WWW.KONFERENCIYA.SELUK.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Конференции, лекции

 

т./ф.: (+7 495) 22-900-22

Россия, 123022, Москва

2-ая Звенигородская ул., д. 13, стр. 41

www.infowatch.ru

Наталья Касперская: DLP –больше, чем защита

от утечек

17/09/2012, Cnews

Василий Прозоровский

В ожидании очередной, пятой по счету отраслевой

конференции DLP-Russia, CNews беседует с Натальей Касперской, руководителем InfoWatch.

Компания Натальи стояла у истоков направления DLP (защита от утечек информации) в России.

Потому мы не могли не поинтересоваться ее видением перспектив рынка DLP в нашей стране и за рубежом. Что такое настоящее DLP-решение и почему их выделили из массива информационной безопасности? Как продавать защиту от утечек и почему она стоит своих денег?

CNews: Что сейчас происходит на рынке DLP? Какие можно выделить тенденции?

Наталья Касперская: Рынок DLP образовался недавно. Всего 6 лет назад IDC выделило его в отдельную категорию. Но до сих пор на рынке нет единого мнения, что такое DLP. Под DLP многие клиенты и производители решений иногда понимают то, что DLP не является – скажем, систему защиты и блокировки портов. Есть устойчивое мнение, что DLP – это только софт, что тоже в корне неверно. DLP – это целый комплекс организационных и технических мер. Не случайно наиболее дальновидные производители DLP стремятся выйти за рамки систем защиты от утечек в смежные области, нарастить функционал. На мой взгляд, это одна из наиболее заметных тенденций.

CNews: Чем сейчас живет компания в контексте рынка? Какие последние достижения?

Наталья Касперская: Мы диверсифицировали свой бизнес. В 2010 году InfoWatch вместе с компанией "Ашманов и партнеры" создала дочернее предприятие "Крибрум", разрабатывающее сервис для мониторинга и анализа репутации компаний, брендов, персон в интернет-пространстве.

В 2011 с приобретением немецкой компании cynapspro GmbH (позднее преобразована в EgoSecure), которая разрабатывает продукты в области Endpoint protection, InfoWatch превратилась в холдинг.

Кроме того, компания вложилась в стартап по разработке программного обеспечения для контроля приложений. Развиваем несколько новых проектов в области ИБ.

Наталья Касперская: Наиболее дальновидные производители DLP стремятся выйти за рамки систем защиты от утечек в смежные области Что касается продуктов, InfoWatch занимается модернизацией своего флагманского DLP продукта InfoWatch Traffic Monitor. Мы движемся в сторону развития функциональности с одной стороны, и большей гибкости системы с другой. Первое – это ответ на все возрастающие требования заказчиков к продукту – организации хотят контролировать информационные потоки максимально полно, включая "экзотику" - шифрованный Skype, оборот отсканированных копий документов и пр.

Второе, то есть большая гибкость – задел на будущее. Это возможность быстрой интеграции с другими решениями и технологиями, не обязательно "защитными".

т./ф.: (+7 495) 22-900- Россия, 123022, Москва 2-ая Звенигородская ул., д. 13, стр. www.infowatch.ru CNews: Может ли современное предприятие обойтись без DLP-систем? Что в таком случае будет происходить с конфиденциальной информацией компании?

Наталья Касперская: Любая крупная организация без DLP обойтись не может.

Ценность информации постоянно растет, а ее структурированность, наоборот, понижается. На сегодняшний день в России налицо весьма плачевная ситуация с защитой информации, ежегодно регистрируется огромное число утечек конфиденциальных данных. Сведения о гражданах свободно циркулируют в соцсетях. Потащив за одну ниточку, о человеке можно узнать все.

Если предприятие никак не защищает конфиденциальную информацию, персональные данные собственных сотрудников и клиентов, если нет понимания, что именно конфиденциально, а что нет, с большой вероятностью это приведет как минимум к постоянной утечке ценных информационных активов компании.

А как максимум, к взысканиям со стороны регулирующих органов, денежным и репутационным потерям.

CNews: Как у вас построена работа с заказчиком?

Наталья Касперская: Поначалу мы, рассматривали DLP как программный продукт. Но жизнь внесла коррективы, оказалось, что невозможно продавать DLPрешения как пирожки. DLP-проект – дело сложное, это очень много консалтинга, совместной работы с заказчиком, и совсем чуть-чуть собственно внедрения, адаптации системы под инфраструктуру конкретной компании.

