O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
Типові помилки
при впровадженні DLP
15 / 10 / 18
Владислав Радецький
vr@optidata.com.ua
#whoami
Інженер з інформаційної безпеки.
Працюю у компанії OptiData
Аналізую віруси. Пишу статті.
Проводжу навчання з різн...
OptiData – хто ми є ?
Ми – це команда спеціалістів з практичним досвідом
інтеграції та супроводу рішень з ІБ.
Працюємо лиш...
Люди – найцінніший ресурс компанії.
Інформація (контент) який створюють працівники є власністю
компанії, а від так підляга...
Джерело проблеми
Ініціатор(и) проекту хочуть інструмент стеження за людьми,
а контролювати треба дані.
Помилка #1 “DLP для...
Джерело проблеми
Ініціатор(и) проекту хочуть інструмент стеження за людьми,
а контролювати треба дані.
Як побороти
Застосо...
Джерело проблеми
Замовник не розуміє які дані потрібно відстежувати.
Помилка #2 “Відсутність класифікації даних”
Джерело проблеми
Замовник не розуміє які дані потрібно відстежувати.
Як побороти
Провести облік джерел інформації та метод...
Джерело проблеми
Проблеми з командною роботою (ІБ/ІТ/мережа/Help Desk)
“Ми не будемо цього робити бо … 1536 причина”
Помил...
Джерело проблеми
Проблеми з командною роботою (ІБ/ІТ/мережа/Help Desk)
Як побороти
Вибір відповідальних. Контроль за ходом...
Джерело проблеми
Спеціалісти замовника не враховують інфраструктуру/ПЗ.
Помилка #4 “Сліпі зони”
Джерело проблеми
Спеціалісти замовника не враховують інфраструктуру/ПЗ.
Як побороти
Аудит джерел інформації та усіх засобі...
Джерело проблеми
Через брак класифікації замовнику простіше активувати
моніторинг усіх подій, щоб постфактум зафіксувати з...
Джерело проблеми
Через брак класифікації замовнику простіше активувати
моніторинг усіх подій, щоб постфактум зафіксувати з...
Джерело проблеми
Спеціалісти замовника не хочуть розбиратися у системі.
Через це DLP часто опиняється на підтримці інтегра...
Джерело проблеми
Персонал замовника, особливо ІТ/ІБ часто не визнають обмежень.
Як побороти
Люди мають бути зацікавлені в ...
Джерело проблеми
У встановлених обмеженнях навмисне робляться “дірки” для
керівників/ ТОП-менеджерів. Це призводить до втр...
Джерело проблеми
Бажання приховати впровадження DLP системи.
Помилка #8 “Користувачі не мають знати про DLP”
Джерело проблеми
Бажання приховати впровадження DLP системи.
Як побороти
Ідентифікація цілей проекту. Переосмислення ролі ...
Джерело проблеми
Бажання стежити скільки часу користувач провів на сайті Х
Як побороти
Розмежувати роботу і розваги (PC/La...
Джерело проблеми
Люди вразливі до маніпуляцій і обману, а системи – до malware.
Помилка #10 “Соціальна інженерія”
#Danabot – крадіжка облікових даних ДБО
Помилка #10 “Соціальна інженерія”
#Trickbot – крадіжка збережених паролів, ~60 секунд
Помилка #10 “Соціальна інженерія”
#Trickbot – крадіжка збережених паролів, ~60 секунд
Помилка #10 “Соціальна інженерія”
Джерело проблеми
Люди вразливі до маніпуляцій і обману, а системи – до malware.
Як побороти
Наявність DLP не пом'якшує вим...
Джерело проблеми
Персонал обробляє інформацію на неконтрольованих пристроях
Помилка #11 “Пристрої без DLP”
Джерело проблеми
Персонал обробляє інформацію на неконтрольованих пристроях
Як побороти
Зміна схеми роботи. Централізація ...
Запитання ?
#IOC та звіти шукайте тут:
https://pastebin.com/u/VRad
https://www.facebook.com/Optidata.com.ua
https://radets...
Дякую вам за увагу!
Próximos SlideShares
Carregando em…5
×
Próximos SlideShares
What to Upload to SlideShare
Avançar
Transfira para ler offline e ver em ecrã inteiro.

