‹#›/19 Cisco DLP Approach © 2008 Cisco Systems, Inc. Все права защищены.

Решение Cisco по предотвращению утечек данных

Алексей Лукацкий

Бизнес-консультант по безопасности

Cisco

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Люди

Процессы

Техн

ологи

и

Cisco Integrated Business Security

Безопасность для всех

CA

Loss

Prevention

Information

Security

CMO

CDO

BD

IBSG

И т.д…

GGSG HR

Finance

Channels

Sales

Legal

STG

Manufacturing

Без исключений

Безопасность везде

Документация И т.д…

Архитектура

Продукты

Исходный код

Технологии

Приложения

Интеллектуальная

собственность

Vendors/Suppliers

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Наши приоритеты в защите

Бренд

Свои данные и данные клиентов

e-Commerce

Другие задачи

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Защита данных Главная цель бизнеса

Основание: 2212 специалистов по безопасности в северо-американских и европейских компаниях

Источник: Исследование в области обеспечения безопасности корпораций и предприятий малого и среднего

бизнеса, Северная Америка и Европа, 3 квартал 2007г.

“Насколько важной будет каждая из представленных

бизнес-целей для вашего отдела по ИТ-безопасности в течение

следующих 12 месяцев?”

13%

28%

33%

39%

56%

39%

40%

42%

35%

25%

0% 20% 40% 60% 80% 100%

Обеспечение доказательств

(Forensic)

Управление процессом

соблюдения нормативных

требований

Разработка возможностей по

обеспечению непрерывности

бизнеса и аварийного

восстановления

Защита корпоративной

интеллектуальной собственности

и важных внутренних данных

Защита данных

заказчика Очень важно

Важно

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Проблема вынесена на уровень CxO

Три категории угроз: Разрушительные действия, утечка информации и ущерб репутации

Разрушительные действия приводят к снижению производительности (проблема руководителя информационной службы, CIO)

1. Внешний источник (например, распределенная атака типа "отказ в обслуживании")

2. Внутренний источник (например, вирусная эпидемия)

3. Случайный источник (например, ошибка конфгурирования)

Утечка информации приводит к уменьшению дохода (проблема финансового директора, CFO)

1. Произвольное хищение информации (например, единичное вторжение без координации)

2. Целенаправленное хищение информации (например, шпионаж)

3. Случайные потери (например, сотрудник забыл стереть файл презентации с общедоступного компьютера, и ее прочитал другой пользователь)

Ущерб подрывает репутацию (проблема президента корпорации, CEO)

1. Ущерб от потери имиджа в сети Интернет (например, из-за искажения содержимого web-узла)

2. Ущерб от потери доверия заказчиков и акционеров (в результате утечки конфиденциальной информации)

3. Случайный ущерб (например, ошибочный выбор технологии)

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Что такое предотвращение утечек данных (DLP)?

Комплекс

Защита конфиденциальных и персональных данных на уровне контента и контекста при использовании (In-Use) при передаче (In-Motion) при хранении (At-Rest)

Защита от случайных или намеренных утечек данных

Защита всего жизненного цикла данных

Защита различных видов представления данных

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Пример: Защита от видеоперехвата

Защита от подсматривания в самолете, аэропорту, поезде, фойе гостиницы, кафе и т.п.

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Пример: Защита данных на бумаге

Расширенная защита копирования, сканирования и печати

Руководство на 70 стр.

Аутентификация / авторизация заданий

Централизованный мониторинг

Case: учет специфики российского языка

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Приоритеты в наших усилиях

Повышение осведомленности

Авторизация и аутентификация

Self-Defending Network

Защита ПК и серверов

Защита приложений

Защита лабораторий

Мобильная безопасность

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Политика работы с персоналом

Стремление к открытости

Следование модели виртуальной компании (NVO)

Обеспечение понимания сотрудниками политики корпорации

Программа повышения осведомленности

Установление доверительных отношений с сотрудниками, но выполнение мониторинга и проверки

Применение средств контроля только том в случае, если это необходимо и эффективно

Активное использование новых технологий

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Безопасность – как культура компании

Безопасность – забота каждого сотрудника

Мультимедиа программы, eLearning, тесты и внутренний портал

Ежегодный обязательный тренинг по безопасности для всех сотрудников

Собственная безопасность с помощью своих продуктов

“ Безопасность начинается с меня, CEO компании, и спускается вниз до каждого рядового сотрудника… это обязательно!”

Джон Чемберс, CEO, Cisco

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Комплексный подход Cisco

1. Определение важных данных

Базы данных, системы хранения, каналы связи, оконечные устройства

2. Установка политики защиты данных

Укрепление политики безопасности данных для предотвращения случайной и намеренной утечки данных

3. Безопасное подключение

Устранение точек несанкционированного доступа, шифрование удаленных подключений, контроль беспроводного доступа

4. Управление доступом

Ограничение доступа к важным сетям, базам данных и файлам

5. Контроль утечек (DLP)

Контроль важных данных в местах повышенного риска, проверка содержимого на основе политик, допустимое использование, шифрование

Для защиты от потерь и краж конфиденциальных данных необходима многоуровневая

платформа безопасности

Контроль утечек (DLP)

Управление доступом

Безопасные подключения

Самозащищающаяся сеть

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Рынок DLP — наложенный vs. интегрированный подходы

Наложенные DLP Интегрированные DLP

Поставщики, специализирующиеся

на одном продукте: Vontu,

Reconnex, Vericept, Infowatch,

Perimetrix

Вовлечены все основные каналы

утечки данных (шлюз, конечная

точка, шифрование)

Единые платформа и

управление политикой

Привлекает большое внимание

аналитиков — «революционная»

стратегия

Поставщики решений по

безопасности, для которых DLP –

одна из функций: Cisco, Trend,

McAfee

Направлено на устранение главных

причин риска (или крупных

источников утечки)

Входит в состав существующей

инфраструктуры безопасности и

сети

Минимальное внимание аналитиков

— эволюционная стратегия

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Принципы выбора DLP-решения

Принципы ИТ

• Модульность / поэтапность

• Снижение TCO

• Стандартизация / унификация

• Гибкость / надежность

• Интеграция

• Прозрачность для пользователя/бизнеса

• Адаптивность / автоматизация

• Масштабируемость

Принципы ИБ

• Контроль по контексту и контенту

• Учет места хранения

• Единое управление ИБ

• Варианты реагирования

• Выполнение требований регуляторов

• Соответствие правовым нормам разных стран

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Соблюдение законодательства

ИБ должна защищать не только права работодателя, но и права работника (гражданина)

Статья «Легитимна ли перлюстрация электронной почты на предприятии» - bankir.ru

Требование обеспечения тайны переписки включено в Конституции многих стран

Нарушать данное право можно только с разрешения суда

Защита прав одних лиц не может осуществляться в нарушение прав других лиц

Конституции не делают разницы между перепиской в рабочее и личное время

Автоматическая ≠ автоматизированная обработка почты

Устоявшейся правоприменительной практики нет

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Storage Media Encryption

• Шифрование данных в SAN

NAC Appliance

• Проверка версии и запуска CSA

• Проверка состояния системы (например, “insecure boot detected”) и наличия конфиденциальных данных

• Проверка привилегий пользователя, если CSA сообщает о наличии конфиденциальной информации

Что же выбрала Cisco для себя?

IronPort

Интернет

Cisco Security Agent

• Предотвращение утечки данных:

• Сканирование файлов в поиска важных данных

• Блокирование копирования на внешние носители (USB flash и disk, порты IR/Bluetooth)

• Предотвращение копирования в коммуникационные приложения (e-mail, IM, броузер)

• Предотвращение обхода сетевой защиты IronPort

IronPort

• Предотвращает утечку данных на периметре сети

• Сканирование многих протоколов

• Рост эффективности существующей инфраструктуры Anti-Spam и Anti-Spyware

Интранет

NAC Appliance

ASA

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

О безопасности и зрелости

Метод "всех под одну гребенку" здесь не работает

Для каждой организации решение задачи обеспечения безопасности является сугубо индивидуальным и определяется конкретными требованиями

Задача обеспечения безопасности фактически является бизнес-задачей

Это означает, что специалисты по внедрению средств безопасности должны учитывать конкретные требования организации, ее политику и общее направление развития…

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19

Дополнительные сведения

Раздел сайта Cisco.com о технологии DLP

www.cisco.com/go/dlp

Информация о потерях данных в мировом масштабе

http://www.privacyrights.org/ar/ChronDataBreaches.htm

http://attrition.org/dataloss/

© 2008 Cisco Systems, Inc. Все права защищены. Cisco DLP Approach ‹#›/19