Александр Кулик
Менеджер по работе с ключевыми клиентами в Falcongaze
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Ростов-на-Дону
13 февраля 2020, Ростов-на-Дону, Россия
Код ИБ 2020 | Ростов-на-Дону
Запросить Q&A
Видеозапись
Вариативность использования DLP-системы
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
1
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

сегодня тема моего доклада будет вариативность использования системы собственно для чего эта тема была выбрана многих вопрос Каким образом мы можем использовать какой-то один способ для того чтобы предотвратить утечку конфиденциальной информации А ну естественно понимаю что такого такого способа не существует соответственно есть все возможное количество различных способов и сегодня мы с вами это всё разберём анатомия тем кто непосредственно работает системы в основном это офицер информационной безопасности которая работает в

самой соответственно им эти вопросы будут наиболее актуальна коллеги Добрый день ещё раз представляешь Меня зовут Кулик Александр представляю компанию Полтергейст взял уже хотел сегодня с вами разобрать вариативность использования DLP системы такая тема моего доклада со многими из вас Мы уже знакомы кто-то в любом случае слышала нашей компании кто-то может быть даже тестировал нашу систему вот ну до тех кто не знает вкратце немножко расскажу у нас компания 2007 года занимается разработкой программного

обеспечения в сфере информационной безопасности в Волоколамске нашим продуктом является комплексное решение falcongaze securetower у которой выполняют две основные функции контроль и защита от утечек конфиденциальной информации и мониторинг сетевой активности сотрудников на рабочих местах ты кто Чем занимается Какие ресурсы используют и тогда подобное а у нас Но это не так это презентация Давайте Ладно пускай так будет ничего страшного у нас индекс у нас система перехватывает максимальное количество каналов передачи данных каких-то такие как электронная

почта Messenger устройства принтеры Облачное хранилище Ну и так далее хватает И тем самым такой такая возможность то что мы перехвата максимальное количество каналов передачи данных позволяет вам сделать так чтобы у вас меньше возникало вопросов по утечкам тем самым защитить себя от каких-либо возможных вариантов Вот Но как правило по статистике Да у нас 90 всех 90% всех учащихся происходит по вине сотрудника 110 такеда технические моменты вот как правило 50% уволенных сотрудников забирает конфиденциальные данные с

собой К сожалению это так затяну нужно можно и нужно бороться Вот Но насколько я знаю да ежегодно количество процентов увеличивается от того что многие сталкивались сотруднику валяется но никто не уходит с пустыми руками что-то пытается с собой унести даже там банальная ручки ну если мы говорим не про информацию вот поэтому с этим нужно и можно бороться возникает вопрос Существует ли какой-то один может быть верное и единственно верный способ выявления и предотвращения

таких утечек Ну соответственно Все мы понимаем Да что если бы он был то в принципе злоумышленники могли бы найти способ обойти Вот соответственно наша продукция используется комплексный подход к решению соответственно есть Как говорится все методы хороши Да на войне все средства хороши поэтому 27ю есть возможность использовать несколько способов для того, чтобы вам было удобно, да и В общем чтобы вам было комфортно пользоваться системой потому что все люди разные у каждого свои интересы свои взгляды и так далее вот на примере Давайте разберем

небольшой кейс Одного из наших клиентов в общем ситуация была следующая год сотрудник компании которая в переписке через Skype общался с неизвестным лицом которое в принципе я к представителям другой конкурирующей компании сотруднику компании Сергей Тихомиров поступило предложение о работе в этой компании Ну естественно сразу действующей компании сработала правила безопасности поиск работы об этом узнал естественно рукой или вечера дело и офицер информационной безопасности вот процессе всей разработки до всего этого

кейса процессе выявления всех правонарушения было выявлено что помимо Сергей Тихомирова менеджера отдела продаж также ещё участвовал его скажем так непосредственный руководитель старший менеджер отдела продаж Елена Кравцова которая в свою очередь попыталась отправить конфиденциальную информацию частности проектной документации и база данных клиента система-это перехватила система-это заблокировал посредством так вот так это почта То есть пока не бери а что касается самой почта электронная то здесь мы можем предотвратить утечку информации на корню полностью

