Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles DLP Research, R&D, Kaspersky Lab 28 октября 2011 InfoProstranstvo, Moscow DLP Research, R&D, Kaspersky Lab 28 октября 2011 InfoProstranstvo, Moscow Валерий Боронин руководитель лаборатории защиты информации от внутренних угроз, Лаборатория Касперского Валерий Боронин руководитель лаборатории защиты информации от внутренних угроз, Лаборатория Касперского Data Luxury Protection (DLP) – защита данных с удовольствием!

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 2 Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Валерий БоронинВалерий Боронин, руководитель лаборатории защиты информации от внутренних угроз, ЗАО "Лаборатория Касперского".ЗАО "Лаборатория Касперского" В индустрии 15+ лет, в «безопасности» с 1999 В ЛК отвечаю за исследования и разработку технологий в области DLP и защиты данных До ЛК трудился вЛК Entensys (продукты семейства UserGate, CTO)Entensys Lumension (линейка Application & Device Control)Lumension TrustDigital (стартап поглощен McAfee в 2010)TrustDigitalMcAfee Parallels (бывший SwSoft) и другихParallels Консультировал и работал на заказ Разрешите представиться! Об авторе

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Кто это? И как эти люди связаны с темой? Data Luxury Protection

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 4 Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 DLP: Это… 2) Data Leak Prevention (DLP) 3) Data Loss Prevention (DLP) 1) Data Leakage Protection (DLP) DLP: или ЭТО?! Information Protection and Control (IPC) Information Leak Protection (ILP) Information Leak Prevention (ILP) Information Leak Detection & Prevention (ILDP) Content Monitoring & Filtering (CMF) Extrusion Prevention System (EPS) DLP: А КАК НАСЧЕТ ЭТОГО?! ENCRYPTION Full Disk Encryption (FDE) Device Control Data Security Information Security Information Protection Information Privacy Data Protection Data Privacy Защита данных. DLP. Мириады определений и терминов Какой правильный? Что откуда растет? Что тут синонимы? Data Luxury Protection (DLP) ? ;))

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 5 Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Data Privacy: 4 Требования и 7 Принципов Всесторонняя, хорошо продуманная программа защиты данных учитывает: Confidentiality the need to protect against unauthorized access to information Integrity the ability to ensure that information is not improperly changed/deleted Availability the ability to provide appropriate access to stakeholders Privacy the assurance that personal information is used only for the specific business purpose for which it was collected The 7 principles governing the OECDs recommendations for protection of personal dataOECD Notice - data subjects should be given notice when their data is being collected; Purpose - data should only be used for the purpose stated and not for any other purposes; Consent - data should not be disclosed without the data subjects consent; Security - collected data should be kept secure from any potential abuses; Disclosure - data subjects should be informed as to who is collecting their data; Access - data subjects should be allowed to access their data and make corrections to any inaccurate data; Accountability - data subjects should have a method available to them to hold data collectors accountable for following the above principles. [2] [2]

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 6 Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Откуда начинается защита данных? Privacy. Privacy (Права Человека и Закон) Data Privacy (Люди и Процессы, ПО и Железо) Information (данные, имеющие смысл) Privacy Data Security = Data Protection Information Security = Information Protection DLP – Data Loss Prevention Data Leakage Protection (DLP) Content Monitoring and Filtering (CMF) Extrusion Prevention System (EPS) Information Protection and Control (IPC) Information Leak Detection & Prevention (ILDP) Information Leak Protection (ILP) Information Leak Prevention (ILP) Технологии защиты данных включают в себя широкий набор решений предназначенных для защиты конфиденциальных данных при их хранении, передаче или использовании

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 7 Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Information Protection Monitoring What should be monitored and where. Ex: SIEM, DAM Content-Aware DLP Deep Content Inspection + Context Rules E-DRM/RMS Disclosure. Audit. Restrict distribution and use of assets Confidentiality & Integrity Risks Data Loss & Theft Encryption Identify Who, What, Where and When of data access. Availability. IAM Privacy Principles > Data Protection > Information Protection

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 8 Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Data Protection Monitoring What should be monitored and where. Ex: SIEM, DAM Content-Aware DLP Deep Content Inspection + Context Rules E-DRM/RMS Disclosure. Audit. Restrict distribution and use of assets Confidentiality & Integrity Risks Data Loss & Theft Encryption Identify Who, What, Where and When of data access. Availability. IAM Security Controls are Preventive and Detective ПЕРЕХОД ОТ DLP - К DATA PROTECTION

