Роман Клименко
Руководитель представительства в УФО и Казахстане at Falcongaze
  • Video
  • Audio
  • Files
  • Table of contents
  • Video
  • Audio
  • Files
Код ИБ 2020 | Алматы
February 27 2020, Алматы, Казахстан
Код ИБ 2020 | Алматы
Video
Вариативность использования DLP-системы
Available
In cart
Free
Free
Free
Free
Free
Free
Add to favorites
10
I like 0
I dislike 0
Available
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Transcript
  • Discussion

Сегодня я буду рассказывать о нетривиальных методах использования белки системы 00:01 Все мы давно уже этот продукт создан как его применять Однако забываем вещей некоторых элементах допустим направление менеджмента 00:11 поле с конём так детально Управление персоналом и эффективность не только утечка информации К конфиденциальной но ещё и передвижении её внутри 00:20 соответственно интересна данная тематика будет уже и как акулам скажем так и B которые работы давно знает им хочется чего-то новенького 00:30

а так и новым специалистом которая в принципе могут начать Даже свою деятельность по информационной безопасности вот такого элемента как скажем так 00:39 использование ДВП в области мы поговорим о чём-то нетривиальных методах использования то есть контроль утечки информации предотвращения 00:48 именно там инсайда утечки во мне это всё очень важно я с этим полностью согласен но есть ещё и утечки внутри организации То есть как бы это 00:58 смешно не звучало как будет. это всё-таки вовне за пределы организации но есть водительское внутри компании что может влиять на доход организации на 01:07

качество её работы и многие другие параметры большинство из присутствующих наверняка уже у как молиться знают 01:16 Наша компания знает наш продукт но всё-таки ещё раз немного расскажу о нашем нашей компании компания поганки С 2007 года на рынке 01:26 информационной безопасности представлены в более чем 30 странах на сегодняшний день где-то лично присутствием наши офисы 01:36 где-то это партнёр есть большая часть это партнеры удобнее и эффективнее скажем так даже Разумеется вот компаниям которые здесь сегодня 01:46

присутствует у вас Наверняка есть в вашей интегратор с которыми вам комфортно работать мы скажем так работаем через них с Вами чтобы вам было 01:56 комфортно всё было эффективно быстро и просто так же что касается скажем так мало опять же спасибо 02:05 Данилу рассказал о функционале делпи честно скажу по большому счёту процентов наверное 8590 процентов именно 02:15 функционала по перехвату трафика уже все продукты идентичны отличие заставляют в методах анализа данных в удобстве 02:24

работы с продуктом в его отказоустойчивости это Но это уже именно скажем так уникальна и где-то даже особенности конкретного продукта а что касается 02:34 каналов контроля не все одинаковые опять же немного такой статистики истец порядка 90% опять же по исследованию 02:43 непосредственно с нашей стороны со стороны наших партнеров которые общались с заказчиками 90% всей утечки это люди ничего больше 02:52 где-то атаки Да но речь про утечку информации от хакерских Атак согласитесь это в 03:02

общем объеме возможно до огромная цифра Но если брать Можно по компаниям А так и на каких идут на организации миллиардники скажем так у которых 03:12 там куча активов это международные организации которые действительно есть чем поживиться И самое главное Они зачастую готовы платить за то чтобы 03:22 выкупить обратно какую-то информацию либо что-то в этом роде Если говорить о среднестатистических организации весна больше на рынке Там средний малый 03:31 бизнес а то атаки на них не такие чистые и даже если они происходят чаще чтоб не говорит Ну и что Ну да украли Ну да где-то что-то дорого ли 03:40

восстановить не проблема а вот так же естественно это бич опять живот предыдущий спикеры говорили про утечку информации 03:49 скажем так которую забирают уволенные сотрудники Да это так наверняка присутствующие прекрасно этим знакома даже когда сами когда-то 03:59 покидали рабочие места уходили на другую скажем так место работы Ну если кто-то не снять поднимите руку кто уходя смесь брал бы что-то разработанное 04:09 возможно самостоятельно либо там свою базу заказчиков какие-то наработки вот а по большому счёту То есть это вы 04:19

