Upload
risclubspb
View
260
Download
5
Tags:
Embed Size (px)
Citation preview
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL1
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Наша миссия – помочь заказчикам осознать значимость их неструктурированных данных
Заседание Russian Information Security Club
05 марта 2015
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защита от утечек
Андрей Пуртов, представитель Varonis в СЗФО
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL3
О компании Varonis
Начало деятельности – 2005
В России с 2008
Свыше 3000 Клиентов
Программные решения для управления
данными, создаваемыми сотрудниками
(неструктурированные данные)
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL4
Сегодня будет лишь краткая демонстрация выборочных
возможностей
Чтобы получить наилучшее представление о всех возможностях
всех решений Varonis – рекомендуем организовать живую
демонстрацию у Вас в офисе или по Webex
Пилотный проект по решениям Varonis
Только увидев работу ПО Varonis на базе Ваших данных и Ваших
пользователей, Вы прочувствуете как оно решает именно Ваши
задачи
Увидите истинную и актуальную матрицу доступа по всем ресурсам,
пользователям и глобальным группам
Увидите статистику использования данных пользователями
Аномалии в работе пользователей с данными
Критически важные документы(параметры важности зададите сами)
Живая демонстрация решений Varonis и пилотный проект
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL5
Полностью бесплатный
Быстро реализуемый
С максимальной помощью вендора в установке, настройке,
эксплуатации ПО
Varonis подготовит для Вас персональный отчет по
тестированию
Не несет никаких обязательств по покупке ПО
Пилотный проект Varonis
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL6
Предпосылки проблем
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL7
О проблеме
•
• Пользователи этих систем накопили
за годы массу «нужных и
ненужных» им привилегий и прав по
работе с данными
• Состав хранимой информации
неочевиден, файловый сервер и
SharePoint обычно являются
своеобразными «черными
ящиками»
• Все эти устройства накопили
за годы терабайты
информации, которая
удваивается каждые 18
месяцев
• 1 ТБ ~ 50 000 папок
- Персональные данные
- Юридические, финансовые,
технические документы
- Служебные, секретные
документы
Файловые серверы
NAS - устройства
Серверы электронной почты
Корпоративные порталы
Active
Directory
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL8
Кто имеет доступ к файлам, папкам и почтовым ящикам? Кто в действительности пользуется этими данными?
Кто пытался открыть, открывал, изменял, перемещал, удалял файлы и почтовые сообщения? Кто читает чужие почтовые сообщения?
Какие файлы содержат критически важную информацию, персональные данные, где они находятся, кто имеет к ним доступ, кто открывал их?
Какие данные открыты для избыточного доступа?
Кто является владельцем данных?
Какие данные не используются и подлежат архивации? В каких данных находятся важные для пользователя сведения?
Источник проблемы
Вопросы
на
которые
не могут
ответить
ни IT, ни
ИБ, ни
бизнес:
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL9
Источник проблемы
• Таким образом, обычно неизвестно:
o Что именно хранится на серверах
o Кто и к каким данным имеет доступ(не должен иметь, а
ФАКТИЧЕСКИ ИМЕЕТ)
o Кто и как использует информацию
o Кто пытается завладеть чужой информацией
o Какая информация устарела
ВОПРОСЫ:Можем ли мы реально защитить файловые ресурсы,
NAS, Exchange, SharePoint?
Можем ли мы ими эффективно управлять и быть
уверенными в их безопасности?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL10
o Причины проблем
• Отсутствие инструментов работы с
• неструктурированными данными
• Отсутствие информации о
• существовании таких инструментов
o Риски
• Бесконтрольность доступа к данным и их
использования создают массу рисков:
Риски потери информации
Технические риски
Экономические риски
Репутационные риски
Юридические риски
Почему так происходит?
Хотя сами
инструменты
давно уже
существуют!!!
