1. Чего не хватает
эффективному DLP-
решению?
Алексей Лукацкий
Бизнес-консультант по безопасности
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1/46

2. Источники анализа
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
3/46

3. – это не только разработчик
 ~94,000 сотрудников и
контрактников
 ~300 офисов в 90 странах
 ~400 зданий
 4 центра обработки данных
 ~24,000 смартфонов с
мобильной почтой и
мобильными приложениями
RIM BlackBerry,
iPhone
Windows Mobile Smartphone,
Nokia Symbian,
Palm OS
 129 операторов связи
 80,000+ управляемых Более 180,000 людей по
лэптопов/ПК всему миру в большой
Windows, Mac, Linux
«семье» Cisco
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
4/46

4. Чего не хватает
DLP-решениям?
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
5/46

5. Экспресс-анализ
 Классификация данных
 Вертикализация
 Бумажная безопасность
 Спектр каналов утечки
 Нефайловые и нетекстовые источники
 Умышленные утечки
 Туманная облачность
 Мобилизация
 Синхронизация
 Интеграция
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
6/46

6. Классификация
данных
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
7/46

7. Комплексный подход Cisco
1. Определение важных данных Для защиты от потерь и краж
 Базы данных, системы хранения, каналы конфиденциальных данных
связи, оконечные устройства необходима многоуровневая
платформа
2. Установка политики защиты данных безопасности
 Укрепление политики безопасности данных
для предотвращения случайной и
намеренной утечки данных
3. Безопасное подключение
 Устранение точек несанкционированного Контроль
доступа, шифрование удаленных утечек
подключений, контроль беспроводного (DLP)
доступа
Управление
4. Управление доступом доступом
 Ограничение доступа к важным сетям, базам
данных и файлам Безопасные
подключения
5. Контроль утечек (DLP)
 Контроль важных данных в местах
повышенного риска, проверка содержимого Самозащищающаяся сеть
на основе политик, допустимое
использование, шифрование
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
8/46

8. Для кого внедряется DLP?
Три категории угроз: Разрушительные действия, утечка
информации и ущерб репутации
Разрушительные действия приводят к снижению производительности
(проблема руководителя информационной службы, CIO)
1. Внешний источник (например, распределенная атака типа
"отказ в обслуживании")
2. Внутренний источник (например, вирусная эпидемия)
3. Случайный источник (например, ошибка конфгурирования)
Утечка информации приводит к уменьшению дохода
(проблема финансового директора, CFO)
1. Произвольное хищение информации (например, единичное вторжение без
координации)
2. Целенаправленное хищение информации (например, шпионаж)
3. Случайные потери (например, сотрудник забыл стереть файл презентации с
общедоступного компьютера, и ее прочитал другой пользователь)
Ущерб подрывает репутацию (проблема президента корпорации, CEO)
1. Ущерб от потери имиджа в сети Интернет (например, из-за искажения
содержимого web-узла)
2. Ущерб от потери доверия заказчиков и акционеров (в результате утечки
конфиденциальной информации)
3. Случайный ущерб (например, ошибочный выбор технологии)
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
9/46

9. Безопасник не знает что защищать ;-(
 В абсолютном большинстве организаций
существуют перечни сведений конфиденциального
характера
Которые определяют только направление, но не
содержание защищаемой информации
 Информация о клиенте
Номер счета – это информация о клиенте, но надо ли ее
защищать в отрыве от ФИО клиента?
Иванов И.И. – это ФИО клиента, но надо ли ее защищать,
если «цена» этого клиента для банка равна нулю, а
договор с ним прекратил свое действие?
 Врачебная тайна
Диагнозы многих болезней безопасник не только не знает,
но и выговорить не может ;-)
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
10/46

10. Без подсистемы автоматизированной
классификации DLP никому не нужно
 По месту хранения
 По мета-информации
Авторство, метки, ключевые слова и т.д.
 По формальным признакам
Имя файла…
 С помощью анализа содержимого
 По цифровым отпечаткам
… для десятков тысяч файлов только на одном ПК
 А еще нужно классифицировать и описать
приложения, сетевые ресурсы, процессы,
пользователей…
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
11/46

11. Вертикализация
решения
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
12/46

12. Безопаснику надо помочь понять
специфику бизнеса организации
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
13/46

13. Бумажная
безопасность
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
14/46

14. Регуляторы в области ИБ
Газпром- ФСТЭК РЖД
серт
ФСО ФСБ
PCI
ЦБ ИБ Council
Минком-
СВР
связь
Рос-
Энерго-
МО стандарт
серт
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
15/46

15. Связь документов
РД СТР-
К
15408 Перс-
данные
КСИИ
ФСТЭК
Газпром
Только один гос.регулятор
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
16/46

16. Пример: нефтегазовые компании
ФСБ
Междуна-
ФЗ-152 родные
требования
КСИИ
НК Газпром
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
17/46

17. Пример: банки
СТО БР ИББС
1.0
Росинформ-
ФСБ
технологии
Национальная
ФЗ-152 платежная
система
PCI DSS
КО Фин-
Мониторинг
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
18/46

18. Спектральный
анализ
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
19/46

19. Почта, Web, USB и ICQ – это еще не вся
организация
 Интернет-пейджеры
ICQ – это еще не все виды
Интернет-пейджеров (WebEx
Connect, QIP и т.д.)
 Мобильные устройства
Смартфоны, iPhone, iPad…
 IP-телефония
Skype – это еще не вся IP-
телефония
Умение захватывать голос на
ПК – это еще не DLP
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
20/46

20. Унифицированные коммуникации
 IP-телефония
 Голосовая и видеопочта
 Видеоконференцсвязь
 Telepresence
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
21/46

