Сергей Вахонин
Директор по решениям в Device Lock
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Алматы
27 февраля 2020, Алматы, Казахстан
Код ИБ 2020 | Алматы
Запросить Q&A
Видеозапись
КАК защитить важные данные и не остаться в позиции наблюдателя за утечками?
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
16
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Сергей Вахонин
Директор по решениям в Device Lock

О докладе

Тематика: Информационная безопасность

Утечки данных представляют собой одну из наиболее значимых проблем. Потеря информации, являющийся критической для жизнедеятельности организации, ставит под угрозу прибыль и репутацию компании, может привести к штрафам.

Утечки информации происходят как случайно, так и в результате умышленных действий – неправомерного копирования информации с рабочих компьютеров на флешки, смартфоны, и даже бумагу. Данные могут бесконтрольно передаваться инсайдерами через электронную почту, мессенджеры, социальные сети и файлообменники.

Почему и как утекают данные? Какие задачи должны решать DLP-системы?
Ответы на эти вопросы и понимание, как предотвращать утечки данных и связанные с ними вероятные потери, не ограничиваясь регистрацией утечек, будут представлены в выступлении спикера DeviceLock.

Поделиться

Ты что всем привет коленям знает я только что сейчас перекурим слышал версию Что делать при продукты уже немодный Спорить не буду мода наверное уже прошла Вопрос в другом вам что модная тряпочке или чтобы удобно было это всегда Как говорится зависит от разных условиях Ну ладно давайте кратко визитку для тех кто не знал компаниям Если что можешь 96 года только компания уже 20 с лишним лет я там работал же тоже лет 15 Наверное мы находимся в Москве там были будет приходить в гости будем рады кофе всегда с удовольствием работаем по всему миру как этих картиночки

соответствует есть на каких-то рамках лидирующие позиции например в Японии там вплоть до того что кататься на на НПС машинка Промышленная переустанавливать наш продукт сразу большим тиражом география примерно ткдг так монитор у нас прекрасно самом деле здесь так чтобы понимать это карта мира там нарисовано континента и получаем конечно что-то смотрю подстройка Делать Ну ладно значит о моде и прочим защищать Что понятно да вторая часть мнение которое я услышала помни

звучала Так что даже если в банках происходит утечка банкоматы ничего не будет Ну к сожалению к сожалению в нашей реальности это действительно так и бывает у вас сливают ли вам завтра ничего не происходит но регулятора тоже на месте не стоят Я только что вернулся с Уральского банковского форума это будет российский CB прям жёстко pro100 штрафы Будем поднимать поднимать ещё раз поднимать вплоть до уголовного наказания Что такое дпр наверное здесь нет соседа кто хотят прямое отношение имеет последнее время Мы кстати получаем

довольно активное обращение из Казахстана на тему соответствует ли ваш продукт позволяет Леон решать проблемы Но это всё там что я даже статью написал о том как сделать костюм позволяют соответствует требованию морфина Почин свидетель Да очень даже Почему начнем на самом деле нет стоматология ты еще одна интересная часть которая тоже приходится постоянно сталкиваться не так давно тоже общаюсь с клиентом мы никак не могли найти общий язык говорю косичка терминологии А у меня открыто вещи которыми

Пришлось даже усваивать вот привык к какому-то одному продукту а люди сочиняют что-то своё так чтобы понимает у них отделаться фестиваль называется отдел приставов я такой слова не знаю тестировщика но она есть процесс создания теневой копии то есть Зеркальная копия документа печатать или продается там называется текстовый перехват так вот коллеги Используйте пожалуйста канонические вещи это не для любителей подглядывать где есть четкое определение ya-nastya всем кто хочет детально реально

