cisco on dkp russia 2008
DESCRIPTION
TRANSCRIPT
‹#›/19 Cisco DLP Approach © 2008 Cisco Systems, Inc. Все права защищены.
Решение Cisco по предотвращению утечек данных
Алексей Лукацкий
Бизнес-консультант по безопасности
Cisco
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Люди
Процессы
Техн
ологи
и
Cisco Integrated Business Security
Безопасность для всех
CA
Loss
Prevention
Information
Security
CMO
CDO
BD
IBSG
И т.д…
GGSG HR
Finance
Channels
Sales
Legal
STG
Manufacturing
Без исключений
Безопасность везде
Документация И т.д…
Архитектура
Продукты
Исходный код
Технологии
Приложения
Интеллектуальная
собственность
Vendors/Suppliers
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Наши приоритеты в защите
Бренд
Свои данные и данные клиентов
e-Commerce
Другие задачи
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Защита данных Главная цель бизнеса
Основание: 2212 специалистов по безопасности в северо-американских и европейских компаниях
Источник: Исследование в области обеспечения безопасности корпораций и предприятий малого и среднего
бизнеса, Северная Америка и Европа, 3 квартал 2007г.
“Насколько важной будет каждая из представленных
бизнес-целей для вашего отдела по ИТ-безопасности в течение
следующих 12 месяцев?”
13%
28%
33%
39%
56%
39%
40%
42%
35%
25%
0% 20% 40% 60% 80% 100%
Обеспечение доказательств
(Forensic)
Управление процессом
соблюдения нормативных
требований
Разработка возможностей по
обеспечению непрерывности
бизнеса и аварийного
восстановления
Защита корпоративной
интеллектуальной собственности
и важных внутренних данных
Защита данных
заказчика Очень важно
Важно
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Проблема вынесена на уровень CxO
Три категории угроз: Разрушительные действия, утечка информации и ущерб репутации
Разрушительные действия приводят к снижению производительности (проблема руководителя информационной службы, CIO)
1. Внешний источник (например, распределенная атака типа "отказ в обслуживании")
2. Внутренний источник (например, вирусная эпидемия)
3. Случайный источник (например, ошибка конфгурирования)
Утечка информации приводит к уменьшению дохода (проблема финансового директора, CFO)
1. Произвольное хищение информации (например, единичное вторжение без координации)
2. Целенаправленное хищение информации (например, шпионаж)
3. Случайные потери (например, сотрудник забыл стереть файл презентации с общедоступного компьютера, и ее прочитал другой пользователь)
Ущерб подрывает репутацию (проблема президента корпорации, CEO)
1. Ущерб от потери имиджа в сети Интернет (например, из-за искажения содержимого web-узла)
2. Ущерб от потери доверия заказчиков и акционеров (в результате утечки конфиденциальной информации)
3. Случайный ущерб (например, ошибочный выбор технологии)
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Что такое предотвращение утечек данных (DLP)?
Комплекс
Защита конфиденциальных и персональных данных на уровне контента и контекста при использовании (In-Use) при передаче (In-Motion) при хранении (At-Rest)
Защита от случайных или намеренных утечек данных
Защита всего жизненного цикла данных
Защита различных видов представления данных
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Пример: Защита от видеоперехвата
Защита от подсматривания в самолете, аэропорту, поезде, фойе гостиницы, кафе и т.п.
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Пример: Защита данных на бумаге
Расширенная защита копирования, сканирования и печати
Руководство на 70 стр.
Аутентификация / авторизация заданий
Централизованный мониторинг
Case: учет специфики российского языка
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Приоритеты в наших усилиях
Повышение осведомленности
Авторизация и аутентификация
Self-Defending Network
Защита ПК и серверов
Защита приложений
Защита лабораторий
Мобильная безопасность
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Политика работы с персоналом
Стремление к открытости
Следование модели виртуальной компании (NVO)
Обеспечение понимания сотрудниками политики корпорации
Программа повышения осведомленности
Установление доверительных отношений с сотрудниками, но выполнение мониторинга и проверки
Применение средств контроля только том в случае, если это необходимо и эффективно
Активное использование новых технологий
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Безопасность – как культура компании
Безопасность – забота каждого сотрудника
Мультимедиа программы, eLearning, тесты и внутренний портал
Ежегодный обязательный тренинг по безопасности для всех сотрудников
Собственная безопасность с помощью своих продуктов
“ Безопасность начинается с меня, CEO компании, и спускается вниз до каждого рядового сотрудника… это обязательно!”
