Embed Size (px)
Citation preview
г. Самара8 ОКТЯБРЯ 2015#CODEIB
Дмитрий БабушкинРегиональный представитель в сегменте СМБ в Приволжском федеральном округе, InfoWatch
Внутренние угрозы: защищать только то, что действительно
необходимо
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Внутренние угрозы
�⃰ Данные Аналитического Центра InfoWatch, 1 полугодие 2015г.
Исходят от сотрудников самой организации57,3% случаях угрозы исходят от рядовых сотрудников
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Внутренние угрозы
�⃰ Данные Аналитического Центра InfoWatch, 1 полугодие 2015г.
90% всех случаев – это утечки персональных данных
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Внутренние угрозы: кто слабое звено?
�⃰ Данные Аналитического Центра InfoWatch, 1 полугодие 2015г.
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Кризис усиливает внутренние угрозы
Оптимизирует расходы
Сокращаетперсонал
Стремится сохранить имеющиеся ресурсы
компании
Сотрудники в кризис
Уходят к конкуренту со «своей» клиентской базой
«Левачат» на текущей работе
Бизнес в кризис
Важность безопасности в кризис
Сокращение доходов сотрудников (по инициативе работодателя или вследствие инфляции) ведут к мошенническим действиям, саботажу и пр.
Рост инцидентов нечестных методов конкурентной борьбы (промышленный шпионаж)
Увольнения сотрудников ведут к желанию уйти с базой клиентов, чтобы поднять свою ценность на рынке труда или отомстить бывшему работодателю
Увеличение количества целевых атак (атаки на ДБО и процессинговые центры, международные атаки на стратегические предприятия)
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Где кроятся внутренние угрозы?
Почта
Хранилища данных
Интернет, облачные
хранилищаПечать
Голос
Общение в соцсетях
Съемные носители
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Безделье, невнимательность
сотрудников
Как разобраться во всех угрозах? От чего защищаться?
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Подход InfoWatch
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Понять ситуацию в компании, затем выстроить систему защиты
Понять ситуацию в компании. Какие есть слабые места и угрозы?
Мониторинг и диагностикаситуации в компании
Защитить «слабые места» в ИТ-инфраструктуре и бизнес-процессы
Оценить эффективность принятых мер
Донастройка и корректировка системы защиты
Мониторинг и диагностика слабых мест в ИТ-инфраструктуре и работе персонала
InfoWatch Insight – модуль сбора статистики о работе персонала и использования сотрудниками
информационных и ИТ-ресурсов
Уже через 2 недели руководитель получает полную картину рабочего дня персонала и понимание внутренних угроз
Анализ различных срезов данных (по файлам,
сотрудникам, приложениям, устройствам, сайтам и т.д.)
Наглядные и понятные отчеты
Сбор данных в режиме онлайн
Удобное средство диагностики и выявление
«слабых» звеньев корпоративной сети
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Какие данные собирает InfoWatch Insight?
#CODEIB г. Самара8 ОКТЯБРЯ 2015
• Какие документы записывал сотрудник на USB-накопитель и копировал с сетевых ресурсов за последний месяц?
• Когда сотрудник начал активно копировать себе на ПК документы с файлового сервера?
• Кто из сотрудников в рабочее время чаще всего посещает Вконтакте и hh.ru?
• Какими приложениями сотрудники чаще всего пользуются в своё рабочее время?
InfoWatch Insight – фотография рабочего дня и картина внутренних угроз
MS Outlook
запущен в 13:00
работа
только с
файл записан 11:04 05/08/2015
Через браузер открыт
vk.com 11:10 05/08/2015
Открыт файл на
чтение
Запущен exe-файл в активном режиме с 10:30 до 12:30
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Отчеты InfoWatch Insight
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Защитить слабые места и бизнес-процессы
Отчеты InfoWatch Insight дают понимание, где кроются угрозы:
На уровне ИТ-инфраструктуры
На уровне работы персонала
На уровне сети Интернет
#CODEIB г. Самара8 ОКТЯБРЯ 2015
InfoWatch EndPoint Security
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Простая и удобная система защиты на уровне ИТ-инфраструктуры и работы персонала
InfoWatch Traffic Monitor
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Полноценная DLP-система с контентным анализом
Классификация информации
Защита от утечек
Контентный анализ Уникальные технологии анализа данных
Мониторинг каналов передачи данных
Базы контентной фильтрации
Почта
Интернет-ресурсы
Общение
Съемные носители Печать
Локальные, сетевые принтеры
Камера, почта,интернет-трафик, сообщения
Моб. устройства
Блоги, cоцсети, ЖЖ, форумы: HTTP, HTTPS, FTP, FTPS
SMTP, IMAP4, POP3,MAPI, Lotus Domino
и другие устройства
ICQ, Skype, Gtalk, Mail.ru Agent, Lync, XMPP, MMP
Сетевые папки,локальные диски рабочих станцийХранилища
Голос
Голосовой трафик
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Каналы мониторинга информационных потоков организации
Технологии анализа данных
Комбинированные объекты защиты
Базы контентной фильтрации
Оптическое распознавание
символов (OCR)
Цифровые отпечатки
Детектор графических
объектов
Детектор выгрузок из баз
данных
Детектор заполненных
анкет
Детектор печатей
Лингвистический анализ
Анализатор шаблонов
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Отраслевые решенияна 13 языках
Банки и финансы
ЖКХ
Государственный сектор
Промышленность
Разработка ПО
Нефтегазовый сектор
Страхование
Авиационная промышленность
Телекоммуникации
Энергетика
• Повышают точность детектирования конфиденциальных данных
• Снижают сроки внедрения продукта
• Позволяют ускорить доработку решения
#CODEIB г. Самара8 ОКТЯБРЯ 2015
Спасибо за внимание!
InfoWatch
www.infowatch.ru +7 495 22 900 22
Дмитрий Бабушкин+7 (920) 034-55-43
