InfoWatch. Конфиденциальность и целостность корпоративных данных

Подождите немного. Документ загружается.

BECAUSE YOUR DATA IS YOUR BUSINESS

конфиденциальность

и целостность

корпоративных

данных

INFORMATION

WATCH

TECHNOLOGIES

конфиденциальность и целостность корпоративных данных

ВВедение 02

Защита конфиденциальности 03

решения 05

InfoWatch traffIc MonItor 07

InfoWatch DevIce MonItor 08

InfoWatch enterprIse solutIon 09

серВисы 10

наши партнеры 11

о компании 12

INFORMATION WATCH TECHNOLOGIES

конфиденциальность и целостность корпоративных данных

введение

для человека умение хранить секреты —

одно из самых ценных качеств. для компании

в той же мере критична способность

охранять корпоративные тайны, а в масштабе

общества сохранность данных равноценна

глобальной безопасности. информация

имеет неограниченную ценность — именно

поэтому каждый этап ее использования

требует самой тщательной защиты. опасности

информационных систем подобны айсбергу,

его вершина — внешние угрозы: вирусы,

хакерские атаки и спам, защита от которых

реализована почти на каждом предприятии.

однако под водой остается невидимая

часть — внутренние угрозы: саботаж,

хищение данных, неосторожные действия

сотрудников.

Более 59% потерь, связанных с нарушением

информационной безопасности, вызывается

утечкой конфиденциальной информации,

допущенной внутри компании.

компания InfoWatch разработала семейство

программных решений, обеспечивающих

защиту конфиденциальной информации

предприятий и организаций от внутренних

угроз. специалисты компании предлагают

консультации по созданию систем внутренней

безопасности на основе решений InfoWatch,

их внедрению и поддержке.

1 количество инцидентов, связанных с нарушением

информационной безопасности самими сотрудниками,

в 2007 году возросло на треть, и составило 59% от всех

ит-инцидентов в компаниях, согласно исследованию

института csI «12th annual computer crime and security

survey».

От 70 до 80% потерь от преступлений в сфере информационных технологий

приходится на атаки изнутри. При этом топ-менеджеры компаний очень часто

недооценивают ущерб, который может быть нанесен бизнесу их собственными

сотрудниками.

конфиденциальность и целостность корпоративных данных

Защита конфиденциальности

для того чтобы построить эффективную

систему информационной безопасности,

необходимы три вещи:

четкое представление о том, что •

нуждается в защите;

осведомленность о соответствующих •

угрозах;

способность их предотвратить. •

если ранее атакам злоумышленников

подвергались в большей степени малые

и средние плохо защищенные компании,

то теперь в поле их внимания крупные

организации, владеющие огромными

информационными базами.

корпоративные скандалы и массовые

утечки информации приводят к внедрению

новых законодательных норм и правил,

и руководства компаний вынуждены

следить за соответствием многочисленным

национальным и международным правовым

актам

тенденция прослеживается очень четко

— если компания не предпринимает

необходимых действий, то результатом может

стать потеря доверия, подрыв репутации,

снижение стоимости акций, штрафы, и,

возможно, уголовная ответственность для

соответствующих руководителей.

организации, предпринимающие все

действия для того, чтобы соответствовать

законодательным нормам, имеют весомое

преимущество перед конкурентами и

более привлекательны для инвесторов.

информационная безопасность вышла за

рамки процесса управления рисками, теперь

1 стандарт Банка россии по It-безопасности,

соглашение «Basel II», фЗ «о персональных данных»,

Базовый уровень безопасности операторов связи,

закон soX (sarbanes-oxley act of 2002) и др.

она имеет статус фундаментального элемента

ведения бизнеса.

количество внутренних атак в компаниях

различных сфер бизнеса на сегодняшний

день превышает количество внешних. самые

распространенные из внутренних угроз:

неавторизованный доступ в систему •

(персональный компьютер, сервер или

базу данных);

неправомочный поиск или просмотр •

конфиденциальных данных;

попытки обойти или взломать систему •

безопасности или аудита;

несанкционированные манипуляции •

с информацией — изменение или

уничтожение данных, а также сохранение

или обработка конфиденциальной

информации в системе, не

предназначенной для этого.

конфиденциальность и целостность корпоративных данных

Защита конфиденциальности

Внутренние атаки на информационные

системы приносят огромный ущерб, и не

только финансовый.

