infowatch. Олег Коробейников. "Защита от внутренних...
TRANSCRIPT
![Page 1: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/1.jpg)
Коробейников Олег
InfoWatchЗащита от внутренних угроз и таргетированных атак
Ростов-на-Дону 2016
![Page 2: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/2.jpg)
О ГКInfoWatch
![Page 3: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/3.jpg)
Компания основана в 2003 году в стенах «Лаборатории Касперского», независимо работает с 2010 года
Партнерская сеть в России, СНГ и дальнем зарубежье
100% технологий собственной разработки
Обширная экспертиза и опыт реализации проектов любой сложности в государственном секторе, ТЭК, финансовой, телекоммуникационной и других отраслях экономики
Лидер российского рынка защиты данных от утечки
![Page 4: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/4.jpg)
Группа компаний включает 6 брендов:InfoWatch, Kribrum, Cezurity, EgoSecure, Appercut, Taiga
Гос. секторЭнергетика
ПромышленностьТранспорт
Телекоммуникации
Финансы / СтрахованиеРозничная торговля
Состав холдинга
ГК InfoWatchО компании
Отрасли клиентов
![Page 5: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/5.jpg)
Защита от внутренних угроз
Защита от таргетированных атак
ASAPENDPOINT SECURITY
ATTACK KILLER
APPERCUTTRAFFICMONITOR
TARGETED ATTACK
DETECTOR
![Page 6: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/6.jpg)
Защита от внутренних
угроз
![Page 7: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/7.jpg)
УТЕЧКИ ИНФОРМАЦИИ50%
сотрудников при увольнении забирают с собой конфиденциальные корпоративные
данные
80%опрошенных рассчитывают, что данные
пригодятся на новой работе
опрошенных уносили собственные наработки
37%
Сотрудников копировали уникальные методики
и разработки, созданные в команде
9%признаются, что выносили секретную
информацию, чтобы продать ее конкурентам
19%
Источник: Шпионы на работе, hh.ru
![Page 8: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/8.jpg)
Автоматизированная система контроля информационныхпотоков организации для выявления утечек информации и внутренних угроз
![Page 9: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/9.jpg)
Pre DLP DLP Post DLP
Аудит ИБ
Классификация данных
Внедрение режима коммерческой тайны
Установка и настройка ПО
Техническое сопровождение
Запуск мониторинга
Проведение расследований
Сопровождение внутренних расследований
Обеспечение хранения всех инцидентов
Комплексный подход к защите данныхTRAFFIC MONITOR
![Page 10: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/10.jpg)
DLP EVOLUTION
From data leaksto internal threats
TRAFFIC MONITOR
ENTERPRISE
Контроль
• Email (SMTP, IMAP4, POP3)
• Web (HTTP, HTTPS)
• SMS
• Мессенджеры (WhatsApp и пр. )
• Публикации и загрузки из мобильных приложений
• Контроль приложений
• Контроль камеры
Device Monitor Mobile
![Page 11: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/11.jpg)
Уникальная методология Запатентованные технологии
Крупные внедрения(Сбербанк, Газпром,
ФНС и т.д.)
Высокая лояльность
клиентов
TRAFFIC MONITOR
ENTERPRISE
Преимущества
![Page 12: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/12.jpg)
Мониторинг, диагностика и защитаENDPOINT SECURITY INSIGHT EDITION
![Page 13: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/13.jpg)
Monitoring and diagnostics
MDM
КОНТРОЛЬ
GREEN IT
АУДИТ
ШИФРОВАНИЕ
УНИЧТОЖЕНИЕ ДАННЫХ
Права доступа к устройствамДоступ к файлам по форматуКонтроль облачных хранилищ
Централизованное управление безопасностью мобильных устройств
Экономия электроэнергии и управление мощностью компьютеров
Безвозвратное удаление информации на компьютеры сотрудников
Действия сотрудниковОперации с даннымиКонтроль приложений
Внешние носителиЖёсткие дискиКаталоги облачных хранилищ(Android, iOS)
Мониторинг и зашита в одном решенииENDPOINT SECURITY INSIGHT EDITION
![Page 14: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/14.jpg)
INFOWATCH ENDPOINT SECURITYINSIGHT EDITION
Единая консоль управления
Понять ситуацию в компании. Какие есть слабые места и угрозы?
Настроить правила безопасности c помощью Control, Audit, Filter, Encryption
Донастройка и
корректировка
Диагностика с помощью
модуля Insight
Оценка эффективности принятых правил (Insight)
![Page 15: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/15.jpg)
ПОНИМАНИЕ ОБЩЕЙ СИТУАЦИИ В КОМПАНИИ – взгляд на компанию с «высоты птичьего полета»
Повышение дисциплины сотрудников благодаря учету активности персонала и контроля рабочего времени
Снижение рисков утечки информации благодаря
мониторингу активности сотрудника в Интернете и при работе с
корпоративной информацией
Возможность самостоятельно работать с высокоуровневыми
отчётами и принимать оргмеры в отношении нарушителей и
лентяев
ПреимуществаENDPOINT SECURITY
![Page 16: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/16.jpg)
Защита от таргетированных
атак
![Page 17: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/17.jpg)
Любая специально спланированная атака с использованием информационных технологий, направленная на конкретную
организацию. Каждая ТА имеет заказчика, исполнителя, объект-жертву и цель.
