ВНЕДРЕНИЕ DLP В КОМПАНИЯХ С РАСПРЕДЕЛЕННОЙ СЕТЬЮ ФИЛИАЛОВ
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
ВНЕДРЕНИЕ DLPВ КОМПАНИЯХ С РАСПРЕДЕЛЕННОЙ
СЕТЬЮ ФИЛИАЛОВ
Внедрение DLPв компаниях с распределенной
сетью филиалов
2
17
DLP — значимая часть ИБ
Мониторинг всех каналов коммуникаций
Защита от утечек информации ограниченного
доступа
Контроль рабочих мест Анализ использования информационных ресурсов
компании
Внедрение DLPв компаниях с распределенной
сетью филиалов
3
17
Оборудование для DLP
Net
Сетевой анализатор База данных Совмещенный вариант (сетевой анализатор
и база)
ПОДГОТОВКА К ВНЕДРЕНИЮ DLP В РАСПРЕДЕЛЕННОЙ СЕТИ
Внедрение DLPв компаниях с распределенной
сетью филиалов
5
17
Этапы подготовки к внедрению DLP-системы
Создание карты сети
Организация каналов связи с удаленным
офисом
Техническое обеспечение удаленных
филиалов
Организация работы на местах
Проверка ВНД
Внедрение DLPв компаниях с распределенной
сетью филиалов
6
17
Определение уязвимостей и поиск путей решения для успешной установки DLP
Анализ сети и информационных потоков
Только защиты «периметра» недостаточно
для большой сети
Требуется идентификация информационных
потоков из филиалов
Пропускная способность низкая, канал связи нестабильныйПотери пакетов
Пропускная способность низкая, канал связи стабильныйПотерь нет
Пропускная способность высокая, канал связи стабильныйПотерь нет
Карта филиальной сети
Внедрение DLPв компаниях с распределенной
сетью филиалов
7
17
Карта отдельного филиала
Проверка объектов на местах
Соответствие технического оборудования
стандартам безопасности
Настройка программного обеспечения
рабочих мест
Специалисты ИБ на местах
Контроль удаленных сотрудников, работающих на своих компьютерах
Net
СерверыWindows XPCore i3
Сотрудникслужбы ИБ
Windows 7Core i5
Windows 98Celeron 566
Windows 95Pentium II
Коммутатор
ВНЕДРЕНИЕ DLP-РЕШЕНИЯ В РАСПРЕДЕЛЕННОЙ СЕТИ
ПРАКТИЧЕСКАЯ ЧАСТЬ
Внедрение DLPв компанияхс распределенной
сетью филиалов
9
12
Возможные решения
Прямое соединение с центром. Передача
сырого трафика по VPN–каналам
Сетевые анализаторы на местах передают
информацию на базу центрального филиала
Базу и сетевые анализаторы устанавливают в каждый
филиал
1 2 3
Внедрение DLPв компаниях с распределенной
сетью филиалов
10
17
Прямое соединение с головным филиаломВариант 1
Отсутствие безопасника на местах.
Высокие требования к пропускной способности и стабильности каналов.
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛ
Сетевой анализатор+ база данных
Сотрудник ИБ
Внедрение DLPв компаниях с распределенной
сетью филиалов
11
17
Сетевые анализаторы на местахПередача обработанной информации в центр
Вариант 2
Отсутствие безопасника на местах.
Снижение требований к пропускной способности канала.
Требуется установка дополнительного оборудования в филиалах.
Net
Net
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛСетевой анализатор+ база данных
Сетевойанализатор
Сетевойанализатор
Сотрудник ИБ
Внедрение DLPв компаниях с распределенной
сетью филиалов
12
17
База и сетевой анализатор установлены в каждом филиалеВариант 3
Отдел безопасности в каждом филиале.
Контроль каждого филиала головным филиалов.
Низкие требования к пропускной способности каналов.
Увеличение количества оборудования на местах.
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛ
Сетевой анализатор+ база данных
Сетевой анализатор+ база данных
Сетевой анализатор+ база данных
Сотрудник ИБ
Сотрудник ИБ
Сотрудник ИБ
Внедрение DLPв компаниях с распределенной
сетью филиалов
13
17
Индивидуальное решение — разделение функций безопасности
8удаленных филиалов
в зоне охвата
60 000контролируемых
сотрудников
12 000агентов
рабочих мест
1 ПбСуммарный объем
хранилищ
6 месяцев Срок хранения данных
всех филиалов
Login
Внедрение DLPв компаниях с распределенной
сетью филиалов
14
17
Реализация индивидуального решения
База+сетевой анализатор
в каждый филиал.
Головной филиал создает единую
политику ИБ компании и инструкции для всех филиалов.
Филиалы внедряют политику ИБ,
проводят работу с пользователями.
Центр компетенций ведет аналитическую работу и формирует критерии перехвата
DLP-системы и информирует о возникающих инцидентах и нарушениях
как филиал, где возник инцидент, так и центр.
Net
УДАЛЁННЫЕ ФИЛИАЛЫ
ГОЛОВНОЙ ФИЛИАЛСетевой анализатор+ база данных
Сетевой анализатор+ база данных
Сетевой анализатор+ база данныхСотрудник ИБ
Сотрудник ИБ
Сотрудник ИБ
ЦЕНТР КОМПЕТЕНЦИЙ
Внедрение DLPв компаниях с распределенной
сетью филиалов
15
17
Для качественного внедрения DLP в распределенной компании необходимо обладать комплексными данными о работе филиалов, их технической оснащенности, наличии безопасников на местах, качестве каналов связи.
Важно представлять желаемый результат от установки DLP.
Вариантов решений по защите конфиденциальной информации от утечки в распределенных компаниях много,
они отличаются и технически, и по ценовому фактору.
Каждая компания уникальна, поэтому и решение должно создаваться исходя из индивидуальных потребностей
филиальной сети.
Итак
20+ лет опыта разработки систем высокой сложности
Собственный исследовательский центр для развития
новых проектов
1500 внедрений решений во всех
федеральных округах России
Система менеджмента качества МФИ Софт сертифицирована на соответствие
международному стандарту ISO 9001:2008 Британским институтом стандартов (BSI)
Более 300 высоко-квалифицированных
специалистов
Related Documents
