Перейти к содержанию
Сергей Ильин

Проблема утечки корпоративных данных и пути ее решения

Recommended Posts

Сергей Ильин

Краткое содержание презентации:

- Утечки информации как самая большая современная проблема

- Классификация утечек

- Традиционные решения безопасности

- Систем контентной фильтрации

- Требования к современной системе предотвращения утечек

- Websense Content Protection Suite – лидирующее решение по предотвращению утечек

websense_DLP_market.pdf

websense_DLP_market.pdf

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Отличная презентация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
svv
Отличная презентация.

ага, если на 11-й страничке исправить.. "лидирующее решение по предоСТРащению утечек"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

неплохой материал. Но PR. Причем в чистом виде - о промахах своего решения у одного европейского банка - ни гу-гу. :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
о промахах своего решения у одного европейского банка - ни гу-гу.

можно подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

неплохой материал. Но PR. Причем в чистом виде - о промахах своего решения у одного европейского банка - ни гу-гу. :angry:
Да, о ком идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов

Коллеги, анализ контента, проводимого с целью предотвращения утечек (проотиводействие инсайдерским атакам), по осмысленности и полезности, решение близкое к сигнатурному анализу. Все эти задачи могут эффективно решаться только механизмами контроля доступа к ресурсам. Для предотвращения утечек должна быть реализована разделительная (замечу, не разграничительная) политика доступа к ресурсам, реализующая различные режимы обработки одним пользователем информации различных категорий конфиденциальности, например, открытую можно передавать в Интернет, сохранять на внешние накопители, конфиденциальную только распечатывать, и то на сетевом принтере, возможно, что только с печатью реквизитов. Все это уже вопросы политики безопасности. Должна предотвращаться сама возможность хищения конфиденциальной информации, она должна обрабатываться в том режиме - при таких разграничениях, что делает подобное невозможным. А возлагать эти задачи на какой-либо контроль - это же глупость.

Если есть интерес в рассмотрении подобного подхода, могу направить модератору, либо кому скажете, статью на эту тему (все решения, рассмотренные в статье апробированы, другими словами, в статье рассмотрен эффективный практически реализованный "инструмент" решения данной задачи защиты информации).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Должна предотвращаться сама возможность хищения конфиденциальной информации

т.е. её никто не должен видеть, обрабатываться она не должна и в бизнес-процессах она не должна учавствовать.

К сожалению в ряде случаев невозможно предотвратить возможность, так как ряд средств (почтовый клиент например) используется в бизнес-процессах, в которых обрабатывается конфиденциальная информация. Исключение почтового клиента, несомненно закрывает один из каналов утечки информации, но при этом останавливается бизнес-процесс :)..Т.о. нарушатеся аксиома, безопасность ради бизнеса!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

А.Щеглов Как известно, лучший и самый надежный способ предохранения (во всех смыслах) это просто это самое не делать, но жизнь показывает что так не бывает, так устроен человек, и так же устроены современные бизнес процессы, поэтому переставайте изобретать четырехколесный велосипед, до вас уже давно изобрели двухколесный, он дешевле, надежнее и проще в эксплуатации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
т.е. её никто не должен видеть, обрабатываться она не должна и в бизнес-процессах она не должна учавствовать.

К сожалению в ряде случаев невозможно предотвратить возможность, так как ряд средств (почтовый клиент например) используется в бизнес-процессах, в которых обрабатывается конфиденциальная информация. Исключение почтового клиента, несомненно закрывает один из каналов утечки информации, но при этом останавливается бизнес-процесс :)..Т.о. нарушатеся аксиома, безопасность ради бизнеса!

Что за ерунда! Зачем что-то исключать, нужно защищать. Всегда существует несколько возможностей. Вот пример решения поставленного Вами вопроса. Вы на компьютере создаете два режима обработки информации, в одном пользователь имеет доступ только к открытой информации, при этом для почтового клиента нет никаких разграничений, в другом, только к корпоративной - почтовому клиенту разрешается взаимодействие только с компьютерами в составе корпоративной сети (этот трафик целесообразно шифровать). При изолированности режимов обработки (это пару дополнительных механизмов защиты) и Вы полностью решаете свою задачу защиты - конфиденциальная информация не может попать никуда, кроме, как к корпоративным пользователям из разрешенного списка. Что еще контролировать?

А.Щеглов Как известно, лучший и самый надежный способ предохранения (во всех смыслах) это просто это самое не делать, но жизнь показывает что так не бывает, так устроен человек, и так же устроены современные бизнес процессы, поэтому переставайте изобретать четырехколесный велосипед, до вас уже давно изобрели двухколесный, он дешевле, надежнее и проще в эксплуатации

Велосипед-то получился хреновый, возможно, забыли цепь натянуть? Колеса крутишь, а не едешь! Поэтому, наверное, и в эксплуатации проще? А каково тому, кто на нем ехать не может?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Вот пример решения поставленного Вами вопроса. Вы на компьютере создаете два режима обработки информации, в одном пользователь имеет доступ только к открытой информации, при этом для почтового клиента нет никаких разграничений, в другом, только к корпоративной - почтовому клиенту разрешается взаимодействие только с компьютерами в составе корпоративной сети (этот трафик целесообразно шифровать).

