Корпоративные неструктурированные данные:...

VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL1

VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL

Наша миссия – помочь заказчикам осознать значимость их неструктурированных данных

Заседание Russian Information Security Club

05 марта 2015

Корпоративные неструктурированные данные: мониторинг, аудит, управление и защита от утечек

Андрей Пуртов, представитель Varonis в СЗФО


О компании Varonis

Начало деятельности – 2005

В России с 2008

Свыше 3000 Клиентов

Программные решения для управления

данными, создаваемыми сотрудниками

(неструктурированные данные)


Сегодня будет лишь краткая демонстрация выборочных

возможностей

Чтобы получить наилучшее представление о всех возможностях

всех решений Varonis – рекомендуем организовать живую

демонстрацию у Вас в офисе или по Webex

Пилотный проект по решениям Varonis

Только увидев работу ПО Varonis на базе Ваших данных и Ваших

пользователей, Вы прочувствуете как оно решает именно Ваши

задачи

Увидите истинную и актуальную матрицу доступа по всем ресурсам,

пользователям и глобальным группам

Увидите статистику использования данных пользователями

Аномалии в работе пользователей с данными

Критически важные документы(параметры важности зададите сами)

Живая демонстрация решений Varonis и пилотный проект


Полностью бесплатный

Быстро реализуемый

С максимальной помощью вендора в установке, настройке,

эксплуатации ПО

Varonis подготовит для Вас персональный отчет по

тестированию

Не несет никаких обязательств по покупке ПО

Пилотный проект Varonis


Предпосылки проблем


О проблеме

•

• Пользователи этих систем накопили

за годы массу «нужных и

ненужных» им привилегий и прав по

работе с данными

• Состав хранимой информации

неочевиден, файловый сервер и

SharePoint обычно являются

своеобразными «черными

ящиками»

• Все эти устройства накопили

за годы терабайты

информации, которая

удваивается каждые 18

месяцев

• 1 ТБ ~ 50 000 папок

- Персональные данные

- Юридические, финансовые,

технические документы

- Служебные, секретные

документы

Файловые серверы

NAS - устройства

Серверы электронной почты

Корпоративные порталы

Active

Directory


Кто имеет доступ к файлам, папкам и почтовым ящикам? Кто в действительности пользуется этими данными?

Кто пытался открыть, открывал, изменял, перемещал, удалял файлы и почтовые сообщения? Кто читает чужие почтовые сообщения?

Какие файлы содержат критически важную информацию, персональные данные, где они находятся, кто имеет к ним доступ, кто открывал их?

Какие данные открыты для избыточного доступа?

Кто является владельцем данных?

Какие данные не используются и подлежат архивации? В каких данных находятся важные для пользователя сведения?

Источник проблемы

Вопросы

на

которые

не могут

ответить

ни IT, ни

ИБ, ни

бизнес:


Источник проблемы

• Таким образом, обычно неизвестно:

o Что именно хранится на серверах

o Кто и к каким данным имеет доступ(не должен иметь, а

ФАКТИЧЕСКИ ИМЕЕТ)

o Кто и как использует информацию

o Кто пытается завладеть чужой информацией

o Какая информация устарела

ВОПРОСЫ:Можем ли мы реально защитить файловые ресурсы,

NAS, Exchange, SharePoint?

Можем ли мы ими эффективно управлять и быть

уверенными в их безопасности?


o Причины проблем

• Отсутствие инструментов работы с

• неструктурированными данными

• Отсутствие информации о

• существовании таких инструментов

o Риски

• Бесконтрольность доступа к данным и их

использования создают массу рисков:

Риски потери информации

Технические риски

Экономические риски

Репутационные риски

Юридические риски

Почему так происходит?

Хотя сами

инструменты

давно уже

существуют!!!


Задачи офицеров по информационной безопасности, которые решает Varonis


Типовые задачи сотрудников ИБ

• Менеджеры по ИБ

Получение актуальной матрицы доступа по пользователю/ресурсу

Контроль за действиями пользователей(включая неуспешные

попытки доступа)

Контроль за массовой активностью(массовое удаление,

копирование, создание, перемещение файлов)

Контроль за доступом к «чувствительной информации» и ее

использованием

Контроль за распространением «чувствительной информации»

Реализация модели наименьших привилегий в области прав доступа

к ресурсам

Возможность отслеживать в автоматическом режиме исполнение

политики разграничения прав доступа и политики распространения

«чувствительной информации»

