Практика применения систем предотвращения утечки...
TRANSCRIPT
Практика применения систем предотвращения утечки конфиденциальной информации (DLP) на примере продуктов компаний Symantec и Falcongaze
+7 (495) 921 1410 / www.leta.ru
Докладчики: Сметанев Игорь Дашков Алексей Барышев Сергей
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 2 +7 (495) 921 1410 / www.leta.ru
ПРОГРАММА ВЕБИНАРА
1. Проблемы и задачи, которые можно решить с помощью DLP-систем
2. Комплексный подход к построению системы защиты от утечек
3. Кейс. Предотвращение утечки конфиденциальной информации с помощью Symantec DLP
4. Кейс. Расследование инцидентов с помощью Falcongaze SecureTower
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 3 +7 (495) 921 1410 / www.leta.ru
ПРОБЛЕМЫ И ЗАДАЧИ, КОТОРЫЕ МОЖНО РЕШИТЬ С ПОМОЩЬЮ
DLP-СИСТЕМ
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 4 +7 (495) 921 1410 / www.leta.ru
КАКИЕ ПРОБЛЕМЫ ЕСТЬ У КОМПАНИЙ
Инсайд (финансы, конкурсы, контракты)
Потеря репутации
(блоги, СМИ)
Безопасность первых лиц Компании Кража
персональных данных (данные кредитных карт,
паспортные данные и пр.)
Несоблюдение этики и
дисциплины персоналом
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 5
ОСНОВНЫЕ ЗАДАЧИ, КОТОРЫЕ МОЖНО РЕШИТЬ С ПОМОЩЬЮ DLP-СИСТЕМЫ
+7 (495) 921 1410 / www.leta.ru
Предотвратить утечку конфиденциальной информации
Найти места хранения конфиденциальной информации
Провести расследование инцидентов, связанных с утечкой КИ
Выполнить требования регулятора
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 6 +7 (495) 921 1410 / www.leta.ru
Емельянников Михаил Юрьевич
ИСТОРИЯ ОДНОГО СУДЕБНОГО ПРОЦЕССА: А ЕСЛИ БЫ БЫЛА DLP-СИСТЕМА?
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 7 +7 (495) 921 1410 / www.leta.ru
Емельянников Михаил Юрьевич
ДОКАЗАТЕЛЬСТВА ПРОСТУПКА
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 8 +7 (495) 921 1410 / www.leta.ru
Емельянников Михаил Юрьевич
ПРОТОКОЛЫ ОТВЕТЧИКА
1. Разосланные с компьютера К.Страуве за пределы информационного ресурса ООО
«Рога и копыта» документы (сканы) не содержали грифа «коммерческая тайна»,
поскольку, по словам ответчика, гриф был нанесен только на протокол окончания
приема оферт и уже после отправки этих документов за пределы информационной
системы.
2. Учет лиц, получивших доступ к информации, которую разгласил К.Страуве, не
велся, хотя должен был вестись в соответствии с приложением № 9 к Стандартам.
3. Нарушения (отправка трех писем) допущены в августе, а обнаружены при анализе
почты на «зеркале» почтового сервера в январе следующего года.
4. В рамках служебной проверки подключение к рабочему компьютеру К.Страуве
других лиц через программу удаленного доступа в дни отправки почты не
проверялось, проверить в настоящее время факт такого подключения невозможно
за давностью времени.
5. Прямые доказательства личного разглашения К.Страуве коммерческой тайны
отсутствуют.
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 9 +7 (495) 921 1410 / www.leta.ru
Емельянников Михаил Юрьевич
РЕШЕНИЕ СУДА
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 10 +7 (495) 921 1410 / www.leta.ru
Емельянников Михаил Юрьевич
А ЕСЛИ БЫ БЫЛА DLP…
1.Выявить информацию, потенциально содержащую КТ
2.Поместить ее в карантин для категорирования
3.Блокировать пересылку писем с КТ
4.Зафиксировать фактического отправителя
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 11 +7 (495) 921 1410 / www.leta.ru
КОМПЛЕКСНЫЙ ПОДХОД К ПОСТРОЕНИЮ СИСТЕМЫ ЗАЩИТЫ ОТ
УТЕЧЕК
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 12 +7 (495) 921 1410 / www.leta.ru
ВАРИАНТЫ РЕШЕНИЙ ДЛЯ ЗАЩИТЫ ОТ УТЕЧЕК
Комплексная система защиты
от утечек
DLP-консалтинг
обследование, классификация
информации
разработка документации
(перечни, политики)
DLP-система
функционал мониторинга
утечки
функционал блокирования
утечки
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 13 +7 (495) 921 1410 / www.leta.ru
ЭТАПЫ ПРОЕКТА
Обследование информационных систем Заказчика
Классификация информации
Выбор DLP-решения
Проектирование
Внедрение DLP-решения
Масштабирование Сопровождение
DLP как необходимый элемент системы ИБ 14
РАЗРАБОТЧИКИ СРЕДСТВ DLP
+7 (495) 921 1410 / www.leta.ru
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 15 +7 (495) 921 1410 / www.leta.ru
ПОЧЕМУ МЫ ПРЕДЛАГАЕМ СЛЕДУЮЩИЕ ПРОДУКТЫ?
Критерии, по которым мы остановились на этих продуктах:
1. Условия и качество поддержки.
2. Технические особенности/уникальный функционал.
3. Место в мировом рейтинге систем DLP (согласно агентству
Gartner).
4. Количество успешных внедрений.
5. Имеющиеся сертификаты/возможность получения сертификатов.
6. Цена.
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 16 +7 (495) 921 1410 / www.leta.ru
КЕЙС. ПРЕДОТВРАЩЕНИЕ УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ С ПОМОЩЬЮ SYMANTEC DLP
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 17 +7 (495) 921 1410 / www.leta.ru
КЕЙС. РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ С ПОМОЩЬЮ FALCONGAZE SECURETOWER
Вебинар: «Практика применения систем предотвращения утечки
конфиденциальной информации (DLP)» 18
ВОПРОСЫ?
DLP как необходимый элемент системы ИБ 19
КОНТАКТНАЯ ИНФОРМАЦИЯ
Компания LETA 109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410 www.leta.ru
[email protected] [email protected]
Игорь Сметанев Алексей Дашков
Сергей Барышев