Upload File

symantec dlp np

19
1 Практические аспекты внедрения системы DLP – что остается за рамками технологии ? 16 декабря 2010 Николай Починок, Олег Головенко

Upload: risspa

Post on 16-Jun-2015

1.175 views

Category:

Documents


11 download

Report

Tags:

TRANSCRIPT

Page 1: Symantec dlp np

1

Практические аспекты внедрения системы DLP – что остается за рамками технологии ?

16 декабря 2010Николай Починок, Олег Головенко

Page 2: Symantec dlp np

2

Что такое Data Loss Prevention?

Цели:– Определение высокоприоритетных

политик

– Выбор стратегии обнаружения данных

– Внедрение процесса расследования инцидентов

– Определение плана исправлений

– Определение потребностей в обучении и взаимодействии с сотрудниками

– Определение метрик для последующего отслеживания и анализа эффективности внедрения DLP-решения

ПроцессыЛюди

Технологии

Symantec Data Loss Prevention

Page 3: Symantec dlp np

Symantec Data Loss Prevention 3

Характеристики успешных внедрений систем DLP

Обучение сотрудников

Вовлечение вледельцев

данных

Обученная команда реагирования на

инциденты

Приоритезированный подход

Вовлечение руководства

Специально выделенный

персонал

Page 4: Symantec dlp np

Снижение рисков потерь данных

Mon

itor m

etric

s and

repo

rts

Auto

mat

e no

tifica

tions

Prevention ProtectionNotificationRemediationBaseline

Tune

pol

icie

sDi

scov

er b

roke

n pr

oces

ses

Defin

e an

d va

lidat

e pr

oced

ures

Depl

oy p

roce

dure

Addr

ess b

roke

n pr

oces

ses

Mov

e fil

es

Bloc

k co

mm

unica

tions

Переопределение Политик

Защита

Переопределение Политик

Уведомление

Месяцы 1 to 30

Снижение рисков

Исправление

Переопределение Политик

Исходный уровень

1000

800

600

400

200

Коли

чест

во и

нцид

енто

в в

неде

лю

0

4 to 6 7 to 9 10 to 12

Включение политик

Обнаружение нарушенных

бизнсе-процесво

Общение с сотрудниками /

подразделениями

Исправление бизнес-процессов

Оценка эффективности

Автоматические уведомления

Переоценка

4Symantec Data Loss Prevention

Определение метрик

Page 5: Symantec dlp np

Снижение риска на 80% за 20 дней с

помощью автомати-

ческих уведомлений

Снижение риска на

70% благодаря обучению персонала

95% сокращение количества

новых инцидентов

за 1 год благодаря автомати-

ческой защите

98% сокращение

случаев некоррект-

ной настройки

прав доступа к общим файлам

Снижение риска на 97%

благодаря контролю баз данных SSN

Здравоохра-нение Страхование

Финансовые услуги

Бизнес услуги Производство

Снижение риска

Page 6: Symantec dlp np

6

Определение политик – начинаем с критичного

• Анализ текущих политик• Идентификация данных,

подлежащих защите• Анализ возможного

эффекта для бизнеса• Выбор 3-5 основных

политик• Определение структуры и

расположения данных• Определение степеней

критичности

• Как реализуются текущие политики безопасности (если они есть)?

• Основные области риска?• Как можно обнаружить эти данные?• Каков минимальный порог для

детектирования попыток утечек?• Что считать «серьезным» нарушением?

О чем надо помнить:

Symantec Data Loss Prevention

Процесс

Page 7: Symantec dlp np

Обработка инцидентов

• Какую структуру обработки инцидентов хотите использовать?

• Кто входит в вашу команду по обработке инцидентов?

• Каков процесс обработки инцидентов?

• Как будут исправляться несоответствия?

• Как будете управлять большим потоком инцидентов?

7

• Обсудить варианты• Определить подход и

процесс• Сформировать

команду• Назначить задачи

О чем надо помнить :

Symantec Data Loss Prevention

Процесс

Page 8: Symantec dlp np

Click icon to add chart

Правильный процесс обработки инцидентов DLP

Page 9: Symantec dlp np

Варианты организации процесса реагирования

First Responders

Suspected Theft

Escalation Team

First Responders

Escalation Team

Broken Business Process

HR Policy Violation

Critical Incidents

Fan-inFan-out

Data Loss Prevention

Data Loss Prevention

HR Legal BU A

BU A Legal BU B

9Symantec Data Loss Prevention

Page 10: Symantec dlp np

Обработка инцидентов

Процесс:

Исправление:

Цель: Разработать процедуры реагирования на инциденты

10

Symantec Data Loss Prevention

Page 11: Symantec dlp np

Сканирование данных

• Какой подход вы хотите использовать?

• Какая информация подвергается наибольшему риску при хранении?

• С чего планируете начать?

