#хакнутыефакты
Как будут меняться подходы к защите информации в нерабочее время? Стоит ли ждать каких-то новых технологий и методов защиты касаемо ночного времени?
Самое популярное сейчас - искусственный интеллект, за которым все стараются следить, пользоваться тенденциями, внедрять в системы. В будущем искусственный интеллект сможет самостоятельно изучить определенные риски по сотрудникам и заблокировать ту или иную информацию.
Важно подметить, что не стоит доверять всё программе. Конечно, это ускорит работу, поможет предусмотреть риски в нерабочее время и защититься. Те же самые сотрудники, которые работают днем, смогут просто прийти и просмотреть, какие факты вывел ИИ, какие политики применил за ночной промежуток времени и к кому.
Второй вариант - разграниченная установка серверных ресурсов и мощностей. Зачастую бывает такое, что в небольшой компании все сервера, коммутаторы и т.д. находятся в одной маленькой комнатушке. И злоумышленник получает доступ сразу ко всем сетевым сегментам организации. Здесь можно, как минимум, сделать распределенную установку в разных помещениях и ограничивать доступ по разным ключам.
Также это защита именно двухфакторкой, которая будет на уровень выше, чем она находится сейчас. На сегодняшний день двухфакторная аутентификация есть во многих организациях. Например, это пуш-уведомление с 5-секундный кодом. То есть помимо основного пароля, будет еще один фактор для получения доступа.
В будущем это можно реализовать более грамотно, т.е. чтобы push-оведомление приходило не просто на защищенный телефон, а генерировало пароли за счет квантовых технологий. Как это работает? Рассказал Даниил Никитин в выпуске "От заката до рассвета: почему контроля ИБ в рабочее время недостаточно".
Как будут меняться подходы к защите информации в нерабочее время? Стоит ли ждать каких-то новых технологий и методов защиты касаемо ночного времени?
Самое популярное сейчас - искусственный интеллект, за которым все стараются следить, пользоваться тенденциями, внедрять в системы. В будущем искусственный интеллект сможет самостоятельно изучить определенные риски по сотрудникам и заблокировать ту или иную информацию.
Важно подметить, что не стоит доверять всё программе. Конечно, это ускорит работу, поможет предусмотреть риски в нерабочее время и защититься. Те же самые сотрудники, которые работают днем, смогут просто прийти и просмотреть, какие факты вывел ИИ, какие политики применил за ночной промежуток времени и к кому.
Второй вариант - разграниченная установка серверных ресурсов и мощностей. Зачастую бывает такое, что в небольшой компании все сервера, коммутаторы и т.д. находятся в одной маленькой комнатушке. И злоумышленник получает доступ сразу ко всем сетевым сегментам организации. Здесь можно, как минимум, сделать распределенную установку в разных помещениях и ограничивать доступ по разным ключам.
Также это защита именно двухфакторкой, которая будет на уровень выше, чем она находится сейчас. На сегодняшний день двухфакторная аутентификация есть во многих организациях. Например, это пуш-уведомление с 5-секундный кодом. То есть помимо основного пароля, будет еще один фактор для получения доступа.
В будущем это можно реализовать более грамотно, т.е. чтобы push-оведомление приходило не просто на защищенный телефон, а генерировало пароли за счет квантовых технологий. Как это работает? Рассказал Даниил Никитин в выпуске "От заката до рассвета: почему контроля ИБ в рабочее время недостаточно".
This media is not supported in your browser
VIEW IN TELEGRAM
#инфобес
Дорогой дневник...