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 9 Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 МНЕНИЯ И ОТЗЫВЫ ЭМОЦИИ И ОЩУЩЕНИЯ СЛОЖНЫЕ ТЯЖЁЛЫЕ НЕУДОБНЫЕ КОРЯВЫЕ НЕНАДЁЖНЫЕ НЕПОНЯТНЫЕ НЕПРЕДСКАЗУЕМЫЕ БЕСПОЛЕЗНЫЕ ДОРОГИЕ СЛОЖНЫЕ БЕСПОКОЙСТВО И НЕУВЕРЕННОСТЬ НЕДОВЕРИЕ И СОМНЕНИЕ СОЖАЛЕНИЕ ТЩЕТНОСТЬ И БЕССМЫСЛЕННОСТЬ РАЗОЧАРОВАНИЕ ПЕССИМИЗМ НЕВЕРИЕ НЕПРИЯТИЕ КАКОЙ МЫ ВИДИМ ЗАЩИТУ ДАННЫХ СЕЙЧАС? Иногда мы слышим о DLP…

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 10 Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 DLP СЕГОДНЯ – ЧТО НУЖНО УЛУЧШАТЬ? И ГДЕ НАМ ВЗЯТЬ УДОВОЛЬСТВИЕ?! DLP БУДУЩЕГО - РЕЗЕРВЫ ДЛЯ РОСТА: 1.СЛОЖНОСТЬ –> НЕНАДЕЖНОСТЬ –> НЕУДОБСТВО –> НЕЭФФЕКТИВНОСТЬ –> ДОРОГО 2.ЧЕЛОВЕЧЕСКИЙ ФАКТОР учитывается недостаточно РЕГЛАМЕНТЫ отсутствуют или не слишком работают 3.АВТОМАТИЗАЦИЯ в зачаточном состоянии 4.НЕТ ОТКРЫТЫХ СТАНДАРТОВ – «привязка» к ПО 5.НЕТ ОБЪЕДИНЯЮЩЕГО ИНСТРУМЕНТАРИЯ DLP на практике: доказать нарушение легко, а вот умысел и причастность человека очень сложно, т.к. «Логи ведут к Компьютеру, а не к Человеку»

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 11 Data Luxury Protection, Валерий Боронин, ЛК 28 октября DLP СИСТЕМЫ СЕГОДНЯ - В ЧЕМ СЛОЖНОСТЬ? 1000 ТЕХНОЛОГИЙ! Gartner research estimates that more than 800 technology vendors and other providers currently have data security offerings. Numerous nontechnical controls are also available. The difficulty of understanding all these options, their benefits and their challenges tends to lead to enterprises using limited subsets of the available tools and having serious gaps in controls and risk mitigation Typical Elements of an Enterprise Data Security ProgramTypical Elements of an Enterprise Data Security Program, Gartner, Aug 2009

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 12 Data Luxury Protection, Валерий Боронин, ЛК 28 октября ЛЮДИ. ЧЕЛОВЕЧЕСКИЙ ФАКТОР учитывается слабо Зачем нужна осведомлённость (User Awareness) Инциденты безопасности успешных APT атак направлены на человека (Mandiant) 90% Зловредов нужно участие пользователя (Symantec) инцидентов из-за «человеческого фактора» случайные ошибки (InfoWatch) 60 % Человек – самое слабое звено. Что делать?Человек – самое слабое звено. Что делать? (кликабельно) ЗАЩИТИТЬ!

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 13 Data Luxury Protection, Валерий Боронин, ЛК 28 октября ВОЗНИК ИНЦИДЕНТ. ЧТО ДЕЛАТЬ? Процесс управления инцидентами (Incident Management Workflow)

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 14 Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 ПОД ПОДПИСЬ: Сопутствующие работе по инциденту: Объяснительная Резюме Служебная записка об инциденте Приказ о расследовании Служебная записка о привлечении людей Справка с деталями и предложениями об инциденте Служебная записка руководству о предлагаемых мерах наказания виновных Приказ о наказании И другие 3. РЕГЛАМЕНТЫ отсутствуют или не слишком работают УПРАВЛЕНИЕ ИНЦИДЕНТАМИ И РАССЛЕДОВАНИЯ

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 15 Data Luxury Protection, Валерий Боронин, ЛК 28 октября Инциденту в реальной жизни сопутствует… … но в DLP системах часто отсутствует ДЕЙСТВИЯ (включая схемы запросить-разрешить) Уточнить, классифицировать тяжесть, создать комиссию, провести расследование, скорректировать план мероприятий, изменить внутренний регламент.. МЕРЫ (экстренные, профилактика, наказание и т.д.) УДОБСТВО (действия и решения – реакция «в 1 клик») задать секретность, связать событие с инцидентом, принять меры и т.п. ИНСТРУКЦИИ и ПОДСКАЗКИ (что делать, напоминалки) ДЕЛО ПО ИНЦИДЕНТУ (что произошло и почему) кто, когда, что и как нарушил, какой статус, какие меры приняты, кто был в комиссии, какие были документы, как вел себя сотрудник (признал вину полностью, частично, опроверг, был агрессивен), какое последовало наказание и т.п.. ПРОФИЛИ (пользователя, устройства, конечного узла) MЕТРИКИ ЭФФЕКТИВНОСТИ (принятых мер, DLP в целом)