Постепенно сложилась концепция трех стадий взаимодействия с клиентом в DLP-проекте: pre-DLP, DLP и post-DLP. На первом этапе команда вендора, интегратора и заказчика совместно разбираются с объектами защиты, выясняют, какую именно конфиденциальную информацию мы будем отслеживать в компании. Это во многом консалтинговая работа, хотя мы даже создали автоматический инструмент для помощи компании в категоризации информации. Он позволяет в полуавтоматическом режиме разнести информацию по категориям. В дальнейшем, при анализе исходящего трафика, система определяет, к какой категории или категориям относится исходящий документ, сопоставляет его с уже имеющимися образцами (сравниваются векторы документов, построенные в многомерном пространстве. Измерения этого пространства - термины). Если вектор нашего документа близок к вектору эталонного конфиденциального документа, система сообщает об этом или блокирует отправку (в зависимости от настроек). В общем, сложная гибридная лингвистика в действии. Так вот на этапе pre-DLP важно подготовить такую классификацию, чтобы у системы в процессе работы не возникало ни сомнений, ни ложных срабатываний.

работу с системой, когда инцидент уже произошел. Наша система одна из немногих архивирующих весь объем исходящего трафика. Причем не скидывает все в кучу, а аккуратно раскладывает по полкам. Данный компонент называется Forensic Storage. В итоге в любое время можно достать из системы все логи, документы, выяснить, кто и что отправил. При соблюдении в компании ряда процедур данные системы могут использоваться в качестве доказательства в суде (в случае преследования нарушителя за несоблюдение режима коммерческой тайны, например).

CNews: Кто ваши основные заказчики?

Наталья Касперская:

Защита от утечек – довольно непростая тема. Учитывая сложность внедрения DLP, а также дороговизну, компании долго решают, нужно ли им подобное. И покупают лишь тогда, когда точно знают, зачем им эта система.

Среди наших клиентов много представителей нефтегазового сектора, потому что их основные активы — информация о месторождениях и людях. Специалистов мало, и они боятся их потерять.

Второй по размеру сегмент — это банковский сектор. У них много требований со стороны регуляторов, на них давит ЦБ со своими инструкциями, закон о защите персональных данных, они практически все под него попадают. Третья категория – компании телекоммуникационного сектора.

Они просто обязаны иметь систему защиты от утечек, в том числе и персональных данных абонентов.

Наталья Касперская: В России плачевная ситуация с защитой информации, ежегодно регистрируется огромное число утечек конфиденциальных данных Есть еще производители товаров, им надо защищать схемы, графики, инструкции, описание технологий, то есть то, из чего состоит ноу-хау. Но там только DLP в его нынешнем виде недостаточно, нужна интеграция технологий, и мы частности, нужно распознавать изображения, потому что документы могут быть очень объемными, и отследить их только с помощью лингвистики невозможно.

больших категории, вместе с тем на витрине у вас лежит, образно говоря, один товар.

Не было идей сделать отраслевые варианты?

Наталья Касперская:Они у нас есть. Например, решение для банковского сектора. Основное фильтрации контента, подругому "онтология". Это список категорий, который может быть в компании. На основе этих лингвистический анализатор.

У банков есть предписания ЦБ, PCI DSS, Basel. Некоторые попадают под европейских регуляторов.

Соответственно, у нас в продукте сделаны специальные опции, которые позволяют компании соответствовать этим параметрам.

Вообще мы выделяем 13 вертикалей, соответственно – 13 кастомизированных решений, но на особом счету решения для компаний-производителей. Как я уже сказала, любой производитель уникального продукта, помимо прочего, как никто заинтересован в защите своей интеллектуальной собственности, секретов производства. Но есть сложность, поскольку производственные компании могут принадлежать к совершенно разным отраслям. Потому и "онтологии" должны быть разными. У производителей самолетов одни термины, у производителей штанов – другие, танков – третьи. Но тем интереснее… Оригинал публикации: http://safe.cnews.ru/reviews/index.shtml?2012/09/17/503241_

Похожие работы:

«РУКОВОДСТВО ДЛЯ ПРЕПОДАВАТЕЛЕЙ 61 ИНФОРМАЦИЯ ДЛЯ ПРЕПОДАВАТЕЛЕЙ Видовое разнообразие во всем мире Страница 1/8 © 2008 Федеральное министерство экологии, охраны природы и безопасности ядерных установок Модуль биологическое разнообразие преследует цель, показать с помощью рассмотрения естественнонаучных вопросов и проблем, ВИДОВОЕ какую пользу приносит человеку Природа во всем ее многообразии, РАЗНООБРАЗИЕ чему можно у нее поучиться, как можно защитить биологическое ВО ВСЕМ МИРЕ разнообразие и...»