Типы тарегтированных атак:
• Специализированное вредоносное ПО • Путём: социальной
инженерии, фишинга и др. • Эксплуатация уязвимостей
веб-инфраструктуры• Эксплуатация уязвимостей
кода приложений, намеренно оставленных закладок и ошибок программистов
• DDoS-атаки
Gartner и IDC назвали защиту от
таргетированных атак главной тенденцией
развития рынка Информационной
безопасности на 2015-2017 годы.
Что такое таргетированная атака?
![Page 18: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/18.jpg)
Динамическое обнаружение угрозНепрерывный мониторинг изменений в облачной экспертной системе
TARGETED ATTACK DETECTROR
Новое поколение программного
обеспечения для защиты от
таргетированных атак
Защищает ИТ-инфраструктуру
Когда не справляется антивирус
![Page 19: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/19.jpg)
Обнаружение замысла противника на основе
его предыдущих действий
Мониторинг изменений состояния
ИТ-системыво времени
Анализизменений и поиск
в них аномалий
Подход InfoWatch: динамическое обнаружение атакTARGETED ATTACK DETECTOR
![Page 20: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/20.jpg)
СИНЕРГИЯ ЛУЧШИХ ТЕХНОЛОГИЙATTACK KILLER
![Page 21: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/21.jpg)
INFOWATCH ATTACK KILLER
Единственный в мире продукт для
защиты от всех видов
таргетированных атак:
DDoS-атак, вредоносного ПО, уязвимостей и т.д.
Решение-конструкторПозволяет использовать
каждый модуль по отдельности, в любых
сочетаниях, а также быстро расширить используемый
комплекс до полного комплекта
Лёгкий продуктЛегко установить и использовать.
Не требует специального обучения
Любая модель
лицензирования
On-premise, SaaS, любой срок
![Page 22: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/22.jpg)
Appercut Custom Code Scanner – инновационный продукт по анализу исходных кодов заказных приложений, позволяющийразработчикам быстрее выпускать качественные продукты. Сочетает в себе функции сканера уязвимостей, инструмента контроля соблюдения правил разработки, анализ совместимости и переносимости кода на 20+ языках программирования и на большинстве бизнес-платформ: SAP, 1C, IBM Lotus, Oracle EBS, MS Dynamics.
APPERCUT
Защита кода бизнес-приложений
![Page 23: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/23.jpg)
APPERCUT
Преимущества
Гибкость и открытость
Доступность
Скорость
Независимость
Простота
Добавление в базу данных закладок шаблонов, специфических для бизнеса организации
Плата идет только за фактическое использование системы
Анализ кода приложения занимает считанные секунды
Нет аффилированности с вендорами бизнес-приложении, специалистами по доработке и консалтинговыми компаниями
Для интерпретации анализа кода не нужны специальные знания в программировании
![Page 24: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/24.jpg)
УГРОЗЫ АСУ ТП
32%всех инцидентов ИБ в АСУ ТП
приходиться на энергетическую отрасль*
АСУ ТП присутствует удаленный доступ и/или доступ из корпоративной сети*
в 17%
АСУ ТП производится своевременное обновление системного и
прикладного ПО*
В 32%
*ICS-CERT, 2014
![Page 25: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/25.jpg)
Automation System Advanced Protector
• Обнаружение вторжений и защита от врезки в каналы передачи данных• Межсетевое экранирование на уровне промышленных протоколов• Контроль корректности технологического процесса• Обеспечение целостности передаваемых данных в системе АСУ ТП• Мониторинг уязвимостей АСУ ТП• Поддержка проприетарных протоколов инженерных систем• Соответствие руководящим документам ФСТЭК
Программно-аппаратный комплекс для защиты
АСУ ТП
![Page 26: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/26.jpg)
Почему InfoWatch?
![Page 27: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/27.jpg)
• 12 лет в индустрии DLP c самого её зарождения
• Более 2500 клиентов по всему миру • Не потеряли ни одного клиента за последние
5 лет• Уникальная методология для борьбы с
утечками информации• Собственные передовые запатентованные
технологии• Собственная команда разработки• Лицензии ФСБ на разработку и производство
средств защиты конфиденциальной информации; все решения InfoWatch сертифицированы ФСТЭК РФ
ГК InfoWatch обладает обширной экспертизой и опытом реализации проектов любой сложности в финансовой и телекоммуникационной отраслях, ТЭК, а также государственном секторе. Среди заказчиков ГК InfoWatch – банковские структуры , крупнейшие телекоммуникационные операторы страны и еще более 150 крупнейших компаний различных отраслей экономики.
![Page 28: InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных атак"](https://reader034.vdocuments.site/reader034/viewer/2022052305/58730c531a28ab99088b6ea3/html5/thumbnails/28.jpg)
ГК INFOWATCH
Клиенты
Банки и финансы Энергетика
Государственный сектор
Федеральная Таможенная Служба
Министерство Финансов Российской Федерации
Федеральная налоговая служба
Министерство обороны Российской Федерации
Правительство Тульской области МЧС России
Нефтегазовый сектор
Телекоммуникации
Страхование
Торговля
Промышленность
Московский вертолетный заводим. М.Л. Миля
Фармацевтика
Транспорт и логистика