Я и подумать не могла, что инженеры будут распаковывать железку, как новогодний подарок😃
Заглянула в логово к парням и попала на распаковку PT NGFW 1050 для проведения пилотов. Блин, они коробку открывали, будто пленку с нового айфона снимали. Конечно, мне тоже стало интересно! Процесс настолько увлек, что мы даже ролик сняли!😁
Упаковка огнище!🔥🔥🔥
Как человек, который за время работы в типографии "собаку съел", скажу — тут всё на высшем уровне. Красивая, удобная, прочная — пережила не один пилотный проект и ещё столько же переживёт! 😎
Ребята начали рассказывать про то, как тестировать NGFW. Что нужно в Datasheet смотреть, проверять подключенные модули, журналирование. Как устроено расшифрование и инспекция трафика. Схемы всякие рисовать со стойками начали. Голова вскипела и я под шумок сбежала делать КПшки дорогим клиентам😂
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Я и подумать не могла, что инженеры будут распаковывать железку, как новогодний подарок😃
Заглянула в логово к парням и попала на распаковку PT NGFW 1050 для проведения пилотов. Блин, они коробку открывали, будто пленку с нового айфона снимали. Конечно, мне тоже стало интересно! Процесс настолько увлек, что мы даже ролик сняли!😁
Упаковка огнище!🔥🔥🔥
Как человек, который за время работы в типографии "собаку съел", скажу — тут всё на высшем уровне. Красивая, удобная, прочная — пережила не один пилотный проект и ещё столько же переживёт! 😎
Ребята начали рассказывать про то, как тестировать NGFW. Что нужно в Datasheet смотреть, проверять подключенные модули, журналирование. Как устроено расшифрование и инспекция трафика. Схемы всякие рисовать со стойками начали. Голова вскипела и я под шумок сбежала делать КПшки дорогим клиентам😂
С любовью, менеджер по информационной безопасности
❤6🔥1
#анатомияиб
Зачем нужны DLP-системы?
Компании ежедневно сталкиваются с рисками потери конфиденциальных данных. Для защиты от утечек используется DLP-система - инструмент для отслеживания перемещения чувствительных данных внутри предприятия. В своих пилотных историях мы часто применяем "чувствительные данные", что к ним относится? Информация, которая требует особого внимания и защиты. Например, коммерческая тайна, разработки, базы данных и т.д. Злоумышленники могут положить глаз на такой лакомый кусочек, ведь использование важных данных может нанести вред компании. В первую очередь, это финансовые риски. И да, утечка может быть случайной, тоже риск. Вернемся к DLP.
Как в разных сферах можно использовать DLP? Рассмотрим примеры:
1) Банки - защита данных о клиентах и транзакциях;
2) Здравоохранение - предотвращение утечек медицинских записей;
3) Промышленность - защита коммерческой тайны и интеллектуальной собственности.
Внедрение DLP-системы позволяет предотвращать утечки данных. Как она это делает?
🔸Контролирует кому, куда и как отправляются данные.
🔸Анализирует вложения и проверяет текст.
🔶Говорит, если кто-то из работников скачивает слишком большой объем файлов или базу из CRMки.
🔶Предоставляет отчет, чтобы разобрать инцидент.
В центре системы находится сервер с политикой безопасности. Именно там прописано, что относится к критичным данным и куда их можно передавать. Как DLP-система анализирует информацию? Через ключевые слова, шаблоны, цифровые отпечатки конкретных документов и обстоятельства передачи файла.
DLP-система позволит защитить информацию и предотвратить утечку важных данных. Главное, чтобы инструмент работал в паре со службой безопасности😉
Зачем нужны DLP-системы?
Компании ежедневно сталкиваются с рисками потери конфиденциальных данных. Для защиты от утечек используется DLP-система - инструмент для отслеживания перемещения чувствительных данных внутри предприятия. В своих пилотных историях мы часто применяем "чувствительные данные", что к ним относится? Информация, которая требует особого внимания и защиты. Например, коммерческая тайна, разработки, базы данных и т.д. Злоумышленники могут положить глаз на такой лакомый кусочек, ведь использование важных данных может нанести вред компании. В первую очередь, это финансовые риски. И да, утечка может быть случайной, тоже риск. Вернемся к DLP.
Как в разных сферах можно использовать DLP? Рассмотрим примеры:
1) Банки - защита данных о клиентах и транзакциях;
2) Здравоохранение - предотвращение утечек медицинских записей;
3) Промышленность - защита коммерческой тайны и интеллектуальной собственности.
Внедрение DLP-системы позволяет предотвращать утечки данных. Как она это делает?
🔸Контролирует кому, куда и как отправляются данные.
🔸Анализирует вложения и проверяет текст.
🔶Говорит, если кто-то из работников скачивает слишком большой объем файлов или базу из CRMки.
🔶Предоставляет отчет, чтобы разобрать инцидент.
В центре системы находится сервер с политикой безопасности. Именно там прописано, что относится к критичным данным и куда их можно передавать. Как DLP-система анализирует информацию? Через ключевые слова, шаблоны, цифровые отпечатки конкретных документов и обстоятельства передачи файла.
DLP-система позволит защитить информацию и предотвратить утечку важных данных. Главное, чтобы инструмент работал в паре со службой безопасности😉