обрезать так чтобы самому письмо со всей конфиденциальной информации попала именно сказала карантин и дальше у офицеров промышленной безопасности принимает решение Что делать дальше с этим письмом отправить его получателю да либо скажем так поймать за руку вот мы соответственно А в процессе всего этого расследования было выявлено что сотрудники участвовали не только двое Олег Прозоров который был это лицо конкурирующей компании электрограф он получил эти контакты контакты этих сотрудников от руководителя и Чара дела в общем такая была съела запутано но не меня а самом деле

когда эта ситуация произошла здесь Как видите вариативность работать правила безопасности она оказалась достаточно большая То есть у нас есть возможность по словарю так как были нарушены определённая есть определённые банк словарей используются слова слова выражение какие-то регулярные формы соответственно сотрудники в переписках использовали эти выражения соответствовать правилам безопасности сработала также есть возможность по цифровому отпечатку было отправлено Проектная документация использовался Граф анализатор

нашим скажем так клиентом офицер информационной безопасности Был использован расследование Был использован анализ рисков модуль анализа рисков модуль поиска воды перехвата почты в частности здесь конкретно по почте говорим вот Давайте Некоторые из них разберём я покажи на примерах как это всё выглядит ладно допустим правила безопасности по цифрам упала цифровому отпечатку Это говорит о том что у нас вообще в нашем продукте есть возможность создавать четыре вида правила в частности к цифровому отпечатку одной из таких ключевых и актуальных на

сегодняшний день то есть допустим у вас есть определенный документ с которого нужно снять цифровой отпечаток так скажем слепок Да и соответственно и при попытке то есть Так тут есть указка Ладно при попытке хотя бы часть этого дерева использовать область поиска в слове тоже можем задать попытки это часть документа либо использовать спиртовой сработать правила безопасности соответственно каждому можно присвоить уровень риска у нас отдельно здесь есть но я не смогу показать Да вот а так и выглядит конкретно сама сработка правила безопасности после

провала печатку то есть мы содержимое документа мы видим уровень риска мы видим полностью самосвал водка как Как видно вообще не отсюда не очень я вам всех уже по ориентируемся этом и так на самом деле как будет больше интересное более подробно узнать о нашей системе потом можете ко мне подойти я вам всё более подробно покажу и договоримся правила безопасности по словарю здесь примерно то же самое по аналогии но здесь вместо цифровых отпечатков используется естественное Саня словаре можно

создавать собственное в нашем продукте уже есть ряд предустановленных словарей поэтому Кому как удобнее но опять-таки время идёт появляется новый сленг но какие-то слова какая-то внутренняя терминология в кармане есть соответственно тоже можно использовать здесь выйдем как раз работку То есть те слова которые были использованы словаре они у нас здесь выделены модуль анализа рисков нас здесь мне картинки доставлено Но если заметили здесь вариативностью отображения отчета вообще модуль анализа рисков он необходим для того чтобы проводить фильтрацию доину и полностью

принципе работают со всеми студентами безопасность которых происходит то есть по факту это работе консоль офицера информационной безопасности Вот здесь мы видим она изменения в поведении сотрудников выбрано опять не видно но я знаю выбрана категория утечка информации Да видим что у нас в принципе на слайде до Большой скачок аномальная то есть уровень риска достаточно высокие и возникает интерес офицером формационной безопасности естественно для того чтобы узнать что это такое

и сталкивается следующая То есть он видит полностью что это за инциденты произошли по конкретному сотруднику опять-таки Может с этими же всеми студентами здесь же поработать Ну в частности Это вся информация которая у нас была использована eminofficial информационной безопасности одной из компаний клиентов соответственно здесь мы можем увидеть уровень риска Я вижу вы к сожалению наверное нет вот Ну ничего страшного и также разработал правила здесь мы можем в принципе и