Джон Чемберс, CEO, Cisco
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Комплексный подход Cisco
1. Определение важных данных
Базы данных, системы хранения, каналы связи, оконечные устройства
2. Установка политики защиты данных
Укрепление политики безопасности данных для предотвращения случайной и намеренной утечки данных
3. Безопасное подключение
Устранение точек несанкционированного доступа, шифрование удаленных подключений, контроль беспроводного доступа
4. Управление доступом
Ограничение доступа к важным сетям, базам данных и файлам
5. Контроль утечек (DLP)
Контроль важных данных в местах повышенного риска, проверка содержимого на основе политик, допустимое использование, шифрование
Для защиты от потерь и краж конфиденциальных данных необходима многоуровневая
платформа безопасности
Контроль утечек (DLP)
Управление доступом
Безопасные подключения
Самозащищающаяся сеть
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Рынок DLP — наложенный vs. интегрированный подходы
Наложенные DLP Интегрированные DLP
Поставщики, специализирующиеся
на одном продукте: Vontu,
Reconnex, Vericept, Infowatch,
Perimetrix
Вовлечены все основные каналы
утечки данных (шлюз, конечная
точка, шифрование)
Единые платформа и
управление политикой
Привлекает большое внимание
аналитиков — «революционная»
стратегия
Поставщики решений по
безопасности, для которых DLP –
одна из функций: Cisco, Trend,
McAfee
Направлено на устранение главных
причин риска (или крупных
источников утечки)
Входит в состав существующей
инфраструктуры безопасности и
сети
Минимальное внимание аналитиков
— эволюционная стратегия
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Принципы выбора DLP-решения
Принципы ИТ
• Модульность / поэтапность
• Снижение TCO
• Стандартизация / унификация
• Гибкость / надежность
• Интеграция
• Прозрачность для пользователя/бизнеса
• Адаптивность / автоматизация
• Масштабируемость
Принципы ИБ
• Контроль по контексту и контенту
• Учет места хранения
• Единое управление ИБ
• Варианты реагирования
• Выполнение требований регуляторов
• Соответствие правовым нормам разных стран
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Соблюдение законодательства
ИБ должна защищать не только права работодателя, но и права работника (гражданина)
Статья «Легитимна ли перлюстрация электронной почты на предприятии» - bankir.ru
Требование обеспечения тайны переписки включено в Конституции многих стран
Нарушать данное право можно только с разрешения суда
Защита прав одних лиц не может осуществляться в нарушение прав других лиц
Конституции не делают разницы между перепиской в рабочее и личное время
Автоматическая ≠ автоматизированная обработка почты
Устоявшейся правоприменительной практики нет
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Storage Media Encryption
• Шифрование данных в SAN
NAC Appliance
• Проверка версии и запуска CSA
• Проверка состояния системы (например, “insecure boot detected”) и наличия конфиденциальных данных
• Проверка привилегий пользователя, если CSA сообщает о наличии конфиденциальной информации
Что же выбрала Cisco для себя?
IronPort
Интернет
Cisco Security Agent
• Предотвращение утечки данных:
• Сканирование файлов в поиска важных данных
• Блокирование копирования на внешние носители (USB flash и disk, порты IR/Bluetooth)
• Предотвращение копирования в коммуникационные приложения (e-mail, IM, броузер)
• Предотвращение обхода сетевой защиты IronPort
IronPort
• Предотвращает утечку данных на периметре сети
• Сканирование многих протоколов
• Рост эффективности существующей инфраструктуры Anti-Spam и Anti-Spyware
Интранет
NAC Appliance
ASA
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
О безопасности и зрелости
Метод "всех под одну гребенку" здесь не работает
Для каждой организации решение задачи обеспечения безопасности является сугубо индивидуальным и определяется конкретными требованиями
Задача обеспечения безопасности фактически является бизнес-задачей
Это означает, что специалисты по внедрению средств безопасности должны учитывать конкретные требования организации, ее политику и общее направление развития…
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19
Дополнительные сведения
Раздел сайта Cisco.com о технологии DLP
www.cisco.com/go/dlp
Информация о потерях данных в мировом масштабе
http://www.privacyrights.org/ar/ChronDataBreaches.htm
http://attrition.org/dataloss/
© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19