данный пример имеет право на жизнь, но он более идеален, чем практически применим. В клиентоориентированных процессах конфиденциальная информация должна перетекать из одного режима в другой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

:(

Да, о ком идет речь?

К сожалению, я сказать не могу. Когда этот вопрос выплыл - были подписаны определенные документы по инциденту. Но в компании уверили, что скрывать не будут. Скрывают :rolleyes: Речь идет о попытке копирования на внешний мобильный носитель базы кредитного департамента. Уровень угрозы для банка оцените сами.

Смешно, но обнаружили неспецифическим софтом, а купленный для этого промолчал.

Все же позиция банка более понятна - там имидж как то прозрачен, а здесь - не сделали, набедокурили и молчок. Детский сад, вторая четверть.... Сказали бы- впрошлой версии имели место недочеты, зато теперь мы белые и пушистые :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
данный пример имеет право на жизнь, но он более идеален, чем практически применим. В клиентоориентированных процессах конфиденциальная информация должна перетекать из одного режима в другой.

Не могу с Вами согласиться. Все вопросы безопасности начинаются с категорирования информации, и не очень понимаю, куда может "перетекать" конфиденциальная информация, становиться открытой? Но тогда какое-либо категорирование, па, следовательно, какая-либо осмысленная защита, невозможны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
и не очень понимаю, куда может "перетекать" конфиденциальная информация, становиться открытой? Но тогда какое-либо категорирование, па, следовательно, какая-либо осмысленная защита, невозможны.

рассмотрите любую CRM систему.. или что-то подобное

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
рассмотрите любую CRM систему.. или что-то подобное

Голословно спорить не буду, нужно рассматривать конкретные случаи и принимать решения о построении (или реализации) защиты с учетом их особенностей. Решение можно найти всегда (или практически всегда), не такое, так и иное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

согласен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
:(

К сожалению, я сказать не могу. Когда этот вопрос выплыл - были подписаны определенные документы по инциденту. Но в компании уверили, что скрывать не будут. Скрывают :rolleyes: Речь идет о попытке копирования на внешний мобильный носитель базы кредитного департамента. Уровень угрозы для банка оцените сами.

Смешно, но обнаружили неспецифическим софтом, а купленный для этого промолчал.

Все же позиция банка более понятна - там имидж как то прозрачен, а здесь - не сделали, набедокурили и молчок. Детский сад, вторая четверть.... Сказали бы- впрошлой версии имели место недочеты, зато теперь мы белые и пушистые :P

Ну что, приведем тогда альтернативный пример ? :)

--

В Москве задержан менеджер компании «Вымпелком», который пытался передать сведения об одном из абонентов заинтересованному лицу. Незаконные действия были пресечены службой безопасности компании и Управлением «К».

В отношении менеджера компании «ВымпелКом» (торговая марка «Билайн») возбуждено уголовное дело за попытку передачи конфиденциальных сведений. Источник в правоохранительных органах сообщил, что задержанный накануне в Москве менеджер проживает во Владимирской области, передает РБК.

В «Вымпелкоме» подтвердили информацию о задержании своего сотрудника. Менеджер имел доступ к детализированным отчетам о входящих и исходящих вызовах абонентов. Пользуясь своим служебным положением, он скопировал информацию о переговорах одного из абонентов и попытался передать ее заинтересованному лицу. При этом в компании подчеркнули, что менеджер не успел передать конфиденциальную информацию — его задержали при попытке сделать это. "Для того чтобы пресекать подобные случаи до совершения факта преступления (передачи данных об абонентах третьим лицам), у нас в компании существует соответствующее подразделение, — рассказала пресс-секретарь компании «Вымпелком» Екатерина Осадчая. — Работает оно вполне успешно, о чем свидетельствует и этот факт. Сотрудник был задержан в момент передачи информации, и его незаконные действия были вовремя пресечены силами наших работников службы безопасности и сотрудников Управления "К"".

---

Можно считать, что затраты Билайна на внедрение у себя кое-чьей :) DLP-системы полностью окупились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
К сожалению, я сказать не могу. Когда этот вопрос выплыл - были подписаны определенные документы по инциденту. Но в компании уверили, что скрывать не будут. Скрывают :rolleyes: Речь идет о попытке копирования на внешний мобильный носитель базы кредитного департамента. Уровень угрозы для банка оцените сами. Смешно, но обнаружили неспецифическим софтом, а купленный для этого промолчал.
Мне сложно что то сказать, поскольку не понимаю о каком клиенте идет речь. Но из фразы, сказанной Вами "...попытке копирования на внешний мобильный носитель" могу предположить, что причина инцидента могла быть в неиспользовании заказчиком агентов на рабочих станциях (приобретаются отдельно).

Равно как это может быть следствием неправильной настройки / использования продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×