«План работы XXIV ежегодного Форума Профессионалов индустрии развлечений в г. Сочи (29 сентября - 04 октября 2014 года) 29 сентября с 1200 - Заезд участников Форума в гостиничный комплекс Богатырь Гостиничный комплекс Богатырь - это тематический отель 4*, сочетающий средневековую архитиктуру с новыми технологиями и высоким сервисом. Отель расположен на территории Первого Тематического парка развлечений Сочи Парк. Инфраструктура отеля: конференц-залы, бизнес-центр, SPA-центр, фитнес центр,...»

«Отрадненское объединение православных ученых Международная академия экологии и безопасности жизнедеятельности (МАНЭБ) ФГБОУ ВПО Воронежский государственный университет ФГБОУ ВПО Воронежский государственный аграрный университет им. императора Петра I ГБОУ ВПО Воронежская государственная медицинская академия им. Н.Н. Бурденко ВУНЦ ВВС Военно-воздушная академия им. проф. Н.Е. Жуковского и Ю.А. Гагарина ПРАВОСЛАВНЫЙ УЧЕНЫЙ В СОВРЕМЕННОМ МИРЕ: ПРОБЛЕМЫ И ПУТИ ИХ РЕШЕНИЯ Материалы Международной...»

«УДК 622.014.3 Ческидов Владимир Иванович к.т.н. зав. лабораторией открытых горных работ Норри Виктор Карлович с.н.с. Бобыльский Артем Сергеевич м.н.с. Резник Александр Владиславович м.н.с. Институт горного дела им. Н.А. Чинакала СО РАН г. Новосибирск К ВОПРОСУ ЭКОЛОГИЧЕСКОЙ БЕЗОПАСНОСТИ ОТКРЫТЫХ ГОРНЫХ РАБОТ ON ECOLOGY-SAFE OPEN PIT MINING В условиях неуклонного роста народонаселения с неизбежным увеличением объемов потребления минерально-сырьевых ресурсов вс большую озабоченность мирового...»

«КУЗБАССКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ИМЕНИ Т.Ф. ГОРБАЧЕВА Администрация Кемеровской области Южно-Сибирское управление РОСТЕХНАДЗОРА Х Международная научно-практическая конференция Безопасность жизнедеятельности предприятий в промышленно развитых регионах Материалы конференции 28-29 ноября 2013 года Кемерово УДК 622.658.345 Безопасность жизнедеятельности предприятий в промышленно развитых регионах: Материалы Х Междунар. науч.практ. конф. Кемерово, 28-29 нояб. 2013 г. / Отв. ред....»

«ГЛАВ НОЕ У ПРАВЛЕНИЕ МЧ С РОССИИ ПО РЕСПУБЛ ИКЕ БАШКОРТОСТАН ФГБОУ В ПО УФ ИМСКИЙ ГОСУДАРСТВ ЕННЫЙ АВ ИАЦИОННЫЙ ТЕХНИЧ ЕСКИЙ У НИВ ЕРСИТЕТ ФИЛИАЛ ЦЕНТР ЛАБ ОРАТОРНОГО АНАЛ ИЗА И ТЕХНИЧ ЕСКИХ ИЗМЕРЕНИЙ ПО РБ ОБЩЕСТВ ЕННАЯ ПАЛ АТА РЕСПУБЛ ИКИ Б АШКОРТОСТАН МЕЖДУ НАРОДНЫЙ УЧ ЕБ НО-МЕТОДИЧ ЕСКИЙ ЦЕНТР ЭКОЛОГИЧ ЕСКАЯ Б ЕЗО ПАСНОСТЬ И ПРЕДУ ПРЕЖДЕНИЕ ЧС НАУЧ НО-МЕТОДИЧ ЕСКИЙ СОВ ЕТ ПО Б ЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬ НОСТИ ПРИВОЛ ЖСКОГО РЕГИОНА МИНИСТЕРСТВА ОБРАЗОВ АНИЯ И НАУ КИ РФ III Всероссийская...»

