Эфир AM Live об актуальных угрозах и рисках, которые возникают при недостаточной защите неструктурированных данных. Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным - DCAP (Data-Centric Audit and Protection). Какие сложности могут возникнут в процессе их выбора и внедрения.
00:00:00 Вступление
00:01:40 Представление экспертов
00:09:06 Риски и угрозы для неструктурированных данных
• Угрозы, связанные с персональными данными, которые могут быть неструктурированными и храниться на файловых серверах
• Штрафы за нарушение законодательства о персональных данных
• Риски, связанные с инфраструктурой: дублирование информации и медленное получение доступа к данным
00:18:15 Интеграция DCAP с другими продуктами
00:19:41 Риски, связанные с персональными данными
• Потеря денег, штрафы и возможность сесть в тюрьму за утечку информации
• Риски, связанные с персональными данными, могут быть соразмерны с покупкой и установкой DCAP
00:23:19 Использование DLP-систем
00:27:12 Контроль за местоположением и распространением данных
• Необходимо определить места хранения критичной информации, определить данные, которые являются наиболее чувствительными, и контролировать их распространение
00:31:01 Системный подход к контролю за данными
00:34:57 Защита неструктурированных данных
• Рынок незрелый, нет руководящих документов и стандартов, что приводит к смешению требований и проблем
• Использование скриптов для сбора и анализа данных может быть эффективным, но требует больших усилий
00:45:21 Защита данных и архитектура DCAP/DAG
00:47:28 Функциональность и интеграция DCAP-систем
00:51:59 Интеграция с другими продуктами
00:54:24 Выбор между отдельной системой DCAP и комплексным интегрированным решением с DLP
• Для малых и средних предприятий, может быть более удобным и экономичным использовать один продукт для решения всех задач, связанных с контролем за перемещением и хранением данных
• Для крупных компаний, которые уже имеют различные средства защиты, может быть более целесообразным использовать отдельные продукты для решения конкретных задач
00:59:41 Функционал и требования к системам защиты данных
01:06:33 Простота использования и удобство
01:11:19 Производительность и обработка изображений
01:12:50 Ограничения и скорость сканирования
01:19:58 Скорость и качество классификации данных
01:21:54 Технологии и кастомизация
01:23:48 Выбор системы DCAP/DAG
• Некоторые вендоры могут иметь разницу в скорости и требованиях к оборудованию до десяти раз
• Классификация данных может быть не самым важным функционалом, так как зависит от отрасли
01:28:51 Как выбрать оптимальную российскую DCAP-систему? Чем они отличаются?
01:35:52 Управление правами доступа к файлам
01:37:34 Аудит прав доступа к файлам
• Чтение структуры файлового хранилища, чтение структуры домена, наложение одного на другое и анализ рисков
• Система может дать рекомендации по изменению прав доступа, основываясь на анализе событий аудита
01:40:25 Использование DCAP-систем на предприятиях
• Могут быть использованы на предприятиях, включая те, которые попадают под сертификацию гостайна
01:42:50 Облачные хранилища и их поддержка
• Российские дистрибутивы Linux, такие как Debian, могут быть использованы для поддержки облачных хранилищ
01:46:00 Облачные хранилища и импортозамещение
01:51:29 Интеграция с другими системами информационной безопасности
01:53:23 Сложности при внедрении и в общении с ИТ
• Нежелание ответственных за системы принимать решения и выдавать права доступа
• Система DCAP предназначена для двух департаментов: ИТ и ИБ, но иногда закупается исключительно для нужд отдела ИТ
01:55:52 Проблемы с внедрением DCAP
02:00:11 Обнаружение инцидентов и реагирование
02:08:15 Cтоимость и зрелость рынка DCAP/DAG
02:10:46 Прогнозы и ожидания от рынка DCAP/DAG
• Объединение и автоматизация систем, поддержка импортозамещенных информационных систем
• Развитие в сторону поиска и управления данными, интеграция с другими решениями
02:14:02 Сравнение с зарубежными аналогами
• Развитие в сторону автоматизации, искусственного интеллекта и оценки прав доступа пользователей
• DCAP система должна расширяться на больший класс систем, где оцениваются права доступа пользователей, включая базы данных
Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа»
Спикеры:
- Михаил Никулин, Менеджер продукта, ГК «Солар»
- Роман Подкопаев, Генеральный директор Makves (Группа компаний «Гарда»)
- Александр Ковалев, Заместитель генерального директора Zecurion
- Сергей Добрушский, Директор по развитию продуктов, «Сайберпик»
- Илья Борисов, Директор департамента методологии ИБ, VK
Календарь трансляций AM Live live.anti-malware.ru/
Шоу AM Talk и заявка на участие www.anti-malware.ru/services/...
t.me/anti_malware
anti_malware
www.anti-malware.ru/news
Сотрудничество и связь с редакцией:
author@anti-malware.ru
По вопросам рекламы:
sales@anti-malware.ru
8 июл 2024
