Коробейников Олег

InfoWatchЗащита от внутренних угроз и таргетированных атак

Краснодар 2016

О ГКInfoWatch

Компания основана в 2003 году в стенах «Лаборатории Касперского», независимо работает с 2010 года

Партнерская сеть в России, СНГ и дальнем зарубежье

100% технологий собственной разработки

Обширная экспертиза и опыт реализации проектов любой сложности в государственном секторе, ТЭК, финансовой, телекоммуникационной и других отраслях экономики

Лидер российского рынка защиты данных от утечки

Группа компаний включает 6 брендов:InfoWatch, Kribrum, Cezurity, EgoSecure, Appercut, Taiga

Гос. секторЭнергетика

ПромышленностьТранспорт

Телекоммуникации

Финансы / СтрахованиеРозничная торговля

Состав холдинга

ГК InfoWatchО компании

Отрасли клиентов

Защита от внутренних угроз

Защита от таргетированных атак

ASAPENDPOINT SECURITY

ATTACK KILLER

APPERCUTTRAFFICMONITOR

TARGETED ATTACK

DETECTOR

Защита от внутренних

угроз

УТЕЧКИ ИНФОРМАЦИИ50%

сотрудников при увольнении забирают с собой конфиденциальные корпоративные

данные

80%опрошенных рассчитывают, что данные

пригодятся на новой работе

опрошенных уносили собственные наработки

37%

Сотрудников копировали уникальные методики

и разработки, созданные в команде

9%признаются, что выносили секретную

информацию, чтобы продать ее конкурентам

19%

Источник: Шпионы на работе, hh.ru

Автоматизированная система контроля информационныхпотоков организации для выявления утечек информации и внутренних угроз

Pre DLP DLP Post DLP

Аудит ИБ

Классификация данных

Внедрение режима коммерческой тайны

Установка и настройка ПО

Техническое сопровождение

Запуск мониторинга

Проведение расследований

Сопровождение внутренних расследований

Обеспечение хранения всех инцидентов

Комплексный подход к защите данныхTRAFFIC MONITOR

DLP EVOLUTION

From data leaksto internal threats

TRAFFIC MONITOR

ENTERPRISE

Контроль•Email (SMTP, IMAP4,

POP3)

•Web (HTTP, HTTPS)

• SMS

• Мессенджеры (WhatsApp и пр. )

•Публикации и загрузки из мобильных приложений

•Контроль приложений

•Контроль камеры

Device Monitor Mobile

Уникальная методология

Запатентованные технологии

Крупные внедрения(Сбербанк, Газпром,

ФНС и т.д.)

Высокая лояльность клиентов

TRAFFIC MONITOR

ENTERPRISEПреимущества

Мониторинг, диагностика и защитаENDPOINT SECURITY INSIGHT EDITION

Monitoring and diagnostics

MDMКОНТРОЛЬ

GREEN IT

АУДИТ

ШИФРОВАНИЕУНИЧТОЖЕНИЕ ДАННЫХ

Права доступа к устройствамДоступ к файлам по форматуКонтроль облачных хранилищ

Централизованное управление безопасностью мобильных устройств

Экономия электроэнергии и управление мощностью компьютеров

Безвозвратное удаление информации на компьютеры сотрудников

Действия сотрудниковОперации с даннымиКонтроль приложений

Внешние носителиЖёсткие дискиКаталоги облачных хранилищ(Android, iOS)

Мониторинг и зашита в одном решенииENDPOINT SECURITY INSIGHT EDITION

INFOWATCH ENDPOINT SECURITYINSIGHT EDITION

Единая консоль управления

Понять ситуацию в компании. Какие есть слабые места и угрозы?

Настроить правила безопасности c помощью Control, Audit, Filter, Encryption

Донастройка и

корректировка

Диагностика с помощью

модуля Insight

Оценка эффективности принятых правил (Insight)

ПОНИМАНИЕ ОБЩЕЙ СИТУАЦИИ В КОМПАНИИ – взгляд на компанию с «высоты птичьего полета»

Повышение дисциплины сотрудников благодаря учету активности персонала и контроля рабочего времени

Снижение рисков утечки информации благодаря

мониторингу активности сотрудника в Интернете и при работе с

корпоративной информацией

Возможность самостоятельно работать с высокоуровневыми

отчётами и принимать оргмеры в отношении нарушителей и

лентяев

ПреимуществаENDPOINT SECURITY

Защита от таргетированных

атак

Любая специально спланированная атака с использованием информационных технологий, направленная на конкретную

организацию. Каждая ТА имеет заказчика, исполнителя, объект-жертву и цель.