«Проект на 14.08.2007 г. Федеральное агентство по образованию Федеральное государственное образовательное учреждение высшего профессионального образования Сибирский федеральный университет Приняты Конференцией УТВЕРЖДАЮ: научно-педагогических Ректор СФУ работников, представителей других категорий работников _Е. А. Ваганов и обучающихся СФУ _2007 г. _2007 г. Протокол №_ ПРАВИЛА ВНУТРЕННЕГО ТРУДОВОГО РАСПОРЯДКА Федерального государственного образовательного учреждения высшего профессионального...»

«Международная организация труда Международная организация труда была основана в 1919 году с целью со­ дей­ствия социальной­ справедливости и, следовательно, всеобщему и проч­ ному миру. Ее трехсторонняя структура уникальна среди всех учреждений­ системы Организации Объединенных Наций­: Административный­ совет МОТ включает представителей­ правительств, организаций­ трудящихся и работо­ дателей­. Эти три партнера — активные участники региональных и других орга­ низуемых МОТ встреч, а также...»

«ИНФОРМАЦИЯ ДЛЯ ПРЕПОДАВАТЕЛЕЙ Видовое разнообразие во всем мире Страница 1/8 © 2008 Федеральное министерство экологии, охраны природы и безопасности ядерных установок Модуль биологическое разнообразие преследует цель, показать с помощью рассмотрения естественнонаучных вопросов и проблем, ВИДОВОЕ какую пользу приносит человеку Природа во всем ее многообразии, РАЗНООБРАЗИЕ чему можно у нее поучиться, как можно защитить биологическое ВО ВСЕМ МИРЕ разнообразие и почему стоит его защищать....»

«УДК 314 ББК 65.248:60.54:60.7 М57 М57 МИГРАЦИОННЫЕ МОСТЫ В ЕВРАЗИИ: Сборник докладов и материалов участников II международной научно-практической конференции Регулируемая миграция – реальный путь сотрудничества между Россией и Вьетнамом в XXI веке и IV международной научно-практической конференции Миграционный мост между Россией и странами Центральной Азии: актуальные вопросы социально-экономического развития и безопасности, которые состоялись (Москва, 6–7 ноября 2012 г.)/ Под ред. чл.-корр....»

«Список публикаций Мельника Анатолия Алексеевича в 2004-2009 гг 16 Мельник А.А. Сотрудничество юных экологов и муниципалов // Исследователь природы Балтики. Выпуск 6-7. - СПб., 2004 - С. 17-18. 17 Мельник А.А. Комплексные экологические исследования школьников в деятельности учреждения дополнительного образования районного уровня // IV Всероссийский научнометодический семинар Экологически ориентированная учебно-исследовательская и практическая деятельность в современном образовании 10-13 ноября...»

«Министерство образования и наук и Российской Федерации Алтайский государственный технический университет им. И.И.Ползунова НАУКА И МОЛОДЕЖЬ 3-я Всероссийская научно-техническая конференция студентов, аспирантов и молодых ученых СЕКЦИЯ ТЕХНОЛОГИЯ И ОБОРУДОВАНИЕ ПИШЕВЫХ ПРОИЗВОДСТВ Барнаул – 2006 ББК 784.584(2 Рос 537)638.1 3-я Всероссийская научно-техническая конференция студентов, аспирантов и молодых ученых Наука и молодежь. Секция Технология и оборудование пишевых производств. /...»

«1 МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ Учреждение образования БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ ТЕХНОЛОГИЯ ОРГАНИЧЕСКИХ ВЕЩЕСТВ Тезисы докладов 78-ой научно-технической конференции профессорско-преподавательского состава, научных сотрудников и аспирантов (с международным участием) 3-13 февраля 2014 года Минск 2014 2 УДК 547+661.7+60]:005.748(0.034) ББК 24.23я73 Т 38 Технология органических веществ : тезисы 78-й науч.-техн. конференции...»

«СЕРИЯ ИЗДАНИЙ ПО БЕЗОПАСНОСТИ № 75-Ш8АО-7 издании по безопасност Ш ернооыльская авария: к1 ДОКЛАД МЕЖДУНАРОДНОЙ КОНСУЛЬТАТИВНОЙ ГРУППЫ ПО ЯДЕРНОЙ БЕЗОПАСНОСТИ МЕЖДУНАРОДНОЕ АГЕНТСТВО ПО АТОМНОЙ ЭНЕРГИИ, ВЕНА, 1993 КАТЕГОРИИ ПУБЛИКАЦИЙ СЕРИИ ИЗДАНИЙ МАГАТЭ ПО БЕЗОПАСНОСТИ В соответствии с новой иерархической схемой различные публикации в рамках серии изданий МАГАТЭ по безопасности сгруппированы по следующим категориям: Основы безопасности (обложка серебристого цвета) Основные цели, концепции и...»

«Казанский (Приволжский) федеральный университет Научная библиотека им. Н.И. Лобачевского Новые поступления книг в фонд НБ с 9 по 23 апреля 2014 года Казань 2014 1 Записи сделаны в формате RUSMARC с использованием АБИС Руслан. Материал расположен в систематическом порядке по отраслям знания, внутри разделов – в алфавите авторов и заглавий. С обложкой, аннотацией и содержанием издания можно ознакомиться в электронном каталоге 2 Содержание Неизвестный заголовок 3 Неизвестный заголовок Сборник...»

«Труды преподавателей, поступившие в мае 2014 г. 1. Баранова, М. С. Возможности использования ГИС для мониторинга процесса переформирования берегов Волгоградского водохранилища / М. С. Баранова, Е. С. Филиппова // Проблемы устойчивого развития и эколого-экономической безопасности региона : материалы докладов X Региональной научно-практической конференции, г. Волжский, 28 ноября 2013 г. - Краснодар : Парабеллум, 2014. - С. 64-67. - Библиогр.: с. 67. - 2 табл. 2. Баранова, М. С. Применение...»

«Международная стандартная классификация образования MCKO 2011 Международная стандартная классификация образования МСКО 2011 ЮНЕСКО Устав Организации Объединенных Наций по вопросам образования, наук и и культуры (ЮНЕСКО) был принят на Лондонской конференции 20 странами в ноябре 1945 г. и вступил в силу 4 ноября 1946 г. Членами организации в настоящее время являются 195 стран-участниц и 8 ассоциированных членов. Главная задача ЮНЕСКО заключается в том, чтобы содействовать укреплению мира и...»

«Национальный ботанический сад им. Н.Н. Гришко НАН Украины Отдел акклиматизации плодовых растений Словацкий аграрный университет в Нитре Институт охраны биоразнообразия и биологической безопасности Международная научно-практическая заочная конференция ПЛОДОВЫЕ, ЛЕКАРСТВЕННЫЕ, ТЕХНИЧЕСКИЕ, ДЕКОРАТИВНЫЕ РАСТЕНИЯ: АКТУАЛЬНЫЕ ВОПРОСЫ ИНТРОДУКЦИИ, БИОЛОГИИ, СЕЛЕКЦИИ, ТЕХНОЛОГИИ ВОЗДЕЛЫВАНИЯ Памяти выдающегося ученого, академика Н.Ф. Кащенко и 100-летию основания Акклиматизационного сада 4 сентября...»

«Ежедневные новости ООН • Для обновления сводки новостей, посетите Центр новостей ООН www.un.org/russian/news Ежедневные новости 25 АПРЕЛЯ 2014 ГОДА, ПЯТНИЦА Заголовки дня, пятница Генеральный секретарь ООН призвал 25 апреля - Всемирный день борьбы с малярией международное сообщество продолжать Совет Безопасности ООН решительно осудил поддержку пострадавших в связи с аварией на террористический акт в Алжире ЧАЭС В ООН вновь призвали Беларусь ввести Прокурор МУС начинает предварительное мораторий...»

«Содержание 1. Монографии сотрудников ИЭ УрО РАН Коллективные 1.1. Опубликованные в издательстве ИЭ УрО РАН 1.2. Изданные сторонними издательствами 2. Монографии сотрудников ИЭ УрО РАН Индивидуальные 2.1. Опубликованные в издательстве ИЭ УрО РАН 2.2. Изданные сторонними издательствами 3. Сборники научных трудов и материалов конференций ИЭ УрО РАН 3.1. Сборники, опубликованные в издательстве ИЭ УрО РАН.46 3.2. Сборники, изданные сторонними издательствами и совместно с зарубежными организациями...»









 
2014 www.konferenciya.seluk.ru - «Бесплатная электронная библиотека - Конференции, лекции»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.