проработать сам статус этого инцидента безопасности То есть он может быть отложен может быть исследован Ну и так далее того чтобы вас общее количество уровня риска ее количество инцидентов здание копилось относятся соответственно более оперативное реагирование на все правонарушения и так далее так avito.ru машина безопасности использовался Граф анализатор анализатор он необходим для того чтобы допустим вот как в этой ситуации произошло то есть писал писал неизвестное лицо Олег Прозоров учетной записи мы поняли в принципе что его

зовут Олег Прозоров потому что там Skype Олег Прозоров Вот Всё достаточно логично Да вот а к примеру то есть мы понимаем что этот сотрудник это этот человек да это лицо общалась с Сергеем тихомировым соответственно возникает интерес может быть он ещё с кем-то Да из-за вашей компании в итоге мы через granulizer можем этого сотрудники этого человека конкурента лицо Да которая представит конкурента компанию учётную запись добавить и привязать конкретно к нему точно узнать вот Олег Прозоров и соответственно в

дальнейшем в нашей системе есть модуль активности пользователей накладка Граф анализатор взаимосвязи можно посмотреть что Олег Прозоров общался не только Сергей Тихомиров но и с кравцовой Леной и Васильева Надежда Выведи передавались определенные файлы Увидим что здесь была переписка естественного Света можем Открыть посмотреть и проанализировать но в принципе здесь у нас тоже всё представлено здесь мы видим документы все документы можно сохранить распечатать Ну использовать как вам будет удобно да естественно в дальнейшем использовать как материалы для внутренних

расследований таким образом отображается переход почты здесь конкретно сработка правила безопасности по перехвату почты То есть была перехвачена вот сейчас на лист снять цифровой отпечаток документа и при попытке по почте отправить мы его перехватили поиск нас в системе Есть два вида поиска это расширенный поиск и комбинированный поиск расширенный поиск он такой более объемные простой без каких-либо проволочек то есть здесь в частности можем видеть да по

электронной почте Ведется поиск преступника на почте можно посмотреть с кем была переписка такая же Ну и частности понимаем что была переписка с Васильева Надежда Кравцова Елена и Тихомирова Сергеем такао здесь у нас в использовалась база клиентов то есть там место которое было отправлено соответствовать не было тоже себя цифровой отпечаток он был использован и здесь как раз был указан и поставлен порог срабатывания Вот это расследование здесь у нас на свадьбе отображена как раз

самого уже завершено расследование внутренняя есть отдельный модуль в модуле расследование которое в частности офицер информационной безопасности используют в своей работе то есть здесь мы можем прописать полностью информацию об инциденте Более подробно мы можем добавить вовлеченных лиц назначить им определенную роль в этой ситуации прописать все результаты расследования Да ну и соответственно во второй вкладке но скорее всего в следующем Да вот здесь будет можно добавить материалы расследования в

дальнейшем собрано воедино мы можем сохранить там отправить на печать и так далее использовать в качестве доказательной базы в суде то есть такая Практика была среди клиентов неоднократно но вопрос законности системы Да и вопрос об основании юридической стороны в этом мы тоже помогаем Вот только разобрали Да выйдете что большое количество вариативность использования DLP системы есть то есть как говорится на войне все средства хороши не существует 1 кого-то методы используете какие у вас есть да И

будет всё хорошо спасибо что время делили А хотел бы вопрос я увидел функциональность которого рассказали мне интересует какого уровня клиенты заинтересованы в этих решениях вы материалы Мы работаем с ними работать не заинтересованы не заинтересованы Посмотрите у нас Спасибо за вопрос Хороший вопрос У нас нет Четкого разграничения С какими клетками работала работаем со всеми у всех у кого в принципе есть интерес к нашей системе Да есть интерес к развитию вообще в принципе вот мы можем помочь у нас если прям группа говорить Мы работаем И вот 25 рабочих станций если в компании есть