погрузиться в тему понять что это как это почитать вот такой вот статью understanding Data plot Python Solution это Ричи могула человек который когда-то создал первый квадрат гартнера поделки один из лучших аналитиков меня сейчас это отдельная компания скрывается то есть на сайте кроме того можно найти статью Я очень рекомендую почитать она очень грамотная Несмотря на то что она пахнет какой-то рекламой то одного продукта другого Да они там правильно зависимости от того кто момент больше платят очень чёткий чистый и понятный достаточно тоже такое базовое английского так

вот там вот есть вот скрин это оттуда это определение делать как продукта как системы ключевые Напомни что должно быть обнаруживать данные в хранилище отслеживать перемещение там то есть Вот то самое подглядывать и Ключевое предотвращает утечки Здесь всё То есть ты там дальше побочное вещи которые определяют систему как частичную костный или полноценном очень рекомендую почитать промежуток принципе можно концевой элемент вот эту часть задача герпес чем это выявлять обнаруживать

и предотвращать неавторизованное использование хранение перемещение данных если какой-то из этих частей нет это либо недоделки либо псевдо Дерпи либо попытка продавать себя как делать но задачи которые требуются от полноценного этой статье речь что вообще должна иметь система поспешим понимание бытовом скажем так наши продукты должны быть похожи на системы контроля в аэропортах Я очень люблю эту скажем так она логику Может она очень близка к реальность единственная Разница в том что делать если он должна работать

автоматически как можно больше выполнять участия в безопасностью лопата всё происходит наоборот на уровне живого общения первое чтобы делать когда хочется куда-то летите находится аэропорт что делать зарегистрировать свой паспорт свой билеты не совпадает вы Не летите это то что и минутам текстом контролем никого не интересует что вы везёте куда болит голова что у Вас Всё совпадает вам можно этот бот принципе это вдруг у вас Мультипаспорт как в Пятом элементе меняется вас не пустит значит терминология соответственно использование таких

параметров как пользователь да то время когда по пятницам можно печатать по субботам нам нельзя писать письма и так далее следующим шагом Вы показываете свою вас зарегистрировали вас пускают всё хорошо но пока живу острова обыкновенная cute женщиной цветные будет посмотреть думаю что нет это контентной фильтрации Это проверка содержимого в белке системах Где это вы пытаетесь передавать данные которое недопустимо терять защищаемые ограниченного доступа конфиденциальная что Ого тогда тоже подлежит защите задачу делать с темы не

допустить утечки мне-то Как зафиксировать а не допустить если это возможности нет вы работаете с приводил ты что будешь данном случае должны идти от всей широте каналов в котором будет польза пользователь они 234 чаще всего видим Когда разработчики чего ты начинаешь Малютка http smtp и флешки Привет всё остальное это Николай Ответь мы не умеем еще раз подчеркну очень важно Это важно кстати Граф части касающейся ЛДПР это автоматизация от автоматической принять решение в идеале данные не

покидать пределы компьютер я тоже вторая часть которая не относится прилагательное очень важно потому что есть информация которая пользуется работающий в машине носит не только корпоративный личный характер фотографии он детей и это переползает на машину службы безопасности тоже его без это очень будет по голове когда мы запускали наш продукт в Германии уже переделать категорию изготавливают hyperlink мы очень долго объясняли нашим немецким тылам Что это нормально Почему Клубничку

профсоюза это экстремиста профсоюзы экстремист это люди которые прикрывают правами граждан шантажируют организации на деньги вы нарушаете их мы вам выдадим работ мы сделали Восток нам будет плохо что ты денежку ответь плиз всё поставил отстали так вот за попытку изучает личные данные сотрудников Посоветуй очень жестоко пристают то есть мы сразу должны были объяснять что при корректной постановке задачи при автоматической работе системы на Рабочей станции когда давно не покидают Я приболела для того чтобы всё посмотрел

проблем идет явно пошло Вот это самое проверка содержимого это то о чём чаще всего раскатывают Vento Мумия Так мы меняемся Каунас Лингвистический анализ у нас машина там самообучающиеся методы борьбы с улица красивых слов на самом деле чаще всего это банальные слова так-то или другой упаковке а это в хорошем варианте еще регулярные выражения Цифроград печатки другие методы больше всего маркетинговой упаковки наколку простых вещей вокруг проверьте содержимое когда и

