ݺߣ

ݺߣShare a Scribd company logo

Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек информации"

E
Expolink

Конференция "Код ИБ 2017". Краснодар

1 of 32
Download to read offline
Практика внедрения систем защиты от утечек информации Алексей Калинников Менеджер по развитию бизнеса, COMPAREX Краснодар, 01.06.2017
COMPAREX Штаб-квартира COMPAREX Представительства Глобальное присутствие Сотрудников в Мире 2,450 Россия: 14 офисов Сертификация 4,750 более чем от 70 вендоров Выручка (€ млн.) 1,066 11/12 1,191 12/13 1,512 13/14 1,770 14/15FY: COMPAREX в деталях 1,909 15/16
Офисы в России
Стратегический инвестор COMPAREX COMPAREX входит в состав Raiffeisen Informatik GmbH. Raiffeisen Informatik GmbH является членом банковской группы Raiffeisen Banking Group Austria (RBG), одной из ведущих промышленных групп Австрии и восточной Европы
Более чем за 30 лет работы компания COMPAREX: ➢ Аккумулировала опыт работы с ключевыми вендорами бизнеса IT; ➢ Аккумулировала опыт работы с крупнейшими компаниями России и 33 других стран; ➢ Подтвердила свои компетенции наличием партнерских статусов в наиболее актуальных областях; ➢ Разработала собственные инновационные решения и методологии, признанные вендорами и крупнейшими Заказчиками по всему миру. Компетенции O COMPAREX
Наши клиенты … и другие
– Эффективное управление ПО – COMPAREX Portfolio Management Platform
COMPAREX Software Portfolio Management Portfolio Management Platform Заказчик Техническая инвентаризация Распознавание ПО Profiler Детализация и классификация ✓ Категории a ✓ Функции a ✓ Типы лицензий ✓ …. aaaaaa > 800.000 версий и редакций от > 14.000 производителей ПО Опционально COMPAREX Inventory COMPAREX Intelligence ✓ Различные инструменты ✓ Know How & Экспертиза ✓ Лучшие практики Portfolio Management Поиск преимуществ – Демонстрация быстрых выгод COMPAREX Dashboard
COMPAREX Software Portfolio Management – the new way of transparency Оптимизация операционных расходов 2 Сокращение затрат на ПО 1 Прозрачность решений 4 Повышение ИТ безопасности 3 Сокращение затрат - Повышение безопасности
Снижение затрат – Повышение безопасности (Версия для печати) Повышение ИТ безопасности ✓ Контроль использования ПО, которое более не поддерживается производителем
Снижение затрат – Повышение безопасности (Версия для печати) Повышение ИТ безопасности ✓ Детальный анализ установленных патчей в сравнении с актуальными ✓ Контроль использования ПО, которое более не поддерживается производителем
Снижение затрат – Повышение безопасности (Версия для печати) Повышение ИТ безопасности ✓ Распознавание неавторизованного ПО ✓ Контроль использования ПО, которое более не поддерживается производителем ✓ Детальный анализ установленных патчей в сравнении с актуальными
➢ Пресейл и консалтинг по вопросам лицензирования ➢ Презентации и демонстрации продуктов ➢ Взаимодействие с вендором (запрос специальных условий) ➢ Реализация комплексных проектов ➢ Проведение пилотных проектов ➢ Аудит систем информационной безопасности Реализуемые задачи Информационная безопасность