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 16 Data Luxury Protection, Валерий Боронин, ЛК 28 октября Учесть человека, регламенты. Увязать с технологиями АВТОМАТИЗАЦИЯ и УПРАВЛЕНИЕ ИНЦИДЕНТАМИ Роли (не только в UI) и Иерархии Политики (Копи-паст, ссылки и т.п.) События (расширение, накопление, переоценка по триггеру) Инциденты (прицеп документов, комментариев, истории действий, Дело) Процессы (Workflow) и Триггеры Метрики эффективности (KPI) ТРИАДА: 1.Отчеты 2.Построитель Запросов (Query Builder) 3.Контрольная Панель (Dashboard) Архивы и доказательная база Поиск и анализ Все настраиваемоеВсе настраиваемое Все на шаблонахВсе на шаблонах Все с предустановкамиВсе с предустановками Все на открытых стандартах НИЧЕГО ЖЕСТКО ВШИТОГО! Направление (внос-вынос)Направление (внос-вынос) Полномочия (только на чтение)Полномочия (только на чтение) Ограничения (Limits)Ограничения (Limits) Сигналы тревоги (Alerts)Сигналы тревоги (Alerts) Уведомления (Notifications)Уведомления (Notifications) Обоснования (Justification)Обоснования (Justification) Осведомленность (Awareness)Осведомленность (Awareness) Прозрачно ли для пользователяПрозрачно ли для пользователя

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 17 Data Luxury Protection, Валерий Боронин, ЛК 28 октября ОБЪЕДИНЯЮЩИЙ ИНСТРУМЕНТАРИЙ ИНТЕГРАЦИЯ, ПОСТОЯННОЕ СОВЕРШЕНСТОВАНИЕ, СИНЕРГИЯ

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 18 Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 DLP ДОЛЖНА БЫТЬ: DLP ДОЛЖНА НАМ ДАТЬ: ПРОЩЕ И ЛЕГЧЕ НАДЕЖНЕЕ И БЕЗОПАСНЕЕ УДОБНЕЕ И КОМФОРТНЕЕ ПОНЯТНЕЕ И ПРЕДСКАЗУЕМЕЕ ПОЛЕЗНЕЕ ЭФФЕКТИВНЕЕ ШИРЕ ДЕШЕВЛЕ ПРОСТОТА. СПОКОЙСТВИЕ. БЕЗОПАСНОСТЬ. НАДЁЖНОСТЬ. УВЕРЕННОСТЬ. ПОНЯТНОСТЬ. ПРЕДСКАЗУЕМОСТЬ. ДОВЕРИЕ. ГАРМОНИЯ И КРАСОТА. КОМФОРТ. ПОЛЬЗА. УДОВОЛЬСТВИЕ! КАКОЙ МЫ ХОТИМ ВИДЕТЬ ЗАЩИТУ ДАННЫХ Data Luxury Protection (DLP) – защита данных с удовольствием!

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Data Luxury Protection (DLP) – защита данных с удовольствием! Luxury ['l ʌ g ʒ (ə)r ɪ ], ['l ʌ k ʃ (ə)r ɪ ] (англ.) 1.Роскошь, богатство 2.Наслаждение, большое удовольствие Ничто не поражает с такой силой как роскошь, когда её видишь первый раз Виктор Гюго. Человек, который смеётся.

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 20 Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Gabrielle Bonheur "Coco" Chanel о роскоши Обещанный ответ

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 21 Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Gabrielle Bonheur "Coco" Chanel о DLP Data Luxury Protection (DLP) – защита данных с удовольствием!

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Спасибо за внимание! Есть вопрос? Контакт для связи: DLP Research, R&D, Kaspersky Lab 28 октября 2011 InfoProstranstvo, Moscow DLP Research, R&D, Kaspersky Lab 28 октября 2011 InfoProstranstvo, Moscow Data Luxury Protection (DLP) – защита данных с удовольствием!

Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Click to edit Master title style Click to edit Master text styles Page 23 Data Luxury Protection, Валерий Боронин, ЛК 28 октября 2011 Luxury (англ.) - Роскошь БОНУС. Цитаты Коко Шанель о роскоши Роскошь должна быть удобной, иначе это не роскошь. Роскошь - это когда изнанка так же красива, как и лицо. Роскошь и скромность две сестры. Роскошь это необходимость, которая начинается там, где заканчивается необходимость. Роскошь - это не вызов бедности, это вызов вульгарности. Принято считать, что роскошь противоположность нищеты. Нет, роскошь противоположность вульгарности.