можно делать под самое интересное об этом лучше молчат я чаще всего читают интернет тендерной документации там один разъем технологии комплексного анализа где документации не указано приказ зачем она нужна непонятно так вот проверять содержимое можно еще до того как будет попытка утечку документ лежит на станции у бухгалтера лежат чертежи ракеты отличная идея безопасное хранение данных достигнутом Да а произошли утечки произошла передача надо мы то анализируй это 2 точка применению это очень

важная часть обязательно для любой нормальный детям потому что обеспечивает возможность расследовать инциденты строить какие-то выводы виновника всё что угодно это очень нужно потому что как минимум в силу того что вы никогда не сможете перекрыть все канал это невозможно их больше чем знает любой отделки стен У нас например список соцсетей достигает что там пара десятков что ли А сколько реально А можем ли мы себе спичек Нет завтра новое появится и так далее Поэтому после инцидента то же значение Но самая вкусная этаже там мало кто умеет это

анализ передаваемых данных в реальном времени вы нажимаете кнопку отправить письмо что в нём Можно ли это передавать и у вас возникают если есть такая возможность автоматически заблокирует отправку данных то нельзя отправлять печатать сохранять на флешке Я отнесу течкой А с попыткой почувствуйте разницу вы расследуйте находит виновника наказывает его восприятие растет а утечки небо Вот так, например, на работу опять Спасибо нашему охрану, которая дает задний ход Видно там нет. идеальный вариант когда содержимым устанавливаться на каждом этапе начиная с хранения

в анализируйте то что хранится на помойках ресурсов каких-то на рабочих станциях допустимо ли хранить определенная вещь допустимы ли держать список сотрудников даже банальность в данном 10 лет или всё-таки она должна быть ограничены отдельными свете вечером непроверяемые передача данных в хорошем случае хорошем смысле чтобы делать более эффективной делается непосредственно в момент печать и сохранение проверяют содержимое Нет данных ограниченный доступ О'кей полетели Послушай пример Facebook

кому нужен по работе? вот есть люди Кому по работе нужен своих Буквоед зале представлять гадалка в доступе сниму Так нечестно У кого есть доступ на работу Фейсбуку низ мобилок не смотрела Всё может считать что ни у кого нету Все закрыто правда вот заняться скромно люди поднимают да Ну хорошо А теперь представим такую ситуацию вас у всех ноутбуке вы взяли ноутбука вышли запрет сохранились подъезд интересно Ириша на самом деле что плохого если вы будете ходить в Facebook это будет нам читать новости против сверлить

Ну если при этом у вас будет закрыта возможность публиковать нам документы, что плохого? рабочее время на пострадает Да система учета рабочего времени потому что вы очень эффективная Да ну наверное вы сейчас все с вами сидим и неэффективно тратим время все нас нет в системе учета Ну ладно это дело не относится Вот еще одна важная часть Есть ли вы зафиксировали утечку выявили Самое печальное потому что вы не можете контролировать его дальнейшее распространение к чему-то приведет Бог его знает

у меня насчёт из одного очень старая история мне когда-то рассказывали значит какая-то наша Московская контора очень долго вела переговоры с японцами и корейцами уже не помню долго нудно тяжело Как говорится с потом и кровью договорились всё подпись контракта Что делают наши старший ресторан обмывать притащили сидят Всё хорошо всё замечательно всегда воле какая-то девочка из отдела маркетинга или ещё что-то ты делаешь тогда надо вот контакты окон для них это утечка в репутации они сидят бухают Ну мог подумать, А