предыдущей организации скорее всего нанесли какое-то ущерб правильно и уже сейчас будучи специалистами отдела безопасности 04:29 Когда вы занимаетесь непосредственно уже защита организации от всего этого То есть вы уже знаете а есть такие люди вы знаете вспоминайте как выносили 04:38 эту информацию и применяются соответственно эти все способы уже на своём новом рабочем месте а также по части Естественно уже покупки 04:46 сведений лично сам присутствовал при ситуации когда Придя в Банк рядом со мной на скажем так работал 04:56

менеджер который открывал расчётный счёт организациям и к нему просто вот так в наглую не боясь говорится ни Бога ни что пришёл человек костюмчики сел 05:05 рядом и начал расспрашивать о том как много открывают у него счетов Какая информация скажем так вот какие организации у него чаще всего открывают 05:14 счета Какая в Интересно ли ему будет получать там, допустим месячную свою зарплату буквально там за неделю работы просто за то, что вот 05:24 он все заявки будет там как-то копировать сканировать запоминать. Да всё, что угодно делать, чтобы передать вот этому человеку. 05:34

13% таких однозначно есть и естественно всё прекрасно понимаешь что то и то есть это бытие наша от этого нужно 05:44 защищаться Существует ли какой-то идеальный способ защититься от защититься от этого Конечно нет нет 05:53 таблетки от всего то есть не бывает такого там вы внедрили систему и быть защищены Да не за что вы поставили крутейший Пусть он самый лучший антивирус 06:03 и Вы защищены Да Никогда точно так же ездил пи а это только комплекс решений только комплекс продуктов И 06:12

разумеется как бы кто ни говорил о том что да вы поставите нашу систему И вам работы с ней не придётся она будет сама за вас всё делать Да никогда в 06:22 жизни потому что машина не примет окончательное решение никогда Кто бы не говорил о том что там искусственный интеллект присутствует и так далее В 06:31 любом случае Вы как руководитель отдела и в случае какого-либо события спрос будет с вас и что вы скажете ну там это вот 06:41 машина решила что это не инцидент Поэтому откинула вот я не увидел что ну как бы она сама расследовала приняла решение откинула куда-то 06:51

А почему не проверил потому что вы решаете вы принимаете решение от вас зависит безопасность организации Soft это 07:00 просто инструмент то есть скажем так если у ну привести какую-нибудь метафору сельхоз деятельность 07:10 у кого-нибудь там не выросла пшеница Ну что он скажет Ну вот у меня там Я не знаю тяпка плохая да нет 07:19 да нет я там где-то что-то я не погода плохая Ладно погоду можно ещё чёрт с ним но в любом случае зависит от тебя от того как ты поработал как 07:29

ты подошел Элементарно вот в принципе даже хорошо вот с этой там тяпкой граблями тебе для выполнения этой работы нужны инструменты эти Так возьми себе 07:39 инструмент который будет тебе удобно с которым ты сможешь выполнить эффективно свою деятельность также и с софтом вы работаете принимает решение 07:49 соответственно и методов комплексов они все правильно То есть кто-то я не знаю принимает решение на основе 07:57 просто перехваченных кто-то сопоставляет это ещё и с там допустим Ну по контролю трудовой дисциплины там кто-то 08:06

sqd сопоставляется машинам временем сотрудника там объём работы не просто машинного скажем так я ещё в конкретных каких-то 08:15 приложениях которые являются рабочими и так далее каждый из этих методов правильных глубина скажем так У вашего взаимодействия с софтом просто 08:25 будет показывать скажем так более эффективные результаты Более точные данные Но каждый из этих способов действительно является верным 08:35 Ну вот Как коллеги до этого тоже говорили о способах детектирования 08:44

инцидентов безопасности ну здесь прям опять же вот об этом ровно обо всём говорили предыдущие спикера То есть это возможность 08:51 контентного анализа при передаче там писем сообщение по цифровым отпечатком с конкретным там я не знаю 09:01 словам и словосочетаниям по форматам документов и так далее так далее Всё это естественно есть и в нашем продукте можно это всё визуализировать 09:10 построить красивый графики и так далее так далее Что поможет вам где-то во-первых увидеть картину происходящего А где-то даже просто показать 09:18