Ну При желании можем и отнесите поработать то есть ну просто я видел такую большую серьёзно идеальную систему прямо совсем это уже в плане понадоедаю Ну если использовать все модули которые спустя то получается контроль мессенджеров контроль скриншотов контроль графической текстовой Ну прям такая серьёзная защищенность меня просто непонятно кто кто эти люди которые используют Я работал в Детском мире когда обратился этим вопросом не ответили Да у нас несколько раз день воруют что где банана-мама которая воровала у нас регулярно где остался один Детский

мир и тут вопрос в организации сети выстраивание бизнес-процессов эффективных у нас воруют они не знают наши остатки дальше что мы не торгуют наркотиками но мне на скрываться даже от конкурентов здесь Смотрите дело в том что понятно что даже если базу ворует Да здесь делаю больше будет идти о рисках 1000 говорим про какие-то риски нормально Может понести допустим финансовые риски но если мы говорим о репутационных Дай совет база данных поговорить там ежедневно она куда-то пропадает исчезают преступности в интернете Вот скрины Это воспринимал

насколько вообще это рационально будет за компанию за сколько бизнес будет читать то есть наша основная задача сделать так помочь клиенту Да чтобы не было этих утечек конфиденциальной информации никаких так вот Я хочу понять кто ваши клиенты кто наши клиенты если там вся Россия знаешь что в Костроме такой-то чиновник ворует что дальше Газпром что развалится после этого нет опубликуют сколько он ворует Ну что Ну всё по-другому вы сами знаете что даже если человек ворует сделать так чтобы в принципе в этом никто не узнал и задним числом уберут на практике А мы работаем с

клиентами любой сферы у нас нет четкой привязки вас есть Клиенты в банковской сфере нефтегазовой производственного сектора предприятия средства массовой информации Retail Фармацевтика и тогда у нас есть среди клиентов предприятий оборонного комплекса который в принципе вообще там без интернета живут всё прекрасно они тоже пользоваться нашим продуктом то есть здесь нужно просто понимать Для чего нужна система хотите вы сделать так чтобы у вас не было утечек конфиденциальной информации Ну понятно в первую очередь нужно понимать Какая информация для вас и для вашей организации

является конфиденциальной первую очередь должно быть какое-то время то есть Если я правильно понял то клиент в первую очередь должен созреть до этого до того как он созрел ему бесполезно что-то продавать он будет говорить Да у меня так всё здорово Ну смотрите допустим Если ты и поэтому не знаю он один работает да и в принципе ничего не надо то естественно ему делать и система не нужна Ну да да если такой то крупный бизнес который хочет развиваться он делает все ставки вот Он участвует там-то там-то там-то Ну и так далее ты соответственно человек заинтересован в развитии У нас

есть возможность помочь этому человеку сделать так чтобы у него всё работало как надо не было утечек и он был счастлив Ну соответственно Если Вы довольны и счастливы будем довольны вы потому что среди наших действующих клиентов многие из которых является референсами и это очень даже помогает при работе с новыми клиентами скажу так по Краснодарскому краю допустим могу Привести примеры банк Кубань кредит является нашим клиентам уже более 5 лет ежегодно продляется Всё нравится всё нормально работает

доверяет предприятие концерна Газпром предприятия роснефти дочки Да ну мы со всеми работа у нас нет чётко это если маленький компании каток 30 там рабочих мест и так далее То есть до валериана городская Дума Ну я вот не совсем понимаю зачем контролировать пользователей чем они заняты Ну если мы внедряем систему значит компания Созрела и вместо вот этой системы наверное было бы логичнее действительно организовывать деловые процессы и этим заниматься потому что ну на мой взгляд важен Результат человек может за 2 часа сделать очень