Типы тарегтированных атак:

•Специализированное вредоносное ПО

• Путём: социальной инженерии, фишинга и др.

•Эксплуатация уязвимостей веб-инфраструктуры•Эксплуатация уязвимостей кода приложений, намеренно оставленных закладок и ошибок программистов•DDoS-атаки

Gartner и IDC назвали защиту от

таргетированных атак главной тенденцией

развития рынка Информационной

безопасности на 2015-2017 годы.

Что такое таргетированная атака?

Динамическое обнаружение угрозНепрерывный мониторинг изменений в облачной экспертной системе

TARGETED ATTACK DETECTROR

Новое поколение программного

обеспечения для защиты от

таргетированных атак

Защищает ИТ-инфраструктуру

Когда не справляется антивирус

Обнаружение замысла противника на основе

его предыдущих действий

Мониторинг изменений состояния

ИТ-системыво времени

Анализизменений и поиск

в них аномалий

Подход InfoWatch: динамическое обнаружение атакTARGETED ATTACK DETECTOR

СИНЕРГИЯ ЛУЧШИХ ТЕХНОЛОГИЙATTACK KILLER

INFOWATCH ATTACK KILLER

Единственный в мире продукт для

защиты от всех видов

таргетированных атак:

DDoS-атак, вредоносного ПО, уязвимостей и т.д.

Решение-конструкторПозволяет  использовать

каждый модуль по отдельности, в любых

сочетаниях, а также быстро расширить используемый

комплекс до полного комплекта

Лёгкий продуктЛегко установить и использовать.

Не требует специального обучения

Любая модель

лицензирования

On-premise, SaaS, любой срок

Appercut Custom Code Scanner – инновационный продукт по анализу исходных кодов заказных приложений, позволяющийразработчикам быстрее выпускать качественные продукты. Сочетает в себе функции сканера уязвимостей, инструмента контроля соблюдения правил разработки, анализ совместимости и переносимости кода на 20+ языках программирования и на большинстве бизнес-платформ: SAP, 1C, IBM Lotus, Oracle EBS, MS Dynamics.

APPERCUT

Защита кода бизнес-приложений

APPERCUT

Преимущества

Гибкость и открытость

Доступность

Скорость

Независимость

Простота

Добавление в базу данных закладок шаблонов, специфических для бизнеса организации

Плата идет только за фактическое использование системы

Анализ кода приложения занимает считанные секунды

Нет аффилированности с вендорами бизнес-приложений, специалистами по доработке и консалтинговыми компаниями

Для интерпретации анализа кода не нужны специальные знания в программировании

УГРОЗЫ АСУ ТП

32%всех инцидентов ИБ в АСУ ТП

приходиться на энергетическую отрасль*

АСУ ТП присутствует удаленный доступ и/или доступ из корпоративной сети*

в 17%

АСУ ТП производится своевременное обновление системного и

прикладного ПО*

В 32%

*ICS-CERT, 2014

Automation System Advanced Protector

• Обнаружение вторжений и защита от врезки в каналы передачи данных• Межсетевое экранирование на уровне промышленных протоколов• Контроль корректности технологического процесса• Обеспечение целостности передаваемых данных в системе АСУ ТП• Мониторинг уязвимостей АСУ ТП• Поддержка проприетарных протоколов инженерных систем• Соответствие руководящим документам ФСТЭК

Программно-аппаратный комплекс для защиты

АСУ ТП

Почему InfoWatch?

• 12 лет в индустрии DLP c самого её зарождения

• Более 2500 клиентов по всему миру • Не потеряли ни одного клиента за последние

5 лет• Уникальная методология для борьбы с

утечками информации• Собственные передовые запатентованные

технологии• Собственная команда разработки• Лицензии ФСБ на разработку и производство

средств защиты конфиденциальной информации; все решения InfoWatch сертифицированы ФСТЭК РФ

ГК InfoWatch обладает обширной экспертизой и опытом реализации проектов любой сложности в финансовой и телекоммуникационной отраслях, ТЭК, а также государственном секторе. Среди заказчиков ГК InfoWatch – банковские структуры , крупнейшие телекоммуникационные операторы страны и еще более 150 крупнейших компаний различных отраслей экономики.

ГК INFOWATCH

Клиенты

Банки и финансы Энергетика

Государственный сектор

Федеральная Таможенная Служба

Министерство Финансов Российской Федерации

Федеральная налоговая служба

Министерство обороны Российской Федерации

Правительство Тульской области МЧС России

Нефтегазовый сектор

Телекоммуникации

Страхование

Торговля

Промышленность

Московский вертолетный заводим. М.Л. Миля

Фармацевтика

Транспорт и логистика