infowatch. Василий Радьков. "infowatch traffic monitor: Ловим...
TRANSCRIPT
Г. НОВОСИБИРСК 02 июня 2016 #CODEIB
ВАСИЛИЙ РАДЬКОВ
РЕГИОНАЛЬНЫЙ
ПРЕДСТАВИТЕЛЬ INFOWATCH
НА ТЕРРИТОРИИ СФО
INFOWATCH TRAFFIC MONITOR:
ЛОВИМ ЗЛОУМЫШЛЕННИКОВ НА РАБОТЕ,
КРУПНЫХ И НЕ ОЧЕНЬ
#INFOWATCH
#CODEIB
Компания основана в 2003 году в стенах «Лаборатории Касперского», независимо работает с 2010 года
Партнерская сеть в России, СНГ и дальнем зарубежье
100% технологий собственной разработки
Более 2500 клиентов по всему миру
Лидер российского рынка защиты данных от утечки
Лицензии ФСБ России; сертификация ФСТЭК РФ
В реестре «Отечественный софт»
Г. НОВОСИБИРСК 02 июня 2016
Современные тренды на рынке Gartner Magic Quadrant 2016
icon
Лучшее нишевое
решение по версии
Gartner
Одни из лучших
технологий анализа
Большое число
поддерживаемых
языков
Г. НОВОСИБИРСК 02 июня 2016
#CODEIB
ENDPOINT
SECURITY
Защита от внутренних угроз
Защита от внешних угроз
ASAP ATTACK
KILLER APPERCUT TRAFFIC
MONITOR TARGETED
ATTACK
DETECTOR
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
Нелояльные сотрудники: кто они и методы их работы
Простые способы оптимизации бизнес-процессов и экономии
Что обсудим? Внутренние угрозы
Технологии InfoWatch для выявления нелояльных сотрудников
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
Лояльными и … … не очень
Какими бывают сотрудники?
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
Портрет типичного мошенника
Мужчина (82%)
В возрасте от 31 года до 40 лет (58%)
Работает в компании 3-5 лет (27%) или
6-10 лет (26%)
Есть высшее образование (79%)
Представитель высшего (36%) или
среднего управленческого звена
(46%)
Источник: Российский обзор экономических преступлений, PWC
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
Что движет мошенниками?
Источник: Российский обзор экономических преступлений, PWC
86
5
7
2009
9
76
12
2014
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
Желание заработать
Личная выгода
Возможности собственной реализации
УТЕЧКИ ИНФОРМАЦИИ
50% сотрудников при увольнении
забирают с собой конфиденциальные
корпоративные данные
80% опрошенных рассчитывают,
что данные пригодятся на новой работе
опрошенных уносили собственные наработки
37%
Источник: Шпионы на работе, hh.ru
ЧТО В ГОЛОВЕ
У НЕЛОЯЛЬНОГО
СОТРУДНИКА?
Ищут личную выгоду
Работают на
конкурентов
Социально
опасны Крадут персональные
данные
Копируют клиентские базы
Разглашают коммерческую тайну
Пример 1: Защита коммерческой тайны
Задача:
Защитить
коммерческие
секреты компании
Семейная пара,
жена работает
в администрации
города, муж владеет
строительной
компанией
Коррупция
в административном
аппарате города N.
Передача
конфиденциальной
информации
для проведения
подставных
тендеров по строительству
и реконструкции
Портрет нарушителя:
Факт:
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
Детектор печатей
Специально подобранные БКФ
Комбинирование различных технологий анализа
ТЕХНОЛОГИИ
INFOWATCH
TRAFFIC MONITOR
Результат
Предотвращены финансовые потери
Предотвращены репутационные
потери
Сохранена конкурентоспособность
компании
Источник: Российский обзор экономических преступлений, PWC
«Финансовые потери» – являются
самым серьезным последствием
взяточничества и коррупции, по
мнению российского сообщества
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
Пример 2: Защита клиентских баз
Задача:
Защитить клиентские базы
Молодой
человек из отдела продаж
ритейл-компании
Совершил сговор с конкурирующей
фирмой, с целью
перепродажи коммерческих секретов.
Попытался скопировать
базу клиентов
и переслать ее
на внешний адрес
Портрет нарушителя:
Факт:
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
Детектор выгрузок из баз данных
Контроль снятия снимков экрана
Оптическое распознавание символов (OCR)
ТЕХНОЛОГИИ
INFOWATCH
TRAFFIC MONITOR
Результат
Предотвращены
финансовые потери
Предотвращены потери
клиентов и доли рынка
Сохранена репутация
компании
Сохранено конкурентное
преимущество
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
Пример 3: Защита персональных данных
Задача:
Защитить персональные
данные в компании
Девушка
из HR службы
Специалист отдела по
подбору персонала
одной государственной
компании пыталась
скопировать
на USB-носитель данные
анкет порядка
1000 сотрудников
Портрет нарушителя:
Факт:
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
Детектор заполненных форм
Детектор графических объектов (паспортов, кредитных карт)
Шаблоны регулярных выражений
ТЕХНОЛОГИИ
INFOWATCH
TRAFFIC MONITOR
Результат
Соответствие ряду требований
регуляторов
Сохранена репутация компании
Предотвращены судебные тяжбы
«Ущерб репутации» – самое значимое
последствие взяточничества
и коррупции по мнению руководителей
по всему миру
Источник: Российский обзор экономических преступлений, PWC #CODEIB
Г. НОВОСИБИРСК 02 июня 2016
Пример 4: Контроль социально опасных сотрудников
Задача:
Выявление
и контроль социально
опасных
сотрудников
Скромный и
необщительный
молодой человек,
работающий
системным
администратором
Распространял
наркотики внутри
компании, пользуясь
популярным
мессенджером. Для
коллег кодовым словом
обозначающим
наркотическое вещество
было слово «Герань»
Портрет нарушителя:
Факт:
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
Специально подобранные БКФ
Лингвистический анализ
Комбинирование различных технологий анализа
ТЕХНОЛОГИИ
INFOWATCH
TRAFFIC MONITOR
Результат
Выявлены противозаконные
действия
Выявлены нездоровые
тенденции в коллективе
Предотвращены репутационные
потери
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
КОНТРОЛЬ
Рабочие ПК Ноутбуки Мобильные устройства
КОНТРОЛЬ
ЭЛЕКТРОННЫХ
КАНАЛОВ
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
КОНТРОЛЬ
УДАЛЕННОГО
ДОСТУПА
Тонкие клиенты Виртуальные рабочие столы
DLP EVOLUTION
From data leaks
to internal threats
INFOWATCH
TRAFFIC MONITOR
Контроль мобильных
устройств
• Email (SMTP, IMAP4, POP3)
• Web (HTTP, HTTPS)
• SMS и мессенджеры
(WhatsApp и пр. )
• Публикации и загрузки из мобильных приложений
• Контроль приложений
• Контроль камеры
Device Monitor Mobile
Высокая скорость анализа данных
Кастомизация под специфику
бизнеса
Минимальное количество ложных
срабатываний
Точность детектирования
конфиденциальных данных
INFOWATCH
TRAFFIC MONITOR
Преимущества
СПАСИБО ЗА ВНИМАНИЕ!
ВАШИ ВОПРОСЫ?
#CODEIB Г. НОВОСИБИРСК 02 июня 2016
ВАСИЛИЙ РАДЬКОВ
РЕГИОНАЛЬНЫЙ ПРЕДСТАВИТЕЛЬ INFOWATCH НА
ТЕРРИТОРИИ СФО
#INFOWATCH
TEL. +7(495) 22 900 22