География утечки данных охватывает

весь мир – сша, канада, Великобритания,

Германия, швеция, ирландия, япония,

Южная корея, австралия и др. по данным

американской организации Identity theft

resource center (Itrc), только соединенные

штаты америки в 2007 г. потеряли 128 млн.

личных данных. последствия исчисляются

сотнями миллионами долларов. В своем

недавнем исследовании институт понемона

(ponemon Institute) определил стоимость

одной утерянной записи с личными

данными в $197 ($182 в 2006 г.), а потери

одной компании в $6,3 млн. за один случай

утечки данных, включая издержки на

судебные и публичные разбирательства,

потерю клиентуры и т.п. Ущерб для деловой

репутации компании, а также упущенную

выгоду, по понятным причинам, подсчитать

крайне затруднительно.

технически утечка может произойти по

нескольким каналам:

через почтовый сервер — с помощью •

электронной почты;

через прокси-сервер — при •

использовании открытых почтовых

систем;

через принтер — при физической печати •

документов;

через мобильные накопители различного •

рода — дискеты, cD-диски, переносные

устройства с флэш-памятью и встроенным

жестким диском.

Угрозы со стороны собственного персонала

нельзя предотвратить полностью, но ими

можно управлять и свести к минимуму.

при создании полномасштабной системы

информационной безопасности следует

учитывать все возможные способы

совершения внутренних атак и пути

утечки информации. необходимы системы

защиты, позволяющие контролировать

информацию, проходящую через каждый

узел сети, и блокировать все попытки

несанкционированного доступа к

конфиденциальным данным.

Защита каждой отдельно взятой рабочей

станции и информационной системы в целом

должна строиться на двух принципах:

определение списка сервисов, •

необходимых для поддержания высокого

уровня информационной безопасности

предприятия;

постоянный мониторинг ситуации в •

активных сервисах. соблюдение баланса

между этими принципами — постоянный

компромисс, но только так можно

создать прозрачную и гибкую систему

безопасности, одинаково эффективно

защищающую от внешних и внутренних

угроз.

Согласно исследованию независимой группы Attrition.org, в 2007 г. зафиксирована

утеря 162 млн. личных данных по всему миру. Это превышает показатели 2006 года

почти в четыре раза (49 млн.).

конфиденциальность и целостность корпоративных данных

решения

ядро современной системы безопасности

— управление рисками. идентификация,

анализ рисков и правила реагирования на

реализованные угрозы — все это составляет

систему управления ит-инцидентами. ее

функции — фиксация факта нарушения

политики информационной безопасности и

оповещение о нем офицера безопасности,

ранжирование инцидентов по степени

критичности и определение регламентов

реагирования на них, консолидация и

хранение информации о произошедших

инцидентах в масштабе всего предприятия,

и, наконец, ретроспективный анализ

произошедших инцидентов.

семейство продуктов InfoWatch разработано

с учетом этих требований и представляет

собой сбалансированное средство для

эффективного управления информационной

безопасностью компании, без которого

немыслимо непрерывное ведение

современного бизнеса.

продукты InfoWatch осуществляют

фильтрацию почтового и Web-

трафика, контролируют операции с

документами на сменных носителях,

предотвращая неавторизованный вывод

конфиденциальных данных за пределы

компании. В случае обнаружения фактов

нарушения корпоративной политики ит-

безопасности система оперативно сообщает

об инциденте лицам, ответственным

за принятие решений, дальнейшая

деятельность которых с подозрительными

объектами протоколируется, и помещает

подозрительные объекты в область

карантина.

специализированное хранилище позволяет

аккумулировать и консолидировать

разрозненные сведения об активности

пользователей, дает возможность получить

целостную картину движения корпоративных

данных и проводить ретроспективный

анализ инцидентов.

таким образом, InfoWatch реализует наиболее

эффективный концептуальный подход к

защите конфиденциальной информации:

контроль всех каналов передачи и •

обработки данных;

контроль использования документов;•

контроль действий пользователей;•

контроль контролирующего.•

Обеспечение безопасности конфиденциальной информации – не только часть

управления рисками, но и фундаментальный элемент ведения бизнеса.

конфиденциальность и целостность корпоративных данных

решения

В семейство продуктов Infowatch входят:

InfoWatch Trac monitor

InfoWatch trac Monitor представляет собой

специализированную систему контроля и

аудита для обнаружения и предотвращения

пересылки конфиденциальных данных по

электронной почте, сервисам мгновенных

сообщений (интернет—пейджерам,

например, IcQ) и через Web-трафик (почта,

форумы, чаты и др.). решение также позволяет

создавать высокопроизводительный

универсальный архив для консолидации

сведений об активности пользователей в

почтовом и Web-трафике, который может

быть использован для ретроспективного

анализа, расследования инсайдерских

инцидентов, а также соответствия

российским и международным нормативным

актам и стандартам.

