Стратегия и практика внедрения систем контроля утечек конфиденциальной информации Мидхат Семирханов Директор по региональному развитию InfoWatch
InfoWatch начал работу в 2002 г. Первый продукт и первый проект в сотрудников, из них более 50 в R&D 25 партнеров - интеграторов, 42 сертифицированных инженера в 5 странах 44 заказчика от 700 до пользователей InfoWatch 5 лет успешной практики 2 Мидхат Семирханов
Требуется глубокое погружение в бизнес «нарушитель с ФИО» С ним нужно что-то делать Нужно соблюдать его права Для большинства это первый проект Отсутствие опыта и экспертизы Универсальной технологии нет 3 Особенности проектов внутренней ИБ Мидхат Семирханов
1.Определить «спонсора» проекта 2.Оценить необходимые ресурсы 3.Оценить объект защиты 4.Выбрать сочетание технических и организационных мер 5.Ввести критерий успешности проекта 4 Стратегия реализации проекта Мидхат Семирханов
Регулятор рынка Собственники или топ-менеджеры Служба безопасности Служба информационных технологий Служба информационной безопасности 5 Спонсор («покровитель») проекта Мидхат Семирханов
Административные Заставить всех соблюдать правила Издать необходимые приказы Преследовать нарушителей по закону Людские Обрабатывать ложные срабатывания Раздавать права на документы Ставить метки на документы Наблюдать за пользователями 6 Необходимые ресурсы Мидхат Семирханов
Стратегические данные Клиентская база Интеллектуальная собственность Тактические данные Документооборот Документное/файловое хранилище Оперативные данные Текущая переписка Данные на локальных рабочих местах 7 Объект защиты Мидхат Семирханов
ТОП-МЕНЕДЖЕР Плохо управляем Мобильный пользователь УНИВЕРСАЛЬНЫЙ ПОЛЬЗОВАТЕЛЬ Имеет доступ к различным приложениям Не имеет прав администратора ОПЕРАТОР БАЗЫ ДАННЫХ/ПРИЛОЖЕНИЯ Доступ к одному приложению Доступ на просмотр и чтение ПРИВЕЛИГИРОВАННЫЙ Большие пролномочия Сложно контролировать с помошью технических средств Модель нарушителя 88 Мидхат Семирханов
Управление доступом (WWW, FTP, ICQ, порты) Контроль трафика (DATA-IN-MOTION) содержимое (лингвистика, хеш-метки) контейнеры (DRM, атрибуты, метки) Аудит действий пользователя (DATA-IN-USE) Защищенный документооборот Corporate Spyware Защита хранения (DATA-AT-REST) Прозрачное шифрование + Контроль доступа Архивирование и сбор доказательств Синхронизированные журналы и хранилище контента 9 Доступные продукты Мидхат Семирханов
Прохождение аудита на соответствие Отсутствие случайных утечек Отсутствие непрофессиональных утечек Окупаемость проекта Снижение актуальности продаваемых БД Раскрытие устойчивого канала утечки … Мидхат Семирханов 10 Критерий успешности проекта 10
НАЧНИТЕ С ЛЮБОГО КАНАЛА, ЕСЛИ НА ВСЕ КАНАЛЫ НЕТ Финансирования Оргструктуры Потребности БЫСТРЫЙ ЭФФЕКТ Работа с момента инсталляции Тонкая настройка в процессе работы ЗАЩИТА ИНВЕСТИЦИЙ Расширение функционала увеличением перехватчиков ЧЕТКАЯ ОБРАТНАЯ СВЯЗЬ Каждому заказчику – консоль управления требованиями Мидхат Семирханов 11 Чем удобны решения InfoWatch?
Мидхат Семирханов 12 Схема работы InfoWatch Traffic Monitor
Сколько стоит защита? 13 Мидхат Семирханов РешениеИнструментыUSD/рм ОргмерыИнструктаж, воспитание, ручной контроль доступа, чтение почты специальным человеком ? Контроль доступаУправление доступом, сигнатурная фильтрация траффика Канальная защита Контроль действий пользователя, контентная фильтрация траффика Периметральная защита Все предыдущее + модели нарушителей, профили пользователей и классификация данных
ЗаказчикРешениеУтечка Возможный ущерб* Универсальный банк 700 M+W (110 USD/ раб.м.) Реестр 60 надежных заемщиков 900 млн. руб Розничный банк 200 M+W ( 90 USD/ раб.м.) Список 1000 физлиц проверенных СБ 500 млн. руб Системный интегратор 700 M+W+N ( 0 USD/ раб.м.) Переписка злоумышленников 15 млн. руб Нефтяная компания 700 M+W+N (400 USD/ раб.м.) Требования закупочной комиссии 7 млн. руб НИПИ 1200 M+W+N (380 USD/ раб.м.) Заявка на конкурс 300 млн. долларов Дорого это или дешево? * ПО ОЦЕНКЕ ЗАКАЗЧИКА 14 Мидхат Семирханов
СПАСИБО ЗА ВНИМАНИЕ! Задавайте вопросы! Мидхат Семирханов Директор по региональному развитию InfoWatch 15Мидхат Семирханов