEAK (loss) PREVENTION (protection) DATA LEAK ( loss) PREVENTION (protection) = ПРЕДОТВРАЩЕНИЕ УТЕЧЕК ДАННЫХ Источник: ‘Understanding and Selecting a Data Loss Prevention Solution’, Securosis Whitepaper, 2018, v.3 DLP - система - ИТ - решение, обеспечивающее выявление , отслеживание и предотвращение неавторизованного использования, хранения и перемещения данных ограниченного доступа и др., используемых в организации Обнаружение данных в хранилищах Отслеживание перемещения данных Предотвращение утечки по сети и через устройства Контроль = избирательное управление доступом + регистрация событий и перемещаемых данных + инспекция хранимых данных

3. 3 Отечественная компания с штаб - квартирой и офисом разработки в Москве (АО «Смарт Лайн Инк), офисами продаж в США ( DeviceLock NA, San Ramon, California ), Канаде (DeviceLock Canada, North Vancouver) , Великобритании (DeviceLock UK, London) , Германии (DeviceLock Europe GmbH, Ratingen) , Италии (DeviceLock Italy , Milan) , а также партнерской сетью по всему миру. Смарт Лайн Инк / DeviceLock ПЕРВАЯ ВЕРСИЯ DEVICELOCK - Продукт Система защиты информации для организаций, которым необходимо простое и доступное решение по предотвращению утечек данных с корпоративных компьютеров под управлением Windows и MacOS, а также виртуализованных рабочих сред и приложений Windows. Программный комплекс DeviceLock DLP DeviceLock - 20 лет на мировом рынке информационной безопасности

9. 9 КОГДА ОБНАРУЖИВАТЬ ЗАЩИЩАЕМЫЕ ДАННЫЕ? Проверять содержимое документов и переписки можно и нужно не только после того, как утечка уже произойдет, а утекшие данные будут распространяться бесконтрольно! # если нашли утечку – значит не было утечки! # проведение расследования ДО ВО ВРЕМЯ ПЕРЕДАЧИ ПОСЛЕ Анализ хранимых данных ( discovery ) Анализ передаваемых данных в реальном времени (передача, сохранение, печать) Анализ перехваченных данных в архиве Последствия отсутствия механизма контентной фильтрации в реальном времени для всех каналов в DLP - системе : - в архиве DLP - системы хранятся ВСЕ перехваченные данные, и корпоративные, и личные . - Блокировка каналов передачи данных целиком там, где можно делать исключения, блокируя только передачу данных ограниченного доступа ЛИБО - Ваши возможности защиты информации сводятся к мониторингу каналов передачи данных... без возможности предотвратить утечку

8. 8 АВТОМАТИЧЕСКАЯ РАБОТА – ОСНОВНОЕ ТРЕБОВАНИЕ К ПОЛНОЦЕННЫМ DLP Автоматическое принятие решений о возможности передачи/печати/сохранения на основе двух взаимодополняющих методов • Пользователь, его права, группы • Дата и время • Местонахождение • Источник / адресат • Тип файла / данных • Использование шифрования данных • Направление передачи данных • Информация об устройстве / веб - сервисе Контекстный контроль • Ключевые слова и сочетания слов, морфологический анализ, транслитерация, промышленные словари • Встроенные шаблоны данных (номера карт страхования, кредитных карт, др.) • Цифровые отпечатки ( fingerprints) • Проверка архивов и вложенных архивов, встроенных в файлы - контейнеры • Возможность проверки как сообщений, так и вложений почты и мессенджеров • Категории и классификация • Прочие критерии проверки Контентный анализ и фильтрация (проверка содержимого)

10. 10 • Данные передаются после анализа содержимого с запретом передачи только данных ограниченного доступа: • Нет данных ограниченного доступа – передача разрешена • Возможность оперативной реакции по инциденту Выявление инцидента (попытки передачи данных) , Определение источника Детектирование конфиденциальных данных в архиве – Для проведения расследований и создания доказательной базы Анализ содержимого на каждом этапе – от хранения до архива • Создается копия переданных данных (как при блокировке, так и по факту разрешенной передачи данных) Немедленное выявление инцидента в форме попытки утечки Определение злоумышленника без ущерба для организации Предотвращение утечки и дальнейшего бесконтрольного распространения данных Сбор и хранение доказательной базы для расследования попыток хищения данных Конфиденциальные данные ПОЛНОЦЕННЫЙ КОНТРОЛЬ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ

4. 4 Ключевые рынки. Крупнейшие клиенты в России и за рубежом Крупнейшие клиенты DeviceLock DLP – это крупные организации, проходящие аудит на предмет соблюдения безопасности обработки конфиденциальных корпоративных и персональных данных, правительственные учреждения, обрабатывающие секретную информацию, нуждающиеся в защите корпоративных данных, предотвращении утечек данных и контроле их использования и перемещения. Клиент Количество сотрудников Объем внедрения (количество агентов) Vodafone , Индия >50000 28500 Metro C & C Group , Германия >10000 10500 HONG KONG POLICE FORCE, Гонконг >30000 16000 Best Buy , США/Канада >30000 15000 Промсвязьбанк, РФ >10000 5000 ## Государство / регион 1 Российская Федерация и СНГ 2 Япония 3 Германия 4 США и Канада 5 Великобритания 6 Китай и Гонконг 7 Ближневосточный регион (ОАЭ, Оман, Кувейт) Наиболее крупная инсталляция DeviceLock обеспечивает защиту более 7 0 тысяч рабочих мест (США, финансовый сектор).

Просмотры

  • 517 Всего просмотров
  • 366 Просмотров Веб-сайта
  • 151 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+