много и остальное время неважно чем он занимался может быть Ну вот тоже непонятно зачем ну смотрите Спасибо за вопрос как самом начале я в принципе сказал нас продукт выполняет две основные функции это контроль защита от утечек конфиденциальной информации и мониторинг сетевой активности сотрудников то есть если я первоначально говорил про возможность Да контроля и предотвращения утечек конфиденциальной информация вот сейчас попробую с другой стороны зайти к вам с таким моментам как раз по работе сотрудников У меня есть из моей практике достаточно

недавно тестировался клиент компания таможенный брокер к сожалению у нас с ними Индии подписано этапы тестирования поэтому я не могу назвать компанию общем ситуация была следующая за месяц тестирования один из сотрудников в совокупности правил в 18:00 на Ютюбе то есть сотрудник приходил на работу открывал свои рабочие программы простых сворачивал и сидел на ютуби возникают вопросы не только для этого у нас есть возможность отдавайте В общем чтобы я не растягиваться всё сейчас надолго Если есть какие-то вопросы Я

готов на стенде ответить лично более подробно рассказать и показать самую систему Давайте тогда поступим вот есть какие-то ещё может вопросы картинка иностранном языке Вы имеете ввиду просто сами слова используются Если вы используете анализ по словарю где есть какие-то фразы но они же как правило на русском языке а злодеи могут переписываться на китайском вы никогда их не поймаете смотрите если допустим у вас в словаре все эти фразы будут прописаны то соответственно быстро правила безопасности если если тех фраз нет но естественно на нет и суда нет у нас и

у нас допустим скажу Так у нас когда мы называем среди клиентов доски очень хорошо дружим общаемся Если что только скажу албанский язык то есть это вот привет там красавчик и так далее То есть сотрудники которые до сих пор так общаются тем не менее у нас если мы уберем поиск по словарю Мы можем с учётом транслитерации морфология найти информация если ты иностранные слова если они будут указаны в словаре то без проблем всё информация тут какие-то там иностранцы пытаются у вас ваши Тайны Если вы я

понял Смотрите если вы все будете работать будете там тестировать Посмотрите там уже есть ряд предустановленных словарей без просто словари котам есть на русском на испанском на казахском то есть вариативность есть здесь другой момент здесь нужно постоянно обновлять Ну это уже другой момент поэтому без проблем Мы работаем с другими странами У нас есть отдельно Офис который работает с ближним и дальним зарубежьем паслись клиенты которые находятся в Америке и странах СНГ и всё у меня тут блокирует поэтому каления кого будет более интересно и подробно узнать о

нашей системе Я готов лично ответить каждому но уже на стенде последнего вот просто уточнить насчёт мобильных какой защищайте точнее следите за мобильным устройствам просто я увидела с большой перечень мессенджеров и работает с мобильными устройствами Смотрите по поводу мобильных устройств сразу скажу Наша компания немного отошла в сторону от этого момента потому что обосновать контрольной перехват именно мобильных устройств достаточно тяжело к примеру если у вас сотрудники этому пользоваться корпоративными телефона

медалистам корпоративные sim-карты у вас сотрудник подписал соглашение о том что он знает что если того поменять sim-карту то Его ждут определенные последствия Ну сейчас даже если знает Вот он переставил корпоративная sim-карта поставил свою Вы перехватили всю информацию об этой против него использовать сотрудник всё равно может обратиться хорошему адвокату Ну вы понимаете что обосновать Законность перехват его Да и вообще не очень тяжело, поэтому нас компания в эту сторону отошла. Мы работаем чисто с компьютерами со всеми

устройствами, на которых пользуется сам сотрудник это может быть мобильный код устройства время ноутбук до ноутбука в стационарный компьютер и так далее. Всё спасибо коллеги.

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Вариативность использования DLP-системы»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Антон Дедков
Руководитель проектов в SearchInform
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Сергей Богатырев
Руководитель в Союз негосударственных служб безопасности
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Николай Мисник
директор в РЭАЦ «Эксперт»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Вариативность использования DLP-системы»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно