Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Г. НОВОСИБИРСК
10 СЕНТЯБРЯ 2015#CODEIB
ДМИТРИЙ БОНДАРЬ
РУКОВОДИТЕЛЬ
НАПРАВЛЕНИЯ INRIGHTS,
SOLAR SECURITY
ВСЁ ПОД КОНТРОЛЕМ...
ИЗМЕНЕНИЕ ОБЪЁМА
ФИНАНСОВЫХ УБЫТКОВ
В РЕЗУЛЬТАТЕ ИНЦИДЕНТОВ ИБ
В мире, 2013-2014
PWC
Г. НОВОСИБИРСК
10 СЕНТЯБРЯ 2015#CODEIB
КОЛИЧЕСТВО
ИНЦИДЕНТОВ ИБ
И УЩЕРБ ($ МЛН.)
по России, 2014
PWC
Г. НОВОСИБИРСК
10 СЕНТЯБРЯ 2015#CODEIB
ИЗМЕНЕНИЕ ДОЛИ ИСТОЧНИКОВ ИНЦИДЕНТОВ ИБ
2013-2014
PWC
Г. НОВОСИБИРСК
10 СЕНТЯБРЯ 2015#CODEIB
ВИНОВНИКИ
ИНЦИДЕНТОВ ИБ
2013-2014
PWC
«СВОИ» или «ЧУЖИЕ»
Г. НОВОСИБИРСК
10 СЕНТЯБРЯ 2015#CODEIB
Verizon
ИСТОЧНИКИ
ВНУТРЕННИХ УГРОЗ
Г. НОВОСИБИРСК
10 СЕНТЯБРЯ 2015#CODEIB
JSOC
ИСТОЧНИКИ ВНУТРЕННИХ УГРОЗ
Г. НОВОСИБИРСК
10 СЕНТЯБРЯ 2015#CODEIB
ПРИЧИНЫ И СЛЕДСТВИЯ
КИБЕРПРЕСТУПЛЕНИЙ СОТРУДНИКОВ
PWC
Г. НОВОСИБИРСК
10 СЕНТЯБРЯ 2015#CODEIB
НАИБОЛЕЕ ЗНАЧИМЫЕ УЯЗВИМОСТИ
С ТОЧКИ ЗРЕНИЯ РИСКОВ ИБ
2014
EY
Г. НОВОСИБИРСК
10 СЕНТЯБРЯ 2015#CODEIB
ПРАВА ДОСТУПА СОТРУДНИКОВ –
СЛАБОЕ МЕСТО 2/3 ОРГАНИЗАЦИЙ
…
Сотрудники являются угрозой для кибербезопасности,
а управление...
АВТОМАТИЗАЦИЯ КОНТРОЛЯ ДОСТУПА
СОТРУДНИКОВ СОКРАЩАЕТ РИСКИ ИБ
*IdM – Identity Management, класс систем
управления правами ...
КАК РАБОТАЕТ IDM?
Процессы управления Контроль нарушений
IdM
IdM Целевые системыИсточники данных
Информация
Г. НОВОСИБИРСК...
КАК РАБОТАЕТ IDM?
Часть 2
Ситуация Автоматизация в IdM
Сотрудника приняли на работу IdM выдал базовые права
Изменились дан...
БИЗНЕС-ЭФФЕКТ ОТ ВНЕДРЕНИЯ IDM
 Сокращение времени сбора данных для расследований 50%
 Ожидание доступа новыми сотрудник...
НАШ БЭКГРАУНД
 Несколько десятков проектов
 На 7 различных решениях
 С доработками до 70%
Г. НОВОСИБИРСК
10 СЕНТЯБРЯ 20...
ЧТО МЫ ПОЛОЖИЛИ
В ОСНОВУ НАШЕГО IDM?
Удобство
Знание что
и как нужно
Опыт внедрения
Г. НОВОСИБИРСК
10 СЕНТЯБРЯ 2015#CODEIB
ОСОБЕННОСТИ INRIGHTS
ИНТЕРФЕЙС
-разработан
профессионалами
в области Usability
РАСШИРЯЕМОСТЬ
-Расширение схемы
-Добавление...
ЧЕМ INRIGHTS
ХОРОШ ДЛЯ ВАС?
 Красивый и удобный пользовательский интерфейс
 Интерфейс разработан одной из лучших компани...
ПОЛЕЗНЫЕ ОТЧЕТЫ ПО ИБ
1. JSOC Security flash report Q1 2015
2. ISACA, State of Cybersecurity: Implications for
2015. An IS...
СПАСИБО ЗА ВНИМАНИЕ!
ВОПРОСЫ?
ДМИТРИЙ БОНДАРЬ
РУКОВОДИТЕЛЬ
НАПРАВЛЕНИЯ INRIGHTS,
SOLAR SECURITY
КОНТАКТЫ
ТЕЛ. +7 (499) 755...
Upcoming SlideShare
Loading in …5
×
Upcoming SlideShare
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
Next
Download to read offline and view in fullscreen.

0

Share

Download to read offline

Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается с корректных прав"

Download to read offline

Код ИБ: Новосибирск. Сессия: Защита от внутренних угроз.

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается с корректных прав"

  1. 1. Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB ДМИТРИЙ БОНДАРЬ РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ INRIGHTS, SOLAR SECURITY ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав КОНТАКТЫ ТЕЛ. +7 (499) 755-07-07 d.bondar@solarsecurity.ru
  2. 2. ИЗМЕНЕНИЕ ОБЪЁМА ФИНАНСОВЫХ УБЫТКОВ В РЕЗУЛЬТАТЕ ИНЦИДЕНТОВ ИБ В мире, 2013-2014 PWC Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  3. 3. КОЛИЧЕСТВО ИНЦИДЕНТОВ ИБ И УЩЕРБ ($ МЛН.) по России, 2014 PWC Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  4. 4. ИЗМЕНЕНИЕ ДОЛИ ИСТОЧНИКОВ ИНЦИДЕНТОВ ИБ 2013-2014 PWC Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  5. 5. ВИНОВНИКИ ИНЦИДЕНТОВ ИБ 2013-2014 PWC «СВОИ» или «ЧУЖИЕ» Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  6. 6. Verizon ИСТОЧНИКИ ВНУТРЕННИХ УГРОЗ Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  7. 7. JSOC ИСТОЧНИКИ ВНУТРЕННИХ УГРОЗ Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  8. 8. ПРИЧИНЫ И СЛЕДСТВИЯ КИБЕРПРЕСТУПЛЕНИЙ СОТРУДНИКОВ PWC Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  9. 9. НАИБОЛЕЕ ЗНАЧИМЫЕ УЯЗВИМОСТИ С ТОЧКИ ЗРЕНИЯ РИСКОВ ИБ 2014 EY Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  10. 10. ПРАВА ДОСТУПА СОТРУДНИКОВ – СЛАБОЕ МЕСТО 2/3 ОРГАНИЗАЦИЙ … Сотрудники являются угрозой для кибербезопасности, а управление доступом является слабым местом … Ручное управление доступом и редкий аудит позволяют легко получить избыточный доступ к данным … Ключевые зоны риска – новые сотрудники, бывшие сотрудники, и смена подразделений … ПОКА ОРГАНИЗАЦИИ ИЩУТ ХАКЕРОВ, КОТОРЫЕ ПРОНИКАЮТ ИЗВНЕ, МОШЕННИЧЕСТВО ПРОИСХОДИТ ИЗНУТРИ PWC Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  11. 11. АВТОМАТИЗАЦИЯ КОНТРОЛЯ ДОСТУПА СОТРУДНИКОВ СОКРАЩАЕТ РИСКИ ИБ *IdM – Identity Management, класс систем управления правами доступа сотрудников Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  12. 12. КАК РАБОТАЕТ IDM? Процессы управления Контроль нарушений IdM IdM Целевые системыИсточники данных Информация Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  13. 13. КАК РАБОТАЕТ IDM? Часть 2 Ситуация Автоматизация в IdM Сотрудника приняли на работу IdM выдал базовые права Изменились данные сотрудника IdM обновил данные в системах Сотрудник запросил доступ через IdM, ответственные согласовали доступ через IdM IdM назначил права по заявке, отозвал по истечении срока действия Сотрудник сменил должность IdM создал заявку на пересмотр прав Сотрудника уволили IdM отозвал все права доступа Сотруднику назначили права в обход IdM IdM оповестил/исправил Сотрудник забыл пароль УЗ Оператор сменил пароль УЗ сотрудника Скомпрометированы УЗ сотрудника Офицер ИБ заблокировал все УЗ сотрудника Требуется провести аудит доступа сотрудников Выдана информация о правах доступа: -кто/куда имеет доступ -кто и когда его запросил/согласовал -какие права были в прошлом ...