1 СОВРЕМЕННЫЕ ТЕНДЕНЦИИ ЗАЩИТЫ ИНФОРМАЦИИ ОТ ВНУТРЕНИХ УГРОЗ В КОРПОРАТИВНЫХ СЕТЯХ Сергей Хитрый Компания Инфобезпека
2 Каналы утечки конфиденциальной информации копирование информации на внешние носители; хищение носителей, содержащих конфиденциальную информацию – жёстких дисков, магнитных лент; вывод на печать конфиденциальной информации и вынос распечатанных документов за пределы КЗ; передача конфиденциальной информации по сети на внешние серверы.
3 Кто такой инсайдер Инсайдер - сотрудник компании, имеющий легальный доступ к конфиденциальной информации; Действия могут быть как умышленные, так и совершенные по неосторожности; В результате действий инсайдера конфиденциальная информация может попасть в посторонние руки.
4 Результаты исследования ФБР и Института Компьютерной Безопасности 2007 CSI/FBI Computer Crime and Security Survey Актуальность Кол-во инцидентов Сумма ущерба Действия инсайдеров 59% (1-ое место в общем зачете) $ Вирусы 52%$ Кража носителей и портативного оборудования 50%$
5 Копирование информации на внешние носители. Предпосылки Малые размеры устройств большой емкости; Огромная номенклатура устройств; Невозможность контролировать использование сотрудниками; Необходимость использования в бизнес- процессах.
6 Копирование информации на внешние носители. Предпосылки Физическое удаление USB-портов, запрет в BIOS и др. –сужает возможности работы, снижает эффективность ИС Встроенные средства ОС –малоэффективны, ограниченные возможности Административный контроль –отрицательно сказывается на моральном климате в коллективе Специальные средства для разграничения доступа к устройствам
7 Zlock – контроль доступа к внешним устройствам Разграничение прав доступа пользователей к внешним устройствам, контроллерам и портам рабочих станций; Разграничение доступа на базе политик доступа; Интеграция с Active Directory; Централизованная установка и управление; Мониторинг, обработка и журнал событий; Каталог устройств.
8 Zlock – особенности Мониторинг несанкционированного отключения клиентского модуля и изменения настроек и политик доступа; Оперативное уведомление заинтересованных сотрудников о любых событиях в системе на базе скриптов – гибкая настройка и неограниченные возможности.
9 Lan Agent – защита от внутренних угроз
10 Lan Agent Возможности программы Снимки экрана (скриншоты)
11 Lan Agent Возможности программы Перехват посещенных сайтов
12 Lan Agent Возможности программы Отслеживание включения/выключения компьютера Запоминание запуска и закрытия программ Запоминание установки и удаления программ Определение подключения и отключения носителей информации Регистрация всех нажатий клавиш Слежение за содержимым буфера обмена Учет документов, отправленных на печать на принтер Автоматическое получение логов от агентов на компьютер администратора Агенты абсолютно невидимы на компьютерах пользователей
13 Lan Agent Возможности программы Формирование отчетов в html
14 Стационарные носители, содержащие конфиденциальную информацию, в том числе магнитные ленты. Угрозы Хранение носителей вне офиса Размещение серверов в стороннем дата-центре Ремонт серверов или жестких дисков Перевозка компьютеров или носителей Утилизация носителей Кража или потеря компьютеров и носителей
15 Инциденты Крупнейшая в мире банковская корпорация Citigroup 7 июня 2005 года сообщила об утере курьерской службой UPS магнитной ленты с данными о 3,9 млн. клиентов, включая информацию о счетах, историю платежей и номера социального страхования. Лента была утеряна в процессе перевозки в кредитное бюро.
16 Инциденты Крупнейшая в мире страховая компания American International Group (AIG) 15 июня 2006 г. объявила, что из офиса компании похищено серверное оборудование, на котором хранились персональные данные клиентов (имена, адреса, телефоны, медицинские сведения).
17 Инциденты Из машины, принадлежащей служащему этой аудиторской фирмы в июле 2006 года был похищен ноутбук. В нем хранились персональные данные 12 тыс. сотрудников Armstrong World Industries. Для мониторинга финансовых счетов сотрудников пострадавшей компании была куплена программа Equifax Credit Watch Gold, стоимость которой составляет 130 долларов в год.
18 Серверы, магнитные ленты Zserver Suite Ноутбуки, рабочие станции Zdisk Продукты и решения
19 НАШИ КОНТАКТЫ
20 Вопросы