0

Compartilhar

Baixar para ler offline

Типові помилки при впровадженні DLP

Baixar para ler offline

11 хибних кроків які можуть зупинити проект або звести ефективність системи нанівець. без прив'язки до конкретного вендора чи технології. те, що часто зустрічав на практиці.
розглянуті проблеми та шляхи їх вирішення.

  • Seja a primeira pessoa a gostar disto

Типові помилки при впровадженні DLP

  1. 1. Типові помилки при впровадженні DLP 15 / 10 / 18 Владислав Радецький vr@optidata.com.ua
  2. 2. #whoami Інженер з інформаційної безпеки. Працюю у компанії OptiData Аналізую віруси. Пишу статті. Проводжу навчання з різних аспектів ІБ Допомагаю з проектуванням, впровадженням та супроводом засобів захисту Прийшов до вас щоб поділитися досвідом vr@optidata.com.ua radetskiy.wordpress.com
  3. 3. OptiData – хто ми є ? Ми – це команда спеціалістів з практичним досвідом інтеграції та супроводу рішень з ІБ. Працюємо лише з тим, в чому розбираємось. Більшість здійснених нами проектів захищені NDA. Проектуємо. Навчаємо. Розгортаємо. Захищаємо.
  4. 4. Люди – найцінніший ресурс компанії. Інформація (контент) який створюють працівники є власністю компанії, а від так підлягає контролю та захисту. Але часто стається так, що впровадження елементів захисту зупиняється або зависає у повітрі. Негативний досвід. Розчарування. Уникайте описаних нижче помилок аби не стати жертвою наступного інциденту з витоку/крадіжки даних. Замість вступу
  5. 5. Джерело проблеми Ініціатор(и) проекту хочуть інструмент стеження за людьми, а контролювати треба дані. Помилка #1 “DLP для того щоб когось спіймати”
  6. 6. Джерело проблеми Ініціатор(и) проекту хочуть інструмент стеження за людьми, а контролювати треба дані. Як побороти Застосовувати інструменти за призначенням Не забувати, що частина інцидентів є результатом несвідомих дій. На персонал не потрібно полювати. Персонал потрібно навчати відповідальної обробки інформації. Помилка #1 “DLP для того щоб когось спіймати”
  7. 7. Джерело проблеми Замовник не розуміє які дані потрібно відстежувати. Помилка #2 “Відсутність класифікації даних”
  8. 8. Джерело проблеми Замовник не розуміє які дані потрібно відстежувати. Як побороти Провести облік джерел інформації та методів її обробки. Відокремити справді важливу інформацію. Описати (хоча би на папері) права доступу (відділ/посада) Помилка #2 “Відсутність класифікації даних”
  9. 9. Джерело проблеми Проблеми з командною роботою (ІБ/ІТ/мережа/Help Desk) “Ми не будемо цього робити бо … 1536 причина” Помилка #3 “Страх відповідальності”
  10. 10. Джерело проблеми Проблеми з командною роботою (ІБ/ІТ/мережа/Help Desk) Як побороти Вибір відповідальних. Контроль за ходом проекту. Менше обговорень, більше практики. Звіт щодня, контроль – раз на 3 або 5 днів. Помилка #3 “Страх відповідальності”
  11. 11. Джерело проблеми Спеціалісти замовника не враховують інфраструктуру/ПЗ. Помилка #4 “Сліпі зони”
  12. 12. Джерело проблеми Спеціалісти замовника не враховують інфраструктуру/ПЗ. Як побороти Аудит джерел інформації та усіх засобів її зберігання/обробки. По можливості до початку проекту по впровадженню DLP. Помилка #4 “Сліпі зони”
  13. 13. Джерело проблеми Через брак класифікації замовнику простіше активувати моніторинг усіх подій, щоб постфактум зафіксувати злив. Помилка #5 “Відстежувати усе”
  14. 14. Джерело проблеми Через брак класифікації замовнику простіше активувати моніторинг усіх подій, щоб постфактум зафіксувати злив. Як побороти Див. пункт про класифікацію Помилка #5 “Відстежувати усе”
