1 СОВРЕМЕННЫЕ ТЕНДЕНЦИИ ЗАЩИТЫ ИНФОРМАЦИИ ОТ ВНУТРЕНИХ УГРОЗ В КОРПОРАТИВНЫХ СЕТЯХ Сергей Хитрый Компания Инфобезпека.

Презентация:



Advertisements
Похожие презентации
1 Современные тенденции защиты от внутренних угроз в корпоративных сетях Алексей Раевский Компания SecurIT.
Advertisements

Защита от внутренних угроз. Система Zlock. Северный филиал РГУИТП Маркова А.В. гр. И 411 гр. И 411.
Новые угрозы и новые тенденции в корпоративной информационной безопасности Раевский А.В. Компания SecurIT Защита информации при хранении.
«Владья информацией, владеешь миром». ЗНАЕТЕ ЛИ ВЫ ЧТО ПРОИСХОДИТ В ВАШЕЙ КОМПАНИИ? LanAgent «В ладья информацией, владеешь миром »
Security Curator Система корпоративной информационной безопасности ЗАО "АтомПарк Софтваре"
Комплексная защита информационных ресурсов © 2011, Компания SafenSoft. Все права защищены.
«Владья информацией, владеешь миром». ЗНАЕТЕ ЛИ ВЫ ЧТО ПРОИСХОДИТ В ВАШЕЙ КОМПАНИИ? LanAgent «В ладья информацией, владеешь миром »
Защита Информации. эффективность защиты информации в автоматизированных системах достигается применением средств защиты информации (СЗИ). Под средством.
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
СКОЛЬКО ВЫ ПЛАТИТЕ СВОИМ СОТРУДНИКАМ ЗА……. возможность выспаться на рабочем месте разложенный пасьянс подбитый танк сбитый самолет удачно найденное новое.
Интернет Контроль Сервер Интернет Контроль Сервер (ИКС) - это готовый программный Интернет шлюз с огромным набором функций для решения всех задач взаимодействия.
Secret Net 5.0 сетевой вариант Система защиты информации от несанкционированного доступа нового поколения.
W w w. a l a d d i n. r u Владимир Здор, Руководитель направления аутентификации и защиты информации Корпоративная система защиты конфиденциальной информации.
Операционная система Назначение и состав. На IBM-совместимых персональных компьютерах используются операционные системы корпорации Microsoft Windows,
Организация корпоративной защиты от вредоносных программ Алексей Неверов Пермский государственный университет, кафедра Процессов управления и информационной.
Республика Казахстан г. Алматы, ул. Фурманова 44 тел Безопасность информации вашей.
Мониторинг действий пользователей на компьютерных рабочих местах предприятия ООО «Центр информационной безопасности»
StaffCop - программный продукт для обеспечения корпоративной информационной безопасности, выявления внутренних угроз и мониторинга компьютеров локальной.
Защиты базы данных от несанкционированного доступа Базы данных, которые являются мировыми ресурсами, то есть используются в мировой сети, имеют приоритет.
Потеря данных не должна стать катастрофой ! Уязвимая точка: Потеря данных В 2009 году более 114 млн. людей пострадали от потери данных* Все сферы деятельности,
Транксрипт:

1 СОВРЕМЕННЫЕ ТЕНДЕНЦИИ ЗАЩИТЫ ИНФОРМАЦИИ ОТ ВНУТРЕНИХ УГРОЗ В КОРПОРАТИВНЫХ СЕТЯХ Сергей Хитрый Компания Инфобезпека

2 Каналы утечки конфиденциальной информации копирование информации на внешние носители; хищение носителей, содержащих конфиденциальную информацию – жёстких дисков, магнитных лент; вывод на печать конфиденциальной информации и вынос распечатанных документов за пределы КЗ; передача конфиденциальной информации по сети на внешние серверы.

3 Кто такой инсайдер Инсайдер - сотрудник компании, имеющий легальный доступ к конфиденциальной информации; Действия могут быть как умышленные, так и совершенные по неосторожности; В результате действий инсайдера конфиденциальная информация может попасть в посторонние руки.

4 Результаты исследования ФБР и Института Компьютерной Безопасности 2007 CSI/FBI Computer Crime and Security Survey Актуальность Кол-во инцидентов Сумма ущерба Действия инсайдеров 59% (1-ое место в общем зачете) $ Вирусы 52%$ Кража носителей и портативного оборудования 50%$

5 Копирование информации на внешние носители. Предпосылки Малые размеры устройств большой емкости; Огромная номенклатура устройств; Невозможность контролировать использование сотрудниками; Необходимость использования в бизнес- процессах.

6 Копирование информации на внешние носители. Предпосылки Физическое удаление USB-портов, запрет в BIOS и др. –сужает возможности работы, снижает эффективность ИС Встроенные средства ОС –малоэффективны, ограниченные возможности Административный контроль –отрицательно сказывается на моральном климате в коллективе Специальные средства для разграничения доступа к устройствам

7 Zlock – контроль доступа к внешним устройствам Разграничение прав доступа пользователей к внешним устройствам, контроллерам и портам рабочих станций; Разграничение доступа на базе политик доступа; Интеграция с Active Directory; Централизованная установка и управление; Мониторинг, обработка и журнал событий; Каталог устройств.

8 Zlock – особенности Мониторинг несанкционированного отключения клиентского модуля и изменения настроек и политик доступа; Оперативное уведомление заинтересованных сотрудников о любых событиях в системе на базе скриптов – гибкая настройка и неограниченные возможности.

9 Lan Agent – защита от внутренних угроз

10 Lan Agent Возможности программы Снимки экрана (скриншоты)

11 Lan Agent Возможности программы Перехват посещенных сайтов

12 Lan Agent Возможности программы Отслеживание включения/выключения компьютера Запоминание запуска и закрытия программ Запоминание установки и удаления программ Определение подключения и отключения носителей информации Регистрация всех нажатий клавиш Слежение за содержимым буфера обмена Учет документов, отправленных на печать на принтер Автоматическое получение логов от агентов на компьютер администратора Агенты абсолютно невидимы на компьютерах пользователей

13 Lan Agent Возможности программы Формирование отчетов в html

14 Стационарные носители, содержащие конфиденциальную информацию, в том числе магнитные ленты. Угрозы Хранение носителей вне офиса Размещение серверов в стороннем дата-центре Ремонт серверов или жестких дисков Перевозка компьютеров или носителей Утилизация носителей Кража или потеря компьютеров и носителей

15 Инциденты Крупнейшая в мире банковская корпорация Citigroup 7 июня 2005 года сообщила об утере курьерской службой UPS магнитной ленты с данными о 3,9 млн. клиентов, включая информацию о счетах, историю платежей и номера социального страхования. Лента была утеряна в процессе перевозки в кредитное бюро.

16 Инциденты Крупнейшая в мире страховая компания American International Group (AIG) 15 июня 2006 г. объявила, что из офиса компании похищено серверное оборудование, на котором хранились персональные данные клиентов (имена, адреса, телефоны, медицинские сведения).

17 Инциденты Из машины, принадлежащей служащему этой аудиторской фирмы в июле 2006 года был похищен ноутбук. В нем хранились персональные данные 12 тыс. сотрудников Armstrong World Industries. Для мониторинга финансовых счетов сотрудников пострадавшей компании была куплена программа Equifax Credit Watch Gold, стоимость которой составляет 130 долларов в год.

18 Серверы, магнитные ленты Zserver Suite Ноутбуки, рабочие станции Zdisk Продукты и решения

19 НАШИ КОНТАКТЫ

20 Вопросы