Команда Anti-Malware.ru приглашает на онлайн-конференцию "Контроль и управление доступом к неструктурированным данным (DCAP/DAG)". Мероприятие состоится 16 июня (среда) в 11:00 (МСК) и продлится 2 часа.
На мероприятии мы обсудим относительно новый для России класс решений DCAP (Data-Centric Audit and Protection) или DAG (Data Access Governance), предназначенных для обнаружения, категоризации, управления правами и защиты неструктурированных данных, которые занимают более 80% от всех данных в большинстве организаций.
Рассмотрим, какие риски информационной безопасности помогает минимизировать DCAP, как устроены такие системы и как их правильно выбирать. Насколько сложен и трудоемок процесс внедрения таких систем на практике. И какие процессы ИБ необходимо предварительно выстроить в организации перед внедрением DCAP.
Ключевые вопросы дискуссии:
1. Состояние рынка DCAP и DAG в России
- В чем суть подхода DCAP? И как мы обходились без этого ранее?
- Какие задачи информационной безопасности предприятия решает DCAP?
- Каковы основные сценарии использования DCAP?
- Чем DCAP отличается от DAG?
- Почему для контроля неструктурированных конфиденциальных данных недостаточно DLP или eDiscovery?
- Какие требования регуляторов и внутренних политик ИБ помогают выполнить решения DCAP?
- В чём ключевое отличие DCAP от других систем разграничения доступа?
- Почему для управления правами доступа к неструктурированным данным недостаточно штатных возможностей операционных систем?
- Можно ли самому построить собственный DAG и DCAP на open source?
- Существует ли выраженная российская специфика DCAP (по аналогии с DLP)?
2. Технические особенности выбора решений DCAP
- Какие типы объектов хранения данных покрывают современные решения DCAP (файловые и email-сервера, рабочие станции, корпоративные порталы, общие папки и т. п.)?
- Как быть с облаками, куда перетекают корпоративные данные?
- Какие метаданные собирают и анализируют системы DCAP?
- Какие технологии контентного и поведенческого анализа, классификации данных используются в DCAP?
- Как проводится аудит прав доступа в системах DCAP?
- Как контролируется распространение конфиденциальных данных? Есть ли режим блокировки файловых операций?
- Какие действия могут быть применены к файлам в автоматическом режиме?
- Какие события могут интерпретироваться DCAP как инциденты ИБ?
- Нужен ли в случае DCAP отдельный портал самообслуживания и как он используется?
3. Внедрение и тестирование систем DCAP
- Какая интеграция с другими системами ИТ и ИБ необходима для DCAP-систем?
- Кто и каким образом должен проводить анализ прав доступа к данным?
- Как обучить систему DCAP определять аномальное поведение пользователей и определять конфиденциальные данные в неструктурированном виде?
- Сколько дискового пространства требуется для хранилища системы DCAP?
- Что собой представляет файловый архив системы DCAP и как не сделать из него ахиллесову пяту для всей ИБ организации?
4. Тренды и прогнозы развития рынка систем DCAP
- Что ожидает рынок DCAP в перспективе 2-3 года?
- Станет ли DCAP частью рынка IDM/IGA или рынка DLP?
- Какие технологии вендоры могут добавить в DCAP в ближайшее время?
- Какие законодательные инициативы могут существенно повлиять на рынок?
Приглашенные эксперты:
- Иван Дудоров, ведущий системный инженер Varonis
- Алексей Парфентьев, руководитель отдела аналитики, «СёрчИнформ»
- Роман Подкопаев, генеральный директор MAKVES
Модераторы:
- Иван Шубин, руководитель службы информационной безопасности, Элекснет