Embed Size (px)
Citation preview
Правильный выбор DLP-системы
Докладчик:
Галлямшин Вадим
Ведущий специалист отдела информационной безопасности
ЗАО «ПФ «СКБ Контур»
2
DLP
Data Leak Prevention
Система Предотвращения Утечек
Панацея?? Бесполезная вещь??
Нужны дополнительные организационные меры
и серьезный подход
4
Как работают системы DLP?
Хранение (архив) и ретроспективный
анализ
Перехват и фильтрация
Анализ и принятие решения
HTTP, HTTPS
SMTP, ESMTP
IMAP, POP3, FTP, …
ICQ, QIP, Skype, …
Съемные носители
Печать
Формальные признаки
Цифровые отпечатки
Лингвистика
Smart ID
Регулярные выражения
OCR
Определение транслита
Сохранение исходных сообщений и файлов в независимой СУБД
Полнотекстовый поиск по архиву
Различные внутренние расследования
Легитимное хранение для использования в суде
5
Шлюзовые и агентские модули DLP
Агентские модули Шлюзовые модули
Сетевые каналы Периферийные устройства
• Корпоративная почта • Веб-почта • Интернет-пейджеры • Социальные сети • Блоги, форумы • Веб-сервисы • FTP-ресурсы • Файлобменники • Любой HTTP-трафик • Защищенный HTTPS-трафик
• USB-накопители • Портативные жесткие диски • Локальные и сетевые принтеры • Сетевые карты и Wi-Fi-роутеры • CD- и DVD-дисководы • Плееры, фото- и видеокамеры • Мобильные телефоны, смартфоны Порты и контроллеры: USB, LPT, COM, Wi-Fi, Bluetooth, IrDA, IEEE 1394 и др.
6
интернет
Сервер шлюзовой системы DLPклиентская сеть
Прокси-сервер
Сервер электронной почты
Администратор Архив
7
компьютер с установленным агентским
модулем DLP
Программный комплекс агентской DLP
принтер
видеокамера
Внешний жесткий диск / USB Flash
Администратор Архив
8
Какие каналы использует злоумышленник для «выноса» информации?
интернет-сервисы
мобильное оборудованиекорпоративная почта
Устройства вывода информации
Информация конфиденциально
характера
9
Рынок DLP очень разнообразен…
Риски, связанные с распространением информации
10
o операционные, связанные с эффективностью персонала, нецелевым использованием ресурсов, кадровыми проблемами, неэтичным поведением и т.п.
o репутационные, связанные с распространением негативной
информации об организации, утечкой информации ограниченного доступа, несанкционированным контактом со СМИ и т.п.
o юридические, связанные с использованием компании в
противозаконных целях, невыполнением требований законодательства в области защиты КИ и т.п.
11
Сегодня уже среди российских клиентов DLP-систем – крупнейшие банки, ведущие телекоммуникационные операторы, промышленные компании и государственные организации
За дополнительной информацией обращайтесь:
г. Челябинск, ул. Энгельса 65 +7 (351) 211-55-23 доб. 1303 [email protected]
Галлямшин Вадим Фаикович – ведущий специалист отдела информационной безопасности
