Анализ рисков информационной безопасности, DLP
Оглавление 1. Проблемы организаций. 2. Возможности программного комплекса 3. Структура комплекса. 4. Нагрузка на сеть и ПК. 5. Совместимость со стандартами информационной безопасности 6. Решаемые задачи 7. Кому и зачем нужен
Проблемы 62% оплаченного рабочего времени не имеют отношения к работе. Средний ущерб от инцидента утечки данных в 2014 г составил $30 млн для крупных компаний Количество «российских» утечек по сравнению с 2013 годом выросло на 73%.
Возможности программного комплекса Анализатор рисков DLP блокировка утечек Затраты на печать Клавиатурный почерк Инвентариза - ция ПО Контроль железа Отчеты Регулярный мониторинг
Клавиатурный почерк Оценка состояния пользователя Идентификация пользователя
Затраты на печать Целевое назначение печати Контроль и оптимизация затрат на печать
Анализатор рисков Автоматическая классификация активности пользователей Профили сотрудников Обнаружение кадровых и информационных рисков
Предотвращение утечек информации DLP в документах (открытие, копирование, вывод в интернет, буфер обмена) по ключевым словам/фразам поддерживается полнотекстовый нечеткий поиск высокая производительность и низкое потребление ресурсов на тонких клиентах
Контроль железа Сколько каких аппаратных компонент установлено и где Оповещение о изменениях
Инвентаризация ПО Инвентаризация программного обеспечения Сколько каких программных продуктов установлено и где
Регулярный мониторинг Полнота информации Целостность Доступность
Структура комплекса Начальник Модули клиенты Устанавливаются на ПК сотрудников База данных (MS SQL или My. SQL) Офис 1 Из любой точки мира (где есть интернет и доступ к серверу) может просматривать отчеты и контролировать сотрудников Офис 2 Модуль сервер Модуль Администратор
Нагрузка на Сеть и ПК Количество ПК = 50 Рост БД Хранение данных 60 дней. Объем базы данных (Прим. ) 900 Мб Видео и аудио данные не записываются в БД. Периодически создание скриншотов При таких показателях рост базы данных не наблюдается ОЗУ (на клиентском ПК) STKHCL 32. dll = 1560 K STKHLIB. dll = 136 K Нагрузка на сеть Общий мониторинг + скриншоты +видео
Совместимость со стандартами информационной безопасности PCI DSS Совместимость Помощь в соблюдении стандарта ISO/IEC 27001 Реализация большинства контролей стандарта
Тенденции в DLP Традиционный рынок DLP решений испытывает, определенный кризис. Т. к. потребности в предотвращении утечек только возрастают (даже официальные потери 20 млрд дол. в год, на самом деле больше на порядок), а традиционные DLP не в силах ответить на современные вызовы, т. к. перехват и анализ трафика уже не дает желаемых результатов из-за развития шифрования протоколов, а перехват и анализ трафика это основной метод работы традиционных DLP Все чаще в DLP системы добавляются ранее не свойственные им возможности, т. к. потребности потребителей DLP, существенно расширяются и чисто DLP функционал уже не устраивает большинство. Преимущественно возможности DLP дополняются различными средствами контроля эффективности работы персонала и анализа кадровых рисков не относящихся к утечкам данных Программный комплекс Стахановец, это развитие идей DLP, отвечающее всем современным вызовам. Уход от перехвата трафика к агентскому контролю позволяет анализировать данные вне зависимости от методов шифрования трафика. В комплексе Стахановец возможности DLP дополнены анализатором кадровых рисков, средствами контроля эффективности работы сотрудников и мониторингом использования информационных ресурсов
Сравнение с мониторинговым ПО Стахановец Mipko Staff. Cop Lan. Agent Перехват почты Перехват сообщений Skype Перехват сообщений Lync Перехват голосовых сообщений Skype Мониторинг буфера обмена Контроль посещенных веб-сайтов Контроль поисковых запросов Мониторинг рабочего времени Мониторинг запущенных программ Мониторинг работы с файлами Теневое копирование файлов Перехват отправляемых вовне файлов Перехват нажатий клавиш Мониторинг отправляемых на печать документов Определение стоимости затраченной на печать каждым из сотрудников Запись видео с веб-камеры Да Да Да Да Нет Да Да Да Нет Нет Да Да Да Да Да Нет Да Да Да Да Нет Нет Нет Да Нет Нет Запись звука с микрофона и колонок Запись видео и скриншотов рабочего стола Перехват замены оборудования компьютера Онлайн наблюдение за пользователями Для работы бизнес пользователей требуется только web-браузер Интерфейс ориентирован на бизнеспользователей Наличие анализатора рисков, позволяющего не просматривать отчеты по каждому пользователю Да Да Только снимки Нет Нет Нет Только скриншоты Нет Нет Да Да Нет Нет Да Нет Нет Да Да Да Нет Нет Ограниченно Да Да Нет Нет Да Нет Анализ клавиатурного почерка Генерация отчетов DLP функционал Да Да Дисциплина и Spector 360 Сroco. Time Нет Да Нет Нет Да Да Да Нет Нет Да
Сравнение с DLP Классические DLP решения ПК Стахановец Предотвращение вывода информации с признаками ком. тайны (КТ) да да Перехват данных, передаваемых по сети да нет некоторые системы да по шаблонам данных по гибким правилам Контроль всех подозрительных действий сотрудников нет да Контроль за рабочим столом нет да Видео и аудио наблюдение за действиями пользователя нет да Мониторинг переписки и голосовых переговоров Skype нет да Контроль присутствия и активности сотрудников на рабочем месте нет да Управление правами доступа контролирующих сотрудников нет да нет Да Возможности Перехват данных на компьютерах пользователей Настраиваемая система анализа собранной информации Возможность предоставления права сотруднику самостоятельно включать и отключать наблюдение за собой Контроль изъятия или замены компонентов ПК для препятствия кражам
