КУЗНЕЦОВ - Практические кейсы защиты конечных точек

Загружено:

Кирилл
6 просмотров35 страниц

Оригинальное название

КУЗНЕЦОВ_Практические кейсы защиты конечных точек (1)

Авторское право

© © All Rights Reserved

Этот документ был вам полезен?

Это неприемлемый материал?

Пожаловаться на этот документ

Авторское право:

© All Rights Reserved
Отметить как неприемлемый контент
6 просмотров35 страниц

КУЗНЕЦОВ - Практические кейсы защиты конечных точек

Оригинальное название:

КУЗНЕЦОВ_Практические кейсы защиты конечных точек (1)

Загружено:

Кирилл

Авторское право:

© All Rights Reserved
Отметить как неприемлемый контент
из 35

ПРАКТИЧЕСКИЕ КЕЙСЫ

ЗАЩИТЫ КОНЕЧНЫХ ТОЧЕК


СЕРГЕЙ КУЗНЕЦОВ
Коммерческий директор ЦЗИ ГК «Конфидент»
WEB: WWW.DALLASLOCK.RU
EMAIL: ISC@CONFIDENT.RU
Кратко о ГК «Конфидент»

Более 25 лет на рынке средств защиты информации


Кратко о продуктовой линейке DALLAS LOCK

> 4500
проектов ежегодно
реализуется в России
с использованием
продуктов Dallas Lock
Продуктовая линейка Dallas Lock
Продуктовая линейка Dallas Lock
Продуктовая линейка Dallas Lock

ИДЕНТИФИКАЦИЯ
И АУТЕНТИФИКАЦИЯ

ЛОКАЛЬНОЕ, УДАЛЕННОЕ
УПРАВЛЕНИЕ
И ЦЕНТРАЛИЗОВАННОЕ
ДОСТУПОМ
АДМИНИСТРИРОВАНИЕ

ПРЕОБРАЗОВАНИЕ КОНТРОЛЬ
ИНФОРМАЦИИ ЦЕЛОСТНОСТИ

РЕГИСТРАЦИЯ ВОССТАНОВЛЕНИЕ
И УЧЁТ ПОСЛЕ СБОЕВ
Продуктовая линейка Dallas Lock

ИДЕНТИФИКАЦИЯ
И АУТЕНТИФИКАЦИЯ

ЛОКАЛЬНОЕ, УДАЛЕННОЕ
УПРАВЛЕНИЕ
И ЦЕНТРАЛИЗОВАННОЕ
ДОСТУПОМ
АДМИНИСТРИРОВАНИЕ

ПРЕОБРАЗОВАНИЕ КОНТРОЛЬ
ИНФОРМАЦИИ ЦЕЛОСТНОСТИ

РЕГИСТРАЦИЯ ВОССТАНОВЛЕНИЕ
И УЧЁТ ПОСЛЕ СБОЕВ
Продуктовая линейка Dallas Lock

СРЕДСТВО ОБНАРУЖЕНИЯ
И ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ

СРЕДСТВО КОНТРОЛЯ
ПЕРСОНАЛЬНЫЙ
СЪЁМНЫХ МАШИННЫХ
МЕЖСЕТЕВОЙ ЭКРАН
НОСИТЕЛЕЙ ИНФОРМАЦИИ
Продуктовая линейка Dallas Lock
Продуктовая линейка Dallas Lock

Dallas Lock 8.0 Dallas Lock Linux СДЗ Dallas Lock СЗИ ВИ Dallas Lock

Набор решений для защиты конечных точек в физических и


виртуализованных средах с централизованным управлением
Контроль целостности

Кейс:
Контроль целостности в
больших инфраструктурах
Контроль целостности

Необходимо контролировать
целостность объектов (ресурсов):
файлы, «ветки» реестра,
программно-аппаратная среда
Контроль целостности

Объекты хранятся «где-то»


на компьютере
Контроль целостности

Компьютеров много и они разные (x32, x64), а


объекты размещаются в разных местах
Контроль целостности

Классическое удалённое управление всё


равно занимает слишком много времени,
особенно, когда компьютеров сотни и тысячи
Контроль целостности

Выбираем любой компьютер и ставим на


контроль целостности объекты
Контроль целостности

Dallas Lock сам находит похожие компьютеры и


ставит объекты на контроль
Контроль целостности

Все остальные объекты также легко


обнаруживаются в сети
Контроль целостности

Централизованное
управление контролем
целостности ещё никогда
не было столь удобным
Контроль переноса информации

Кейс:
Контроль переноса информации
на внешние накопители
Контроль переноса информации

«флешки» атакуют
офисы организаций
Контроль переноса информации

DLP-система проверяет, являются ли данные


конфиденциальной информацией
Контроль переноса информации

00%

ьной
1
2
3
Контроль переноса информации

В основе лежит «прозрачное» для пользователя


преобразование информации
Контроль переноса информации

ДАННЫЕ ЗАЩИЩЕНЫ
Контроль переноса информации

1 2 3
КЛЮЧИ ПАРОЛЬ DALLAS LOCK
ПРЕОБРАЗОВАНИЯ ПОЛЬЗОВАТЕЛЯ ДЛЯ БЕЗ «ДАЛЛАСА»
ДОСТУПНЫ ТОЛЬКО ДОСТУПА ЗДЕСЬ ТОЧНО НЕ
АДМИНИСТРАТОРУ К НОСИТЕЛЮ ОБОЙТИСЬ

Злоумышленнику придётся постараться


Безопасная среда («песочница»)

Кейс:
От замкнутой программной среды
к безопасной среде
Безопасная среда («песочница»)

У любого пользователя есть множество идей на тему:


«почему бы не запустить эту программу»
Безопасная среда («песочница»)

ЗАПРЕТ УСТАНОВКА И НАСТРОЙКА


АДМИНИСТРАТИВНЫХ ОБНОВЛЕНИЕ ЗАМКНУТОЙ
ПРИВИЛЕГИЙ АНТИВИРУСА ПРОГРАММНОЙ СРЕДЫ

Инструменты администратора ИБ, которые иногда не


срабатывают или не совсем удобны
Безопасная среда («песочница»)

 Настраивается администратором ИБ
 Инструмент для пользователя
Безопасная среда («песочница»)

потенциально опасные приложения можно


запускать в частично виртуализованной
безопасной среде

настройки включают: контроль приложений,


эвристический анализ, доступ к файловой
системе и реестру

в журнале фиксируются принудительное


Централизованное завершение приложения с указанием
управление нарушенных правил
Безопасная среда («песочница»)

Требования по обеспечению безопасности значимых


объектов критической информационной инфраструктуры

ЗИС.7. Использование эмулятора среды


функционирования программного
обеспечения («песочница»)
Безопасная среда («песочница»)

Доступно описание на портале dallaslock.ru

Дальнейшее развитие «Песочницы»:


 Автоматизация действий пользователя
(сценарный подход).
 Повышение удобства использования.
 Возможность ещё более гибкой настройки.
Источники новых идей

Требования регуляторов

Техническая поддержка

Требования рынка
СПАСИБО ЗА
ВНИМАНИЕ!

СЕРГЕЙ КУЗНЕЦОВ
Коммерческий директор ЦЗИ ГК «Конфидент»
WEB: WWW.DALLASLOCK.RU
EMAIL: ISC@CONFIDENT.RU

Похожие интересы

Вам также может понравиться