DLP in global view - RUSSIAN
Download as PPT, PDF1 like272 views
Документ анализирует международные подходы к защите конфиденциальной информации и коммерческой тайны, выделяя ключевые факторы утечек данных и тактики атак. Основное внимание уделено росту атак на веб-приложения, с акцентом на внешние угрозы и инсайдерские риски. В заключение приведены требования стандартов PCI DSS и рекомендации по многоуровневой защите данных.
DLP in global view - RUSSIAN
- 1. Международная практика и подходы к организации защиты конфиденциальной информации и коммерческой тайны Кирилл Керценбаум, IBM Security © 2009 IBM Corporation
- 2. © 2011 IBM Corporation Наибольшее количество за все время наблюдения Рост на 27% Лидеры – Веб приложения “ Публичные ” уязвимости
- 3. © 2011 IBM Corporation Цель атакующего – Запуск кода как Root/Admin “ Получение доступа ” как основная цель 2010 = 54% ( рост 4% с 2009 года ) “ Управление данными ” по-прежнему на 2 месте 2010 = 17% ( рост 2% с 2009 года )
- 4. Описание : Загрузка без ведома пользователей © 2011 IBM Corporation Пользователи ПК Просмотр Интернет Зловредный сервер с iframe Веб сервер с встроенным iframe Атака на браузер Установка кода Вирус установлен и активирован Эксплоит запущен
- 5. © 2011 IBM Corporation Инструменты для ата к SQL Injection
- 6. © 2011 IBM Corporation Кто стоит за утечками данных: 70% - внешние силы (-9%) 48% - инсайдеры ( +26% ) 11% - с участием партнеров ( -23% ) 27% - смешанный тип (-12%) Технология утечки: 48% - неверные права доступа ( +26% ) 40% - взлом ( -24% ) 38% - вредоносный код (<>) 28% - социальная инженерия (+16%) 15% - физический взлом (+6%)
- 7. © 2011 IBM Corporation Что общего: 98% - утечки происходили с серверов (-1%) 85% - нельзя назвать сложными (+2%) 61% - были обнаружены 3-ми лицами ( -8% ) 86% - имели признаки утечек в логах систем безопасности 96% - утечки могли бы быть предотвращены с помощью простых или чуть более сложных механизмов ( +9% ) 79% - компаний не соответствовали стандарту PCI DSS
- 8. Соотношение тактик взлома и проникновения © 2011 IBM Corporation
- 9. PCI DSS , версия 2 © 2011 IBM Corporation … Требование 3. Защищать хранимые данные держателей карт. Требование 4. Шифровать данные держателей карт при их передаче по открытым, публичным сетям. … Требование 6. Развивать и поддерживать безопасность систем и приложений. Требование 7. Ограничивать доступ к данным держателей карт по принципу минимально необходимого знания. Требование 8. Назначать уникальный идентификатор каждому, кто имеет доступ к компьютеру. Требование 9. Ограничивать физический доступ к данным держателей карт. Требование 10. Отслеживать и проводить мониторинг всех попыток доступа к сетевым ресурсам и данным держателей карт. … Требование 12. Поддерживать и совершенствовать политику информационной безопасности. …
- 10. Защита от утечек информации – это не просто DLP © 2011 IBM Corporation УРОВЕНЬ 1 Средства Антивирусной защиты: - сервера; - рабочие станции. УРОВЕНЬ 2 Межсетевой экран: - на сетевом уровне; - рабочие станции. УРОВЕНЬ 3 Контроль устройств и приложений: - сервера; - рабочие станции. УРОВЕНЬ 4 Системы класса IDS/IPS : - сервера; - на сетевом уровне; - на периметре. УРОВЕНЬ 5 Системы класса DLP : - рабочие станции - на сетевом уровне; - “ обнаружение ” .
- 11. ВОПРОСЫ??? © 2009 IBM Corporation
Editor's Notes
- #2: Edit slides Add speaker notes
- #3: According to the X-Force database tracking, 2010 had the largest number of vulnerability disclosures in history— 8,562 . This is a 27 percent increase over 2009
- #5: What we think most attack activity looks like this Build botnets, sell botnets
- #12: Edit slides Add speaker notes