к сожалению порой не очень ясно, что потом будет происходить дальше и не всегда, допустимо так вот, это я сейчас написал то что вообще, в принципе, должно быть я могу, честно положа руку на святое сказать, что мы это всё вами наш продукт имеет это всё. А то, что я писал, и вы это можете проверить, сами спокойно совершенно дистрибутив нас лежит скачали поставили лиценциат, реально, вообще-то сразу. в принципе это выглядит есть возможность контролировать рабочие станции под управлением Windows полностью и целиком для машинок под ногами

только усталость для Linux нет ничего честно говорю Клянусь мы ничего не делали можно мониторить сетевой трафик и то есть возможность контентная фильтрация в нашем продукте работает по принципу и для хранения и для работы с архивом и в реальном времени в том числе поддержки получив от ваших замечательная штука предположим вы собираете коллекцию образцов договоров простейший пример образцы незаполненной как только ешь там Санёк официальный копировать нельзя как только где-то в почте в мессенджерах тоже самое Facebook

файлообменник напечатать напечатать наверное можно скорее всего Да вот для того они лежат заполненный документ система обнаружит его в реальном времени и скажет отпечатывается соответствует с небольшим отклонением даст ответ Этот документ защищать и даже применяют автоматически политику можно передавать нельзя или можно, но тревогу отправить или просто в архив положить, чтоб потом можно обследовать это уже на ваш когда а мы планировали ещё в прошлом году выпустить новую версию 9 но пока получается как у

Черномырдина хотели как лучше а получилось как всегда сроки разработчиков но первая бета до 8 9 уже на сайте там уже добавили мониторинг активности пользователей то есть видеозапись по событиям подчеркнул то есть не просто сплошняком А по литературе вот начала с ним работать вас записать только добра вставили флешку пошла запись на 1 скажем так это первое это будет запись с момента события чуть позже мы добавим ещё запись за несколько секунд минут да то есть Вот то самое

отправка документа соответствует будут обложены вокруг А так Примерно это выглядит настолько но я думаю здесь ничего не видно будет вам и вдали Опиши интересные моменты на закуску мы как-то проводили анализ того что лежит на всяких где-нибудь формах то что уже украдено брали образцы ещё сделали выводы самое смешное что почти все утечки поспешного по старинке вот этой крупных объемах которые лежат на продолжениях бесплатно порядка 2 3 4 Судя по объемам и прочим косвенным данным цветы через Flash смешно но факт популярная тема Я

сфотографировал и пойду в основном относится к услугам пробило когда вас заказываю значит где вы там общались Сколько у вас денег на счету и прочие вещи Это всего лишь процентов 10 защита от пробела Как вы понимаете нет и принципе быть не может потому что там где не сфотографировала что можно просто запомните уйти идеальное устройство памяти называется мозг идеальное устройство глаза этого никто никогда нет не беда это надо понимать поэтому ни одна нормальная система сама по себе как сферический конь в вакууме жить не будет надо откладывать

организационными мерами но есть и технически ничего не видно на экране правда а Если приглядеться то он ездит по всему экрану маленькие кружочки так называемый водяные знаки фотографии этого крана если потом где-то всплывает по этим водяным знаком в нашей сети может быть кто когда это фотографировала пока милиция полиция была открыта это один из элементов защиты от фотографирования который можно сделать технические наверное Единственное что можно сделать есть ещё один вариант который мы тоже по работе на

компьютере веб-камера направленный фотоаппарат или телефон Ну честно сказать профанация это ещё больше для маркетинга телефон чем можно её приход на этом всё Если есть вопросы спрашивайте коллеги Ну наверно там вопросы мучить не будем стоять там есть я здесь буду рад пообщаться Спасибо

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «КАК защитить важные данные и не остаться в позиции наблюдателя за утечками?»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Даниил Бориславский
Ведущий аналитик в StaffCop
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Александр Пушкин
Эксперт в ЦАРКА
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Дмитрий Хомутов
Заместитель директора по развитию в Ideco
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «КАК защитить важные данные и не остаться в позиции наблюдателя за утечками?»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно