Контроль и управление доступом к неструктурированным данным (DCAP/DAG)

Контроль и управление доступом к неструктурированным данным (DCAP/DAG)
Дата: 
16 Июня 2021 - 11:00
Место проведения: 
Онлайн
Описание: 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Контроль и управление доступом к неструктурированным данным (DCAP/DAG)". Мероприятие состоится 16 июня (среда) в 11:00 (МСК) и продлится 2 часа.

На мероприятии мы обсудим относительно новый для России класс решений DCAP (Data-Centric Audit and Protection) или DAG (Data Access Governance), предназначенных для обнаружения, категоризации, управления правами и защиты неструктурированных данных, которые занимают более 80% от всех данных в большинстве организаций.

Рассмотрим, какие риски информационной безопасности помогает минимизировать DCAP, как устроены такие системы и как их правильно выбирать. Насколько сложен и трудоемок процесс внедрения таких систем на практике. И какие процессы ИБ необходимо предварительно выстроить в организации перед внедрением DCAP.

Ключевые вопросы дискуссии:

1. Состояние рынка DCAP и DAG в России

  • В чем суть подхода DCAP? И как мы обходились без этого ранее?
  • Какие задачи информационной безопасности предприятия решает DCAP?
  • Каковы основные сценарии использования DCAP?
  • Чем DCAP отличается от DAG?
  • Почему для контроля неструктурированных конфиденциальных данных недостаточно DLP или eDiscovery?
  • Какие требования регуляторов и внутренних политик ИБ помогают выполнить решения DCAP?
  • В чём ключевое отличие DCAP от других систем разграничения доступа?
  • Почему для управления правами доступа к неструктурированным данным недостаточно штатных возможностей операционных систем? 
  • Можно ли самому построить собственный DAG и DCAP на open source?
  • Существует ли выраженная российская специфика DCAP (по аналогии с DLP)?

2. Технические особенности выбора решений DCAP

  • Какие типы объектов хранения данных покрывают современные решения DCAP (файловые и email-сервера, рабочие станции, корпоративные порталы, общие папки и т. п.)?
  • Как быть с облаками, куда перетекают корпоративные данные?
  • Какие метаданные собирают и анализируют системы DCAP?
  • Какие технологии контентного и поведенческого анализа, классификации данных используются в DCAP?
  • Как проводится аудит прав доступа в системах DCAP?
  • Как контролируется распространение конфиденциальных данных? Есть ли режим блокировки файловых операций?
  • Какие действия могут быть применены к файлам в автоматическом режиме? 
  • Какие события могут интерпретироваться DCAP как инциденты ИБ?
  • Нужен ли в случае DCAP отдельный портал самообслуживания и как он используется?

3. Внедрение и тестирование систем DCAP

  • Какая интеграция с другими системами ИТ и ИБ необходима для DCAP-систем?
  • Кто и каким образом должен проводить анализ прав доступа к данным?
  • Как обучить систему DCAP определять аномальное поведение пользователей и определять конфиденциальные данные в неструктурированном виде?
  • Сколько дискового пространства требуется для хранилища системы DCAP? 
  • Что собой представляет файловый архив системы DCAP и как не сделать из него ахиллесову пяту для всей ИБ организации?

4. Тренды и прогнозы развития рынка систем DCAP

  • Что ожидает рынок DCAP в перспективе 2-3 года?
  • Станет ли DCAP частью рынка IDM/IGA или рынка DLP?
  • Какие технологии вендоры могут добавить в DCAP в ближайшее время?
  • Какие законодательные инициативы могут существенно повлиять на рынок?

Приглашенные эксперты:

  • Иван Дудоров, ведущий системный инженер Varonis
  • Алексей Парфентьев, руководитель отдела аналитики, «СёрчИнформ»
  • Роман Подкопаев, генеральный директор MAKVES

Модераторы:

  • Иван Шубин, руководитель службы информационной безопасности, Элекснет
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.