  15. 15. Джерело проблеми Спеціалісти замовника не хочуть розбиратися у системі. Через це DLP часто опиняється на підтримці інтегратора, який не є власником інформації і не знає усіх тонкощів інфраструктури. Як побороти Мотивація обраних відповідальних. Проведення навчання по роботі із системою. (до впровадження) Помилка #6 “Компетенція”
  16. 16. Джерело проблеми Персонал замовника, особливо ІТ/ІБ часто не визнають обмежень. Як побороти Люди мають бути зацікавлені в проекті, в роботі системи. Мотивація/заохочення або заміна персоналу. Позиція адміна не повинна залишати компанію без захисною. Помилка #7 “Відсутність довіри/саботаж”
  17. 17. Джерело проблеми У встановлених обмеженнях навмисне робляться “дірки” для керівників/ ТОП-менеджерів. Це призводить до втрати контролю. Як побороти Підтримка керівництва. Правила для всіх. Якщо зміна процесу – то для всіх (+ DLP). Помилка #7 “Дорогенькі VIP”
  18. 18. Джерело проблеми Бажання приховати впровадження DLP системи. Помилка #8 “Користувачі не мають знати про DLP”
  19. 19. Джерело проблеми Бажання приховати впровадження DLP системи. Як побороти Ідентифікація цілей проекту. Переосмислення ролі інструментів. Попередження та навчання користувачів. Підтримка керівництва. Помилка #8 “Користувачі не мають знати про DLP”
  20. 20. Джерело проблеми Бажання стежити скільки часу користувач провів на сайті Х Як побороти Розмежувати роботу і розваги (PC/Laptop + Tablet) Контролювати результат, а не кількість вкладок у браузері. Мотивація, розвиток. Помилка #9 “DLP = облік робочого часу”
  21. 21. Джерело проблеми Люди вразливі до маніпуляцій і обману, а системи – до malware. Помилка #10 “Соціальна інженерія”
  22. 22. #Danabot – крадіжка облікових даних ДБО Помилка #10 “Соціальна інженерія”
  23. 23. #Trickbot – крадіжка збережених паролів, ~60 секунд Помилка #10 “Соціальна інженерія”
  24. 24. #Trickbot – крадіжка збережених паролів, ~60 секунд Помилка #10 “Соціальна інженерія”
  25. 25. Джерело проблеми Люди вразливі до маніпуляцій і обману, а системи – до malware. Як побороти Наявність DLP не пом'якшує вимог до захисту кінцевих точок. Персонал потрібно вчити протидіяти фішингу та маніпуляціям. Malware може бути прихованим каналом витоку інформації. Помилка #10 “Соціальна інженерія”
  26. 26. Джерело проблеми Персонал обробляє інформацію на неконтрольованих пристроях Помилка #11 “Пристрої без DLP”
  27. 27. Джерело проблеми Персонал обробляє інформацію на неконтрольованих пристроях Як побороти Зміна схеми роботи. Централізація зберігання даних. Залучення додаткових систем для контролю не лише робочих станцій а й мобільних/домашніх пристроїв. Потрібно забрати файли компанії з тих пристроїв, контроль яких ми не в змозі забезпечити. Помилка #11 “Пристрої без DLP”
  28. 28. Запитання ? #IOC та звіти шукайте тут: https://pastebin.com/u/VRad https://www.facebook.com/Optidata.com.ua https://radetskiy.wordpress.com/
  29. 29. Дякую вам за увагу!

11 хибних кроків які можуть зупинити проект або звести ефективність системи нанівець. без прив'язки до конкретного вендора чи технології. те, що часто зустрічав на практиці. розглянуті проблеми та шляхи їх вирішення.

Vistos

Vistos totais

73

No Slideshare

0

De incorporações

0

Número de incorporações

0

Ações

Baixados

1

Compartilhados

0

Comentários

0

Curtir

0

×