View
263
Download
0
Category
Preview:
Citation preview
Коробейников Олег
InfoWatchЗащита от внутренних угроз и таргетированных атак
Краснодар 2016
О ГКInfoWatch
Компания основана в 2003 году в стенах «Лаборатории Касперского», независимо работает с 2010 года
Партнерская сеть в России, СНГ и дальнем зарубежье
100% технологий собственной разработки
Обширная экспертиза и опыт реализации проектов любой сложности в государственном секторе, ТЭК, финансовой, телекоммуникационной и других отраслях экономики
Лидер российского рынка защиты данных от утечки
Группа компаний включает 6 брендов:InfoWatch, Kribrum, Cezurity, EgoSecure, Appercut, Taiga
Гос. секторЭнергетика
ПромышленностьТранспорт
Телекоммуникации
Финансы / СтрахованиеРозничная торговля
Состав холдинга
ГК InfoWatchО компании
Отрасли клиентов
Защита от внутренних угроз
Защита от таргетированных атак
ASAPENDPOINT SECURITY
ATTACK KILLER
APPERCUTTRAFFICMONITOR
TARGETED ATTACK
DETECTOR
Защита от внутренних
угроз
УТЕЧКИ ИНФОРМАЦИИ50%
сотрудников при увольнении забирают с собой конфиденциальные корпоративные
данные
80%опрошенных рассчитывают, что данные
пригодятся на новой работе
опрошенных уносили собственные наработки
37%
Сотрудников копировали уникальные методики
и разработки, созданные в команде
9%признаются, что выносили секретную
информацию, чтобы продать ее конкурентам
19%
Источник: Шпионы на работе, hh.ru
Автоматизированная система контроля информационныхпотоков организации для выявления утечек информации и внутренних угроз
Pre DLP DLP Post DLP
Аудит ИБ
Классификация данных
Внедрение режима коммерческой тайны
Установка и настройка ПО
Техническое сопровождение
Запуск мониторинга
Проведение расследований
Сопровождение внутренних расследований
Обеспечение хранения всех инцидентов
Комплексный подход к защите данныхTRAFFIC MONITOR
DLP EVOLUTION
From data leaksto internal threats
TRAFFIC MONITOR
ENTERPRISE
Контроль•Email (SMTP, IMAP4,
POP3)
•Web (HTTP, HTTPS)
• SMS
• Мессенджеры (WhatsApp и пр. )
•Публикации и загрузки из мобильных приложений
•Контроль приложений
•Контроль камеры
Device Monitor Mobile
Уникальная методология
Запатентованные технологии
Крупные внедрения(Сбербанк, Газпром,
ФНС и т.д.)
Высокая лояльность клиентов
TRAFFIC MONITOR
ENTERPRISEПреимущества
Мониторинг, диагностика и защитаENDPOINT SECURITY INSIGHT EDITION
Monitoring and diagnostics
MDMКОНТРОЛЬ
GREEN IT
АУДИТ
ШИФРОВАНИЕУНИЧТОЖЕНИЕ ДАННЫХ
Права доступа к устройствамДоступ к файлам по форматуКонтроль облачных хранилищ
Централизованное управление безопасностью мобильных устройств
Экономия электроэнергии и управление мощностью компьютеров
Безвозвратное удаление информации на компьютеры сотрудников
Действия сотрудниковОперации с даннымиКонтроль приложений
Внешние носителиЖёсткие дискиКаталоги облачных хранилищ(Android, iOS)
Мониторинг и зашита в одном решенииENDPOINT SECURITY INSIGHT EDITION
INFOWATCH ENDPOINT SECURITYINSIGHT EDITION
Единая консоль управления
Понять ситуацию в компании. Какие есть слабые места и угрозы?
Настроить правила безопасности c помощью Control, Audit, Filter, Encryption
Донастройка и
корректировка
Диагностика с помощью
модуля Insight
Оценка эффективности принятых правил (Insight)
ПОНИМАНИЕ ОБЩЕЙ СИТУАЦИИ В КОМПАНИИ – взгляд на компанию с «высоты птичьего полета»
Повышение дисциплины сотрудников благодаря учету активности персонала и контроля рабочего времени
Снижение рисков утечки информации благодаря
мониторингу активности сотрудника в Интернете и при работе с
корпоративной информацией
Возможность самостоятельно работать с высокоуровневыми
отчётами и принимать оргмеры в отношении нарушителей и
лентяев
ПреимуществаENDPOINT SECURITY
Защита от таргетированных
атак
Любая специально спланированная атака с использованием информационных технологий, направленная на конкретную
организацию. Каждая ТА имеет заказчика, исполнителя, объект-жертву и цель.
