Стратегия и практика внедрения систем контроля утечек конфиденциальной информации Мидхат Семирханов Директор по региональному развитию InfoWatch. - презентация

1 Стратегия и практика внедрения систем контроля утечек конфиденциальной информации Мидхат Семирханов Директор по региональному развитию InfoWatch

2 InfoWatch начал работу в 2002 г. Первый продукт и первый проект в сотрудников, из них более 50 в R&D 25 партнеров - интеграторов, 42 сертифицированных инженера в 5 странах 44 заказчика от 700 до пользователей InfoWatch 5 лет успешной практики 2 Мидхат Семирханов

3 Требуется глубокое погружение в бизнес «нарушитель с ФИО» С ним нужно что-то делать Нужно соблюдать его права Для большинства это первый проект Отсутствие опыта и экспертизы Универсальной технологии нет 3 Особенности проектов внутренней ИБ Мидхат Семирханов

4 1.Определить «спонсора» проекта 2.Оценить необходимые ресурсы 3.Оценить объект защиты 4.Выбрать сочетание технических и организационных мер 5.Ввести критерий успешности проекта 4 Стратегия реализации проекта Мидхат Семирханов

5 Регулятор рынка Собственники или топ-менеджеры Служба безопасности Служба информационных технологий Служба информационной безопасности 5 Спонсор («покровитель») проекта Мидхат Семирханов

6 Административные Заставить всех соблюдать правила Издать необходимые приказы Преследовать нарушителей по закону Людские Обрабатывать ложные срабатывания Раздавать права на документы Ставить метки на документы Наблюдать за пользователями 6 Необходимые ресурсы Мидхат Семирханов

7 Стратегические данные Клиентская база Интеллектуальная собственность Тактические данные Документооборот Документное/файловое хранилище Оперативные данные Текущая переписка Данные на локальных рабочих местах 7 Объект защиты Мидхат Семирханов

8 ТОП-МЕНЕДЖЕР Плохо управляем Мобильный пользователь УНИВЕРСАЛЬНЫЙ ПОЛЬЗОВАТЕЛЬ Имеет доступ к различным приложениям Не имеет прав администратора ОПЕРАТОР БАЗЫ ДАННЫХ/ПРИЛОЖЕНИЯ Доступ к одному приложению Доступ на просмотр и чтение ПРИВЕЛИГИРОВАННЫЙ Большие пролномочия Сложно контролировать с помошью технических средств Модель нарушителя 88 Мидхат Семирханов

9 Управление доступом (WWW, FTP, ICQ, порты) Контроль трафика (DATA-IN-MOTION) содержимое (лингвистика, хеш-метки) контейнеры (DRM, атрибуты, метки) Аудит действий пользователя (DATA-IN-USE) Защищенный документооборот Corporate Spyware Защита хранения (DATA-AT-REST) Прозрачное шифрование + Контроль доступа Архивирование и сбор доказательств Синхронизированные журналы и хранилище контента 9 Доступные продукты Мидхат Семирханов

10 Прохождение аудита на соответствие Отсутствие случайных утечек Отсутствие непрофессиональных утечек Окупаемость проекта Снижение актуальности продаваемых БД Раскрытие устойчивого канала утечки … Мидхат Семирханов 10 Критерий успешности проекта 10

11 НАЧНИТЕ С ЛЮБОГО КАНАЛА, ЕСЛИ НА ВСЕ КАНАЛЫ НЕТ Финансирования Оргструктуры Потребности БЫСТРЫЙ ЭФФЕКТ Работа с момента инсталляции Тонкая настройка в процессе работы ЗАЩИТА ИНВЕСТИЦИЙ Расширение функционала увеличением перехватчиков ЧЕТКАЯ ОБРАТНАЯ СВЯЗЬ Каждому заказчику – консоль управления требованиями Мидхат Семирханов 11 Чем удобны решения InfoWatch?

12 Мидхат Семирханов 12 Схема работы InfoWatch Traffic Monitor

13 Сколько стоит защита? 13 Мидхат Семирханов РешениеИнструментыUSD/рм ОргмерыИнструктаж, воспитание, ручной контроль доступа, чтение почты специальным человеком ? Контроль доступаУправление доступом, сигнатурная фильтрация траффика Канальная защита Контроль действий пользователя, контентная фильтрация траффика Периметральная защита Все предыдущее + модели нарушителей, профили пользователей и классификация данных

14 ЗаказчикРешениеУтечка Возможный ущерб* Универсальный банк 700 M+W (110 USD/ раб.м.) Реестр 60 надежных заемщиков 900 млн. руб Розничный банк 200 M+W ( 90 USD/ раб.м.) Список 1000 физлиц проверенных СБ 500 млн. руб Системный интегратор 700 M+W+N ( 0 USD/ раб.м.) Переписка злоумышленников 15 млн. руб Нефтяная компания 700 M+W+N (400 USD/ раб.м.) Требования закупочной комиссии 7 млн. руб НИПИ 1200 M+W+N (380 USD/ раб.м.) Заявка на конкурс 300 млн. долларов Дорого это или дешево? * ПО ОЦЕНКЕ ЗАКАЗЧИКА 14 Мидхат Семирханов

15 СПАСИБО ЗА ВНИМАНИЕ! Задавайте вопросы! Мидхат Семирханов Директор по региональному развитию InfoWatch 15Мидхат Семирханов