Решения ИБ Защита конечных точек Сетевая безопасность Анализ уязвимостей DLPSIEM Резервное копирование Anti-APT Повышение осведомленности сотрудников … и другие
• Проблема • Каналы утечки • Классический подход • Мониторинг или блокировка • Классификация информации • Интеграция • Результаты правильного внедрения • Тренды Про что говорим
• 2/3 инцидентов ИБ происходят по вине внутренних сотрудников • Из них 1/3 влечет за собой утечку конфиденциальной информации • 2/3 инициаторов инцидентов не являются сотрудниками ИТ/ИБ департамента Проблема
Слабое звено
Каналы утечки
Знаете ли Вы… Куда они передаются ? Как обрабаты- ваются? Где хранятся конфиден- циальные данные?
Классический подход DLP Data-at- rest Data-in- use Data-in- motion Хранилища данных Рабочие станции Сеть
Мониторинг или блокировка? Мониторинг • Скрытно для пользователей • Ретроспективный анализ • Не влияет на бизнес- процессы Блокировка • Обучение сотрудников • Нужна тонкая настройка политик • Возможность предотвратить инцидент
DLP-консалтинг Анализ документов по ИБ и ИТ Изучение и анализ бизнесс- процессов Проведение классификации информации Разработка перечня КИ и матрицы доступа
Подходы к классификации информации Классификация данных Классификация офицером безопасности Классификация пользователем
Необходим выстроенный процесс выявления событий безопасности и реагирования на инциденты Одной DLP недостаточно Событие ИБ Выявление инцидента Реагирование Расследование Анализ
Соответствие законодательству
• Функционал и масштабируемость • Эффективность и технологии анализа • Наличие внедрений на территории РФ и реальных отзывов заказчиков • Наличие сертификатов • Проведение тестирования Как выбрать DLP
Идеальных систем не бывает
Интеграция DLP SIEM IRP IAMPIM Data Governance NGFW
• Классификация информации • Выявление инцидентов • Процесс реагирования на инциденты • Контроль эффективности сотрудников • Повышение осведомленности сотрудников • Соответствие требованиям законодательства Что даст бизнесу внедрение DLP
Тренды https://www.gartner.com/doc/3606038/magic-quadrant-enterprise-data-loss
“User and entity behavior analytics offers profiling and anomaly detection based on a range of analytics approaches, usually using a combination of basic analytics methods (e.g., rules that leverage signatures, pattern matching and simple statistics) and advanced analytics (e.g., supervised and unsupervised machine learning). Vendors use packaged analytics to evaluate the activity of users and other entities (hosts, applications, network traffic and data repositories) to discover potential incidents […].” U(E)BA + DLP http://blogs.gartner.com/anton-chuvakin/2016/12/12/ueba-clearly-defined-again/
COMPAREX www.comparex.ru Благодарю за внимание! Дополнительную информацию можно найти на нашем сайте www.comparex.ru Контактная информация: Алексей Калинников Менеджер по развитию бизнеса 121087, Москва, ул. Барклая, д. 6, стр. 3 Телефон: + 7 (495) 982-39-11 Факс: + 7 (495) 982-39-12 web: www.comparex.ru email: info@comparex.ru

