Защита от утечек конфиденциальной · 8 (800) 100 00 23...
TRANSCRIPT
![Page 1: Защита от утечек конфиденциальной · 8 (800) 100 00 23 info@softline.ru апомним, что (по определению Gartner) DLP-технология](https://reader033.vdocuments.net/reader033/viewer/2022052016/602e994dad2bf828e02954ed/html5/thumbnails/1.jpg)
8 (800) 100 00 23
www.softline.ru
Антон Афанасьев Руководитель
прикладных решений по ИБ
Защита от утечек
конфиденциальной
информации
![Page 2: Защита от утечек конфиденциальной · 8 (800) 100 00 23 info@softline.ru апомним, что (по определению Gartner) DLP-технология](https://reader033.vdocuments.net/reader033/viewer/2022052016/602e994dad2bf828e02954ed/html5/thumbnails/2.jpg)
8 (800) 100 00 23
www.softline.ru
Напомним, что (по определению Gartner) DLP-технология
представляет собой набор подходов и методов проверки, позволяющих
распознавать и классифицировать информацию, записанную в объекте
(например, в сообщении электронной почты, файле, приложении),
который хранится в памяти компьютера, находится в использовании
или передается по каналам связи, а также динамически применять к
этим объектам разные правила, начиная от передачи уведомлений и
заканчивая блокировкой.
DLP системы предназначены для мониторинга и аудита, для
обнаружения и предотвращения пересылки конфиденциальных данных
за пределы компании по электронной почте, через сервисы мгновенных
сообщений (такие как IСQ и т.д.) и через Web (Web-почта, форумы, чаты
и т. п.), а также копирования данных на сменные носители и отправки
на печать.
Data Loss Prevention и Data Leak Prevention…
Общее сведения о DLP
![Page 3: Защита от утечек конфиденциальной · 8 (800) 100 00 23 info@softline.ru апомним, что (по определению Gartner) DLP-технология](https://reader033.vdocuments.net/reader033/viewer/2022052016/602e994dad2bf828e02954ed/html5/thumbnails/3.jpg)
8 (800) 100 00 23
www.softline.ru
Как «уходит» конфиденциальная информация
Копирование
на носители
Электронная почта
WWW почтовые
системы
Печать документов
Email Server
Web Server
Printer
FDD, CD, USB drive, etc
Адресат:
• Случайный
получатель
• Конкуренты
• Неопределенное
лицо
![Page 4: Защита от утечек конфиденциальной · 8 (800) 100 00 23 info@softline.ru апомним, что (по определению Gartner) DLP-технология](https://reader033.vdocuments.net/reader033/viewer/2022052016/602e994dad2bf828e02954ed/html5/thumbnails/4.jpg)
8 (800) 100 00 23
www.softline.ru
Типичная структура DLP решения
![Page 5: Защита от утечек конфиденциальной · 8 (800) 100 00 23 info@softline.ru апомним, что (по определению Gartner) DLP-технология](https://reader033.vdocuments.net/reader033/viewer/2022052016/602e994dad2bf828e02954ed/html5/thumbnails/5.jpg)
8 (800) 100 00 23
www.softline.ru
Лингвистический анализ информации;
Регулярные выражения (шаблоны);
Характеристики информации;
Цифровые отпечатки;
Метки.
В современных DLP системах используются эти методы.
Основные методы определения конфиденциальной информации
![Page 6: Защита от утечек конфиденциальной · 8 (800) 100 00 23 info@softline.ru апомним, что (по определению Gartner) DLP-технология](https://reader033.vdocuments.net/reader033/viewer/2022052016/602e994dad2bf828e02954ed/html5/thumbnails/6.jpg)
8 (800) 100 00 23
www.softline.ru
Режимы работы DLP Решения:
Мониторинг
«В линию» (Защита)
Что делает DLP :
Собирает все факты нарушения заданных политик работы с
конфиденциальной информацией (факты + сами данные)
Уведомляет…
Блокирует…
Что умеет DLP?
![Page 7: Защита от утечек конфиденциальной · 8 (800) 100 00 23 info@softline.ru апомним, что (по определению Gartner) DLP-технология](https://reader033.vdocuments.net/reader033/viewer/2022052016/602e994dad2bf828e02954ed/html5/thumbnails/7.jpg)
8 (800) 100 00 23
www.softline.ru
Основные выгоды:
Защиту информационных активов и важной стратегической
информации компании;
Структурированные и систематизированные данные в организации;
Прозрачности бизнеса и бизнес-процессов для руководства и служб
безопасности;
Контроль процессов передачи конфиденциальных данных в компании;
Снижение рисков связанных с потерей, кражей и уничтожением
важной информации;
Соответствие отраслевым стандартам и требованиям
законодательства;
Сохранение и архивация всех действий связанных с перемещением
конфиденциальных данных внутри информационной системы.
Вторичные выгоды:
Контроль работы персонала на рабочем месте;
Экономия Интернет-трафика;
Оптимизация работы корпоративной сети;
Контроль используемых пользователем приложений;
Выявление нелояльных сотрудников;
Повышение эффективности работы персонала.
Выгоды от внедрения DLP?
![Page 8: Защита от утечек конфиденциальной · 8 (800) 100 00 23 info@softline.ru апомним, что (по определению Gartner) DLP-технология](https://reader033.vdocuments.net/reader033/viewer/2022052016/602e994dad2bf828e02954ed/html5/thumbnails/8.jpg)
8 (800) 100 00 23
www.softline.ru
InfoWatch
Websense
McAfee
RSA
Symantec
TrendMicro
CheckPoint
и другие…...
Какие есть DLP решения
![Page 9: Защита от утечек конфиденциальной · 8 (800) 100 00 23 info@softline.ru апомним, что (по определению Gartner) DLP-технология](https://reader033.vdocuments.net/reader033/viewer/2022052016/602e994dad2bf828e02954ed/html5/thumbnails/9.jpg)
8 (800) 100 00 23
www.softline.ru
Спасибо за внимание