Post on 05-Oct-2020
8 (800) 100 00 23
www.softline.ru
info@softline.ru
Антон Афанасьев Руководитель
прикладных решений по ИБ
Защита от утечек
конфиденциальной
информации
8 (800) 100 00 23
www.softline.ru
info@softline.ru
Напомним, что (по определению Gartner) DLP-технология
представляет собой набор подходов и методов проверки, позволяющих
распознавать и классифицировать информацию, записанную в объекте
(например, в сообщении электронной почты, файле, приложении),
который хранится в памяти компьютера, находится в использовании
или передается по каналам связи, а также динамически применять к
этим объектам разные правила, начиная от передачи уведомлений и
заканчивая блокировкой.
DLP системы предназначены для мониторинга и аудита, для
обнаружения и предотвращения пересылки конфиденциальных данных
за пределы компании по электронной почте, через сервисы мгновенных
сообщений (такие как IСQ и т.д.) и через Web (Web-почта, форумы, чаты
и т. п.), а также копирования данных на сменные носители и отправки
на печать.
Data Loss Prevention и Data Leak Prevention…
Общее сведения о DLP
8 (800) 100 00 23
www.softline.ru
info@softline.ru
Как «уходит» конфиденциальная информация
Копирование
на носители
Электронная почта
WWW почтовые
системы
Печать документов
Email Server
Web Server
Printer
FDD, CD, USB drive, etc
Адресат:
• Случайный
получатель
• Конкуренты
• Неопределенное
лицо
8 (800) 100 00 23
www.softline.ru
info@softline.ru
Типичная структура DLP решения
8 (800) 100 00 23
www.softline.ru
info@softline.ru
Лингвистический анализ информации;
Регулярные выражения (шаблоны);
Характеристики информации;
Цифровые отпечатки;
Метки.
В современных DLP системах используются эти методы.
Основные методы определения конфиденциальной информации
8 (800) 100 00 23
www.softline.ru
info@softline.ru
Режимы работы DLP Решения:
Мониторинг
«В линию» (Защита)
Что делает DLP :
Собирает все факты нарушения заданных политик работы с
конфиденциальной информацией (факты + сами данные)
Уведомляет…
Блокирует…
Что умеет DLP?
8 (800) 100 00 23
www.softline.ru
info@softline.ru
Основные выгоды:
Защиту информационных активов и важной стратегической
информации компании;
Структурированные и систематизированные данные в организации;
Прозрачности бизнеса и бизнес-процессов для руководства и служб
безопасности;
Контроль процессов передачи конфиденциальных данных в компании;
Снижение рисков связанных с потерей, кражей и уничтожением
важной информации;
Соответствие отраслевым стандартам и требованиям
законодательства;
Сохранение и архивация всех действий связанных с перемещением
конфиденциальных данных внутри информационной системы.
Вторичные выгоды:
Контроль работы персонала на рабочем месте;
Экономия Интернет-трафика;
Оптимизация работы корпоративной сети;
Контроль используемых пользователем приложений;
Выявление нелояльных сотрудников;
Повышение эффективности работы персонала.
Выгоды от внедрения DLP?
8 (800) 100 00 23
www.softline.ru
info@softline.ru
InfoWatch
Websense
McAfee
RSA
Symantec
TrendMicro
CheckPoint
и другие…...
Какие есть DLP решения
8 (800) 100 00 23
www.softline.ru
info@softline.ru
Спасибо за внимание