руководство потому что как ни крути всё руководить любят Покажи мне графики то есть вот цифры некоторые есть конечно люди 09:28 которые могут и голые цифры смотреть но чаще всего Покажи мне график вот а что вот этот, значение что вот минимальное значение и так далее Всё это 09:38 тоже есть можно показать Ну естественно уже для вас помимо красивых графиков и так далее естественно нужно провести расследование расследование 09:46 присутствует всё можно красиво удобно сделать но мы сегодня говорим не об этом мы говорим о каких-либо о каких-то кейсах применение 09:56

системы не только с целью предотвращения утечки вовне один из способов вернее один из хоккеистов 10:06 применение нашего продукта и поделился довольно крупный Банк в Республике Беларусь применил систему следующим образом 10:16 проанализировал то есть сыр перехватил трафик естественно отдел опасности с гаишниками 10:24 просмотрели проанализировали как Идет трафик куда он идёт затем поставили с бизнес-процессами организации подключили топ-менеджмент руководители 10:34 непосредственно тех отделов на ком проводился анализ выявили В итоге лишние где-то лишний узел 10:44

где-то вообще ошибочную с Контакта или иной документации каким-то отдельно взятом сотрудникам и так далее В итоге выстроили скажем так 10:53 именно бизнес-процесс как это должно работать это в настройки уже непосредственно своей сети в настройки там того же 11:03 почтового сервера чтобы Элементарно не сыпались не сыпалась документации тем кому она не должна сыпаться всё закрепили это финальном 11:13 регламентах довели ещё разок до конечных пользователей потому что опять же здесь много. всё очень большая проблема тоже в компаниях используют 11:23

система для обеспечения информационной безопасности и контроля сотрудников как бы все используют Все ругаются сотрудников но далеко не в 11:32 каждой организации положение о коммерческой тайне есть регламент о том как сотрудник должен выполнять свою работу даже там сети интернет То есть как 11:42 он должен взаимодействовать с сетевыми какими ресурсами далеко не все А если и делать-то сотрудники всё равно там могут сказать А у нас Я не слышал 11:52 Меня не было на рабочем месте то есть ответ нужно сделать подпись нужно проводить обучение с персоналом об этом Кстати чуть дальше как раз таки будет 12:01

ещё один кейс поэтому по этой теме Ботан кстати говоря Это уже местная 12:09 казахстанская орган в не проводилась аттестация сотрудников проводился в 3 этапа компании большая поэтому сотрудников 12:18 разделили на три группы и в течение 3 дней по очереди все контакты участвовали в первый день в итоге менее 30% сотрудников 12:28 сдали аттестацию второй третий день чудесным образом там Практически 100% естественно когда результаты аттестации показали 12:37 руководителю компании у него возник вопрос А как так В первый день 30% а потом под сотку Как такое возможно естественно Ашар 12:47

они были инициаторами проведения аттестации это их всё-таки задача там Показать что вот мы набираем крутых специалистов они Вот молодцы начали что это 12:57 айтишники они попали под аттестацию мы проверяем их знаний они наверняка вот как-то куда-то залезли слили ответы и разослали всем сотрудникам 13:07 естественно ит-подразделения не согласна провели расследование И что самое интересное инициатором был вечера дел 13:16 и голова и Чара дела после первого дня понял что с него же спросят как так так скажем так низкий уровень знаний у сотрудников которые конкретно 13:26

он нанимает которых он подыскивает Для своей компании если он своим друзьям начальником подразделения ответы А 13:36 те по сарафану своим сотрудникам то есть финальная там нашли даже ответы на вопросы там кто-то чуть мне уже по Ватсапу там друг другу переслали то 13:46 есть разошлось по компании молниеносно в итоге все Молодцы второй третий день стопроцентно сдача правда её не засчитали сыр подразделения Ну тоже 13:55 наверняка понимаете что случилось с вечера А хотя вроде как Ну это же не Утечка вовне Ну что тут такого Ну внутри пошла информация 14:04

зачем за ней следить за тем чтобы Элементарно понимать что вы работаете что ваши сотрудники это профессионал и потому что Если сотрудник не 14:14 соответствует занимаемой должности А ему платят деньги А за что почему то есть это прямые убытки для компании платятся деньги просто в пустую 14:22 наверное просто сжигать скажем так деньги в мусорном баке тоже самое кстати говоря ещё один примерно нечто среднее 14:31 между первым и вот этим когда проводилась тоже аттестация сотрудников проводилась также потом уже в сопоставлении 14:41

