ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
•Download as PPTX, PDF•
1 like•2,169 views
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
- 1. Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB ДМИТРИЙ БОНДАРЬ РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ INRIGHTS, SOLAR SECURITY ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав КОНТАКТЫ ТЕЛ. +7 (499) 755-07-07 d.bondar@solarsecurity.ru
- 2. ИЗМЕНЕНИЕ ОБЪЁМА ФИНАНСОВЫХ УБЫТКОВ В РЕЗУЛЬТАТЕ ИНЦИДЕНТОВ ИБ В мире, 2013-2014 PWC Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 3. КОЛИЧЕСТВО ИНЦИДЕНТОВ ИБ И УЩЕРБ ($ МЛН.) по России, 2014 PWC Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 4. ИЗМЕНЕНИЕ ДОЛИ ИСТОЧНИКОВ ИНЦИДЕНТОВ ИБ 2013-2014 PWC Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 5. ВИНОВНИКИ ИНЦИДЕНТОВ ИБ 2013-2014 PWC «СВОИ» или «ЧУЖИЕ» Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 6. Verizon ИСТОЧНИКИ ВНУТРЕННИХ УГРОЗ Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 7. JSOC ИСТОЧНИКИ ВНУТРЕННИХ УГРОЗ Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 8. ПРИЧИНЫ И СЛЕДСТВИЯ КИБЕРПРЕСТУПЛЕНИЙ СОТРУДНИКОВ PWC Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 9. НАИБОЛЕЕ ЗНАЧИМЫЕ УЯЗВИМОСТИ С ТОЧКИ ЗРЕНИЯ РИСКОВ ИБ 2014 EY Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 10. ПРАВА ДОСТУПА СОТРУДНИКОВ – СЛАБОЕ МЕСТО 2/3 ОРГАНИЗАЦИЙ … Сотрудники являются угрозой для кибербезопасности, а управление доступом является слабым местом … Ручное управление доступом и редкий аудит позволяют легко получить избыточный доступ к данным … Ключевые зоны риска – новые сотрудники, бывшие сотрудники, и смена подразделений … ПОКА ОРГАНИЗАЦИИ ИЩУТ ХАКЕРОВ, КОТОРЫЕ ПРОНИКАЮТ ИЗВНЕ, МОШЕННИЧЕСТВО ПРОИСХОДИТ ИЗНУТРИ PWC Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 11. АВТОМАТИЗАЦИЯ КОНТРОЛЯ ДОСТУПА СОТРУДНИКОВ СОКРАЩАЕТ РИСКИ ИБ *IdM – Identity Management, класс систем управления правами доступа сотрудников Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 12. КАК РАБОТАЕТ IDM? Процессы управления Контроль нарушений IdM IdM Целевые системыИсточники данных Информация Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 13. КАК РАБОТАЕТ IDM? Часть 2 Ситуация Автоматизация в IdM Сотрудника приняли на работу IdM выдал базовые права Изменились данные сотрудника IdM обновил данные в системах Сотрудник запросил доступ через IdM, ответственные согласовали доступ через IdM IdM назначил права по заявке, отозвал по истечении срока действия Сотрудник сменил должность IdM создал заявку на пересмотр прав Сотрудника уволили IdM отозвал все права доступа Сотруднику назначили права в обход IdM IdM оповестил/исправил Сотрудник забыл пароль УЗ Оператор сменил пароль УЗ сотрудника Скомпрометированы УЗ сотрудника Офицер ИБ заблокировал все УЗ сотрудника Требуется провести аудит доступа сотрудников Выдана информация о правах доступа: -кто/куда имеет доступ -кто и когда его запросил/согласовал -какие права были в прошлом ...и многое другое Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 14. БИЗНЕС-ЭФФЕКТ ОТ ВНЕДРЕНИЯ IDM Сокращение времени сбора данных для расследований 50% Ожидание доступа новыми сотрудниками сокращается С 3-4 ДНЕЙ ДО 2-4 ЧАСОВ Экономия времени ИТ-персонала – 14% IDC Снижение на 20% РИСКОВ нарушений информационной безопасности Экономия 50% ВРЕМЕНИ бизнес-пользователей на решение проблем через службу технической поддержки Экономия времени персонала на проведение процесса периодического пересмотра прав доступа – 8 ЧАСОВ В ГОД ДЛЯ КАЖДОГО ЗАДЕЙСТВОВАННОГО СОТРУДНИКА Forrester Research Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 15. НАШ БЭКГРАУНД Несколько десятков проектов На 7 различных решениях С доработками до 70% Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 16. ЧТО МЫ ПОЛОЖИЛИ В ОСНОВУ НАШЕГО IDM? Удобство Знание что и как нужно Опыт внедрения Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 17. ОСОБЕННОСТИ INRIGHTS ИНТЕРФЕЙС -разработан профессионалами в области Usability РАСШИРЯЕМОСТЬ -Расширение схемы -Добавление объектов -Скриптовые языки МНОГОЗАДАЧНОСТЬ -Управление УЗ, -группами, -ролями и т.д. ПОДДЕРЖКА СТАНДАРТОВ И ИНСТРУМЕНТОВ -REST API, SOAP, WSDL -Jasper Reports -BPMN ЦЕЛОСТНОСТЬ -Управление изменениями -Контроль ошибок -Защита УЗ Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 18. ЧЕМ INRIGHTS ХОРОШ ДЛЯ ВАС? Красивый и удобный пользовательский интерфейс Интерфейс разработан одной из лучших компаний в области Usability по заказу Solar Security и учитывает особенности требований пользователей IdM крупнейших российских организаций Сравнительно небольшой срок внедрения Учитывает «подводные камни» внедрения IdM и требования крупнейших российских компаний Настраивается под нестандартные требования там, где это необходимо Мастер установки и преднастроенные шаблоны конфигурации Обновляемый без потери доработок Доработки расширяют функционал и отделяются от штатного кода Механизм обновления не затирает доработки Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 19. ПОЛЕЗНЫЕ ОТЧЕТЫ ПО ИБ 1. JSOC Security flash report Q1 2015 2. ISACA, State of Cybersecurity: Implications for 2015. An ISACA and RSA Conference Survey 3. PwC. Управление киберрисками во взаимосвязанном мире. Основные результаты Глобального исследования по вопросам обеспечения информационной безопасности. Перспективы на 2015 год 4. Get ahead of cybercrime. EY’s Global Information Security Survey 2014 5. Verizon 2015 Data Breach Investigations Report Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
- 20. СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? ДМИТРИЙ БОНДАРЬ РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ INRIGHTS, SOLAR SECURITY КОНТАКТЫ ТЕЛ. +7 (499) 755-07-07 d.bondar@solarsecurity.ru Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB