Николай Здобнов Представитель InfoWatch в Республике Беларусь Особенности применения DLP-систем Ноябрь 2012

Николай Здобнов, Внутренние угрозы. Зачем внедрять DLP-систему Минимизация операционных рисков повышение эффективности персонала предотвращение кадровых угроз оптимизация использования корпоративных ресурсов предотвращение неэтичного поведения предотвращение ошибочных действий сотрудников Минимизация репутационных рисков выявление нелояльных сотрудников предотвращение утечки данных Минимизация юридических рисков выявление противозаконных действий сотрудников обеспечение процессуально корректных доказательств выявление сотрудников, распространяющих конфиденциальную информацию

Николай Здобнов, Регулируется установленными регламентами, политиками и т.п. (права и обязанности пользователей по работе с информационными системами и конфиденциальной информацией, перечни сведений, составляющих конфиденциальную информацию, …) Соблюдение этих регламентов и политик контролируется техническим средством (DLP-система) Противодействие внутренним угрозам

Николай Здобнов, Волшебная коробка? Что такое DLP-система?

Николай Здобнов, Техническое средство, которое контролирует соблюдение установленных политик работы с конфиденциальной информацией Анализирует информацию, передающуюся по различным каналам передачи Позволяет реагировать (выполнять определённые действия) при выявлении нарушений Предоставляет инструментарий для ретроспективного анализа Что такое DLP-система?

Николай Здобнов, Наш подход СтратегияЛюди Бизнес - процессы Технологии

Николай Здобнов, Подход 1 – DLP ради технологий Стратегия Люди Бизнес - процессы Технологии

Николай Здобнов, Подход 2 – «обычная» DLP Стратегия Люди Бизнес - процессы Технологии

Николай Здобнов, Подход 3 – DLP для безопасника СтратегияЛюди Бизнес - процессы Технологии

Николай Здобнов, Подход 4 – DLP для результата СтратегияЛюди Бизнес - процессы Технологии

Николай Здобнов, Нет правил, нет и нарушения Нет технического средства, нет контроля соблюдения правил Орг. меры или техника?

Николай Здобнов, Снимки экрана Голос Видео Torrent … Ищите баланс! Как применять технологии?

Николай Здобнов, Система должна выявлять факты нарушения политик ИБ Её признаки не могут и не должны быть известны вне организации Кроме того они сильно зависят от процессов и жизненного цикла информации => 100%-ая внешняя компетенция невозможна Владельцы информации находятся внутри организации И это не офицеры безопасности Качественная настройка системы возможна только при вашем участии Внешняя компетенция?

Николай Здобнов, Транслитерация Использование спецсимволов Стеганография … Все варианты применения учесть невозможно Вручную замаскировать передачу значимого объёма текста практически невозможно Нужно устранять саму возможность использовать эти методы Лечение симптомов?

Николай Здобнов, Около 20% данных структурировано Остальные изменяются слишком быстро, чтобы заносить их как образцы в DLP-систему Информацию нужно классифицировать как на уровне регламентов, так и на техническом уровне Документы или категории?

Николай Здобнов, Все хотят предотвращать нарушения А настолько ли безупречно организованны все процессы? Приняты ли все меры по обеспечению отказоустойчивости? Единицы организаций используют блокирование передачи по результатам анализа Доступность или конфиденциальность?

Николай Здобнов,

Решение InfoWatch

Николай Здобнов, Многолетний опыт работы InfoWatch и наших партнёров, огромная экспертиза не только по разработке, но и по применению решений по защите КИ Гибкость настройки системы для решения ваших задач Точность идентификации нарушений за счёт комплексного анализа и поддержки большого количества языков Простота масштабирования по функционалу и производительности за счёт модульной архитектуры Лёгкость встраивания за счёт интеграции с имеющимися ИТ- и ИБ- решениями Высокая производительность и отказоустойчивость за счёт поддержки кластерных и распределённых конфигураций Готовые отраслевые решения Положительное заключение о прохождении государственной экспертизы Особенности решений InfoWatch

Николай Здобнов, Обеспечение контроля за распространением информации Контроль нецелевого использования Повышение кадровой прозрачности, мониторинг настроений, выявления нелояльных сотрудников Аналитика, прогнозирование Выгоды от применения решения InfoWatch Защита важной информации Увеличение конкурентоспособности Повышение доверия контрагентов Улучшение внутрикорпоративной культуры

Николай Здобнов, Компания основана в 2003, выросла из внутреннего проекта «Лаборатории Касперского» Продуктовый фокус: решения для мониторинга, анализа и защиты корпоративной информации Лидер российского рынка DLP систем Партнерская сеть в России, СНГ и дальнем зарубежье Компания InfoWatch

Николай Здобнов, ЦИНК