Внутренние и внешние угрозы ИБ - мифы и реальность в условиях кризиса

Елена НестероваРегиональный представительна территории УрФОАО «ИнфоВотч»

О компании

Продуктовый фокус: решения для защиты корпоративной информации

Обширная экспертиза и опыт реализации проектов любой сложности в государственном секторе, ТЭК, финансовой, телекоммуникационной и других отраслях экономики

Лидер российского рынка защиты данных от утечки

Партнерская сеть в России, СНГ и дальнем зарубежье

Инновационные продукты

Компания основанав 2003 году, вырослаиз внутреннего проекта «Лаборатории Касперского»

Объекты угроз

Информация (кража, изменение,

уничтожение, фальсификация и пр.)

Инфраструктура и сервисы

(уничтожение, кража/замена, снижение

эффективности, блокирование и пр.)

Граждане РФ(сбор чувствительной

персональной информации, «кража

личности», угрозы жизни и здоровью, шантаж, пр.)

#CODEIB

Основные предпосылки угроз

1. Зависимость от ИТ во всех сферах, «цифровой мир»

2. Всеобъемлющий Интернет (подключенность всех организаций и граждан к сети)

3. Рост технологических возможностей атак с развитием ИТ

#CODEIB

Угрозы внутри компании

Сотрудники в рабочее время часто отвлекаются: посещают развлекательные сайты, часами

сидят в соцсетях

Запуск приложений и программ никак не контролируется: а это –

возможность развлечений в рабочее время, а также

распространение вирусов

Бесконтрольное использование внешних носителей и облачных хранилищ приводит к потере

данных

Мобильные устройства размывают периметр корпоративной сети и создают угрозу утечек данных

Руководители не имеют представления об эффективности использования ИТ-ресурсов предприятия

Проблематика

Высокое доверие бизнеса к сотрудникам

Низкий уровень знаний сотрудниками правил

информационной безопасности

Срабатывает человеческий фактор:

ошибки сотрудников, неаккуратное обращение с

данными и внешними носителями

Доверительные отношения в бизнесе не исключают ошибки сотрудников по

незнанию и неосторожности

Проблематика

ИТ-служба отвечает за внешние угрозы (вирусы,

атаки) Задачи ИТ и бизнеса не совпадают

Автоматизировать безопасность

Вести аудит и принимать оргмеры

Задача ИТ:

Задача бизнеса:Линейные руководители

отвечают за контроль сотрудников

В случае отсутствия службы ИБ – ее функции делят ИТ и бизнес

Известные способырешения проблемы

Надстройки над антивирусными продуктами

Сложно, ненаглядно, требуется много действий в разных системах и факт применения нужных политик неочевиден, так как нет системы отчетности

Крайне ограничены функционально, поскольку не являются основным бизнесом антивирусных компанийВручную, через оснастки ОС и групповые политики

Например, удаление всех «небезопасных» устройств из аппаратной конфигурации рабочих станций – надежно, но негибко, препятствует бизнес-процессам

Организационные меры

Установка «программ-следилок»Установка подобных программ подрывает доверие сотрудников к руководству и бизнесу в целом, нарастает общее сопротивление и напряженность

Организационные мерыРежим коммерческой тайны, регламенты, разграничение прав и т.д.

Блокировка каналов передачиUSB, Интернет, внешняя почта

КонтрольВидеонаблюдение, СКУД, программы-снифферы, Radmin и т.д.

Недостаточно

#CODEIB

Известные меры защиты

Комплексный подход к защите данных

Pre DLP DLP Post DLP

#CODEIB

Понять ситуацию в компании. Какие есть слабые места и угрозы?

Диагностика: понять и защитить!

Диагностика с помощью модуля Insight

Настроить правила безопасности c помощью Control, Audit, Filter, Encryption

Оценка эффективности принятых правил (Insight)

Донастройка и корректировка

InfoWatch EndPoint Security

Insight editionЕдиная консоль

управления!

InfoWatch Traffic Monitor 6.0

#CODEIB

Traffic Monitor

Схема работы

#CODEIB

Технологии анализа

Новые возможности

ТМЕ 6.0

Комбинированные объекты защиты

Базы контентной фильтрации

Оптическое распознавание

символов (OCR)

Цифровые отпечатки

Детектор графических

объектов

Детектор выгрузок из баз данных

Детектор заполненных анкет Детектор печатей

Лингвистический анализ

Анализатор шаблонов

#CODEIB

Интернет-сервисыУтечка информации в социальные сети

Контроль web-трафика и камеры телефона• перехват и теневое копирование всего исходящего HTTP(S)-

трафика смартфона • перехват и теневое копирование переписки по SMS и WhatsApp• контроль публикации и загрузки файлов через мобильные

приложения• Теневое копирование и архивирование всех фотографий,

сделанных на смартфоне

Новый модуль ТМЕ 6.0Device Monitor Mobile

Например

*Ограниченный функционал

*

#CODEIB

Гибкая и удобная система настройки политик

Новые возможности

ТМЕ 6.0

Усовершенствованная система отчетов

Новые возможности

ТМЕ 6.0

Mobile Traffic Monitor

GSM каналы под вашим контролем

#CODEIB

InfoWatch Mobile Traffic Monitor маскирует себя под базовую станцию оператора сотовой связи, за счет чего мобильные

устройства в зоне действия комплекса автоматически переключатся на работу с ним.

Mobile Traffic Monitor

АПК InfoWatch Mobile Traffic Monitor не требует лицензий, связанных с оборотом специальных технических средств (СТС).

Не СТС!

#CODEIB

InfoWatch EndPoint Security Insight Edition

#CODEIB

InfoWatch EndPoint Security: 2 решения в

одном

мониторинг и диагностика

• Управление мобильными устройствами• Управление энергопитанием

Шифрование файлов, устройств, жестких дисков, папок облачных

хранилищ

защ

ита защита

защитаза

щит

а

защита

Модуль Insight

Insight - компонент InfoWatch EndPoint Security для диагностики ситуации с ИТ в компании

Уже через 2 недели руководитель получает полный отчет о ситуации с ИТ в компании

Анализ различных срезов данных (по файлам,

сотрудникам, приложениям, устройствам, сайтам и т.д.)

Наглядные и понятные отчеты

Сбор данных в режиме онлайн

Удобное средство диагностики и выявление

«слабых» звеньев корпоративной сети

#CODEIB

Какую информацию собирает Insight?

MS Outlook запущ

ен

в 13:00

работа только с

файл записан 11:04 05/08/2015

Через браузер открыт

vk.com 11:10 05/08/2015

Открыт файл на

чтение

Запущен exe-файл в активном режиме с 10:30 до 12:30

#CODEIB

Компания «ИнфоВотч» внесена в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий Федерального Агентства по Информационным Технологиям. Лицензия № 436 от 16.11.2010, номер приказа о предоставлении лицензии №275 (в ред. № 402). «ИнфоВотч» состоит в Ассоциации Разработчиков Программных Продуктов «Отечественный софт» и Российском Союзе Промышленников и Предпринимателей.

Импортозамещение

26

Елена НестероваElena.Nesterova@infowatch.com8-904-98-35-055

Спасибо за внимание!Вопросы?

#CODEIB