с фактически проведенной работой этими сотрудник рабочих своих местах только не просто там присутствия на рабочем месте что вода компьютер включен 14:51 я там активно работаю в каких приложениях и так далее который даже Да действительно считаются рабочими точнее на YouTube Охота на каких-то и поставили 15:01 с фактическим выхлопом то есть вот я в 8:00 сижу за компьютером при этом у меня там четыре закрытые задачи провели тестирование специалистов 15:10 вывели что Все настолько крутые что могут за эти же в 8:00 делать минимум 10 задач вопрос А почему по факту 15:19

тогда 4 начинаем разбираться Да действительно рабочие документы открыты там вроде как есть какая-то активность Но это знает наверняка все знакомые с 15:29 таким такое аббревиатура EBD имитация бурной деятельности Ты что там чуть ли не доходило до того что Ну да открыть вордовский документ А что 15:38 просто сидит так читает на втором экране что-то другое и просто клацает в вордовском документе всё как положено 15:48 А 3 кейса Здесь также хочется рассказать о нашем с кем так много функционале который появится в ближайшее время уже в продакшене 15:59

пока что мы его тестировали скажем так у некоторых заказчиков поэтому даже сформировался сразу Kiss вот ну в общем доступе 16:09 были чуть позже а это возможность поиска информации по Хеш сумме то есть по готовому пишу Вот представители банковской сферы 16:19 здесь ее финансовой наверняка сталкиваются с тем что время от времени присылает информацию о вредоносном о вредоносных файлов которые рассылаются по 16:29 различным каналам как правило это выглядит просто PDF документ в котором написано Здравствуйте там тратататата в целях обеспечения там такой какой-то 16:39

безопасности сообщаем что по таким-то каналам происходит атаки от таких-то адресатов рассылает Вот то-то то-то и то-то Ну естественно не 16:48 же не буду приставать сам вредоносный чтобы вы поняли О чём идёт речь присылает контрольную сумму этого файла и соответственно секиотово добавил 16:58 возможность поиска и блокировки по готовым Херсона в этих файлах плюс действительно индексируется и снимаются хэши 17:05 абсолютно всех документов всех файлов которые перехватывается секиотово как мы говорили ранее перехватывается практически все каналы передачи данных 17:15

соответственно всё Что попадает к вам в сеть индексируется и можно блокировать по контрольной сумме Если вы уже владеете информацией что Вот 17:24 контрольная сумма этого документа это является вредоносный файл Ну и вы прекрасно всё понимаете что два файла с одинаковым контрольная сумма их не 17:32 существует Ну я понимаю что говорю глупость которая всем давно известно ну на всякий а в принципе по 17:41 на как мы уже сегодня поговорили по вариативность использования делпи можно как угодно то есть это инструмент который позволяет вам получить 17:51

полную информацию о происходящем у вас в организации и соответственно Как использовать Да каждый из вас когда будет взаимодействовать 18:01 необязательно с нашим продуктом возможно в этом вам состав коп одеваю слов Да Неважно какая derpy вы сможете найти для себя что-то новое просто не 18:10 будешь искать это интересно поверьте чего-нибудь раскручивать и находить что-то не стану не то что там написано где-то на Гугле либо Как написано в Я 18:19 не знаю в информации о продукте она его возможностях применения Попробуйте и мы вместе с вами найдем еще способы защиты 18:29

наших организаций от вреда 18:38

Cackle comments for the website

Buy this talk

Access to the talk «Вариативность использования DLP-системы»
Available
In cart
Free
Free
Free
Free
Free
Free

Video

Get access to all videos “Код ИБ 2020 | Алматы”
Available
In cart
1 000 ₽
1 000 ₽
$14
$14
€ 13
€ 13
Ticket

Buy this video

Video

Access to the talk 'Вариативность использования DLP-системы'
Available
In cart
Free
Free
Free
Free
Free
Free

Conference Cast

With ConferenceCast.tv, you get access to our library of the world's best conference talks.

Conference Cast
441 conferences
17619 speakers
6336 hours of content