21. Не файлы и
не тексты
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
22/46

22. Файлы и почта – не единственный
формат информации в организации
 Lotus Notes или
Documentum
 Системы управления
базами данных (СУБД)
 Системы управления
предприятием (ERP),
цепочками поставок
(SCM),
взаимоотношениями с
клиентами (CRM)
 PLM / САПР
 …а если данные
зашифрованы?
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
23/46

23. Мобилизация
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
24/46

24. Стратегия мобильности Cisco
Много платформ Множество Многовариантность
• Любое устройство операторов связи • Устройства, купленные
• Множество мобильных • Десятки соединений сотрудниками и
платформ • Страновая специфика компанией
• Синхронизация • Международное покрытие • Корпоративная
ответственность
• Персональная
ответственность
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
25/46

25. Сеть без границ
Любой С любого устройства
Сотрудники, iPhone, Смартфон,
Партнеры, IP-телефон,
Заказчики, Лэптоп
Сообщества
Borderless
Experience
Всегда на связи,
На работе, дома,
Мгновенный доступ,
в кафе, в аэропорту
Мгновенная реакция
на ходу…
Отовсюду В любое время
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
26/46

26. Туманность?..
Облачность!
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
27/46

27. Традиционное DLP-решение
Политика
Периметр
Приложения и
данные
Офис
Филиал
Конкуренты Партнеры Заказчики
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
28/46

28. Мобильность и взаимодействие
растворяют Интернет-периметр
Политика
Периметр
Приложения и
данные
Офис
Филиал
Дом
Аэропорт
Мобильный Кафе
пользователь Конкуренты Партнеры Заказчики
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
29/46

29. Cloud Computing растворяет
границу ЦОД
Политика
Периметр Platform Infrastructure
Приложения и as a Service as a Service
Software X
данные as a Service
as a Service
Офис
Филиал
Дом
Аэропорт
Мобильный Кафе
пользователь Конкуренты Партнеры Заказчики
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
30/46

30. Пользователи хотят вести бизнес без
границ
Политика
Периметр Platform Infrastructure
Приложения и as a Service as a Service
Software X
данные as a Service
as a Service
Офис
Филиал
Дом
Аэропорт
Мобильный Кафе
пользователь Конкуренты Партнеры Заказчики
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
31/46

31. Современное облачное решение
 Подключение из любой точки
Интернет
 Подключение с любого
устройства, включая
мобильные
 Возможность закачки/скачки
файлов в/из облако(а)
 Запись всей сессии
Включая видео, аудио, чат,
пометки…
 «Нестандартные» протоколы
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
32/46

32. Cisco WebEx
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
33/46

33. Контроль мобильных пользователей
Контроль невзирая на место подключения к Интернет
Security Enforcement Array
Отражение News Email
угроз
Допустимое
использование
Контроль
доступа
Предотвращение
утечек
 Оптимальный выбор между облаком и
предприятием
Social Networking Enterprise SaaS
 Прозрачно для пользователя
 Зависит от местоположения пользователя
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
34/46

34. Контроль мобильных пользователей
Выбор реализации: облако или через периметр
Агент
Факт: Мобильные пользователи только News Email
17% времени в Интернет проводят в
VPN. Как контролировать 83%
оставшегося времени?
Обмен информацией
между МСЭ и WSA
VPN Client
МСЭ
Web Security
Appliance
Social Networking Enterprise SaaS
Corporate AD
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
35/46

35. Синхронизация и
резервирование
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
36/46

36. Где хранятся еще ваши данные?
 Системы синхронизации
информации между
различными устройствами
Например, Microsoft
ActiveSync
 Системы резервного
копирования информации
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
37/46

37. Интеграция
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
38/46

38. Один в поле не воин
 Многие компании выстраивают
процессы централизованного
управления ИТ и ИБ
 Системы Help Desk
 Системы управления ИС
CA Unicenter, HP OpenView, BMC
Patrol
 Системы управления ИБ
HP ArcSight, EMC enVision,
netForensics…
 Антивирусы и системы IPS
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
39/46

39. Резюмируя
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
40/46

40. Что еще неплохо бы
 Корреляция событий, данных и действий
сотрудников
Изменение уровня конфиденциальности
Объединение нескольких неконфиденциальных
документов
 Повышение осведомленности
пользователей за счет напоминаний и
подсказок
DLP – это вынужденная мера; лучше, если
пользователи будут знать, что можно/нельзя
делать
 Прозрачность работы для рядовых
пользователей
Кто и как будет классифицировать новую
информацию?
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
41/46

41. Правильное DLP-решение
Единое управление
Политика 4 (классификация, контроль, аудит, корреляция)
DLP для
облака
Периметр Platform Infrastructure
Приложения и
Software
as a Service as a Service
X
3
данные as a Service
as a Service
Офис
периметра
DLP для
2
Филиал
мобильщиков
DLP для
Дом
Аэропорт
1
Мобильный Кафе
пользователь Хакеры Партнеры Заказчики
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
42/46

42. О безопасности и зрелости
 Метод "всех под одну гребенку" здесь не работает
 Для каждой организации решение задачи обеспечения
безопасности является сугубо индивидуальным и
определяется конкретными требованиями
 Задача обеспечения безопасности фактически
является бизнес-задачей
 Это означает, что специалисты
по внедрению средств
безопасности должны
учитывать конкретные
требования организации, ее
политику и общее
направление развития…
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
43/46

43. Вопросы?
Дополнительные вопросы Вы можете задать по электронной
почте security-request@cisco.com
или по телефону: +7 495 961-1410
Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
44/46

44. Mobility Solutions D&E Metrics © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
46/46