infowatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и...
TRANSCRIPT
Внутренние и внешние угрозы ИБ - мифы и реальность в условиях кризиса
Елена НестероваРегиональный представительна территории УрФОАО «ИнфоВотч»
О компании
Продуктовый фокус: решения для защиты корпоративной информации
Обширная экспертиза и опыт реализации проектов любой сложности в государственном секторе, ТЭК, финансовой, телекоммуникационной и других отраслях экономики
Лидер российского рынка защиты данных от утечки
Партнерская сеть в России, СНГ и дальнем зарубежье
Инновационные продукты
Компания основанав 2003 году, вырослаиз внутреннего проекта «Лаборатории Касперского»
Объекты угроз
Информация (кража, изменение,
уничтожение, фальсификация и пр.)
Инфраструктура и сервисы
(уничтожение, кража/замена, снижение
эффективности, блокирование и пр.)
Граждане РФ(сбор чувствительной
персональной информации, «кража
личности», угрозы жизни и здоровью, шантаж, пр.)
#CODEIB
Основные предпосылки угроз
1. Зависимость от ИТ во всех сферах, «цифровой мир»
2. Всеобъемлющий Интернет (подключенность всех организаций и граждан к сети)
3. Рост технологических возможностей атак с развитием ИТ
#CODEIB
Угрозы внутри компании
Сотрудники в рабочее время часто отвлекаются: посещают развлекательные сайты, часами
сидят в соцсетях
Запуск приложений и программ никак не контролируется: а это –
возможность развлечений в рабочее время, а также
распространение вирусов
Бесконтрольное использование внешних носителей и облачных хранилищ приводит к потере
данных
Мобильные устройства размывают периметр корпоративной сети и создают угрозу утечек данных
Руководители не имеют представления об эффективности использования ИТ-ресурсов предприятия
Проблематика
Высокое доверие бизнеса к сотрудникам
Низкий уровень знаний сотрудниками правил
информационной безопасности
Срабатывает человеческий фактор:
ошибки сотрудников, неаккуратное обращение с
данными и внешними носителями
Доверительные отношения в бизнесе не исключают ошибки сотрудников по
незнанию и неосторожности
Проблематика
ИТ-служба отвечает за внешние угрозы (вирусы,
атаки) Задачи ИТ и бизнеса не совпадают
Автоматизировать безопасность
Вести аудит и принимать оргмеры
Задача ИТ:
Задача бизнеса:Линейные руководители
отвечают за контроль сотрудников
В случае отсутствия службы ИБ – ее функции делят ИТ и бизнес
Известные способырешения проблемы
Надстройки над антивирусными продуктами
Сложно, ненаглядно, требуется много действий в разных системах и факт применения нужных политик неочевиден, так как нет системы отчетности
Крайне ограничены функционально, поскольку не являются основным бизнесом антивирусных компанийВручную, через оснастки ОС и групповые политики
Например, удаление всех «небезопасных» устройств из аппаратной конфигурации рабочих станций – надежно, но негибко, препятствует бизнес-процессам
Организационные меры
Установка «программ-следилок»Установка подобных программ подрывает доверие сотрудников к руководству и бизнесу в целом, нарастает общее сопротивление и напряженность
Организационные мерыРежим коммерческой тайны, регламенты, разграничение прав и т.д.
Блокировка каналов передачиUSB, Интернет, внешняя почта
КонтрольВидеонаблюдение, СКУД, программы-снифферы, Radmin и т.д.
Недостаточно
#CODEIB
Известные меры защиты
Комплексный подход к защите данных
Pre DLP DLP Post DLP
#CODEIB
Понять ситуацию в компании. Какие есть слабые места и угрозы?
Диагностика: понять и защитить!
Диагностика с помощью модуля Insight
Настроить правила безопасности c помощью Control, Audit, Filter, Encryption
Оценка эффективности принятых правил (Insight)
Донастройка и корректировка
InfoWatch EndPoint Security
Insight editionЕдиная консоль
управления!
InfoWatch Traffic Monitor 6.0
#CODEIB
Traffic Monitor
Схема работы
#CODEIB
Технологии анализа
Новые возможности
ТМЕ 6.0
Комбинированные объекты защиты
Базы контентной фильтрации
Оптическое распознавание
символов (OCR)
Цифровые отпечатки
Детектор графических
объектов
Детектор выгрузок из баз данных
Детектор заполненных анкет Детектор печатей
Лингвистический анализ
Анализатор шаблонов
#CODEIB
Интернет-сервисыУтечка информации в социальные сети
Контроль web-трафика и камеры телефона• перехват и теневое копирование всего исходящего HTTP(S)-
трафика смартфона • перехват и теневое копирование переписки по SMS и WhatsApp• контроль публикации и загрузки файлов через мобильные
приложения• Теневое копирование и архивирование всех фотографий,
сделанных на смартфоне
Новый модуль ТМЕ 6.0Device Monitor Mobile
Например
*Ограниченный функционал
*
#CODEIB
Гибкая и удобная система настройки политик
Новые возможности
ТМЕ 6.0
Усовершенствованная система отчетов
Новые возможности
ТМЕ 6.0
Mobile Traffic Monitor
GSM каналы под вашим контролем
#CODEIB
InfoWatch Mobile Traffic Monitor маскирует себя под базовую станцию оператора сотовой связи, за счет чего мобильные
устройства в зоне действия комплекса автоматически переключатся на работу с ним.
Mobile Traffic Monitor
АПК InfoWatch Mobile Traffic Monitor не требует лицензий, связанных с оборотом специальных технических средств (СТС).
Не СТС!
#CODEIB
InfoWatch EndPoint Security Insight Edition
#CODEIB
InfoWatch EndPoint Security: 2 решения в
одном
мониторинг и диагностика
• Управление мобильными устройствами• Управление энергопитанием
Шифрование файлов, устройств, жестких дисков, папок облачных
хранилищ
защ
ита защита
защитаза
щит
а
защита
Модуль Insight
Insight - компонент InfoWatch EndPoint Security для диагностики ситуации с ИТ в компании
Уже через 2 недели руководитель получает полный отчет о ситуации с ИТ в компании
Анализ различных срезов данных (по файлам,
сотрудникам, приложениям, устройствам, сайтам и т.д.)
Наглядные и понятные отчеты
Сбор данных в режиме онлайн
Удобное средство диагностики и выявление
«слабых» звеньев корпоративной сети
#CODEIB
Какую информацию собирает Insight?
MS Outlook запущ
ен
в 13:00
работа только с
файл записан 11:04 05/08/2015
Через браузер открыт
vk.com 11:10 05/08/2015
Открыт файл на
чтение
Запущен exe-файл в активном режиме с 10:30 до 12:30
#CODEIB
Компания «ИнфоВотч» внесена в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий Федерального Агентства по Информационным Технологиям. Лицензия № 436 от 16.11.2010, номер приказа о предоставлении лицензии №275 (в ред. № 402). «ИнфоВотч» состоит в Ассоциации Разработчиков Программных Продуктов «Отечественный софт» и Российском Союзе Промышленников и Предпринимателей.
Импортозамещение