система управления правами доступа varonis бпк

Access Rights Management Systems

Системы управления правами доступа

Данные в компании

• Права доступа файловой системы – основа безопасности данных и залог эффективности остальных средств защиты.

• Помимо специальных сред данные хранятся на файловых серверах Windows, Unix и др., на SharePoint, в Exchange.

• Неструктурированные данные – 50-80% от общего объёма данных предприятия.

Данные в компании

Данные накапливаются

Темпы роста объема неструктурированных данных:

30%-50% в год

Сотрудники

! !

!

!

Сложная вычислительная задача

Пример – 5 ТБ данных,

2000 пользователей

Избыточный доступ

На любом предприятии

существует проблема

избыточного доступа

пользователей к данным.

Общий объем

данных Объем данных,

доступный

сотруднику

Данные, необходимые

сотруднику в рабочих целях


По оценке IDC 80% утечек происходит внутри компании

В 4 из 5 случаев - это кто-то из ваших сотрудников!


Стандартный функционал

операционных систем –

простой инструмент назначения прав.

Он не может помочь

понять ситуацию,

дать ответы на вопросы

аналитика.

Важные вопросы • У кого есть доступ к данным ?

• Кто и как работает с данными?

• Где находится наиболее важная, конфиденциальная,

требующая особого подхода информация?

• Как обеспечить минимально необходимый доступ к

ней?

• У кого должен быть доступ к данным?

• Каковы риски, связанные с ибыточными правами

доступа?

• Кто является владельцем данных?

• Какие данные, группы доступа, учетные записи не

используются ?

Владельцы данных

владелец данных ≠ создатель файла

Владельцы данных – сотрудники, имеющие полномочия разрешать и запрещать доступ к

данным

и

компетенции, чтобы делать это разумно и ответственно.

Обычно начальники отделов и подразделений

К сожалению, 91% компаний не имеет орг. процессов по выявлению

владельцев данных. (по данным иссл.)

Владельцы данных

и ИТ-специалисты

ИТ-специалист может управлять

правами, но не обладает знаниями о

важности информации.

Владелец данных знает о ценности и

структуре данных больше всех, но не

может управлять правами.

Что должна уметь идеальная система?

Визуализация

существующего и

потенциального

доступа

Мониторинг фактического

использования файлового ресурса

Рекомендации

по сокращению

избыточного

доступа

А еще?

Выявление и назначение

владельцев данных Обнаружение неиспользуемых

данных и групп

Решение:

Access

Rights

Management

Systems

Системы

управления

правами

доступа

ARMS

© 2008 Varonis Systems. Proprietary and confidential.

Инструментарий ARMS

Windows Servers

Unix Servers

NAS Devices

SharePoint

Exchange

• Картина разрешений доступа

• Аудит событий доступа

• Рекомендации по оптимизации

разрешений и виртуальное

моделирование

• Определение владельцев данных

• Результаты контекстного поиска


Двунаправленное отображение прав

От директории

От пользователя / группы

К пользователям / группам К директориям

обнаружение и ликвидация путей утечки данных в системе безопасности

Двунаправленное отображение прав


Анализ активности

• Наиболее/наименее активные пользователи

• Наиболее/наименее активные директории

• Аномальное поведение


Аудит событий доступа

Поиск, сортировка, группировка

Рекомендации


Избыточный доступ ?

Для пользователя

Что будет если ?

Простота и удобство интерфейса

Наглядное двунаправленное отображение прав

Управление правами доступа в

несколько кликов Моделирование изменений -

страховка от ошибок Назначение временного доступа на

определенный интервал

Распознать угрозу: Открытые всем папки с

конфиденциальной информацией

267

5126


Активные пользователи

Выявление и назначение владельцев данных


Правая кнопка

Назначить владельца

Выявление и назначение владельцев данных


Отчеты, вовлечение владельца данных

Разрешения доступа

Активность

IT

Производство

Персонал

Распределенное управление правами доступа

Финансы

Десятки настраиваемых отчетов

Гибкая настройка параметров дает

максимально полную информацию об

использовании данных (открытие,

копирование, модификация, перемещение и

др.)

«Правильная» логика управления

правами доступа

Риск

• Делегирование принятия решений

• Переход на новые бизнес-процессы,

связанные с реализацией прав доступа

Тестирование продуктов

Файловый сервер • Windows, Unix • NAS • SharePoint • Echange Пользователи

Active Directory

LDAP

NIS

• Система управления правами доступа (ARMS)

Срок тестирования – от 2х недель Поддержка виртуальных серверов

Итог

Управление неструктурированными данными сегодня:

Во-первых, очень трудоёмко, а значит, имеет высокую стоимость

Во-вторых, стандартные средства не дают нужного функционала для анализа

Итог Система управления правами доступа это:

• оптимизация прав доступа до минимально

необходимых, а значит, снижение рисков

информационной безопасности

• сокращение затрат на оперативную деятельность,

системы хранения, проведение аудита и

соответствие требованиям стандартов

• виртуальное моделирование, анализ поведения

пользователей, рекомендации необходимых изменений

• эффективное расследование инцидентов и

анализ любой активности пользователей

• определение владельцев данных и автоматизация

процесса контроля и управления доступом

7 причин, по которым

вам не нужна ARMS

• Вы прекрасно знаете, что делают оба ваших

сотрудника с вашим единственным файлом

• 30% вашего персонала – системные администраторы

• Вы любите проводить выходные, прибираясь в папках

• У вас есть запасной сервер на всякий случай

• Информация в вашей сети предназначена для

дезинформации конкурентов

• Вы и так знаете, кто организует утечки в вашей

компании

• Вам неловко сократить отдел по поиску ненужной

информации!

система управления правами доступа varonis бпк

Documents

varonis systems