система управления правами доступа varonis бпк
Post on 13-Jul-2015
621 Views
Preview:
TRANSCRIPT
Access Rights Management Systems
Системы управления правами доступа
Данные в компании
• Права доступа файловой системы – основа безопасности данных и залог эффективности остальных средств защиты.
• Помимо специальных сред данные хранятся на файловых серверах Windows, Unix и др., на SharePoint, в Exchange.
• Неструктурированные данные – 50-80% от общего объёма данных предприятия.
Данные в компании
Данные накапливаются
Темпы роста объема неструктурированных данных:
30%-50% в год
Сотрудники
! !
!
!
Сложная вычислительная задача
Page 6
Пример – 5 ТБ данных,
2000 пользователей
Избыточный доступ
На любом предприятии
существует проблема
избыточного доступа
пользователей к данным.
Общий объем
данных Объем данных,
доступный
сотруднику
Данные, необходимые
сотруднику в рабочих целях
Избыточный доступ
По оценке IDC 80% утечек происходит внутри компании
В 4 из 5 случаев - это кто-то из ваших сотрудников!
Избыточный доступ
Стандартный функционал
операционных систем –
простой инструмент назначения прав.
Он не может помочь
понять ситуацию,
дать ответы на вопросы
аналитика.
Важные вопросы • У кого есть доступ к данным ?
• Кто и как работает с данными?
• Где находится наиболее важная, конфиденциальная,
требующая особого подхода информация?
• Как обеспечить минимально необходимый доступ к
ней?
• У кого должен быть доступ к данным?
• Каковы риски, связанные с ибыточными правами
доступа?
• Кто является владельцем данных?
• Какие данные, группы доступа, учетные записи не
используются ?
Владельцы данных
владелец данных ≠ создатель файла
Владельцы данных – сотрудники, имеющие полномочия разрешать и запрещать доступ к
данным
и
компетенции, чтобы делать это разумно и ответственно.
Обычно начальники отделов и подразделений
К сожалению, 91% компаний не имеет орг. процессов по выявлению
владельцев данных. (по данным иссл.)
Владельцы данных
и ИТ-специалисты
ИТ-специалист может управлять
правами, но не обладает знаниями о
важности информации.
Владелец данных знает о ценности и
структуре данных больше всех, но не
может управлять правами.
Что должна уметь идеальная система?
Визуализация
существующего и
потенциального
доступа
Мониторинг фактического
использования файлового ресурса
Рекомендации
по сокращению
избыточного
доступа
А еще?
Выявление и назначение
владельцев данных Обнаружение неиспользуемых
данных и групп
Решение:
Access
Rights
Management
Systems
Системы
управления
правами
доступа
ARMS
© 2008 Varonis Systems. Proprietary and confidential.
Инструментарий ARMS
Windows Servers
Unix Servers
NAS Devices
SharePoint
Exchange
• Картина разрешений доступа
• Аудит событий доступа
• Рекомендации по оптимизации
разрешений и виртуальное
моделирование
• Определение владельцев данных
• Результаты контекстного поиска
© 2008 Varonis Systems. Proprietary and confidential.
Двунаправленное отображение прав
От директории
От пользователя / группы
К пользователям / группам К директориям
обнаружение и ликвидация путей утечки данных в системе безопасности
Двунаправленное отображение прав
© 2008 Varonis Systems. Proprietary and confidential.
Анализ активности
• Наиболее/наименее активные пользователи
• Наиболее/наименее активные директории
• Аномальное поведение
© 2008 Varonis Systems. Proprietary and confidential.
Аудит событий доступа
Поиск, сортировка, группировка
Рекомендации
© 2011 Varonis Systems. Proprietary and confidential.
Избыточный доступ ?
Для пользователя
Что будет если ?
Простота и удобство интерфейса
Наглядное двунаправленное отображение прав
Управление правами доступа в
несколько кликов Моделирование изменений -
страховка от ошибок Назначение временного доступа на
определенный интервал
Распознать угрозу: Открытые всем папки с
конфиденциальной информацией
267
5126
© 2008 Varonis Systems. Proprietary and confidential.
Активные пользователи
Выявление и назначение владельцев данных
© 2008 Varonis Systems. Proprietary and confidential.
Правая кнопка
Назначить владельца
Выявление и назначение владельцев данных
© 2008 Varonis Systems. Proprietary and confidential.
Отчеты, вовлечение владельца данных
Разрешения доступа
Активность
IT
Производство
Персонал
Распределенное управление правами доступа
Финансы
Десятки настраиваемых отчетов
Гибкая настройка параметров дает
максимально полную информацию об
использовании данных (открытие,
копирование, модификация, перемещение и
др.)
«Правильная» логика управления
правами доступа
Риск
• Делегирование принятия решений
• Переход на новые бизнес-процессы,
связанные с реализацией прав доступа
Тестирование продуктов
Файловый сервер • Windows, Unix • NAS • SharePoint • Echange Пользователи
Active Directory
LDAP
NIS
• Система управления правами доступа (ARMS)
Срок тестирования – от 2х недель Поддержка виртуальных серверов
Итог
Управление неструктурированными данными сегодня:
Во-первых, очень трудоёмко, а значит, имеет высокую стоимость
Во-вторых, стандартные средства не дают нужного функционала для анализа
Итог Система управления правами доступа это:
• оптимизация прав доступа до минимально
необходимых, а значит, снижение рисков
информационной безопасности
• сокращение затрат на оперативную деятельность,
системы хранения, проведение аудита и
соответствие требованиям стандартов
• виртуальное моделирование, анализ поведения
пользователей, рекомендации необходимых изменений
• эффективное расследование инцидентов и
анализ любой активности пользователей
• определение владельцев данных и автоматизация
процесса контроля и управления доступом
7 причин, по которым
вам не нужна ARMS
• Вы прекрасно знаете, что делают оба ваших
сотрудника с вашим единственным файлом
• 30% вашего персонала – системные администраторы
• Вы любите проводить выходные, прибираясь в папках
• У вас есть запасной сервер на всякий случай
• Информация в вашей сети предназначена для
дезинформации конкурентов
• Вы и так знаете, кто организует утечки в вашей
компании
• Вам неловко сократить отдел по поиску ненужной
информации!
top related