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL11
Задачи офицеров по информационной безопасности, которые решает Varonis
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL12
Типовые задачи сотрудников ИБ
• Менеджеры по ИБ
Получение актуальной матрицы доступа по пользователю/ресурсу
Контроль за действиями пользователей(включая неуспешные
попытки доступа)
Контроль за массовой активностью(массовое удаление,
копирование, создание, перемещение файлов)
Контроль за доступом к «чувствительной информации» и ее
использованием
Контроль за распространением «чувствительной информации»
Реализация модели наименьших привилегий в области прав доступа
к ресурсам
Возможность отслеживать в автоматическом режиме исполнение
политики разграничения прав доступа и политики распространения
«чувствительной информации»
Контроль за активностью пользователей в чужих почтовых ящиках
Возможность получать уведомления о важных событиях в режиме
реального времени
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL13
Типовые задачи сотрудников ИТ
• Сотрудники ИТ, Системные Администраторы, администраторы
СХД
Получение актуальной матрицы доступа по любому пользователю и
ресурсу
Исправление некорректных прав доступа, зацикленных групп в AD,
сидов
Получение информации о действиях пользователей с
файлами/папками – в том числе в целях помощи им
Поиск потерянных и перемещенных файлов
Выявление устаревших данных и их архивация
Определение «владельцев данных/ресурсов» и вовлечение их в
управление правами доступа к данным
Выявление наиболее востребованных пользователями ресурсов
Контроль за изменениями в AD
Возможность получать уведомления о важных событиях в режиме
реального времени
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL14
Типовые задачи пользователей неструктурированных данных
• Быстрый и релевантный поиск информации на файловых ресурсах,
NAS, SharePoint
• Удобный обмен файлами с коллегами без использования веб-
интерфейса, FTP, VPN
• Безопасная быстрая и удобная отправка файла внешнему
получателю или получение файла от внешнего отправителя
• Обмен большими файлами без использования электронной почты
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL15
Varonis решает проблему сбором и анализом МЕТАДАННЫХ
users and groups
users and groups
users and groups
permissions
classification
classification
activityactivity
permissions
permissions
users and groups
users and groups
permissionsusers and groups
users and groupspermissions
classification activity
activity
permissions
classificationpermissions
activity
permissionsclassification classification
activity
users and groups
[classification]
[activity]
Метаданные
Информация о группах и
пользователях
из Active Directory, LDAP, NIS,
SharePoint, etc.
Информация о разрешениях
кто может получить доступ к
данным
Содержимое
Какие данные содержат в себе
важную или конфиденциальную
информацию
Аудит доступа
какие пользователи работали
с какими данными, когда и
что они с ними делали
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL16
Решения Varonis
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL17
DatAdvantage - аудит, мониторинг, управление неструктурированными данными
Визуализация данных и возможностей
доступа к ним
Аудит активности
Выявление и отмена избыточного
доступа
Определение владельцев данных
Централизованное управление Windows,
UNIX/Linux, NAS, SharePoint, Exchange,
Directory Services
Уведомления о нарушениях в реальном
времени
Классификатор данных
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL18
DataPrivilege - портал самообслуживания по автоматическому предоставлению прав доступа
Наделение правами владельцев данных
Портал самообслуживания для
конечных пользователей
Снижение загруженности
администраторов
Поддержание модели наименьших
привилегий
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL19
Data Transport Engine – инструмент интеллектуальной миграции данных
Интелектуальная крос-платформенная
миграция
Идентификация неиспользуемых и не
относящихся к бизнесу данных,
перемещения, архивация и удаление
Карантин критичных и регулируемых
данных
Оптимизация и консолидация текущих
платформ и иерархий
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL20
DatAnywhere – внутрикорпоративный и внешний обмен файлами
Возможность BYOD-функцональности
на стандартных платформах –
синхронизация файлов, доступ с
мобильных устройств, отправка
«внешних ссылок»
Возможность облачной
функциональности в существующей
инфраструктуре
Позволяет локальным и удаленным
пользователям обмениваться данными в
с использованием единой системы
Хранит данные там где они должны
храниться и следит за соблюдением
текущих прав доступа
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL21
DatAnswers – защищенный поиск по внутренним файловым ресурсам/NAS/SharePoint
Безопасный и эффективный поиск для
конечных пользователей по Windows
серверам\NASам и SharePoint
Релевантные результаты поиска на
основе анализа использования
Быстрые результаты на основе
инкрементального индексирования и
гранулярного обзора
Безопасные результаты поиска на
основе рекомендаций DatAdvantage и
DataClassification Framework
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL22
Демо слайды
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL23
У кого есть доступ к данным?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL24
Куда имеют доступ группы и пользователи?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL25
Где можно снизить риски?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL26
Какие данные важны?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL27
Что делал пользователь?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL28
Поиск удалённых файлов
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL29
Получайте оповещения в реальном времени
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL30