Решаемые задачи Предотвращени е кадровых рисков Предотвращени е и расследование экономических преступлений Сокращение затрат на печать СТАХАНОВЕЦ Оценка эффективности работы Контроль использования ресурсов компании DLP предотвращение утечек, расследования инцидентов ИБ УРВ управление рабочим временем
Кому нужен Стахановец Служба информационной безопасности (или просто безопасности) Служба экономической безопасности ИТ специалисты СТАХАНОВЕЦ Менеджеры HR Руководители
Стахановец для информационной безопасности (ИБ) Предотвращение утечки информации (DLP) умышленной и неумышленной • Блокировки вывода, документов, скриншотов и пр. с признаками коммерческой тайны • Выявление сотрудников с рисковым поведением Помощь в расследование и предупреждение инцидентов ИБ • Своевременное обнаружение рисков • Мгновенное оповещение о подозрительных действиях • Архив информационной активности Инвентаризация информационных активов • Инвентаризация компьютерного железа, предупреждение изменений • Инвентаризация софта Автоматический анализ рисков информационной безопасности • Встроенная система анализа рисков, позволяет обрабатывать и сортировать информацию о поведении тысяч сотрудников Возможность идентификации пользователя и его состояния по клавиатурному почерку Контроль Андроид устройств • Переговоры, sms, gps Фиксация, аудио переговоров, видео фиксация, помощь в выполнении контролей стандартов ИБ (PCI DSS, ISO 27001), запись рабочего стола и мн. другое
Стахановец для HR Предотвращение кадровых рисков • Автоматическое выявление и предупреждение о начале поиска работы сотрудником Выявление нелояльных, неблагонадежных сотрудников • Фиксация и предупреждение о рисковом поведении – алкоголь, ненорматив, экстремизм, коррупция, азартные игры и пр. • Фиксация и предупреждение о неблагоприятном упоминании компании, отзывах о начальстве и пр. • Архив информационной активности Определение лояльных сотрудников Выявление ненормативного и некорректного общения с внешними лицами (клиенты, госорганы и пр. ) Анализ мнения сотрудников по различным вопросам (изменение политик компании, кадровые перестановки и пр. ) Контроль перемещений сотрудников в командировках, торговых агентов и водителей Автоматический контроль эффективности использования рабочего времени, категоризация рабочего времени, журнал активности и присутствия Фиксация нецелевого использования корпоративных ресурсов (печать, софт, железо…)
Стахановец для руководителя Анализ эффективности использования рабочего времени сотрудниками • Автоматический анализ эффективности рабочего времени в зависимости от роли сотрудника Выявление и предупреждение репутационных рисков • Фиксация и предупреждение о рисковом поведении – алкоголь, ненорматив, экстремизм, коррупция, азартные игры и пр. • Фиксация и предупреждение о неблагоприятном упоминании компании, отзывах о начальстве и пр. Контроль использования ресурсов компании • Использование принтеров, софта, транспорта компании и пр. Ведение информационного дневника компании Анализ мнения сотрудников по различным вопросам (изменение политик компании, кадровые перестановки и пр. )
Стахановец для экономической безопасности (ЭБ) Предотвращение утечки информации о конкурсах, тендерах, закупках (DLP) умышленной и неумышленной • Блокировки вывода, документов, скриншотов и пр. с признаками коммерческой тайны • Выявление сотрудников с рисковым поведением Определение коррупции, сговоров, «схем» , помощь в расследование и предупреждение инцидентов ИБ • Своевременное обнаружение рисков • Мгновенное оповещение о подозрительных действиях • Архив информационной активности Построение круга контактов сотрудников, обнаружение связей Возможность идентификации пользователя и его состояния по клавиатурному почерку Контроль Андроид устройств • Переговоры, sms, gps Выявление нелояльных, неблагонадежных сотрудников • Фиксация и предупреждение о рисковом поведении – алкоголь, ненорматив, экстремизм, коррупция, азартные игры и пр. • Фиксация и предупреждение о неблагоприятном упоминании компании, отзывах о начальстве и пр. • Архив информационной активности Определение лояльных сотрудников
Стахановец для службы информационных технологий (ИТ) Стахановец для ИТ службы актуален, когда на нее частично или полностью возложены функции ИБ, соответственно, однако есть ряд возможностей, которые будут полезны именно ИТ службе: Инвентаризация информационных активов • Инвентаризация компьютерного железа, предупреждение изменений • Инвентаризация софта Контроль использования ресурсов компании • Использование принтеров, • Использование софта Архив информационной активности Выявление ситуаций несоблюдения информационных политик – посещение сомнительных сайтов, использование сменных носителей и пр.
Спасибо за внимание Администрац ия МО Анапа Администрац ия города Сургут
Спасибо за внимание
Спасибо за внимание
Скачать презентацию Анализ рисков информационной безопасности DLP Оглавление 1
СТАХАНОВЕЦ.pptx