Перейти к содержанию
Сергей Ильин

Проблема утечки корпоративных данных и пути ее решения

Recommended Posts

Сергей Ильин

Краткое содержание презентации:

- Утечки информации как самая большая современная проблема

- Классификация утечек

- Традиционные решения безопасности

- Систем контентной фильтрации

- Требования к современной системе предотвращения утечек

- Websense Content Protection Suite – лидирующее решение по предотвращению утечек

websense_DLP_market.pdf

websense_DLP_market.pdf

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Отличная презентация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
svv
Отличная презентация.

ага, если на 11-й страничке исправить.. "лидирующее решение по предоСТРащению утечек"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

неплохой материал. Но PR. Причем в чистом виде - о промахах своего решения у одного европейского банка - ни гу-гу. :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
о промахах своего решения у одного европейского банка - ни гу-гу.

можно подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

неплохой материал. Но PR. Причем в чистом виде - о промахах своего решения у одного европейского банка - ни гу-гу. :angry:
Да, о ком идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов

Коллеги, анализ контента, проводимого с целью предотвращения утечек (проотиводействие инсайдерским атакам), по осмысленности и полезности, решение близкое к сигнатурному анализу. Все эти задачи могут эффективно решаться только механизмами контроля доступа к ресурсам. Для предотвращения утечек должна быть реализована разделительная (замечу, не разграничительная) политика доступа к ресурсам, реализующая различные режимы обработки одним пользователем информации различных категорий конфиденциальности, например, открытую можно передавать в Интернет, сохранять на внешние накопители, конфиденциальную только распечатывать, и то на сетевом принтере, возможно, что только с печатью реквизитов. Все это уже вопросы политики безопасности. Должна предотвращаться сама возможность хищения конфиденциальной информации, она должна обрабатываться в том режиме - при таких разграничениях, что делает подобное невозможным. А возлагать эти задачи на какой-либо контроль - это же глупость.

Если есть интерес в рассмотрении подобного подхода, могу направить модератору, либо кому скажете, статью на эту тему (все решения, рассмотренные в статье апробированы, другими словами, в статье рассмотрен эффективный практически реализованный "инструмент" решения данной задачи защиты информации).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Должна предотвращаться сама возможность хищения конфиденциальной информации

т.е. её никто не должен видеть, обрабатываться она не должна и в бизнес-процессах она не должна учавствовать.

К сожалению в ряде случаев невозможно предотвратить возможность, так как ряд средств (почтовый клиент например) используется в бизнес-процессах, в которых обрабатывается конфиденциальная информация. Исключение почтового клиента, несомненно закрывает один из каналов утечки информации, но при этом останавливается бизнес-процесс :)..Т.о. нарушатеся аксиома, безопасность ради бизнеса!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

А.Щеглов Как известно, лучший и самый надежный способ предохранения (во всех смыслах) это просто это самое не делать, но жизнь показывает что так не бывает, так устроен человек, и так же устроены современные бизнес процессы, поэтому переставайте изобретать четырехколесный велосипед, до вас уже давно изобрели двухколесный, он дешевле, надежнее и проще в эксплуатации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
т.е. её никто не должен видеть, обрабатываться она не должна и в бизнес-процессах она не должна учавствовать.

К сожалению в ряде случаев невозможно предотвратить возможность, так как ряд средств (почтовый клиент например) используется в бизнес-процессах, в которых обрабатывается конфиденциальная информация. Исключение почтового клиента, несомненно закрывает один из каналов утечки информации, но при этом останавливается бизнес-процесс :)..Т.о. нарушатеся аксиома, безопасность ради бизнеса!

Что за ерунда! Зачем что-то исключать, нужно защищать. Всегда существует несколько возможностей. Вот пример решения поставленного Вами вопроса. Вы на компьютере создаете два режима обработки информации, в одном пользователь имеет доступ только к открытой информации, при этом для почтового клиента нет никаких разграничений, в другом, только к корпоративной - почтовому клиенту разрешается взаимодействие только с компьютерами в составе корпоративной сети (этот трафик целесообразно шифровать). При изолированности режимов обработки (это пару дополнительных механизмов защиты) и Вы полностью решаете свою задачу защиты - конфиденциальная информация не может попать никуда, кроме, как к корпоративным пользователям из разрешенного списка. Что еще контролировать?

А.Щеглов Как известно, лучший и самый надежный способ предохранения (во всех смыслах) это просто это самое не делать, но жизнь показывает что так не бывает, так устроен человек, и так же устроены современные бизнес процессы, поэтому переставайте изобретать четырехколесный велосипед, до вас уже давно изобрели двухколесный, он дешевле, надежнее и проще в эксплуатации

Велосипед-то получился хреновый, возможно, забыли цепь натянуть? Колеса крутишь, а не едешь! Поэтому, наверное, и в эксплуатации проще? А каково тому, кто на нем ехать не может?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Вот пример решения поставленного Вами вопроса. Вы на компьютере создаете два режима обработки информации, в одном пользователь имеет доступ только к открытой информации, при этом для почтового клиента нет никаких разграничений, в другом, только к корпоративной - почтовому клиенту разрешается взаимодействие только с компьютерами в составе корпоративной сети (этот трафик целесообразно шифровать).