InfoWatch Device Monitor

InfoWatch Device Monitor позволяет

обеспечить контроль над копированием

конфиденциальных документов или

их частей на сменные носители (oppy,

cD/DvD, внешние usB носители или

внешние устройства, подключаемые

через разнообразные порты — usB,

lpt, coM). решение предусматривает

централизованные сбор и хранение

информации о событиях (действиях

пользователя), а также создание

статистических отчетов на их основании.

InfoWatch Enterprise Solution

InfoWatch enterprise solution — это

интегрированное решение для обеспечения

контроля и аудита конфиденциальных данных

во внутренних и внешних коммуникациях

организации, объединяющее InfoWatch

trac Monitor и InfoWatch Device Monitor.

решение обеспечивает конфиденциальность

и целостность корпоративной информации

с возможностью централизованного

управления и оповещения об инцидентах.

конфиденциальность и целостность корпоративных данных

InfoWatch Trac Monitor

InfoWatch Trac Monitor осуществляет

фильтрацию исходящего почтового (sMtp)

и Web (http) трафика, а также сообщений

интернет–пейджеров (например, IсQ), что

позволяет выявить и предотвратить попытки

пересылки конфиденциальной информации.

перехват sMtp, http и IcQ-трафика

осуществляется посредством технологии

transparent proxy. она подразумевает

использование абсолютно прозрачного

proxy-сервера, который направляет

проходящий через него трафик на сервер

контентной фильтрации.

перехваченные данные проходят

многоуровневую фильтрацию на основе

контентного анализа содержимого

(с использованием уникального

и формальных атрибутов (отправитель,

получатель и т.д.). В зависимости от результата

анализа и настроек к задержанным данным

могут быть применены те или иные действия

(запрет пересылки, ее разрешение или

помещение в карантин).

информация о задержанных и

подозрительных объектах перенаправляется

на рабочее место офицера информационной

безопасности. система поддерживает

возможность разделения ролей и

разграничение доступа к различным типам

фильтруемых данных.

консоль управления офицера

информационной безопасности

предоставляет исчерпывающую информацию

о почтовом, пейджинговом и Web-трафике,

включая текст перехваченных сообщений и

причину, по которой они были задержаны,

выдает оперативные предупреждения об

обнаруженных инцидентах и позволяет

создавать настраиваемые отчеты об

активности пользователей.

Весь исходящий почтовый (sMtp), Web (http)

трафик, сообщения интернет–пейджеров

(IcQ), проходящие через transparent proxy, а

также данные, записываемые пользователями

на сменные внешние носители, собираются

в собственную базу данных InfoWatch

trac Monitor, где сохраняются в своем

первоначальном виде. Затем сообщения

индексируются, подвергаются разделению

на отдельные части, т.е. приводятся в вид,

пригодный для дальнейшего анализа.

таким образом, InfoWatch trac Monitor

позволяет создать корпоративный архив

информации, которая отсылалась за пределы

компании, проводить систематизацию

и осуществлять контроль над историей

переписки, а также ретроспективный анализ

инцидентов утечки конфиденциальной

информации.

конфиденциальность и целостность корпоративных данных

InfoWatch Device Monitor

InfoWatch Device Monitor позволяет

обеспечить контроль над копированием

конфиденциальных документов или

их частей на сменные носители (oppy,

cD/DvD, внешние usB носители или

внешние устройства, подключаемые через

разнообразные порты - usD, lpt, coM).

агенты Device Monitor размещаются на

рабочих станциях и ноутбуках компании,

а управление ими осуществляется

через специальную консоль. даже если

пользователь находится за пределами

корпоративной сети, Device Monitor

по-прежнему анализирует активность

пользователя и проверяет совершаемые

операции на соответствие требованиям

политики безопасности.

дополнительно ведется протокол

всех действий пользователя, который

пересылается на лог-сервер сразу после того,

как ноутбук снова оказался в корпоративной

сети.

если в период автономной работы

компьютера вне сети были совершены

запрещенные операции, то подозрительные

действия будут блокированы, а отчет о

нарушении отослан офицеру безопасности

сразу же при подключении к корпоративной

сети.

результатом является выполнение политики

безопасности и защита конфиденциальной

информации даже в условиях удаленной

работы пользователей на ноутбуках.