УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в условиях кризиса"
1. Внутренние и внешние угрозы ИБ -
мифы и реальность в условиях
кризиса
Елена Нестерова
Региональный представитель
на территории УрФО
АО «ИнфоВотч»
2. О компании
Продуктовый фокус:
решения для защиты
корпоративной информации
Обширная экспертиза и опыт
реализации проектов любой
сложности в государственном
секторе, ТЭК, финансовой,
телекоммуникационной
и других отраслях экономики
Лидер российского рынка
защиты данных от утечки
Партнерская сеть в России,
СНГ и дальнем зарубежье
Инновационные продукты
Компания основана
в 2003 году, выросла
из внутреннего проекта
«Лаборатории Касперского»
3. Объекты угроз
Информация
(кража, изменение,
уничтожение,
фальсификация и пр.)
Инфраструктура и
сервисы
(уничтожение,
кража/замена, снижение
эффективности,
блокирование и пр.)
Граждане РФ
(сбор чувствительной
персональной
информации, «кража
личности», угрозы жизни
и здоровью, шантаж, пр.)
#CODEIB
4. Основные предпосылки
угроз
1. , « »Зависимость от ИТ во всех сферах цифровой мир
2. (Всеобъемлющий Интернет подключенность всех
)организаций и граждан к сети
3. Рост технологических возможностей атак с развитием ИТ
#CODEIB
5. Угрозы внутри компании
Сотрудники в рабочее время
часто отвлекаются: посещают
развлекательные сайты, часами
сидят в соцсетях
Запуск приложений и программ никак
не контролируется: а это –
возможность развлечений в
рабочее время, а также
распространение вирусов
Бесконтрольное использование
внешних носителей и облачных
хранилищ приводит к потере
данных
Мобильные устройства
размывают периметр корпоративной
сети и создают угрозу утечек данных
Руководители не имеют представления об эффективности
использования ИТ-ресурсов предприятия
6. Проблематика
Высокое доверие бизнеса к
сотрудникам
Низкий уровень знаний
сотрудниками правил
информационной
безопасности
Срабатывает человеческий
фактор:
ошибки сотрудников,
неаккуратное обращение с
данными и внешними
носителями
Доверительные отношения в бизнесе
не исключают ошибки сотрудников по
незнанию и неосторожности
7. Проблематика
ИТ-служба отвечает за
внешние угрозы (вирусы,
атаки) Задачи ИТ и
бизнеса не
совпадают
Автоматизировать
безопасность
Вести аудит и
принимать оргмеры
Задача ИТ:
Задача бизнеса:
Линейные руководители
отвечают за контроль
сотрудников
В случае отсутствия службы ИБ –
ее функции делят ИТ и бизнес
8. Известные способы
решения проблемы
Надстройки над антивирусными продуктами
Сложно, ненаглядно, требуется много действий в разных системах и факт
применения нужных политик неочевиден, так как нет системы отчетности
Крайне ограничены функционально, поскольку не являются основным бизнесом
антивирусных компаний
Вручную, через оснастки ОС и групповые политики
Например, удаление всех «небезопасных» устройств из аппаратной конфигурации
рабочих станций – надежно, но негибко, препятствует бизнес-процессам
Организационные меры
Установка «программ-следилок»
Установка подобных программ подрывает доверие сотрудников к руководству и
бизнесу в целом, нарастает общее сопротивление и напряженность
9. Организационные меры
Режим коммерческой тайны,
регламенты, разграничение прав
и т.д.
Блокировка каналов передачи
USB, Интернет, внешняя почта
Контроль
Видеонаблюдение, СКУД,
программы-снифферы, Radmin и
т.д.
Не
достаточно
#CODEIB
Известные меры
защиты
11. Понять ситуацию в компании. Какие есть
слабые места и угрозы?
:Диагностика понять и
!защитить
Диагностика с помощью модуля Insight
Настроить правила безопасности c
помощью Control, Audit, Filter, Encryption
Оценка эффективности принятых правил
(Insight)
Донастройка и корректировка
InfoWatch
EndPoint Security
Insight edition
Единая консоль
управления!
14. Технологии анализа
Новые возможности
6.0ТМЕ
Комбинированные объекты
защиты
Базы контентной
фильтрации
Оптическое
распознавание
символов (OCR)
Цифровые
отпечатки
Детектор
графических
объектов
Детектор выгрузок
из баз данных
Детектор
заполненных анкет
Детектор печатей
Лингвистический
анализ
Анализатор
шаблонов
#CODEIB
15. Интернет-сервисы
Утечка информации в социальные сети
Контроль web-трафика и камеры телефона
• перехват и теневое копирование всего исходящего HTTP(S)-
трафика смартфона
• перехват и теневое копирование переписки по SMS и WhatsApp
• контроль публикации и загрузки файлов через мобильные
приложения
• Теневое копирование и архивирование всех фотографий,
сделанных на смартфоне
6.0Новый модуль ТМЕ
Device Monitor Mobile
Например
*Ограниченный функционал
*
#CODEIB
16. Гибкая и удобная система
настройки политик
Новые возможности
6.0ТМЕ
19. InfoWatch Mobile Traffic Monitor маскирует себя под базовую
станцию оператора сотовой связи, за счет чего мобильные
устройства в зоне действия комплекса автоматически
переключатся на работу с ним.
Mobile Traffic Monitor
20. АПК InfoWatch Mobile Traffic Monitor не требует лицензий, связанных с
оборотом специальных технических средств (СТС).
Не СТС!
#CODEIB
22. InfoWatch EndPoint
Security: 2 решения в
одном
мониторинг и
диагностика
• Управление мобильными устройствами
• Управление энергопитанием
Шифрование файлов, устройств,
жестких дисков, папок облачных
хранилищ
защ
ита
защ
ита
защита
защита
защита
23. Модуль Insight
Insight - компонент InfoWatch EndPoint Security для
диагностики ситуации с ИТ в компании
Уже через 2 недели руководитель получает полный отчет о ситуации с
ИТ в компании
Анализ различных срезов
данных (по файлам,
сотрудникам, приложениям,
устройствам, сайтам и т.д.)
Наглядные и понятные
отчеты
Сбор данных в режиме онлайн
Удобное средство
диагностики и выявление
«слабых» звеньев
корпоративной сети
#CODEIB
24. Какую информацию
собирает Insight?
MS
Outlook запущен
в 13:00
работа только с
файл записан 11:04
05/08/2015
Через браузер открыт
vk.com11:10 05/08/2015
Открыт файл на
чтение
Запущен exe-файл в
активном режиме с
10:30 до 12:30
#CODEIB
25. Компания «ИнфоВотч» внесена в
Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технол
Федерального Агентства по Информационным Технологиям. Лицензия № 436 от 16.11.2010, номер
приказа о предоставлении лицензии №275 (в ред. № 402). «ИнфоВотч» состоит в
Ассоциации Разработчиков Программных Продуктов «Отечественный софт» и
Импортозамещение
Немного о компании IW. В 2003 году компания выросла из внутреннего проекта лаборатории Касперского. В антивирусной компании появилось понимание, что кроме внешних угроз (компьютерных вирусов, ддос-атак и т.п.) есть еще и внутренние риски, связанные к потерей конфиденциальной информации. Сегодня IW это международная компания, с развитой сетью филиалов в России и за рубежом, лидер российского рынка систем ИБ.
Компания реализовала более 300 крупных отраслевых проектов и обладает обширной экспертизой в разных отраслях.