Российские системы DCAP/DAG, защита неструктурированных данных

Эфир AM Live об актуальных угрозах и рисках, которые возникают при недостаточной защите неструктурированных данных. Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным – DCAP (Data-Centric Audit and Protection). Какие сложности могут возникнут в процессе их выбора и внедрения. 00:00:00 Вступление 00:01:40 Представление экспертов 00:09:06 Риски и угрозы для неструктурированных данных • Угрозы, связанные с персональными данными, которые могут быть неструктурированными и храниться на файловых серверах • Штрафы за нарушение законодательства о персональных данных • Риски, связанные с инфраструктурой: дублирование информации и медленное получение доступа к данным 00:18:15 Интеграция DCAP с другими продуктами 00:19:41 Риски, связанные с персональными данными • Потеря денег, штрафы и возможность сесть в тюрьму за утечку информации • Риски, связанные с персональными данными, могут быть соразмерны с покупкой и установкой DCAP 00:23:19 Использование DLP-систем 00:27:12 Контроль за местоположением и распространением данных • Необходимо определить места хранения критичной информации, определить данные, которые являются наиболее чувствительными, и контролировать их распространение 00:31:01 Системный подход к контролю за данными 00:34:57 Защита неструктурированных данных • Рынок незрелый, нет руководящих документов и стандартов, что приводит к смешению требований и проблем • Использование скриптов для сбора и анализа данных может быть эффективным, но требует больших усилий 00:45:21 Защита данных и архитектура DCAP/DAG 00:47:28 Обсуждение функциональности и интеграции DCAP-систем 00:51:59 Интеграция с другими продуктами 00:54:24 Выбор между отдельной системой DCAP и комплексным интегрированным решением с DLP • Для малых и средних предприятий, может быть более удобным и экономичным использовать один продукт для решения всех задач, связанных с контролем за перемещением и хранением данных • Для крупных компаний, которые уже имеют различные средства защиты, может быть более целесообразным использовать отдельные продукты для решения конкретных задач 00:59:41 Функционал и требования к системам защиты данных 01:06:33 Простота использования и удобство 01:11:19 Производительность и обработка изображений 01:12:50 Ограничения и скорость сканирования 01:19:58 Скорость и качество классификации данных 01:21:54 Технологии и кастомизация 01:23:48 Выбор системы DCAP/DAG • Некоторые вендоры могут иметь разницу в скорости и требованиях к оборудованию до десяти раз • Классификация данных может быть не самым важным функционалом, так как зависит от отрасли 01:28:51 Как выбрать оптимальную российскую DCAP-систему? Чем они отличаются? 01:35:52 Управление правами доступа к файлам 01:37:34 Аудит прав доступа к файлам • Чтение структуры файлового хранилища, чтение структуры домена, наложение одного на другое и анализ рисков • Система может дать рекомендации по изменению прав доступа, основываясь на анализе событий аудита 01:40:25 Использование DCAP-систем на предприятиях • Могут быть использованы на предприятиях, включая те, которые попадают под сертификацию гостайна 01:42:50 Облачные хранилища и их поддержка • Российские дистрибутивы Linux, такие как Debian, могут быть использованы для поддержки облачных хранилищ 01:46:00 Облачные хранилища и импортозамещение 01:51:29 Интеграция с другими системами информационной безопасности 01:53:23 Сложности при внедрении и в общении с ИТ • Нежелание ответственных за системы принимать решения и выдавать права доступа • Система DCAP предназначена для двух департаментов: ИТ и ИБ, но иногда закупается исключительно для нужд отдела ИТ 01:55:52 Проблемы с внедрением DCAP 02:00:11 Обнаружение инцидентов и реагирование 02:08:15 Cтоимость и зрелость рынка DCAP/DAG 02:10:46 Прогнозы и ожидания от рынка DCAP/DAG • Объединение и автоматизация систем, поддержка импортозамещенных информационных систем • Развитие в сторону поиска и управления данными, интеграция с другими решениями 02:14:02 Сравнение с зарубежными аналогами • Развитие в сторону автоматизации, искусственного интеллекта и оценки прав доступа пользователей • DCAP система должна расширяться на больший класс систем, где оцениваются права доступа пользователей, включая базы данных Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа» Спикеры: - Михаил Никулин, Менеджер продукта, ГК «Солар» - Роман Подкопаев, Генеральный директор Makves (Группа компаний «Гарда») - Александр Ковалев, Заместитель генерального директора Zecurion - Сергей Добрушский, Директор по развитию продуктов, «Сайберпик» - Илья Борисов, Директор департамента методологии ИБ, VK Календарь трансляций AM Live Шоу AM Talk и заявка на участие Сотрудничество и связь с редакцией: author@ По вопросам рекламы: sales@