More Related Content

Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек информации"

  • 1. Практика внедрения систем защиты от утечек информации Алексей Калинников Менеджер по развитию бизнеса, COMPAREX Краснодар, 01.06.2017
  • 2. COMPAREX Штаб-квартира COMPAREX Представительства Глобальное присутствие Сотрудников в Мире 2,450 Россия: 14 офисов Сертификация 4,750 более чем от 70 вендоров Выручка (€ млн.) 1,066 11/12 1,191 12/13 1,512 13/14 1,770 14/15FY: COMPAREX в деталях 1,909 15/16
  • 4. Стратегический инвестор COMPAREX COMPAREX входит в состав Raiffeisen Informatik GmbH. Raiffeisen Informatik GmbH является членом банковской группы Raiffeisen Banking Group Austria (RBG), одной из ведущих промышленных групп Австрии и восточной Европы
  • 5. Более чем за 30 лет работы компания COMPAREX: ➢ Аккумулировала опыт работы с ключевыми вендорами бизнеса IT; ➢ Аккумулировала опыт работы с крупнейшими компаниями России и 33 других стран; ➢ Подтвердила свои компетенции наличием партнерских статусов в наиболее актуальных областях; ➢ Разработала собственные инновационные решения и методологии, признанные вендорами и крупнейшими Заказчиками по всему миру. Компетенции O COMPAREX
  • 7. – Эффективное управление ПО – COMPAREX Portfolio Management Platform
  • 8. COMPAREX Software Portfolio Management Portfolio Management Platform Заказчик Техническая инвентаризация Распознавание ПО Profiler Детализация и классификация ✓ Категории a ✓ Функции a ✓ Типы лицензий ✓ …. aaaaaa > 800.000 версий и редакций от > 14.000 производителей ПО Опционально COMPAREX Inventory COMPAREX Intelligence ✓ Различные инструменты ✓ Know How & Экспертиза ✓ Лучшие практики Portfolio Management Поиск преимуществ – Демонстрация быстрых выгод COMPAREX Dashboard
  • 9. COMPAREX Software Portfolio Management – the new way of transparency Оптимизация операционных расходов 2 Сокращение затрат на ПО 1 Прозрачность решений 4 Повышение ИТ безопасности 3 Сокращение затрат - Повышение безопасности
  • 10. Снижение затрат – Повышение безопасности (Версия для печати) Повышение ИТ безопасности ✓ Контроль использования ПО, которое более не поддерживается производителем
  • 11. Снижение затрат – Повышение безопасности (Версия для печати) Повышение ИТ безопасности ✓ Детальный анализ установленных патчей в сравнении с актуальными ✓ Контроль использования ПО, которое более не поддерживается производителем
  • 12. Снижение затрат – Повышение безопасности (Версия для печати) Повышение ИТ безопасности ✓ Распознавание неавторизованного ПО ✓ Контроль использования ПО, которое более не поддерживается производителем ✓ Детальный анализ установленных патчей в сравнении с актуальными
  • 13. ➢ Пресейл и консалтинг по вопросам лицензирования ➢ Презентации и демонстрации продуктов ➢ Взаимодействие с вендором (запрос специальных условий) ➢ Реализация комплексных проектов ➢ Проведение пилотных проектов ➢ Аудит систем информационной безопасности Реализуемые задачи Информационная безопасность
  • 15. • Проблема • Каналы утечки • Классический подход • Мониторинг или блокировка • Классификация информации • Интеграция • Результаты правильного внедрения • Тренды Про что говорим
  • 16. • 2/3 инцидентов ИБ происходят по вине внутренних сотрудников • Из них 1/3 влечет за собой утечку конфиденциальной информации • 2/3 инициаторов инцидентов не являются сотрудниками ИТ/ИБ департамента Проблема
  • 19. Знаете ли Вы… Куда они передаются ? Как обрабаты- ваются? Где хранятся конфиден- циальные данные?
  • 21. Мониторинг или блокировка? Мониторинг • Скрытно для пользователей • Ретроспективный анализ • Не влияет на бизнес- процессы Блокировка • Обучение сотрудников • Нужна тонкая настройка политик • Возможность предотвратить инцидент
  • 22. DLP-консалтинг Анализ документов по ИБ и ИТ Изучение и анализ бизнесс- процессов Проведение классификации информации Разработка перечня КИ и матрицы доступа
  • 23. Подходы к классификации информации Классификация данных Классификация офицером безопасности Классификация пользователем
  • 24. Необходим выстроенный процесс выявления событий безопасности и реагирования на инциденты Одной DLP недостаточно Событие ИБ Выявление инцидента Реагирование Расследование Анализ
  • 26. • Функционал и масштабируемость • Эффективность и технологии анализа • Наличие внедрений на территории РФ и реальных отзывов заказчиков • Наличие сертификатов • Проведение тестирования Как выбрать DLP
  • 29. • Классификация информации • Выявление инцидентов • Процесс реагирования на инциденты • Контроль эффективности сотрудников • Повышение осведомленности сотрудников • Соответствие требованиям законодательства Что даст бизнесу внедрение DLP
  • 31. “User and entity behavior analytics offers profiling and anomaly detection based on a range of analytics approaches, usually using a combination of basic analytics methods (e.g., rules that leverage signatures, pattern matching and simple statistics) and advanced analytics (e.g., supervised and unsupervised machine learning). Vendors use packaged analytics to evaluate the activity of users and other entities (hosts, applications, network traffic and data repositories) to discover potential incidents […].” U(E)BA + DLP http://blogs.gartner.com/anton-chuvakin/2016/12/12/ueba-clearly-defined-again/
  • 32. COMPAREX www.comparex.ru Благодарю за внимание! Дополнительную информацию можно найти на нашем сайте www.comparex.ru Контактная информация: Алексей Калинников Менеджер по развитию бизнеса 121087, Москва, ул. Барклая, д. 6, стр. 3 Телефон: + 7 (495) 982-39-11 Факс: + 7 (495) 982-39-12 web: www.comparex.ru email: info@comparex.ru