данный пример имеет право на жизнь, но он более идеален, чем практически применим. В клиентоориентированных процессах конфиденциальная информация должна перетекать из одного режима в другой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

:(

Да, о ком идет речь?

К сожалению, я сказать не могу. Когда этот вопрос выплыл - были подписаны определенные документы по инциденту. Но в компании уверили, что скрывать не будут. Скрывают :rolleyes: Речь идет о попытке копирования на внешний мобильный носитель базы кредитного департамента. Уровень угрозы для банка оцените сами.

Смешно, но обнаружили неспецифическим софтом, а купленный для этого промолчал.

Все же позиция банка более понятна - там имидж как то прозрачен, а здесь - не сделали, набедокурили и молчок. Детский сад, вторая четверть.... Сказали бы- впрошлой версии имели место недочеты, зато теперь мы белые и пушистые :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
данный пример имеет право на жизнь, но он более идеален, чем практически применим. В клиентоориентированных процессах конфиденциальная информация должна перетекать из одного режима в другой.

Не могу с Вами согласиться. Все вопросы безопасности начинаются с категорирования информации, и не очень понимаю, куда может "перетекать" конфиденциальная информация, становиться открытой? Но тогда какое-либо категорирование, па, следовательно, какая-либо осмысленная защита, невозможны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
и не очень понимаю, куда может "перетекать" конфиденциальная информация, становиться открытой? Но тогда какое-либо категорирование, па, следовательно, какая-либо осмысленная защита, невозможны.

рассмотрите любую CRM систему.. или что-то подобное

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
рассмотрите любую CRM систему.. или что-то подобное

Голословно спорить не буду, нужно рассматривать конкретные случаи и принимать решения о построении (или реализации) защиты с учетом их особенностей. Решение можно найти всегда (или практически всегда), не такое, так и иное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
:(

К сожалению, я сказать не могу. Когда этот вопрос выплыл - были подписаны определенные документы по инциденту. Но в компании уверили, что скрывать не будут. Скрывают :rolleyes: Речь идет о попытке копирования на внешний мобильный носитель базы кредитного департамента. Уровень угрозы для банка оцените сами.

Смешно, но обнаружили неспецифическим софтом, а купленный для этого промолчал.

Все же позиция банка более понятна - там имидж как то прозрачен, а здесь - не сделали, набедокурили и молчок. Детский сад, вторая четверть.... Сказали бы- впрошлой версии имели место недочеты, зато теперь мы белые и пушистые :P

Ну что, приведем тогда альтернативный пример ? :)

--

В Москве задержан менеджер компании «Вымпелком», который пытался передать сведения об одном из абонентов заинтересованному лицу. Незаконные действия были пресечены службой безопасности компании и Управлением «К».

В отношении менеджера компании «ВымпелКом» (торговая марка «Билайн») возбуждено уголовное дело за попытку передачи конфиденциальных сведений. Источник в правоохранительных органах сообщил, что задержанный накануне в Москве менеджер проживает во Владимирской области, передает РБК.

В «Вымпелкоме» подтвердили информацию о задержании своего сотрудника. Менеджер имел доступ к детализированным отчетам о входящих и исходящих вызовах абонентов. Пользуясь своим служебным положением, он скопировал информацию о переговорах одного из абонентов и попытался передать ее заинтересованному лицу. При этом в компании подчеркнули, что менеджер не успел передать конфиденциальную информацию — его задержали при попытке сделать это. "Для того чтобы пресекать подобные случаи до совершения факта преступления (передачи данных об абонентах третьим лицам), у нас в компании существует соответствующее подразделение, — рассказала пресс-секретарь компании «Вымпелком» Екатерина Осадчая. — Работает оно вполне успешно, о чем свидетельствует и этот факт. Сотрудник был задержан в момент передачи информации, и его незаконные действия были вовремя пресечены силами наших работников службы безопасности и сотрудников Управления "К"".

---

Можно считать, что затраты Билайна на внедрение у себя кое-чьей :) DLP-системы полностью окупились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
К сожалению, я сказать не могу. Когда этот вопрос выплыл - были подписаны определенные документы по инциденту. Но в компании уверили, что скрывать не будут. Скрывают :rolleyes: Речь идет о попытке копирования на внешний мобильный носитель базы кредитного департамента. Уровень угрозы для банка оцените сами. Смешно, но обнаружили неспецифическим софтом, а купленный для этого промолчал.
Мне сложно что то сказать, поскольку не понимаю о каком клиенте идет речь. Но из фразы, сказанной Вами "...попытке копирования на внешний мобильный носитель" могу предположить, что причина инцидента могла быть в неиспользовании заказчиком агентов на рабочих станциях (приобретаются отдельно).

Равно как это может быть следствием неправильной настройки / использования продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×