Upload
ngs-distribution
View
451
Download
6
Embed Size (px)
DESCRIPTION
Презентация с вебинара "GTB Technologies - Методология внедрения DLP систем" от 28.11.2013
Citation preview
Рейтинг громких утечек данных за 2011 год
• Появление в общем доступе исходных текстов продуктов
компании “Лаборатории Касперского”.
• Cord Blood Registry (CBR) – крупнейший национальный
банк стволовых клеток обнаружил утечку персональных
данных 300 тыс. свих клиентов.
• Самая крупная утечка данных за 2011 г. – инцидент с
участием компании Sony. Компанию покинула
информация о счетах 100 млн. клиентов.
• Citigroupe Inc. – заявил о хищении хакерами информации
почти о 200 тыс. владельцах пластиковых карт.
• Российская компания “МегаФон” – стали доступны SMS
сообщения пользователей.
• Власти Мюнхена раскрыли инсайдерскую сеть состоящую
из 55 человек, которые обвиняются в финансовом
мошенничестве. Среди них сотрудники банков и крупных
финансовых организаций Нью-Йорка.
Распределение умышленных утечек по каналам 2011 г
Основное внимание необходимо уделять предотвращению утечек через USB порты
ПК и серверов с помощью специализированных агентов.
По данным компании InfoWatch
39%
9% 9%
14%
7%
3% 8%
3% 8%
Настольные ПК и Сервера
Бумажные документы
Интернет
Ноутбуки
Съёмные носители
Корпоративная электронная почта
Не определено
Архивные носители
Другое
Распределение случайных утечек по каналам 2011 г
По данным компании InfoWatch
15%
30%
23%
8%
8%
10%
1% 1%
4% Настольные ПК и Сервера
Бумажные документы
Интернет
Ноутбуки
Съёмные носители
Корпоративная электронная почта
Не определено
Архивные носители
Другое
Методология внедрения DLP системы
Классификация данных
Определение рисков и каналов
утечки данных
Разработка политик
безопасности
Техническое внедрение
системы
Управление и отчётность
Данные и каналы
GTB Technologies, Inc - Confidential - 2012 6
Методология внедрения DLP системы
Люди Данные Процессы
Кто пользователи?
Какие данные могут заинтересовать?
Какие данные должны
использоваться?
Тип данных?
Где данные находятся?
Стоимость данных?
Используемые каналы связи?
Политики безопасности?
Где данные обрабатываются ?
Обеспечение безопасности данных
Device Control
Data Loss
Prevention
Encryption
Rights Management
Device Control
Data Loss Prevention
Encryption
Information Rights
Management
Deice Control
Может ли пользователь получить доступ к данным?
Могут ли быть скопированные данные на носитель?
Защищены ли данные при утери?
Device
Control
Шлюзовая
Типы DLP системы и технологии
Типы DLP систем Технологии обнаружения
Шлюзовые DLP системы
Хостовые DLP системы
Универсальные DLP системы
Морфологический анализ
Шаблоны
Цифровые метки
Цифровые отпечатки
Статистический анализ
GTB DLP
Policy Layer / Data Identification
Discover
Monitoring
Protect
IRM
Apple, Inc. 60,000 users
American Greetings 8,000 users
Bureau of Indian Affairs
(US Government DOI) 7,500 users
CITGO Oil Company 4,500 users
ESL Federal Credit Union 1,200 users
SAFE Credit Union 750 users
San Mateo Credit Union 650 users
ARUBA Network 2000 users
11
GTB – клиенты
Data in Motion
GTB Technologies, Inc - Confidential - 2012 12
Защита от инсайдерских утечек–
Точный для всех протоколов и портов
Data
Data at Rest
Data in Use
HTTP(S) FTP SMTP IM RDP VNC SSL Network Printer Too many to list here
Desktops Laptops Network Shares (NTFS, NFS…) SharePoint Databases (via ODBC)
Cut / Copy Paste Print Print Screen Access Files Removable Media
GTB – Что он делает?
GTB Technologies, Inc - Confidential - 2012 13
Инфраструктура GTB DLP
GTB Technologies, Inc - Confidential - 2012 14
Этапы построения политик
Технология цифровых отпечатков
Отправляемый контент (E-mail, Web, Fax,
Print, etc.)
0x9678A
0x59A06
Detect:
Extract
01011100110100110000101100 100100
0x1678A
0x461BD
0x66A1A
0x6678A
0x4D181
01011100110100110000101100 100100 1000111 01110101011010110110011 0111101
СУБД либо документы Алгоритм изменения Математическое преобразование
Fingerprint: 0xB6751
0xB61C1
0x37CB2
0x5BD41
0x190C1
0x93005
0x590A9
0xA0001 0xB6751
0xB61C1
0x37CB2
0x5BD41
0x190C1
0x93005
0x590A9
0xA0001
Извлекаем
Отпечатки Хранение &
Индексирование
0x5BD41 0x190C1
0x93005
В реальном режиме компрессия отпечатков
Алгоритм изменения Математическое преобразование
Получение отпечатков Сравнение
Модуль GTB IRM
Seclore Policy Server (PS)
Usage Rights Matrix
View Edit Print Copy/Past
e
Time Limit Location
USER 1 Office
USER 2 1-5 Jan
USER 3
USER 4 Office
Representative form of Usage Rights Matrix
Various Users Different Rights
Examples of protected files
View only View & Edit only View & Distribute only View & Print only
… & other
combinations
GTB Technologies, Inc - Confidential - 2012 17
Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью.
GTB Technologies, Inc - Confidential - 2012 18
Общее кодичество инцидентов за период
GTB Technologies, Inc - Confidential - 2012 19