• Как будете определять владельцев данных?

11

• Определить подход• Определить данные• Сформировать список

целей сканирования и задать приоритеты

• Назначить задачи

О чем надо помнить :

Symantec Data Loss Prevention

Процесс

Page 12: Symantec dlp np

Очистка данных

• Вручную

• Автоматически

Поиск и перемещение защищаемых данных

Инвентаризация

• Требует регулярного обновления

• Требует большего количества ресурсов

Создание реестра защищаемых данных

Стратегии сканирования данных

Page 13: Symantec dlp np

Стратегия защиты конечных точек

• У кого есть доступ к защищаемым данным?

• Кто входит в «группу риска» (пользователи, группы)?

• Хотите включить блокирование или уведомление на рабочих станциях?

13

• Обсудить варианты• Сформировать список

конечных точек и задать приоритеты

• Приоритезировать варианты инцидентов

• Назначить задачи

О чем надо помнить :

Symantec Data Loss Prevention

Процесс

Page 14: Symantec dlp np

Стратегия защиты конечных точек

14

Print/Fax Copy/PasteMobile Networks

Product DiagramsPCI Data

Laptop Theft Wrongly Stored Data Removable Media

Social Security or Credit Card NumbersPrice Lists

Customer List

Customer List

Symantec Data Loss Prevention

Page 15: Symantec dlp np

• Как доводить информацию до сотрудников?– Сообщения общего плана– Сообщения о нарушениях

• Какое обучение будет доступно?– Группа реагирования на инциденты

– Руководители подразделений

– Сотрудники

15

• Сформировать требования

• Выработать план действий

• Назначить задачи

О чем надо помнить :

Взаимодействие с сотрудниками

Symantec Data Loss Prevention

Процесс

Page 16: Symantec dlp np

Взаимодействие с сотрудниками

• Сообщения

• Уведомления

• Обучение

– Группы реагирования на инциденты

– Руководителей подразделений

– Сотрудников

16

Цель: Определить потребности сотрудников

Symantec Data Loss Prevention

Page 17: Symantec dlp np

Метрики и Отчетность

• Какие метрики будут наиболее полезны?

• Какие отчеты будут необходимы?

• Кто должен их получать?

• Когда и как регулярно?

17

• Выработать основные метрики

• Сформировать стратегию приоритезации

• Назначить задачи

Основные вопросы:

Symantec Data Loss Prevention

Процесс

Page 18: Symantec dlp np

Метрики и Отчетность

• Рейтинг самых злостных нарушителей (пользователи / подразделения)

• Количество инцидентов по каждой политике

• % инцидентов с уровнем критичности «Высокий»

• % отклоненных инцидентов– по политике и подразделению– по всей компании– из-за нарушенных бизнес-

процессов

ОперационныеСнижение рисков

• % ложных срабатываний по каждой политике

• % контролируемых каналов утечки

• % контролируемых мест хранения

• Среднее время инцидента в статусе «Новый»

18

Symantec Data Loss Prevention

Page 19: Symantec dlp np

19

Спасибо


FIPS 140-2 Non-Proprietary Security Policy Symantec DLP ......FIPS 140-2 Non-Proprietary Security Policy: Symantec DLP Cryptographic Module Version 1.0 ... The Symantec DLP Cryptographic

Phone : 05 55 06 87 87 Fax : 05 55 06 88 88 DLP PVC ...docdif.fr.grpleg.com/general/MEDIAGRP/NP-FT-GT/F00885EN-03.pdf · 1 / 19 1.1. Full assembled )DLP trunking: supplied with flexible

Think You Know Symantec?info.exclusive-networks.co.uk/rs/472-UVN-404/images/Symantec_GDP… · Working Together to Secure the Cloud Generation Secure Web DLP Gateway Risk Insight

Security Target Symantec Data Loss Prevention 11.1 DLP EAL2...Security Target: Symantec Data Loss Prevention Version 11.1.1 Document Version 1.0 © Symantec Corporation Page 1 of 40

Symantec DLP: Detection Innovation and Expanded Coveragevox.veritas.com/legacyfs/online/veritasdata/SR B34.pdf · 1 Symantec DLP: Detection Innovation and Expanded Coverage Ernie

Projector L102WManual do utilizador Modelo nº NP-L102W Ver.2/03/2014 • DLP, logo DLP, Link DLP, e BrilliantColor são marcas comerciais ou marcas registradas de Texas

Bring Security to Your Data - Metrodata Micrositemsd2018.metrodata.co.id/microsite-2015/...bringsecuritytoyourdata-… · THE NEED FOR DLP SOLUTION OVERVIEW WHY SYMANTEC 1 2 3. The

LG DLP PROJECTORLG DLP PROJECTOR

Delivering Integrated Cyber Defense in the Cloud Generation Symantec... · quadrants –epp, dlp, mss, swg, and casb. october 2016 january 2017 march 2017 january 2018 ... the cloud