Контроль за активностью пользователей в чужих почтовых ящиках

Возможность получать уведомления о важных событиях в режиме

реального времени


Типовые задачи сотрудников ИТ

• Сотрудники ИТ, Системные Администраторы, администраторы

СХД

Получение актуальной матрицы доступа по любому пользователю и

ресурсу

Исправление некорректных прав доступа, зацикленных групп в AD,

сидов

Получение информации о действиях пользователей с

файлами/папками – в том числе в целях помощи им

Поиск потерянных и перемещенных файлов

Выявление устаревших данных и их архивация

Определение «владельцев данных/ресурсов» и вовлечение их в

управление правами доступа к данным

Выявление наиболее востребованных пользователями ресурсов

Контроль за изменениями в AD

Возможность получать уведомления о важных событиях в режиме

реального времени


Типовые задачи пользователей неструктурированных данных

• Быстрый и релевантный поиск информации на файловых ресурсах,

NAS, SharePoint

• Удобный обмен файлами с коллегами без использования веб-

интерфейса, FTP, VPN

• Безопасная быстрая и удобная отправка файла внешнему

получателю или получение файла от внешнего отправителя

• Обмен большими файлами без использования электронной почты


Varonis решает проблему сбором и анализом МЕТАДАННЫХ

users and groups

users and groups

users and groups

permissions

classification

classification

activityactivity

permissions

permissions

users and groups

users and groups

permissionsusers and groups

users and groupspermissions

classification activity

activity

permissions

classificationpermissions

activity

permissionsclassification classification

activity

users and groups

[classification]

[activity]

Метаданные

Информация о группах и

пользователях

из Active Directory, LDAP, NIS,

SharePoint, etc.

Информация о разрешениях

кто может получить доступ к

данным

Содержимое

Какие данные содержат в себе

важную или конфиденциальную

информацию

Аудит доступа

какие пользователи работали

с какими данными, когда и

что они с ними делали


Решения Varonis


DatAdvantage - аудит, мониторинг, управление неструктурированными данными

Визуализация данных и возможностей

доступа к ним

Аудит активности

Выявление и отмена избыточного

доступа

Определение владельцев данных

Централизованное управление Windows,

UNIX/Linux, NAS, SharePoint, Exchange,

Directory Services

Уведомления о нарушениях в реальном

времени

Классификатор данных


DataPrivilege - портал самообслуживания по автоматическому предоставлению прав доступа

Наделение правами владельцев данных

Портал самообслуживания для

конечных пользователей

Снижение загруженности

администраторов

Поддержание модели наименьших

привилегий


Data Transport Engine – инструмент интеллектуальной миграции данных

Интелектуальная крос-платформенная

миграция

Идентификация неиспользуемых и не

относящихся к бизнесу данных,

перемещения, архивация и удаление

Карантин критичных и регулируемых

данных

Оптимизация и консолидация текущих

платформ и иерархий


DatAnywhere – внутрикорпоративный и внешний обмен файлами

Возможность BYOD-функцональности

на стандартных платформах –

синхронизация файлов, доступ с

мобильных устройств, отправка

«внешних ссылок»

Возможность облачной

функциональности в существующей

инфраструктуре

Позволяет локальным и удаленным

пользователям обмениваться данными в

с использованием единой системы

Хранит данные там где они должны

храниться и следит за соблюдением

текущих прав доступа


DatAnswers – защищенный поиск по внутренним файловым ресурсам/NAS/SharePoint

Безопасный и эффективный поиск для

конечных пользователей по Windows

серверам\NASам и SharePoint

Релевантные результаты поиска на

основе анализа использования

Быстрые результаты на основе

инкрементального индексирования и

гранулярного обзора

Безопасные результаты поиска на

основе рекомендаций DatAdvantage и

DataClassification Framework


Демо слайды


У кого есть доступ к данным?


Куда имеют доступ группы и пользователи?


Где можно снизить риски?


Какие данные важны?


Что делал пользователь?


Поиск удалённых файлов


Получайте оповещения в реальном времени


У кого избыточный доступ?


Моделирование изменений


Применение изменений на всех платформах


Обнаружение потенциальных инсайдеров(и потенциально увольняющихся сотрудников)


Какие данные не используются?


Автоматически перемещайте или удаляйте данные


Чьи эти данные?


