Upload
-
View
116
Download
2
Embed Size (px)
Citation preview
Безопасное управление информацией: от хранения до расследования инцидентов
Олег Шабуров Руководитель направления ИБ
Расширяем границы = перемещаем цели атак
Облака
Хакеры
Аутентификация и шифрование
Виртуализация
Кибер- угрозы
Compliance
Удаленные офисы и сотрудники
Мобильные устройства
Неумелые сотрудники и
злоумышленники
Социальные медиа
Направленные атаки
Управление безопасностью информации
Кибер- угрозы
Направленные атаки
Внешние угрозы
Случайные и намеренные
утечки
Уязвимости в процессах и
системых
Внутренние угрозы
Пересмотренный подход к безопасности
Управление безопасностью информации
Information
Более подробнее про работу с информацией
Инфор-мация
Удобство хранения
Безопас-ность
хранения
Восста-новление
Управление правами доступа
Монито-ринг
доступа
Безопас-ность
передачи
Рассле-дование
инцидентов
Управление безопасностью информации
Защищаем ВАЖНЫЕ данные
Клиентская информация Информации компании
Данные кредитных карт
Медицинские данные
Персональные данные
Финансовая информация
Интеллектуальная собственность
Внутренние аудиты
Стратегия и развитие
Управление безопасностью информации
Данные отдела кадров
Нужно больше чем просто технологии.
DLP система должна ЗАЩИЩАТЬ важные данные
Где находятся данные?
ПОИСК
Как используются?
МОНИТОРИНГ
Как предотвратить утечку?
ЗАЩИТА
Управление безопасностью информации
Инсайдеры добропорядочные
Инсайдеры злонамеренные
Внешние угрозы
За всем стоят люди
Угрозы данным
Управление безопасностью информации
Тренды, Новости и Ставки
64% данных утекают по вине порядочных инсайдеров
50% сотрудников уходят с данными
$5.4 миллиона долларов средняя стоимость утечки в США
Соблюдение требований ИБ и законодательства
Всевидящее око
Управление безопасностью информации
Symantec DLP предотвращает утечки
ПОЛИТИКА ЗАЩИТЫ ОТ УТЕЧКИ
Контент
Кредитные карты
Персональные данные
Интеллектуальная собственность
Контекст
Кто?
Что?
Куда?
Действие
Уведомление
Запрос объяснения
Шифрование
Предотвращение
Уведомление
Пользователь
Руководитель
Служба ИБ
Эскалация
РЕАГИРОВАНИЕ ДЕТЕКТИРОВАНИЕ
Находит. Исправляет.
Управление безопасностью информации
Что делать если избежать неприятностей не удалось?
Расследование инцидентов ИБ и преступлений
Управление безопасностью информации
Электронные расследования (eDiscovery) становятся все более важным процессом
Управление безопасностью информации
Гражданский,
патентный,
уголовный
кодексы
Воровство,
нелегитимное
использование
Ошибочные
корректировки,
харасмент
Подготовка, сбор
данных
Требования
регуляторов
Информация хранимая в электронном виде (ESI)
Законы
Расследования
/
Безопасность
HR Аудит Соответствие
Email серверы Рабочие станции Файловые серверы SharePoint Облака Архивы
Платформа для проведения расследований
Управление безопасностью информации
Symantec предлагает
систему расследования
инцидентов и компьютерных
преступлений
Email серверы Архивы Рабочие станции Файловые серверы SharePoint Облака
Информация хранимая в электронном виде (ESI)
Законы
Расследования
/
Безопасность
HR Аудит Соответствие
Reduce Costs for Litigation, Investigations and Regulatory Compliance
Управление безопасностью информации
100 TB 10 TB
Архив Сжатие и дедупликация
Сбор и обработка
500 GB 300 TB
Просмотр и приобщение
Фильтрациия поиск
50 GB 5 GB
• Индекс харнилища: 70% сокращение
• eDiscovery объем хранилища: 95% сокращение
Подготовка
• Шифрование информации
• Аудит прав доступа
• Резервное копирование
Предотвращение
• DLP (предотвращение)
• Многофакторная аутентификация
• Шифрование
Детектирование
• DLP (мониторинг)
• Журналирование
Реагирование
• Рабочие процессы
• Расследования
Пересмотренный подход к безопасности
Управление безопасностью информации
Information
1000
800
600
400
200
0
Сокращение рисков
Competitive Trap
Сокращение рисков с течением времени
Ко
ли
чест
во и
нц
ид
ент
ов
в н
едел
ю
Видение
Исправление
Уведомления
Предотвращение
Управление безопасностью информации
Спасибо!
Copyright © 2013 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Олег Шабуров
Управление безопасностью информации
Превосходство Symantec DLP
Лидер с 2006 года Используется в
половине FORTUNE 100
Лидер рынка DLP
Управление безопасностью информации
Symantec лидер рынка DLP решений с 2006 по 2013 год включительно
This Magic Quadrant graphic was published by Gartner, Inc. as part of a
larger research note and should be evaluated in the context of the entire
report. The Gartner report is available upon request from
Symantec. Gartner does not endorse any vendor, product or service
depicted in our research publications, and does not advise technology
users to select only those vendors with the highest ratings. Gartner
research publications consist of the opinions of Gartner's research
organization and should not be construed as statements of fact. Gartner
disclaims all warranties, expressed or implied, with respect to this
research, including any warranties of merchantability or fitness for a
particular purpose
Source: Gartner, Inc., Magic Quadrant for Content-
Aware Data Loss Prevention, Eric Ouellet, January 3,
2013
Управление безопасностью информации
Symantec 34.6%
McAfee 17.0%
Websense 9.2%
CA 8.0%
RSA 7.8%
Others 23.9%
#1 Лидер рынка систем Data Loss Prevention Сильнее чем три ближайших конкурента вместе взятые
Source: Phil Hochmuth, Worldwide Data Loss Prevention 2012 – 2016 Forecast And 2011 Vendor Shares, IDC, September 2012
Управление безопасностью информации