и многое другое Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  14. 14. БИЗНЕС-ЭФФЕКТ ОТ ВНЕДРЕНИЯ IDM  Сокращение времени сбора данных для расследований 50%  Ожидание доступа новыми сотрудниками сокращается С 3-4 ДНЕЙ ДО 2-4 ЧАСОВ  Экономия времени ИТ-персонала – 14% IDC  Снижение на 20% РИСКОВ нарушений информационной безопасности  Экономия 50% ВРЕМЕНИ бизнес-пользователей на решение проблем через службу технической поддержки  Экономия времени персонала на проведение процесса периодического пересмотра прав доступа – 8 ЧАСОВ В ГОД ДЛЯ КАЖДОГО ЗАДЕЙСТВОВАННОГО СОТРУДНИКА Forrester Research Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  15. 15. НАШ БЭКГРАУНД  Несколько десятков проектов  На 7 различных решениях  С доработками до 70% Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  16. 16. ЧТО МЫ ПОЛОЖИЛИ В ОСНОВУ НАШЕГО IDM? Удобство Знание что и как нужно Опыт внедрения Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  17. 17. ОСОБЕННОСТИ INRIGHTS ИНТЕРФЕЙС -разработан профессионалами в области Usability РАСШИРЯЕМОСТЬ -Расширение схемы -Добавление объектов -Скриптовые языки МНОГОЗАДАЧНОСТЬ -Управление УЗ, -группами, -ролями и т.д. ПОДДЕРЖКА СТАНДАРТОВ И ИНСТРУМЕНТОВ -REST API, SOAP, WSDL -Jasper Reports -BPMN ЦЕЛОСТНОСТЬ -Управление изменениями -Контроль ошибок -Защита УЗ Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  18. 18. ЧЕМ INRIGHTS ХОРОШ ДЛЯ ВАС?  Красивый и удобный пользовательский интерфейс  Интерфейс разработан одной из лучших компаний в области Usability по заказу Solar Security и учитывает особенности требований пользователей IdM крупнейших российских организаций  Сравнительно небольшой срок внедрения  Учитывает «подводные камни» внедрения IdM и требования крупнейших российских компаний  Настраивается под нестандартные требования там, где это необходимо  Мастер установки и преднастроенные шаблоны конфигурации  Обновляемый без потери доработок  Доработки расширяют функционал и отделяются от штатного кода  Механизм обновления не затирает доработки Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  19. 19. ПОЛЕЗНЫЕ ОТЧЕТЫ ПО ИБ 1. JSOC Security flash report Q1 2015 2. ISACA, State of Cybersecurity: Implications for 2015. An ISACA and RSA Conference Survey 3. PwC. Управление киберрисками во взаимосвязанном мире. Основные результаты Глобального исследования по вопросам обеспечения информационной безопасности. Перспективы на 2015 год 4. Get ahead of cybercrime. EY’s Global Information Security Survey 2014 5. Verizon 2015 Data Breach Investigations Report Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB
  20. 20. СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? ДМИТРИЙ БОНДАРЬ РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ INRIGHTS, SOLAR SECURITY КОНТАКТЫ ТЕЛ. +7 (499) 755-07-07 d.bondar@solarsecurity.ru Г. НОВОСИБИРСК 10 СЕНТЯБРЯ 2015#CODEIB

Код ИБ: Новосибирск. Сессия: Защита от внутренних угроз.

Views

Total views

488

On Slideshare

0

From embeds

0

Number of embeds

3

Actions

Downloads

8

Shares

0

Comments

0

Likes

0

×