Автоматизируйте пересмотр прав доступа


Автоматизируйте запросы доступа


Портал самообслуживания


Сэкономьте сотрудникам 30 минут в неделю


DatAnywhere: ваше частное облако


Примеры использования


Пример использования: Philip Morris International

“Теперь у нас есть абсолютно ясная и полная картина того, кто к какой информации имеет доступ”

─Jan Billiet

Директор по безопасности и управлению рисками

Philip Morris International

Проблема ПреимуществаРешение

Невозможность визуализации

доступа к критически важным

данным

Отсутствие визуализации

процессов соместной работы

Низкая производительность при

выполнении требований аудита

Внедрено на файловых серверах

и SharePoint

Автоматизировано соответствие

данных, пользователей, групп и

доступа

Автоматизировано определение

владельцев данных и вовлечение

их в работу

Глобальая визуализация Active

Directory, файловых серверов и

SharePoint

Определены возможные

сложности с контролем доступа

Использование лучших практик

управления файловыми

серверами и Active Directory


Пример использования: BNP Paribas

Проблема ПреимуществаРешение

“Данный проект позволил нам быть уверенными, что данные или привязаны к их владельцу или

заархивированы. Мы храним только то, что действительно нужно хранить”

─ Stuart Lincoln

Vice President ITP&L Client Services

BNP Paribas

Отсутствие единой политики

контроля доступа

Данные находились в

потенциальной зоне риска

Использование данных не

отслеживалось

Внедрено на Windows и UNIX

файловых серверах

Полная картина доступа к

данным, любой доступ

отслеживается

Портал самообслуживания для

владельцев данных

Значительное снижение риска –

внедрена модель «наименьших

привилегий»

Сокращение капитальных

издержек за счет выявления

устаревших данных

Быстрый ответ на многие

вопросы без участия IT-службы


Снижение риска, сложности, издержек

РИСК

Более 30% данных могут быть архивированы

Более 60% инфраструктуры используются неэффективно

СЛОЖНОСТЬ

ИЗДЕРЖКИ

Более 50% прав доступа - неоправданны

Более 70% инфраструктуры - неконтролируемы

Рационализация доменной структуры, контроля

доступа, поддержка бизнес процессов

“С помощью Varonis DatAdvantage

мы получили визуализацию и

рекомендации по ограничению

прав доступа к данным

основываясь на потребностях

бизнеса. Сейчас мой отдел

способен отслежвать

использование любых данных в

целях поддержания контроля”

─ James Nelson

Менеджер по информационной

безопасности

Juniper Networks

Пример использования:

Juniper Networks


Пилотный проект


План действий

• Запуск аудита

• Инвентаризация разрешений

Профилирование использования данных и актуальных доступов

• Классификация и маркировка конфеденциальной и критичной информации

Выявление важных данных

• Глобальные группы

• Избыточное членство в группах

Удаление избыточного доступа

• Пересмотр прав доступа

• Формализация и применение текущих политик безопасности

Ключевые пользователи

• Авторизация

• Сертификация

• Политики использования конфиденциальных данных

Политики ИБ

Риски


Резюме: Почему клиенты покупают Varonis

Существенное снижение рисковОпределение того, где находится самая важная информация, кто имеет к ней доступ, кто пользовался ею, легкая блокировка излишнего доступа.

Уменьшение операционных издержекЗапуск отчетов доступа, нахождение потерянных файлов, назначение владельцев данных, проведение расследований гораздо более эффективно и быстро, чем когда-либо ранее.

Повышение производительностиИТ и ИБ персонал тратит меньше времени на ручное

управление и защиту данных и может

сфокусироваться на важных проектах.

Соответствие требованиямDatAdvantage помогает соответствовать требованиям в области персональных данных, а также других предписаний, требующих классификации данных.

Следование политикам безопасностиАвтоматическое отслеживание и исправление изменений, противоречащим политикам управления.

Предотвращение утечек данныхПолучение уведомлений о необычном поведении, требовании расширения полномочий, попытках неавторизованного доступа к критически важной информации.

Оптимизация систем храненияВыявляйте неиспользуемые данные и неправомерную информацию. Автоматически перемещайте, удаляйте и архивируйте информацию.


Изображения, аудиои видео файлы

Электронная почта

Файлы PDFДокументы WORD

ПрезентацииЭлектронные таблицы

Наша Миссия – помочь заказчикам

осознать значимость их

неструктурированных данных

Наша Миссия

VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL

Обращайтесь к нам за живой демонстрацией и пилотным проектом!

Спасибо за внимание!

Андрей ПуртовПредставитель Varonis в СЗФО

Varonis Systems \ varonis.ru

+7 921 944 1484 [email protected]

[email protected]

varonis.ru

mailto:[email protected]

mailto:[email protected]

Корпоративные неструктурированные данные:...

Education

varonis varonis systems

varonis varonisvaronis

proprietary confidential44

proprietary confidential9

proprietary confidential5

proprietary confidential13

proprietary confidential45

proprietary confidential14