InfoWatch. Дмитрий Бабушкин. "Внутренние угрозы:...

г. Н.Новгород26 НОЯБРЯ 2015#CODEIB

Дмитрий БабушкинРегиональный представитель в сегменте СМБ в Приволжском федеральном округе, InfoWatch

Внутренние угрозы: защищать только то, что действительно

необходимо   

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Внутренние угрозы

�⃰ Данные Аналитического Центра InfoWatch, 1 полугодие 2015г.

Исходят от сотрудников самой организации57,3% случаях угрозы исходят от рядовых сотрудников

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Внутренние угрозы

�⃰ Данные Аналитического Центра InfoWatch, 1 полугодие 2015г.

90% всех случаев – это утечки персональных данных

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Внутренние угрозы: кто слабое звено?

�⃰ Данные Аналитического Центра InfoWatch, 1 полугодие 2015г.

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Кризис усиливает внутренние угрозы

Оптимизирует расходы

Сокращаетперсонал

Стремится сохранить имеющиеся ресурсы

компании

Сотрудники в кризис

Уходят к конкуренту со «своей» клиентской базой

«Левачат» на текущей работе

Бизнес в кризис

Важность безопасности в кризис

Сокращение доходов сотрудников (по инициативе работодателя или вследствие инфляции) ведут к мошенническим действиям, саботажу и пр.

Рост инцидентов нечестных методов конкурентной борьбы (промышленный шпионаж)

Увольнения сотрудников ведут к желанию уйти с базой клиентов, чтобы поднять свою ценность на рынке труда или отомстить бывшему работодателю

Увеличение количества целевых атак (атаки на ДБО и процессинговые центры, международные атаки на стратегические предприятия)

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Где кроятся внутренние угрозы?

Почта

Хранилища данных

Интернет, облачные

хранилищаПечать

Голос

Общение в соцсетях

Съемные носители

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Безделье, невнимательность

сотрудников

Как разобраться во всех угрозах? От чего защищаться?

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Подход InfoWatch

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Понять ситуацию в компании, затем выстроить систему защиты

Понять ситуацию в компании. Какие есть слабые места и угрозы?

Мониторинг и диагностикаситуации в компании

Защитить «слабые места» в ИТ-инфраструктуре и бизнес-процессы

Оценить эффективность принятых мер

Донастройка и корректировка системы защиты

Мониторинг и диагностика слабых мест в ИТ-инфраструктуре и работе персонала

InfoWatch Insight – модуль сбора статистики о работе персонала и использования сотрудниками

информационных и ИТ-ресурсов

Уже через 2 недели руководитель получает полную картину рабочего дня персонала и понимание внутренних угроз

Анализ различных срезов данных (по файлам,

сотрудникам, приложениям, устройствам, сайтам и т.д.)

Наглядные и понятные отчеты

Сбор данных в режиме онлайн

Удобное средство диагностики и выявление

«слабых» звеньев корпоративной сети

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Какие данные собирает InfoWatch Insight?

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

• Какие документы записывал сотрудник на USB-накопитель и копировал с сетевых ресурсов за последний месяц?

• Когда сотрудник начал активно копировать себе на ПК документы с файлового сервера?

• Кто из сотрудников в рабочее время чаще всего посещает Вконтакте и hh.ru?

• Какими приложениями сотрудники чаще всего пользуются в своё рабочее время?

InfoWatch Insight – фотография рабочего дня и картина внутренних угроз

MS Outlook

запущен в 13:00

работа

только с

файл записан 11:04 05/08/2015

Через браузер открыт

vk.com 11:10 05/08/2015

Открыт файл на

чтение

Запущен exe-файл в активном режиме с 10:30 до 12:30

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Отчеты InfoWatch Insight

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Защитить слабые места и бизнес-процессы

Отчеты InfoWatch Insight дают понимание, где кроются угрозы:

На уровне ИТ-инфраструктуры

На уровне работы персонала

На уровне сети Интернет

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

InfoWatch EndPoint Security

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Простая и удобная система защиты на уровне ИТ-инфраструктуры и работы персонала

InfoWatch Traffic Monitor

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Полноценная DLP-система с контентным анализом

Классификация информации

Защита от утечек

Контентный анализ Уникальные технологии анализа данных

Мониторинг каналов передачи данных

Базы контентной фильтрации

Почта

Интернет-ресурсы

Общение

Съемные носители Печать

Локальные, сетевые принтеры

Камера, почта,интернет-трафик, сообщения

Моб. устройства

Блоги, cоцсети, ЖЖ, форумы: HTTP, HTTPS, FTP, FTPS

SMTP, IMAP4, POP3,MAPI, Lotus Domino

и другие устройства

ICQ, Skype, Gtalk, Mail.ru Agent, Lync, XMPP, MMP

Сетевые папки,локальные диски рабочих станцийХранилища

Голос

Голосовой трафик

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Каналы мониторинга информационных потоков организации

Технологии анализа данных

Комбинированные объекты защиты

Базы контентной фильтрации

Оптическое распознавание

символов (OCR)

Цифровые отпечатки

Детектор графических

объектов

Детектор выгрузок из баз

данных

Детектор заполненных

анкет

Детектор печатей

Лингвистический анализ

Анализатор шаблонов

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Отраслевые решенияна 13 языках

Банки и финансы

ЖКХ

Государственный сектор

Промышленность

Разработка ПО

Нефтегазовый сектор

Страхование

Авиационная промышленность

Телекоммуникации

Энергетика

• Повышают точность детектирования конфиденциальных данных

• Снижают сроки внедрения продукта

• Позволяют ускорить доработку решения

#CODEIB г. Н.Новгород26 НОЯБРЯ 2015

Спасибо за внимание!

InfoWatch

www.infowatch.ru +7 495 22 900 22

Дмитрий Бабушкин+7 (920) 034-55-43

Dmitry.Babushkin@infowatch.com