F5 SSL Orchestrator and Symantec DLP: SSL …...F5 and Symantec SSL Visibility and Content Adaption 6 identical. Optionally, customers can consider the following modules, which provide

Cloud Generation Data-Centric Security for the · Data-Centric Security for the Cloud Generation Gregory Martin, CISSP DLP Architect, Symantec Corporation. ... PRESENTATION FORMATS

Using CloudSOC CASB with Symantec DLP Cloud

Symantec Protection Suite - Miecznet :: Bezpieczeństwo ... · PDF fileSymantec Protection Suite ... Web Gateway Symantec Protection Center Symantec Protection Center 3. Symantec Protection

Symantec White Paper - Symantec Endpoint Suite Product Guidei.crn.com/custom/Symantec-Endpoint-Suite-Solution-Brief.pdf · Symantec Endpoint Protection--Protect against APT malware

Security Target Symantec Data Loss Prevention 11.1commoncriteriaportal.org/files/epfiles/SYMC DLP EAL2...Palo Alto, CA 94301 Abstract This document provides the basis for an evaluation

F5 SSL Orchestrator and Symantec DLP: SSL Visibility and ... · Adaptation Protocol (ICAP, RFC3507). These encapsulated requests go to a pool of Symantec DLP servers for inspection

Symantec DLP 11.1.1 Install Guide Win

Secure Skype For Business - AGAT Software · with a secure innovative solution for these threats. SphereShield Supported Security Technologies: • DLP providers: Symantec, ForcePoint\Websence,

Symantec DLP 12.5 Install Guide Win

ProteggereiDatiAziendalion-premises e nelcloud...Symantec Information Centric Security(ICS) Components 5 DLP VIP ICE Data Loss Prevention (DLP) Discovers sensitive data across all

Confidently Upgrade to Symantec DLP 14 with Aurora · assessment, remediation, and upgrade services maximize your Data Loss Prevention investment and allows you to upgrade to DLP

FireAMP Private Cloud Quick Start Guide - Cisco · Splunk • CSIDL_PROGRAM_FILES\Splunk Symantec Endpoint Protection • CSIDL_COMMON_APPDATA\Symantec • CSIDL_PROGRAM_FILES\Symantec\Symantec

Symantec NetBackup Vault Operator's Guidedanno/symantec/NetBackup_O... · Symantec NetBackup Vault Operator's Guide Thesoftwaredescribedinthisbookisfurnishedunderalicenseagreementandmaybeused

Symantec Hosted Mail Security Administration Guide · 12 Introducing Symantec Hosted Mail Security About Symantec Hosted Mail Security About Symantec Hosted Mail Security Symantec

Sustainable Defense: How to STOP Chasing Security and Win ... · exec as McAfee and Symantec, described the data loss prevention (DLP) market as the "most disappointing" segment of

Symantec Corporationd18rn0p25nwr6d.cloudfront.net/CIK-0000849399/5015c372-e2...Symantec Corporation (“Symantec,” “we,” “us,” “our,” and the “Company” refer to Symantec

NP- -Xyl NP- -GlcNP- -Gal NP- -ManNP- -Xyl NP- -Glc NP- -Gal NP- -Man NP- -Xyl NP- -GlcNP- -Gal NP- -ManNP- -Xyl NP- -Glc NP-

DLP Projector PH1202HL/PH1002HL€¦ · DLP Projector PH1202HL/PH1002HL. Installation Manual. Model No. NP-PH1202HL, NP-PH1202HLJD, NP-PH1202HL+, NP-PH1002HL+ ... In a domestic environment

dlp 10 overview · Symantec DLP Overview Jonathan Jesse ITS Partners. What are the challenges?

Evento Symantec DLP - 06.03

Symantec White Paper - Symantec Enterprise Solution ...webobjects.cdw.com/...Symantec-Enterprise-Solution-Product-Guide...Symantec Enterprise Solution Product Guide Who should read

Veritas · Web viewData Insight 5.2 Administration Symantec Data Loss Prevention (DLP) helps you detect potential breach of sensitive data from your environment. The DLP Network Discover

F5 SSL Orchestrator and Symantec DLP: SSL Visibility and ... · F5 and Symantec SSL Visibility and Content Adaption 4 The same process of decryption, inspection, possible response

YOUR GUIDE TO Cloud Security in Government Today · Symantec Cloud SOC Symantec Data Loss Prevention (DLP) Tibbr Federal Cloud (VFC) Wdesk Zscaler Internet Access - Government Zscaler

Business Continuity Management & Disaster …download3.vmware.com/elq/img/4467_APAC_VFORUM/site/img/in/...Symantec Business Continuity Mgmt Service Symantec DLP r ev n t io - Ou s