У кого избыточный доступ?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL31
Моделирование изменений
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL32
Применение изменений на всех платформах
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL33
Обнаружение потенциальных инсайдеров(и потенциально увольняющихся сотрудников)
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL34
Какие данные не используются?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL35
Автоматически перемещайте или удаляйте данные
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL36
Чьи эти данные?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL37
Автоматизируйте пересмотр прав доступа
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL38
Автоматизируйте запросы доступа
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL39
Портал самообслуживания
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL41
Сэкономьте сотрудникам 30 минут в неделю
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL42
DatAnywhere: ваше частное облако
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL43
Примеры использования
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL44
Пример использования: Philip Morris International
“Теперь у нас есть абсолютно ясная и полная картина того, кто к какой информации имеет доступ”
─Jan Billiet
Директор по безопасности и управлению рисками
Philip Morris International
Проблема ПреимуществаРешение
Невозможность визуализации
доступа к критически важным
данным
Отсутствие визуализации
процессов соместной работы
Низкая производительность при
выполнении требований аудита
Внедрено на файловых серверах
и SharePoint
Автоматизировано соответствие
данных, пользователей, групп и
доступа
Автоматизировано определение
владельцев данных и вовлечение
их в работу
Глобальая визуализация Active
Directory, файловых серверов и
SharePoint
Определены возможные
сложности с контролем доступа
Использование лучших практик
управления файловыми
серверами и Active Directory
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL45
Пример использования: BNP Paribas
Проблема ПреимуществаРешение
“Данный проект позволил нам быть уверенными, что данные или привязаны к их владельцу или
заархивированы. Мы храним только то, что действительно нужно хранить”
─ Stuart Lincoln
Vice President ITP&L Client Services
BNP Paribas
Отсутствие единой политики
контроля доступа
Данные находились в
потенциальной зоне риска
Использование данных не
отслеживалось
Внедрено на Windows и UNIX
файловых серверах
Полная картина доступа к
данным, любой доступ
отслеживается
Портал самообслуживания для
владельцев данных
Значительное снижение риска –
внедрена модель «наименьших
привилегий»
Сокращение капитальных
издержек за счет выявления
устаревших данных
Быстрый ответ на многие
вопросы без участия IT-службы
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL46
Снижение риска, сложности, издержек
РИСК
Более 30% данных могут быть архивированы
Более 60% инфраструктуры используются неэффективно
СЛОЖНОСТЬ
ИЗДЕРЖКИ
Более 50% прав доступа - неоправданны
Более 70% инфраструктуры - неконтролируемы
Рационализация доменной структуры, контроля
доступа, поддержка бизнес процессов
“С помощью Varonis DatAdvantage
мы получили визуализацию и
рекомендации по ограничению
прав доступа к данным
основываясь на потребностях
бизнеса. Сейчас мой отдел
способен отслежвать
использование любых данных в
целях поддержания контроля”
─ James Nelson
Менеджер по информационной
безопасности
Juniper Networks
Пример использования:
Juniper Networks
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL47
Пилотный проект
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL48
План действий
• Запуск аудита
• Инвентаризация разрешений
Профилирование использования данных и актуальных доступов
• Классификация и маркировка конфеденциальной и критичной информации
Выявление важных данных
• Глобальные группы
• Избыточное членство в группах
Удаление избыточного доступа
• Пересмотр прав доступа
• Формализация и применение текущих политик безопасности
Ключевые пользователи
• Авторизация
• Сертификация
• Политики использования конфиденциальных данных
Политики ИБ
Риски
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL49
Резюме: Почему клиенты покупают Varonis
Существенное снижение рисковОпределение того, где находится самая важная информация, кто имеет к ней доступ, кто пользовался ею, легкая блокировка излишнего доступа.
Уменьшение операционных издержекЗапуск отчетов доступа, нахождение потерянных файлов, назначение владельцев данных, проведение расследований гораздо более эффективно и быстро, чем когда-либо ранее.
Повышение производительностиИТ и ИБ персонал тратит меньше времени на ручное
управление и защиту данных и может
сфокусироваться на важных проектах.
Соответствие требованиямDatAdvantage помогает соответствовать требованиям в области персональных данных, а также других предписаний, требующих классификации данных.
Следование политикам безопасностиАвтоматическое отслеживание и исправление изменений, противоречащим политикам управления.
Предотвращение утечек данныхПолучение уведомлений о необычном поведении, требовании расширения полномочий, попытках неавторизованного доступа к критически важной информации.
Оптимизация систем храненияВыявляйте неиспользуемые данные и неправомерную информацию. Автоматически перемещайте, удаляйте и архивируйте информацию.
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL50
Изображения, аудиои видео файлы
Электронная почта
Файлы PDFДокументы WORD
ПрезентацииЭлектронные таблицы
Наша Миссия – помочь заказчикам
осознать значимость их
неструктурированных данных
Наша Миссия
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Обращайтесь к нам за живой демонстрацией и пилотным проектом!
Спасибо за внимание!
Андрей ПуртовПредставитель Varonis в СЗФО
Varonis Systems \ varonis.ru
+7 921 944 1484 [email protected]