Роман Клименко
Руководитель представительства в УФО и Казахстане в Falcongaze
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Алматы
27 февраля 2020, Алматы, Казахстан
Код ИБ 2020 | Алматы
Запросить Q&A
Видеозапись
Вариативность использования DLP-системы
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
18
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

Сегодня я буду рассказывать о нетривиальных методах использования DLP системы Все мы давно уже этот продукт создан как его применять Однако забываем еще о некоторых элементах допустим направление менеджмента поле с конём так детально Управление персоналом и эффективностью уточни только утечка информации конфиденциально но еще и передвижении её внутри соответственно интересна данная тематика будет уже и как акулам скажем так и Б которые работы давно знает им хочется чего-то новенького

а так и новым специалистам которые в принципе могут начать Даже свою деятельность по информационной безопасности вот такого элемента как скажем так использования DLP в области мы поговорим о нетривиальных методах использования то есть контроль утечки информации предотвращение именно там инсайда утечки во мне это всё очень важно я с этим полностью согласен но есть ещё и утечки внутри организации То есть как бы это смешно не звучало как бы утечка это всё-таки вовне за пределы организации но есть водительское внутри компании что может влиять на

доход организации на качество её работы и многие другие параметры большинство из присутствующих наверняка уже ну как вижу Знакомые лица знают нашу компанию знает наш продукт но всё-таки ещё раз немного расскажу о нашем нашей компании компания поганки С 2007 года на рынке информационной безопасности представлены в более чем 130 странах на сегодняшний день где-то лично присутствием Наш офис и где-то это партнёр есть большей части это партнеры удобнее и эффективнее скажем так даже

Разумеется вот компаниям которые здесь сегодня присутствуют у вас Наверняка есть ваша интегратор с которыми вам комфортно работать мы скажем так работаем через них с Вами чтобы вам было комфортно всё было эффективно быстро и просто так же что касается скажем так функционала опять же спасибо Данилу рассказал о функционале Дерпи честно скажу по большому счёту процентов наверное 8590 процентов именно функционала по перехвату трафика уже все блендеры продукты идентичны отличие

заставляют в методах анализа данных в удобстве работы с продуктом в его отказоустойчивости это Но это уже именно скажем так уникальна и где-то даже особенности конкретного продукта а что касается каналов контроля не все одинаковые опять же немного такой статистики истец порядка 90% опять же по исследованию непосредственно с нашей стороны со стороны наших партнеров которые общались с заказчиками 90% всей утечки это люди ничего больше где-то атаки Да но речь про утечку информации от хакерских Атак

согласитесь это в общем объеме Возможно да огромная цифра Но если брать Можно по компаниям А так и на каких идут на организации миллиардники скажем так у которых там куча активов это международные организации которые действительно есть чем поживиться И самое главное Они зачастую готовы платить за то чтобы выкупить обратно какую-то информацию либо что-то в этом роде Если говорить о среднестатистических организации тесно больше на рынке Там средний малый бизнес а то атаки на них не такие частые И даже если они происходят чаще

сотни говорит Ну и что Ну да украли Ну да где-то что-то пропали восстановить не проблема а вот так же естественно это бич опять живот предыдущий спикеры говорили про утечку информации которую забирают уволенные сотрудники Да это так наверняка присутствующие прекрасно этим знакома даже когда сами когда-то покидали рабочие места уходили на другую а скажем так место работы Ну если кто-то не стесняться поднимите руку кто уходя смесь брал вот что-то разработанное возможно самостоятельно либо там свою базу заказчиков какие-то

наработки вот а по большому счёту То есть это вы предыдущие организации скорее всего нанесли какой-то ущерб правильно и уже сейчас будучи специалистами отдела безопасности Когда вы занимаетесь непосредственно уже защиты организации от всего этого То есть вы уже знаете а есть такие люди вы знаете вспоминайте как вы уносили эту информацию и применяются соответственно эти все способы уже на своём новом рабочем месте также по части Естественно уже покупки сведений лично сам присутствовал при ситуации когда

Придя в Банк рядом со мной на скажем так работал менеджер который открывал расчётный счёт организациям и к нему просто вот так в наглую не боясь говорится ни Бога ничего пришёл человек в костюмчике сел рядом и начал расспрашивать о том как много открывают у него счетов Какая информация скажем так вот какие организации у него чаще всего открывают счета какая Интересно ли ему будет получать там, допустим месячную свою зарплату буквально там за неделю работы просто за то, что вот он все заявки будет там как-то копировать

сканировать запоминать. Да всё, что угодно делать, чтобы передать вот этому человеку. 13% таких однозначно есть и естественно всё прекрасно понимаю что-то это есть это бытие наша от этого нужно защищаться а Существует ли какой-то единый способ защитить нас от защититься от этого Конечно нет нет таблетки от всего то есть не бывает такого там Вы внедрились ымыы защищены Да не за что вы поставили крутейший Пусть он самый лучший антивирус и Вы защищены Да Никогда точно так

же ездил пи а это только комплекс решений только комплекс продуктов И разумеется как бы кто ни говорил о том что да вы поставите нашу систему И вам работы с ней не придется Она будет сама за вас всё делать Да никогда в жизни потому что машина не примет окончательное решение никогда Кто бы ни говорил о том что там искусственный интеллект присутствует и так далее В любом случае Вы как руководитель отдела и в случае какого-либо события спрос будет с вас и что вы скажете ну там это вот машина решила что это

не инцидент Поэтому откинула вот я не увидел что ну как бы она сама расследовала приняла решение откинула куда-то А почему не проверил потому что вы решаете вы принимаете решения от вас зависит безопасность организаций Soft это просто инструмент то есть скажем так если у ну привести какую-нибудь метафору сельхоз деятельность у кого-нибудь там не выросла пшеница Ну что он скажет Ну вот у меня там не знаю тяпка плохая да нет да нет я там где-то что-то я не погода плохая Ладно погоду можно ещё чёрт с ним но в любом случае зависит от тебя от того как ты поработал как ты подошел

Элементарно вот в принципе даже хорошо вот этой там тяпкой граблями тебе для выполнения этой работы нужны инструменты эти Так возьми себе инструмент который будет тебе удобно с которым ты сможешь выполнить эффективно свою деятельность также и с софтом вы работаете принимать решения соответственно и методов комплексов они все правильно То есть кто-то я не знаю принимает решение на основе просто перехваченных кто-то сопоставляет это ещё и с там допустим Ну по контролю трудовой дисциплины там кто-то sqd сопоставляет с машинным временем

сотрудника там Объем работы не просто машинного скажем такая ещё в конкретных каких-то приложениях которые являются рабочим и так далее каждый из этих методов правильных глубина скажем так У вашего взаимодействия с софтом просто будет показывать скажем так более эффективные результаты Более точные данные Но каждый из этих способов действительно является верным Ну вот Как коллеги до этого тоже говорили о способах детектирования инцидентов безопасности но здесь

опять же вот об этом ровно обо всём говорили предыдущие спикера То есть это возможность контентного анализа при передаче там писем сообщений по цифровым отпечатком с конкретным там я не знаю словам и словосочетаниям по форматам документов и так далее так далее Всё это естественно есть и в нашем продукте можно это всё визуализировать построить красивой графики и так далее так далее Что поможет вам где-то во-первых увидеть картину происходящего А где-то даже просто показать руководство потому что как ни крути всё руководить любят

Покажи мне графики то есть вот цифры некоторые есть конечно люди которые могут и голые цифры смотреть но чаще всего Покажи мне график вот а что вот это за пиковая значение что вот минимальные значения и так далее Всё это тоже есть можно показать Ну естественно уже для вас помимо красивых графиков и так далее естественно нужно провести расследование расследование присутствуют всё можно красиво удобно сделать но мы сегодня говорим не об этом мы говорим о каких-либо о каких-то кейсах применение системы не только с целью

предотвращения утечки вовне один из способов вернее один из хоккеистов применение нашего продукта им поделился довольно крупный Банк в Республике Беларусь применил систему следующим образом проанализировал то есть секиотово перехватил трафик естественно отдел опасности с гаишниками просмотрели проанализировали как Идет трафик куда он идёт затем сопоставили с бизнес-процессами организацией подключили топ-менеджмент руководители непосредственно тех отделов на ком проводился анализ выявили В итоге лишние где-то лишний узел где-то вообще ошибочную ставку

скажем так той или иной документации каким-то отдельно взятом сотрудникам и так далее В итоге выстроили скажем так именно бизнес-процесс как это должно работать это в настройки уже непосредственно своей сети в настройки там того же почтового сервера чтобы Элементарно не сыпались не сыпалась документации тем кому она не должна осыпаться всё закрепили это финального регламентах довели ещё разок до конечных пользователей потому что опять же здесь немного отвлечемся очень большая проблема тоже в компаниях используют система для

обеспечения информационной безопасности и контроля сотрудников как бы все используют Все ругаются сотрудников но далеко не в каждой организации положение о коммерческой тайне есть регламент о том как сотрудник должен выполнять свою работу даже там сети интернет То есть как он должен взаимодействовать с сетевыми какими ресурсами далеко не все А если и делать то сотрудники всё равно там могут сказать А у нас Я не слышал Меня не было на рабочем месте то есть ответ нужно доделать подпись нужно проводить обучение с персоналом об этом Кстати чуть дальше как раз-таки будет ещё один

кейс поэтому по этой теме Ботан кстати говоря Это уже местная казахстанская орган в не проводилась аттестация сотрудников проводился в три этапа кампании большая поэтому сотрудников разделили на три группы и в течение 3 дней по очереди все участвовали в первый день в итоге менее 30% сотрудников сдали аттестацию второй третий день чудесным образом там Практически 100% естественно когда результаты аттестации показали руководителю компании у него возник

