Михаил Коноплев (Геософт Консалт) - Как от бизнес-задач перейти к ИТ-инфраструктуре?
Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение...
Transcript of Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение...
Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного
мошенничества.
24 ноября 2016 года
Алексей Коноплев, Пресэйл-консультант,
Solar Security#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Утечки конфиденциальнойинформации
2#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Утечка персональных данныхНевыполнение требований регуляторов, неплановые проверки, штрафы
Риски, связанные с утечкой информации.
3
Разглашение служебной информации (ДСП)
Неплановые проверки, снятие с должностей
Утечка интеллектуальной собственности (чертежи, проектная документация, ноу-хау)
Потеря конкурентного преимущества
Утечка условий работы с дистрибуторами
Раскрытие индивидуальных условий, «продавливание» условий контрагентами
Разглашение инсайдерской информации (слияния, поглощения, назначение на должности и т.д.)
Снижение инвестиционной привлекательности, спекуляция на фондовом рынке
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Есть ли умысел?
4#CODEIB
Причина 80% утечек из корпоративной компьютерной сети - ошибки или халатность персонала
Как следствие: 80% утечек из корпоративной компьютерной сети происходят без ухищрений.
Основные умышленные утечки происходят с минимальными ухищрениями:
переименование файласмена расширенияперевод текста в графикуизменение цвета шрифта на белыйархивация с паролеми т.п.
solarsecurity.ru +7 (499) 755-07-70
Какие еще бывают утечки?
5#CODEIB
20 ноября 2012 г. Принц Уильям болтает с коллегами на базе RAF на Англси.
solarsecurity.ru +7 (499) 755-07-70
Неявные утечки
6#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Неявные утечки
7#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Неявные утечки
8#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Неявные утечки
9#CODEIB
solarsecurity.ru +7 (499) 755-07-70 10
Снижение рисков, связанных с утечкой конфиденциальной информации –
классическая задача DLP
#CODEIB
solarsecurity.ru +7 (499) 755-07-70 11
Внутренние угрозы
Коррупция
Конфликт интересов
В закупках
В продажах
Взяточничество
Откаты
Управляемые тендеры
Нелегальные подарки Вымогательство
Нецелевое использование
активов
CashИмущество и
нематериальные активы
Злоупотребление
Кража
Махинации с финансовой отчетностью
Структура внутренних угроз
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Предотвращение утечек данных
12
Внутренние угрозы
Коррупция
Конфликт интересов
В закупках
В продажах
Взяточничество
Откаты
Управляемые тендеры
Нелегальные подарки Вымогательство
Нецелевое использование
активов
CashИмущество и
нематериальные активы
Имущество и нематериальные
активы
Злоупотребление
Кража информации
Кража информации
Махинации с финансовой отчетностью
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Предотвращение утечек данных+ анализ коммуникаций
13
Внутренние угрозы
Коррупция
Конфликт интересов
В закупках
В продажах
Взяточничество
Откаты
Управляемые тендеры
Нелегальные подарки Вымогательство
Нецелевое использование
активов
CashИмущество и
нематериальные активы
Имущество и нематериальные
активы
Злоупотребление
Кража информации
Кража информации
Махинации с финансовой отчетностью
Архив коммуникаций
Архив коммуникаций
#CODEIB
solarsecurity.ru +7 (499) 755-07-70 14
Внутренние угрозы
КоррупцияКоррупция
Конфликт интересовКонфликт интересов
В закупкахВ закупках
В продажахВ продажах
ВзяточничествоВзяточничество
ОткатыОткаты
Управляемые тендеры
Управляемые тендеры
Нелегальные подарки
Нелегальные подарки ВымогательствоВымогательство
Нецелевое использование
активов
CashИмущество и
нематериальные активы
Имущество и нематериальные
активы
Злоупотребление
Кража информации
Кража информации
Махинации с финансовой отчетностью
Выявление признаковкорпоративного мошенничества
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Риски, связанные с корпоративныммошенничеством
15
Мошенничество с дебиторской задолженностью – отгрузка товаров с отсрочкой платежа
Недостаток оборотных средств, бесплатное кредитование аффилированных с менеджером компаний
Взяточничество в сфере закупок – сговор менеджера с поставщиком
Финансовые потери от завышенных закупочных цен
Закупка товаров пониженной сортности
Финансовые потери, остановка производства, производственные травмы, гибель людей
Опасные увлечения сотрудников – посещение сайтов противоправительственные организации, экстремизм, ИГИЛ, нетрадиционные религии, секты
Угроза теракта
#CODEIB
solarsecurity.ru +7 (499) 755-07-70 16
Новые вызовы – новые возможности DLP
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Новые возможности DLP
17
1. Контроль информационных потоков Кому реально передается информация
Где реально хранится информация
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Контроль информационных потоков
18#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Новые возможности DLP
19
2. Выявление и мониторинг групп риска Группы риска: поиск работы, игроманы,
должники, неадекватные траты, блогеры
Компрометирующие связи: конкуренты, криминал, аффилированность
Конфликты: производственные, личные
Аномалии поведения: связи, каналы коммуникаций, профиль нарушений
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Потенциальные объекты вербовки
20#CODEIB
Фантастика?
solarsecurity.ru +7 (499) 755-07-70
Потенциальные объекты вербовки
21#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Хобби бывают разные
22#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Новые возможности DLP
23
3. Выявление и расследование мошеннических схем Выявление косвенных признаков
мошеннических схем
Анализ аномалий коммуникаций
Расследование, проверка гипотез
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Сокрытие прогулов
24#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Сокрытие прогулов
25#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Сокрытие прогулов
26#CODEIB
Справка о сдаче крови
Распечатка билетов РЖД на себяс датой отправки 21.03 в 08:15
Сотрудник подразделения
21.0314:54
Руководительподразделения
Solar Dozor –инструмент контроля коммуникаций сотрудников, выявления ранних признаков корпоративного мошенничества и проведения расследований
#CODEIB
Solar Security127 015 г. Москва, ул. Вятская 35/4, БЦ «Вятка» I подъезд
Телефон офиса: +7 499 755 07 70 Техническая поддержка: +7 499 755 02 20
Email: [email protected]