Эфир AM Live об актуальных угрозах и рисках, которые возникают при недостаточной защите неструктурированных данных. Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным – DCAP (Data-Centric Audit and Protection). Какие сложности могут возникнут в процессе их выбора и внедрения. 00:00:00 Вступление 00:01:40 Представление экспертов 00:09:06 Риски и угрозы для неструктурированных данных • Угрозы, связанные с персональными данными, которые могут быть неструктурированными и храниться на файловых серверах • Штрафы за нарушение законодательства о персональных данных • Риски, связанные с инфраструктурой: дублирование информации и медленное получение доступа к данным 00:18:15 Интеграция DCAP с другими продуктами 00:19:41 Риски, связанные с персональными данными • Потеря денег, штрафы и возможность сесть в тюрьму за утечку информации • Риски, связанные с персональными данными, могут быть соразмерны с покупкой и установкой DCAP 00:23:19 Использование DLP-систем 00:27:12 Контроль за местоположением и распространением данных • Необходимо определить места хранения критичной информации, определить данные, которые являются наиболее чувствительными, и контролировать их распространение 00:31:01 Системный подход к контролю за данными 00:34:57 Защита неструктурированных данных • Рынок незрелый, нет руководящих документов и стандартов, что приводит к смешению требований и проблем • Использование скриптов для сбора и анализа данных может быть эффективным, но требует больших усилий 00:45:21 Защита данных и архитектура 00:47:28 Обсуждение функционала и интеграции DCAP систем 00:51:59 Интеграция с другими продуктами 00:54:24 Выбор между отдельным продуктом и интеграцией • Для некоторых клиентов, особенно для малых и средних предприятий, может быть более удобным и экономичным использовать один продукт для решения всех задач, связанных с контролем за перемещением и хранением данных • Для крупных компаний, которые уже имеют различные средства защиты, может быть более целесообразным использовать отдельные продукты для решения конкретных задач 00:59:41 Функционал и требования к системам защиты данных 01:06:33 Простота использования и удобство 01:11:19 Производительность и обработка изображений 01:12:50 Ограничения и скорость сканирования 01:19:58 Скорость и качество классификации 01:21:54 Технологии и кастомизация 01:23:48 Выбор DCAP системы • Некоторые вендоры могут иметь разницу в скорости и требованиях к оборудованию до десяти раз • Классификация данных может быть не самым важным функционалом, так как зависит от отрасли 01:28:51 Как выбрать оптимальную российскую DCAP-систему? Чем они отличаются? 01:35:52 Управление правами доступа 01:37:34 Аудит прав доступа • Чтение структуры файлового хранилища, чтение структуры домена, наложение одного на другое и анализ рисков • Система может дать рекомендации по изменению прав доступа, основываясь на анализе событий аудита 01:40:25 Использование DCAP систем на предприятиях • Могут быть использованы на предприятиях, включая те, которые попадают под сертификацию гостайна 01:42:50 Облачные хранилища и их поддержка • Российские дистрибутивы Linux, такие как Debian, могут быть использованы для поддержки облачных хранилищ 01:46:00 Облачные хранилища и импортозамещение 01:51:29 Интеграция с другими системами 01:53:23 Сложности при внедрении и в общении с айтишниками • Нежелание ответственных за системы принимать решения и выдавать права доступа • Система DCAP предназначена для двух департаментов: ИТ и ИБ, но иногда закупается исключительно для нужд отдела ИТ 01:55:52 Проблемы с внедрением 02:00:11 Обнаружение инцидентов и реагирование 02:08:15 Cтоимость и зрелость рынка 02:10:46 Прогнозы и ожидания от рынка • Объединение и автоматизация систем, поддержка импортозамещенных информационных систем • Развитие в сторону поиска и управления данными, интеграция с другими решениями 02:14:02 Сравнение с зарубежными решениями • Развитие в самостоятельном направлении, с учетом зоопарка инфраструктуры и необходимости автоматизации • Развитие в сторону автоматизации, искусственного интеллекта и оценки прав доступа пользователей • DCAP система должна расширяться на больший класс систем, где оцениваются права доступа пользователей, включая базы данных Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа» Спикеры: Михаил Никулин, Менеджер продукта, ГК «Солар» Роман Подкопаев, Генеральный директор Makves (Группа компаний «Гарда») Александр Ковалев, Заместитель генерального директора Zecurion Сергей Добрушский, Директор по развитию продуктов, «Сайберпик» Илья Борисов, Директор департамента методологии ИБ, VK Календарь трансляций AM Live Шоу AM Talk и заявка на участие Сотрудничество и связь с редакцией: author@ По вопросам рекламы: sales@
Hide player controls
Hide resume playing