Решения Websense для защиты от инсайдеров Александр Михайлов Директор по технологиям Associates Distribution Авторизованный дистрибутор Websense в России
2 Области решений Websense (после приобретения PortAuthority Technologies и SurfControl) z Filter MailControl WebDefense Хостинг- сервисы Предотвращение утечек Веб-фильтрация WSX, WSE, WSS Remote Filter Endpoint CPS (план) Web Filter Настольные и мобильные компьютеры Content Protection Suite On-Demand CPS (план) Websense Port Authority SurfControl Websense и SurfControl Шлюзы и сеть Безопасность
3 Websense – лидер рынков веб-фильтрации и веб-безопасности Более 41% рынка веб-фильтрации 26% рынка веб- безопасности Источник: IDC «Worldwide Web Security Forecast and 2006 Market Shares» Источник: Frost & Sullivan, 2007
4 Угрозы Окружение веб-фильтрации и веб-безопасности Обновления антивирусов и системного ПО Сервер (Websense) Межсетевой экран Удалённый пользователь Развлечения Шоппинг Internet Вредоносный мобильный код Вложения в мгновенные сообщения Шпионское ПО Фишинг Перехватчики клавиатуры Одноранговый обмен файлами Порнография Внутренний пользователь
5 Категоризация – основа веб-фильтрации Примеры категорий наиболее популярных сайтов Рунета General Personals and Dating Adult Content Society and Lifestyles Vehicles Search Engines and Portals News and Media Streaming Media Message Boards and Forums Personals and Dating Adult Content Advertisements
6 Веб-фильтрация как профилактика утечек Блокировка сайтов бесплатной почты и форумов –Предотвращение утечек через веб-формы Блокировка приложений интернет-обмена (IM & P2P) –Предотвращение утечек через коммуникационные приложения Блокировка хакерских сайтов –Ограничение доступа к программному обеспечению, облегчающему обход инфраструктуры безопасности Блокировка фишинг-сайтов, центров распространения и консолидации Spyware –Предотвращение утечек, вызванных вредоносным программным обеспечением
7 Websense – лидер рынка решений по предотвращению утечек информации Gartner:Magic Quadrant for Content Monitoring and Filtering and Data Loss Prevention, 2Q07 Приобретена Symantec Не представлена в России Websense – лидер рынка Приобретение 30 ноября 2007 года Потребуется время для интеграции в линейку продуктов Symantec
8 Классификация утечек Непреднамеренные утечки от рядовых пользователей, не злоумышленников –Происходят ежедневно почти в каждой организации Добросовестная работа, но без соблюдения правил Работа на дому («шеф просил это сделать еще вчера!») Нечеткие бизнес-процессы и правила Слухи и сплетни Преднамеренные утечки от рядовых пользователей, не злоумышленников –Происходят в среднем еженедельно Противоречивые правила – что не разрешено одним, требуется другим «Работа – прежде всего!» Утечки от злоумышленников 80-90% утечек данных происходят непреднамеренно – аналитика Gartner
9 Защита всех данных: структурированных и неструктурированных, размещённых в любом хранилище –Защита около 400 форматов файлов (в том числе САПР/АСУ) Самый полный охват Обнаружение по содержимому Анализ по полному содержанию, а не только по ключевым словам –Идентификация и классификация по: Типам файлов Сигнатурам файлов (точное сопоставление документов) Ключевым фразам Регулярным выражениям Счетчикам пороговых значений Сочетаниям вышеуказанных технологий Любым базам данных –Автоматическое и ручное сканирование данных, в том числе обновлений содержания баз данных Гранулярность обнаружения Точность обнаружения Есть ряд технологий классификации и идентификации данных, но только PreciseID предоставляет требуемые точность и надежность Словари Websense PreciseID Шаблоны срок Ключевые слова Технологический барьер Технология Websense PreciseID
10 Технологические преимущества Websense Разнообразие методов идентификации содержания информационного обмена (контента) –«Отпечатки» данных, ключевые слова, регулярные выражения, словари Множество поддерживаемых каналов передачи: –электронная почта (SMTP, ESMTP/TLS, Exchange и Domino) –веб (HTTP, HTTPS, FTP) –мгновенный обмен (ICQ, Skype, MSN Messenger) –сетевая печать Защита от утечек из баз данных Возможность обнаружения конфиденциальной информации на конечных компьютерах Автоматизация работы по расследованию инцидентов Широкие возможности разделения прав доступа и делегирования полномочий
11 Недостатки конкурирующих решений Необходимость предоставления подрядчикам доступа к конфиденциальным данным Длительные сроки внедрения Сложность эксплуатации Ограниченность технологий идентификации конфиденциальных данных –Лингвистические технологии имеют большой уровень ложных срабатываний; –Регулярные выражения сложны в написании и отладке, не обеспечивают должного уровня распознавания конфиденциального контента; –Сложности при обеспечении предотвращения утечек данных из СУБД; –Невозможность защиты аудио и графических документов
12 История успеха ФК «УРАЛСИБ» –Финансовая корпорация "УРАЛСИБ" - многопрофильная финансовая структура, успешно развивающая коммерческий и частный банковский, инвестиционный и страховой бизнес. Задача –Выбор и внедрение решения по предотвращению утечек корпоративных данных - как элемента обеспечения соответствия рекомендациям Банка России (Стандарт - «Обеспечение ИБ организаций банковской системы РФ») Решение –Рассмотренные решения: Websense (PortAuthority) и прочие решения из имеющихся на рынке РФ – Российские разработки и западные решения, имеющие официальных дистрибьюторов на второе полугодие 2007 года; –По результатам тестирования выбрано DLP-решение Websense Content Protection Suite –Продолжительность ввода решения в эксплуатацию - 2 мес
13 Основные причины выбора Websense CPS Websense – лидер на рынке DLP –Gartner Magic Quadrant for Content Monitoring and Filtering and Data Loss Prevention, 2Q07 Технология снятия цифровых «отпечатков» PreciseID –защита реальных данных в файлах и базах данных Конфиденциальность внедрения –Возможность внедрения без организации допуска вендоров к конфиденциальным данным Относительно короткая продолжительность внедрения –Ввод в эксплуатацию в течение 2 месяцев Высокий уровень технической поддержки в России –Полная поддержка русского языка –Оперативные ответы на запросы
14 Примеры подключения Websense CPS Контроль внутренней переписки Контроль внешней переписки, Интернета, IM и P2P
15 Примеры предотвращения утечек Попытка пересылки информации через веб –Инсайдер отправляет выдержку из конфиденциального документа через веб-форму –Реакция: отправка заблокирована, зарегистрирован инцидент Попытка пересылки документа по –Инсайдер отправляет документ с ограниченной циркуляцией как вложение (файл или архив) в письмо –Реакция: отправка приостановлена, зарегистрирован инцидент, руководителю направлен запрос о подтверждении пересылки Попытка пересылки информации из базы данных –Инсайдер отправляет копию базы данных в формате Excel –Реакция: сообщение блокировано, зарегистрирован инцидент Обнаружение конфиденциальной информации на компьютерах –Инсайдер накапливает конфиденциальные документы у себя на компьютере для единовременной отправки –Служба Discovery Websense CPS обнаружила конфиденциальные документы, зарегистрирован инцидент
СПАСИБО