Типы тарегтированных атак:
•Специализированное вредоносное ПО
• Путём: социальной инженерии, фишинга и др.
•Эксплуатация уязвимостей веб-инфраструктуры•Эксплуатация уязвимостей кода приложений, намеренно оставленных закладок и ошибок программистов•DDoS-атаки
Gartner и IDC назвали защиту от
таргетированных атак главной тенденцией
развития рынка Информационной
безопасности на 2015-2017 годы.
Что такое таргетированная атака?
Динамическое обнаружение угрозНепрерывный мониторинг изменений в облачной экспертной системе
TARGETED ATTACK DETECTROR
Новое поколение программного
обеспечения для защиты от
таргетированных атак
Защищает ИТ-инфраструктуру
Когда не справляется антивирус
Обнаружение замысла противника на основе
его предыдущих действий
Мониторинг изменений состояния
ИТ-системыво времени
Анализизменений и поиск
в них аномалий
Подход InfoWatch: динамическое обнаружение атакTARGETED ATTACK DETECTOR
СИНЕРГИЯ ЛУЧШИХ ТЕХНОЛОГИЙATTACK KILLER
INFOWATCH ATTACK KILLER
Единственный в мире продукт для
защиты от всех видов
таргетированных атак:
DDoS-атак, вредоносного ПО, уязвимостей и т.д.
Решение-конструкторПозволяет использовать
каждый модуль по отдельности, в любых
сочетаниях, а также быстро расширить используемый
комплекс до полного комплекта
Лёгкий продуктЛегко установить и использовать.
Не требует специального обучения
Любая модель
лицензирования
On-premise, SaaS, любой срок
Appercut Custom Code Scanner – инновационный продукт по анализу исходных кодов заказных приложений, позволяющийразработчикам быстрее выпускать качественные продукты. Сочетает в себе функции сканера уязвимостей, инструмента контроля соблюдения правил разработки, анализ совместимости и переносимости кода на 20+ языках программирования и на большинстве бизнес-платформ: SAP, 1C, IBM Lotus, Oracle EBS, MS Dynamics.
APPERCUT
Защита кода бизнес-приложений
APPERCUT
Преимущества
Гибкость и открытость
Доступность
Скорость
Независимость
Простота
Добавление в базу данных закладок шаблонов, специфических для бизнеса организации
Плата идет только за фактическое использование системы
Анализ кода приложения занимает считанные секунды
Нет аффилированности с вендорами бизнес-приложений, специалистами по доработке и консалтинговыми компаниями
Для интерпретации анализа кода не нужны специальные знания в программировании
УГРОЗЫ АСУ ТП
32%всех инцидентов ИБ в АСУ ТП
приходиться на энергетическую отрасль*
АСУ ТП присутствует удаленный доступ и/или доступ из корпоративной сети*
в 17%
АСУ ТП производится своевременное обновление системного и
прикладного ПО*
В 32%
*ICS-CERT, 2014
Automation System Advanced Protector
• Обнаружение вторжений и защита от врезки в каналы передачи данных• Межсетевое экранирование на уровне промышленных протоколов• Контроль корректности технологического процесса• Обеспечение целостности передаваемых данных в системе АСУ ТП• Мониторинг уязвимостей АСУ ТП• Поддержка проприетарных протоколов инженерных систем• Соответствие руководящим документам ФСТЭК
Программно-аппаратный комплекс для защиты
АСУ ТП
Почему InfoWatch?
• 12 лет в индустрии DLP c самого её зарождения
• Более 2500 клиентов по всему миру • Не потеряли ни одного клиента за последние
5 лет• Уникальная методология для борьбы с
утечками информации• Собственные передовые запатентованные
технологии• Собственная команда разработки• Лицензии ФСБ на разработку и производство
средств защиты конфиденциальной информации; все решения InfoWatch сертифицированы ФСТЭК РФ
ГК InfoWatch обладает обширной экспертизой и опытом реализации проектов любой сложности в финансовой и телекоммуникационной отраслях, ТЭК, а также государственном секторе. Среди заказчиков ГК InfoWatch – банковские структуры , крупнейшие телекоммуникационные операторы страны и еще более 150 крупнейших компаний различных отраслей экономики.
ГК INFOWATCH
Клиенты
Банки и финансы Энергетика
Государственный сектор
Федеральная Таможенная Служба
Министерство Финансов Российской Федерации
Федеральная налоговая служба
Министерство обороны Российской Федерации
Правительство Тульской области МЧС России
Нефтегазовый сектор
Телекоммуникации
Страхование
Торговля
Промышленность
Московский вертолетный заводим. М.Л. Миля
Фармацевтика
Транспорт и логистика
Recommended