Upload
expolink
View
151
Download
1
Embed Size (px)
Citation preview
Falcongaze SecureTower:эффективное антикризисноерешениеАнтон Соловей, ведущий инженер отдела внедрения и сопровождения Falcongaze
На основе данных Verizon Report
2012 2013 2014 20150
10000
20000
30000
40000
50000
60000
70000
80000
90000
Количество инцидентов безопасности
СТАТИСТИКА
ГОВОРЯЩИЕ ЦИФРЫ
2012 2013 2014 2015
На основе данных Verizon Data Breach Report, The Global State of Information Security (PWC) и аналитического центра Falcongaze
из них произошли по вине привилегированных пользователей
55%утечек информации происходит из-за сотрудников компании
37%
РОСТ УТЕЧЕК ЧЕРЕЗ ИНСАЙДЕРОВ ЗА ПОСЛЕДНИЕ 4 ГОДА
На основе данных Verizon Data Breach Investigations Report
Рядовые сотрудники 36%
Бухгалтерия, финансы 28%Топ-менеджмент 10%
Другие 8%
Менеджеры 6%
Разработчики ПО 6%
Колл-центры 4%Системные администраторы 2%
Техническая поддержка 1%
Распределение инсайдеров по должностям
СТАТИСТИКА
УГРОЗЫ БИЗНЕСУ В КРИЗИС
Отсутствие контроля над информационными потоками влечет за собой:
• Финансовые убытки
• Потерю интеллектуальной собственности
• Отток ценных кадров
• Утрату доверия клиентов
• Вред деловой репутации
ПРЕДОТВРАЩЕНИЕ УТЕЧКИ ИЗ ПРОИЗВОДСТВЕННОЙ КОМПАНИИ
Сотрудник собирается покидать производственную компанию, в которой проработал несколько лет. При этом он решает забрать с собой все корпоративные данные, к которым имеет доступ, чтобы использовать их на своей новой работе. Целые папки с документами молодой человек отправляет на USB-накопитель.
В SecureTower срабатывает статистическое правило, настроенное в системе на чрезмерно высокий объем данных, отправляемых на внешний носитель за короткий промежуток времени. Таким образом была пресечена утечка коммерческой информации и предотвращены убытки от перехода ценных сведений в руки конкурентов.
ВЫЯВЛЕНИЕ ИНСАЙДЕРА, СОТРУДНИЧАЮЩЕГО С КОНКУРЕНТАМИ
Одна из известных розничных торговых сетей (X) получила претензии от крупного поставщика, который предоставлял свою продукцию данной компании по выигрышной цене, ниже установившейся на рынке.
Претензия заключалась в том, что поставщик получил взыскания от другой компании (Y), с которой он работал, в связи с тем, что цены на товар поставщика для них были существенно выше, чем для их прямого конкурента. Компания Y потребовала снижения закупочных цен.
При помощи инструмента для анализа цифровых отпечатков баз данных в Falcongaze SecureTower в компании X был обнаружен нелояльный сотрудник, который передавал конфиденциальную информацию компании Y.
НЕЦЕЛЕВОЕ ИСПОЛЬЗОВАНИЕ РАБОЧЕГО ВРЕМЕНИ И РЕСУРСОВ В IT-КОМПАНИИ
Сотрудник, занимающий высокооплачиваемую должность в компании, разрабатывающей веб-приложения, был замечен за тем, что 70% рабочего времени проводил на youtube.com и других развлекательных сайтах.
Выяснить это удалось, когда его непосредственный руководитель просматривал отчеты по работе сотрудников своего отдела, построенные в SecureTower, и обратил внимание на то, что в топ-10 посещаемых одним из работников сайтов не входит ни один веб-ресурс, имеющий отношение к выполнению его прямых обязанностей.
ПРЕДОТВРАЩЕНИЕ РЕАЛИЗАЦИИ МОШЕННИЧЕСКОЙ СХЕМЫ
В российской страховой компании при помощи SecureTower было замечено резкое возрастание количества переписок и сообщений в мессенджерах между двумя сотрудниками, имеющими доступ к критически важной для бизнеса информации.
С помощью инструмента для анализа взаимосвязей персонала был выявлен факт регулярного общения каждого из них с контактом вне компании.
Как выяснилось, сотрудники компании в сговоре с третьим лицом планировали провести мошенническую операцию, направленную на получение прибыли от кражи и использования корпоративной информации.
ПРЕСЕЧЕНИЕ ПРОМЫШЛЕННОГО ШПИОНАЖА В ЛОГИСТИЧЕСКОЙ КОМПАНИИ
Крупная логистическая компания, один из лидеров рынка, в начале года начала терпеть убытки от несостоявшихся сделок. В последний момент сразу несколько контрагентов в логистической цепи отказывались от исполнения своих обязательств, срывали сроки и саботировали проводимые операции, что повлекло за собой массовый отток клиентов.
После интеграции в сеть компании системы SecureTower службой безопасности был выявлен внедренный конкурентами инсайдер, с первого дня работы в компании передававший базы данных о контрагентах и информацию о сделках своему реальному работодателю.
КАДРЫ НА ВЕС ЗОЛОТА
При помощи SecureTower был выявлен случай активного хедхантинга за ценным специалистом страховой компании. Мониторинг входящей почты персонала показал, что один из ключевых сотрудников компании начал регулярно получать письма от внешних абонентов.
Инструмент для анализа взаимосвязей персонала позволил выявить закономерности в общении данного сотрудника с определенным контактами извне.
Этими контактами оказались HR-специалисты конкурирующих организаций, пытавшиеся переманить сотрудника. Благодаря своевременной реакции ценный кадр удалось сохранить.