вопрос А как так В первый день 30% а потом под сотку Как такое возможно естественно селение Ашар они были инициаторами проведения аттестации это их всё-таки задача там Показать что вот мы набираем крутых специалистов они Вот молодцы начали что это айтишники они попали под аттестацию мы проверяемых знаний они наверняка вот как-то куда-то залезли слили ответы и разослали всем сотрудникам естественно ит-подразделения не согласна провели расследование И что самое интересное инициатором был вечера дел и глава и Чара дела

после первого дня понял что с него же спросят как так так скажем так низкий уровень знаний у сотрудников которые конкретно он нанимает которых он подыскивает Для своей компании есть Ясно он своим друзьям начальником подразделения ответы А те по сарафану своим сотрудникам то есть финальная там нашли даже ответы на вопросы там кто-то чуть мне уже по Ватсапу там друг другу переслали то есть разошлось по компании молниеносно в итоге все Молодцы второй третий день стопроцентно сдача правда её не засчитали сыр подразделением Ну тоже наверняка понимаете

что случилось с вечера А хотя вроде как Ну это же не Утечка вовне Ну что тут такого Ну внутри пошла информация зачем за ней следить а вот затем чтобы Элементарно понимать что вы работаете что ваши сотрудники это профессионалы потому что Если сотрудник не соответствует занимаемой должности А ему платят деньги А за что почему то есть это прямые убытки для компании платятся деньги просто впустую наверное просто сжигать скажем так деньги в мусорном баке то же самое кстати говоря ещё один примерно нечто среднее между первым рейсом и вот этим

когда проводилась тоже аттестация сотрудников проводилась также потом уже в сопоставлении с фактически проведенной работой этими сотрудник рабочих своих местах только не просто там присутствия на рабочем месте что вода компьютер включен я там активно работаю в каких-то приложениях и так далее которые даже Да действительно считаются рабочими то есть на YouTube Охота на каких-то и сопоставили с фактическим выхлопом то есть вот я в 8:00 сижу за компьютером при этом у меня там четыре закрытые задачи провели тестирование специалистов

выявили что Все настолько крутые что могут за эти же 8:00 делать минимум 10 задач вопрос А почему по факту тогда 4 начинаем разбираться Да действительно рабочие документы открыты там вроде как есть какая-то активность Но это знает наверняка все знакомые с таким такое аббревиатура EBD имитация бурной деятельности Ты что там чуть ли не доходило до того что Ну да открыть вордовский документ А что просто сидят так читает на втором экране что-то другое и просто клацает в вордовском документе всё как положено

А 3 кейса здесь так же хочется рассказать о нашем скажем так новом функционале который появится в ближайшее время уже в продакшене пока что мы его тестировали скажем так у некоторых заказчиков поэтому даже сформировался сразу Kiss вот ну в общем доступе были чуть позже а это возможность поиска информации по сумме то есть по готовому пишу Вот представители банковской сферы здесь ее финансовой наверняка сталкиваются с тем что время от времени присылает информацию о вредоносной о вредоносных файлов которые рассылаются по

различным каналам как правило это выглядит просто ПДФ в документ в котором написано Здравствуйте там тратататата в целях обеспечения там такой какой-то безопасности сообщаем что по таким-то каналам происходит атаки от таких-то адресатов рассылает Вот то-то то-то и то-то Ну естественно не же не буду присылать сам вредоносной чтобы вы поняли о чем идет речь присылает контрольную сумму этого файла и соответственно секиотово добавила возможность поиска и блокировки по готовым Херсона в этих файлах плюс действительно индексируется и снимаются хэши

абсолютно всех документов всех файлов которые перехватывают секиотово как мы говорили ранее перехватывают практически все каналы передачи данных соответственно всё Что попадает к вам в сеть индексируются и можно блокировать по контрольной сумме Если вы уже владеете информацией что Вот контрольная сумма этого документа это является вредоносным файл Ну и вы прекрасно всё понимаете что два файла с одинаковым контрольной суммы не существует Я понимаю что говорю глупость которая всем вам давно известно но на всякий а в принципе по

на как мы уже сегодня поговорили по вариативность использования DLP можно как угодно то есть это инструмент который позволяет вам получать полную информацию о происходящем у вас в организации и соответственно Как использовать Да каждый из вас когда будет взаимодействовать необязательно с нашим продуктом возможно в этом в состав коп одеваю слов Да Неважно какая derpy вы сможете найти для себя что-то новое просто не будешь искать это интересно поверьте чего-нибудь раскручивать и находить что-то не стану не то что там написано где-то на Гугле либо Как написано в Я

не знаю в информации о продукте она его возможностях примените Попробуйте и мы вместе с вами найдем еще способы защиты наших организаций от вреда

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Вариативность использования DLP-системы»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Дмитрий Хомутов
Заместитель директора по развитию в Ideco
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Даниил Бориславский
Ведущий аналитик в StaffCop
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Александр Пушкин
Эксперт в ЦАРКА
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Вариативность использования DLP-системы»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно