>> Independent Security Portal and Test Lab Независимый информационно-аналитический центр DLP-системы – современные средства борьбы с инсайдерами Илья.

Презентация:



Advertisements
Похожие презентации
КОМПЛЕКСНЫЙ ПОДХОД К ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОВРЕМЕННОЙ КОМПАНИИ.
Advertisements

КОМПЛЕКСНЫЙ ПОДХОД К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ОТ УТЕЧЕК КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В СОВРЕМЕННОЙ КОМПАНИИ.
Кафедра Защищенных систем связи Сотрудничество с компанией.
Новые технологии и тенденции использования мобильных ECM- решений в корпоративном сегменте Дмитрий Матвеев главный специалист управления маркетинга, компания.
Проблема утечки информации в современных медицинских системах Спирин Алексей Менеджер по развитию решений безопасности
ЦИФРОВЫЕ СЕЙФЫ СИСТЕМА ЗАЩИТЫ ВАЖНОЙ ИНФОРМАЦИИ. Существующие методы передачи конфиденциальной информации, такие как электронная почта, файловые сервера.
IT-БЕЗОПАСНОСТЬ. СДЕЛАНО В РОССИИ. Иван Четин Менеджер по работе с технологическими партнерами, «Лаборатория Касперского»
Защита на опережение Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center.
Внедрение комплексной системы информационной безопасности в крупных территориально распределенных компаниях.
Информационно-аналитическая система информационной безопасности в системах массовых услуг (электронное правительство) И.А.Трифаленков Директор по технологиям.
Безопасность IT-решений и защита персональных данных Михаил Косилов.
Данияр Жигитбек В чем проблема? Обзор системы Cisco Stealwatch Сетевая телиметрия Компоненты Cisco Stealwatch Интеграция Cisco Stealwatch + Cisco.
Корпоративные решения. Keep It Secure Содержание Предмет защиты Защита серверов и рабочих станций Защита на сетевом.
Представляем 1 KASPERSKY SECURITY ДЛЯ БИЗНЕСА Ренат Шафиков Региональный представитель по ПФО
Роль систем информационной безопасности в защите персональных данных.
Конфиденциальная информация компаний McAfee и Intel Интеллектуальная защита McAfee: на платформе Security Connected 9 ноября 2014 г.
Политика безопасности компании I-TEAM IT-DEPARTMENT Подготовил: Загинайлов Константин Сергеевич.
1 июля 2011 года вступили в силу требования закона «О персональных данных», согласно которым личные сведения сотрудников, такие как ФИО, дата и место.
Вирусы и spywares – найти и уничтожить! Авторы работы: Романовский Михаил, Хорошилов Георгий (10 класс) Научный руководитель: Хохлов Н.А год.
Защита мобильных устройств: проблемы, особенности, технологии Бондаренко Александр Технический директор, CISA, CISSP Компания LETA +7 (495) /
Транксрипт:

>> Independent Security Portal and Test Lab Независимый информационно-аналитический центр DLP-системы – современные средства борьбы с инсайдерами Илья Шабанов Управляющий партнер

Что такое DLP с точки зрения аналитика? Рынок средств защиты от утечки конфиденциальных данных в России o Состояние рынка o Объем рынка и основные игроки Тенденции на рынке o Технологические тенденции o Эволюция применимости o Интеграция со сторонними решениями Новые вызовы План презентации

Чем можно защититься от утечек? Средство защитыПрименениеМинусы Классические антивирусы и сетевые экраны Возможное обнаружение атаки Бесполезны против целевых атак или действий инсайдеров ШифрованиеЗащита от случайных утечек Бесполезны против умышленных утечек DLP-решения, включая близкие к ним (например, контроль портов) Обнаружение несанкционированных действий с конфиденциальными данными Недостаточно эффективны против умышленных утечек, могут быть сложны во внедрении Rights Management Services (RMS) Защита от случайных утечек Бесполезны против умышленных утечек, сложны во внедрении и использовании

Что такое DLP? DLP-продукт обнаруживает и/или блокирует несанкционированную передачу конфиденциальной информации (утечку) по каналам: Электронная почта (трафик SMTP, POP3, IMAP) Веб-ресурсы (трафик HTTP, HTTPS и FTP) ICQ, Jabber, MSN, Skype, P2P-клиенты Сетевая печать Передача на внешние устройства

Что такое DLP? Атрибуты современной DLP-системы: Создание политик контроля данных Анализ контента и действий с ним (создание, копирование, изменение, передача и т.д.) Анализ контекста действий с данными (кем, кому и как передаются данные) Возможности блокирования утечки Оповещение о произошедшей или успешно заблокированной утечке Архив событий и инструменты пост-анализа для расследований

Технологии защиты от утечек ТехнологияОсобенности и преимущества Словари и регулярные выражений Позволяет обнаруживать утечки данных, содержащих наборы слов или цифр Лингвистический и контекстный анализ Проактивная защита только конфиденциальных данных, сразу после их создания Цифровые отпечатки или метки Защита редко изменяемых конфиденциальных данных, которые были предварительно найдены и проиндексированы Искусственный интеллект Самообучающиеся алгоритмы детектирования 6

Эффективность гибридного анализа выше благодаря слиянию наиболее эффективных технологий Эффективность технологий Ключевые слова Регулярные выражения Цифровые метки Цифровые отпечатки Гибридный анализ Словари Лингвист. анализ Контекстный анализ 7 Искусств. интеллект

Какой DLP покупают в России? Рынок средств защиты

Объем DLP-рынка в России Объем DLP-рынка в России в годах (млн. USD) «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, апрель 2010 «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, июль 2011

Темпы роста DLP-рынка в России Объем DLP-рынка в России в годах (млн. USD) «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, апрель 2010 «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, июль 2011

Основные игроки DLP-рынка в России Доли рынка участников DLP-рынка в России в 2010 году «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, июль 2011

Основные игроки DLP-рынка в России Доли рынка участников DLP-рынка в России в 2009 году «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, апрель 2010

Основные игроки DLP-рынка в России ПроизводительДоля рынка 2009Доля рынка 2010 Изм. доли рынка InfoWatch32,7%32,6%-0,1% Инфосистемы Джет29,4%25,1%-4,3% SecurIT19,0%18,5%-0,5 % Websense7,8%12,3%4,5% Symantec4,6%6,6%2,0% McAfee2,0%1,3%- 0,6% Другие 4,6% 3,5%-1,1% «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, июль 2011

Основные игроки DLP-рынка в России Изменение долей DLP-рынка в России в 2010 году «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, апрель 2010

Новые игроки DLP-рынка в России Конкуренция на рынке постоянно возрастает DeviceLock Trend Micro SearchInform Falcongaze RSA Verdasys caca

Краткая картина рынка Объем российского рынка DLP пока остается небольшим и он постепенно «размывается». Уровень конкуренции на рынке растет быстрее, чем его объем. Тема утечек из российских компаний остается крайне закрытой. Внутренним угрозам не уделяется большего внимания. Против рынка работает привитый за годы некоторыми вендорами стереотип о сложности и дороговизне защиты от утечек. Для выхода на массового потребителя нужны другие решения – проще, дешевле, удобнее.

Что ожидать в ближайшем будущем? Рыночные тенденции

Технологические тренды Рост функциональности и зрелости продуктов Контроль большего количества каналов Совершенствование систем анализа событий Упрощение внедрения и настройки Совершенствование технологий детектирования Гибридные технологии Самообучающиеся статистические технологии Автоматизация начальной настройки и обучения системы Массовый потребитель ждет простого и эффективного решения по адекватной цене

Расширение применимости Предотвращение нежелательных или криминальных действий сотрудников Контроль настроения внутри компании Контроль действий сотрудников на рабочем месте Расследование инцидентов Функции современных DLP-решений выходят далеко за рамки первоначального определения этого рынка

Интеграция Интеграция со сторонними решениями: Системы шифрования данных Rights Management Services (RMS) Заимствование функций систем контроля деятельность персонала Интеграция функцией в состав комплексных шлюзовых продуктов (UTM)

Новые вызовы Как отвечать на глобальные вызовы IT-рынка? Контроль мобильных устройств Виртуализация и «облака» Утечки связанные не использование вредоносных программ Сквозные политики безопасности, автоматическое принятие решений (логические триггеры) DLP-рынок пока не предлагает решений этих проблем, делаются только первые шаги

Спасибо за внимание! Вопросы? Илья Шабанов