Рейтинг громких утечек данных за 2011 год

• Появление в общем доступе исходных текстов продуктов

компании “Лаборатории Касперского”.

• Cord Blood Registry (CBR) – крупнейший национальный

банк стволовых клеток обнаружил утечку персональных

данных 300 тыс. свих клиентов.

• Самая крупная утечка данных за 2011 г. – инцидент с

участием компании Sony. Компанию покинула

информация о счетах 100 млн. клиентов.

• Citigroupe Inc. – заявил о хищении хакерами информации

почти о 200 тыс. владельцах пластиковых карт.

• Российская компания “МегаФон” – стали доступны SMS

сообщения пользователей.

• Власти Мюнхена раскрыли инсайдерскую сеть состоящую

из 55 человек, которые обвиняются в финансовом

мошенничестве. Среди них сотрудники банков и крупных

финансовых организаций Нью-Йорка.

Распределение умышленных утечек по каналам 2011 г

Основное внимание необходимо уделять предотвращению утечек через USB порты

ПК и серверов с помощью специализированных агентов.

По данным компании InfoWatch

39%

9% 9%

14%

7%

3% 8%

3% 8%

Настольные ПК и Сервера

Бумажные документы

Интернет

Ноутбуки

Съёмные носители

Корпоративная электронная почта

Не определено

Архивные носители

Другое

Распределение случайных утечек по каналам 2011 г

По данным компании InfoWatch

15%

30%

23%

8%

8%

10%

1% 1%

4% Настольные ПК и Сервера

Бумажные документы

Интернет

Ноутбуки

Съёмные носители

Корпоративная электронная почта

Не определено

Архивные носители

Другое

Методология внедрения DLP системы

Классификация данных

Определение рисков и каналов

утечки данных

Разработка политик

безопасности

Техническое внедрение

системы

Управление и отчётность

Данные и каналы

GTB Technologies, Inc - Confidential - 2012 6

Методология внедрения DLP системы

Люди Данные Процессы

Кто пользователи?

Какие данные могут заинтересовать?

Какие данные должны

использоваться?

Тип данных?

Где данные находятся?

Стоимость данных?

Используемые каналы связи?

Политики безопасности?

Где данные обрабатываются ?

Обеспечение безопасности данных

Device Control

Data Loss

Prevention

Encryption

Rights Management

Device Control

Data Loss Prevention

Encryption

Information Rights

Management

Deice Control

Может ли пользователь получить доступ к данным?

Могут ли быть скопированные данные на носитель?

Защищены ли данные при утери?

Device

Control

Шлюзовая

Типы DLP системы и технологии

Типы DLP систем Технологии обнаружения

Шлюзовые DLP системы

Хостовые DLP системы

Универсальные DLP системы

Морфологический анализ

Шаблоны

Цифровые метки

Цифровые отпечатки

Статистический анализ

GTB DLP

Policy Layer / Data Identification

Discover

Monitoring

Protect

IRM

Apple, Inc. 60,000 users

American Greetings 8,000 users

Bureau of Indian Affairs

(US Government DOI) 7,500 users

CITGO Oil Company 4,500 users

ESL Federal Credit Union 1,200 users

SAFE Credit Union 750 users

San Mateo Credit Union 650 users

ARUBA Network 2000 users

11

GTB – клиенты

Data in Motion

GTB Technologies, Inc - Confidential - 2012 12

Защита от инсайдерских утечек–

Точный для всех протоколов и портов

Data

Data at Rest

Data in Use

HTTP(S) FTP SMTP IM RDP VNC SSL Network Printer Too many to list here

Desktops Laptops Network Shares (NTFS, NFS…) SharePoint Databases (via ODBC)

Cut / Copy Paste Print Print Screen Access Files Removable Media

GTB – Что он делает?

GTB Technologies, Inc - Confidential - 2012 13

Инфраструктура GTB DLP

GTB Technologies, Inc - Confidential - 2012 14

Этапы построения политик

Технология цифровых отпечатков

Отправляемый контент (E-mail, Web, Fax,

Print, etc.)

0x9678A

0x59A06

Detect:

Extract

01011100110100110000101100 100100

0x1678A

0x461BD

0x66A1A

0x6678A

0x4D181

01011100110100110000101100 100100 1000111 01110101011010110110011 0111101

СУБД либо документы Алгоритм изменения Математическое преобразование

Fingerprint: 0xB6751

0xB61C1

0x37CB2

0x5BD41

0x190C1

0x93005

0x590A9

0xA0001 0xB6751

0xB61C1

0x37CB2

0x5BD41

0x190C1

0x93005

0x590A9

0xA0001

Извлекаем

Отпечатки Хранение &

Индексирование

0x5BD41 0x190C1

0x93005

В реальном режиме компрессия отпечатков

Алгоритм изменения Математическое преобразование

Получение отпечатков Сравнение

Модуль GTB IRM

Seclore Policy Server (PS)

Usage Rights Matrix

View Edit Print Copy/Past

e

Time Limit Location

USER 1 Office

USER 2 1-5 Jan

USER 3

USER 4 Office

Representative form of Usage Rights Matrix

Various Users Different Rights

Examples of protected files

View only View & Edit only View & Distribute only View & Print only

… & other

combinations

GTB Technologies, Inc - Confidential - 2012 17

Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью.

GTB Technologies, Inc - Confidential - 2012 18

Общее кодичество инцидентов за период

GTB Technologies, Inc - Confidential - 2012 19