система управления правами доступа Varonis бпк
Transcript of система управления правами доступа Varonis бпк
![Page 1: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/1.jpg)
Access Rights Management Systems
Системы управления правами доступа
![Page 2: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/2.jpg)
Данные в компании
• Права доступа файловой системы – основа безопасности данных и залог эффективности остальных средств защиты.
• Помимо специальных сред данные хранятся на файловых серверах Windows, Unix и др., на SharePoint, в Exchange.
• Неструктурированные данные – 50-80% от общего объёма данных предприятия.
![Page 3: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/3.jpg)
Данные в компании
![Page 4: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/4.jpg)
Данные накапливаются
Темпы роста объема неструктурированных данных:
30%-50% в год
![Page 5: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/5.jpg)
Сотрудники
! !
!
!
![Page 6: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/6.jpg)
Сложная вычислительная задача
Page 6
Пример – 5 ТБ данных,
2000 пользователей
![Page 7: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/7.jpg)
Избыточный доступ
На любом предприятии
существует проблема
избыточного доступа
пользователей к данным.
Общий объем
данных Объем данных,
доступный
сотруднику
Данные, необходимые
сотруднику в рабочих целях
![Page 8: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/8.jpg)
Избыточный доступ
По оценке IDC 80% утечек происходит внутри компании
В 4 из 5 случаев - это кто-то из ваших сотрудников!
![Page 9: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/9.jpg)
Избыточный доступ
Стандартный функционал
операционных систем –
простой инструмент назначения прав.
Он не может помочь
понять ситуацию,
дать ответы на вопросы
аналитика.
![Page 10: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/10.jpg)
Важные вопросы • У кого есть доступ к данным ?
• Кто и как работает с данными?
• Где находится наиболее важная, конфиденциальная,
требующая особого подхода информация?
• Как обеспечить минимально необходимый доступ к
ней?
• У кого должен быть доступ к данным?
• Каковы риски, связанные с ибыточными правами
доступа?
• Кто является владельцем данных?
• Какие данные, группы доступа, учетные записи не
используются ?
![Page 11: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/11.jpg)
Владельцы данных
владелец данных ≠ создатель файла
Владельцы данных – сотрудники, имеющие полномочия разрешать и запрещать доступ к
данным
и
компетенции, чтобы делать это разумно и ответственно.
Обычно начальники отделов и подразделений
К сожалению, 91% компаний не имеет орг. процессов по выявлению
владельцев данных. (по данным иссл.)
![Page 12: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/12.jpg)
Владельцы данных
и ИТ-специалисты
ИТ-специалист может управлять
правами, но не обладает знаниями о
важности информации.
Владелец данных знает о ценности и
структуре данных больше всех, но не
может управлять правами.
![Page 13: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/13.jpg)
Что должна уметь идеальная система?
Визуализация
существующего и
потенциального
доступа
Мониторинг фактического
использования файлового ресурса
Рекомендации
по сокращению
избыточного
доступа
![Page 14: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/14.jpg)
А еще?
Выявление и назначение
владельцев данных Обнаружение неиспользуемых
данных и групп
![Page 15: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/15.jpg)
Решение:
Access
Rights
Management
Systems
Системы
управления
правами
доступа
ARMS
![Page 16: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/16.jpg)
© 2008 Varonis Systems. Proprietary and confidential.
Инструментарий ARMS
Windows Servers
Unix Servers
NAS Devices
SharePoint
Exchange
• Картина разрешений доступа
• Аудит событий доступа
• Рекомендации по оптимизации
разрешений и виртуальное
моделирование
• Определение владельцев данных
• Результаты контекстного поиска
![Page 17: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/17.jpg)
© 2008 Varonis Systems. Proprietary and confidential.
Двунаправленное отображение прав
От директории
От пользователя / группы
К пользователям / группам К директориям
![Page 18: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/18.jpg)
обнаружение и ликвидация путей утечки данных в системе безопасности
Двунаправленное отображение прав
![Page 19: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/19.jpg)
© 2008 Varonis Systems. Proprietary and confidential.
Анализ активности
• Наиболее/наименее активные пользователи
• Наиболее/наименее активные директории
• Аномальное поведение
![Page 20: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/20.jpg)
© 2008 Varonis Systems. Proprietary and confidential.
Аудит событий доступа
Поиск, сортировка, группировка
![Page 21: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/21.jpg)
Рекомендации
© 2011 Varonis Systems. Proprietary and confidential.
Избыточный доступ ?
Для пользователя
Что будет если ?
![Page 22: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/22.jpg)
Простота и удобство интерфейса
Наглядное двунаправленное отображение прав
Управление правами доступа в
несколько кликов Моделирование изменений -
страховка от ошибок Назначение временного доступа на
определенный интервал
![Page 23: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/23.jpg)
Распознать угрозу: Открытые всем папки с
конфиденциальной информацией
267
5126
![Page 24: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/24.jpg)
© 2008 Varonis Systems. Proprietary and confidential.
Активные пользователи
Выявление и назначение владельцев данных
![Page 25: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/25.jpg)
© 2008 Varonis Systems. Proprietary and confidential.
Правая кнопка
Назначить владельца
Выявление и назначение владельцев данных
![Page 26: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/26.jpg)
© 2008 Varonis Systems. Proprietary and confidential.
Отчеты, вовлечение владельца данных
Разрешения доступа
Активность
![Page 27: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/27.jpg)
IT
Производство
Персонал
Распределенное управление правами доступа
Финансы
![Page 28: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/28.jpg)
Десятки настраиваемых отчетов
Гибкая настройка параметров дает
максимально полную информацию об
использовании данных (открытие,
копирование, модификация, перемещение и
др.)
![Page 29: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/29.jpg)
«Правильная» логика управления
правами доступа
Риск
• Делегирование принятия решений
• Переход на новые бизнес-процессы,
связанные с реализацией прав доступа
![Page 30: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/30.jpg)
Тестирование продуктов
Файловый сервер • Windows, Unix • NAS • SharePoint • Echange Пользователи
Active Directory
LDAP
NIS
• Система управления правами доступа (ARMS)
Срок тестирования – от 2х недель Поддержка виртуальных серверов
![Page 31: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/31.jpg)
Итог
Управление неструктурированными данными сегодня:
Во-первых, очень трудоёмко, а значит, имеет высокую стоимость
Во-вторых, стандартные средства не дают нужного функционала для анализа
![Page 32: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/32.jpg)
Итог Система управления правами доступа это:
• оптимизация прав доступа до минимально
необходимых, а значит, снижение рисков
информационной безопасности
• сокращение затрат на оперативную деятельность,
системы хранения, проведение аудита и
соответствие требованиям стандартов
• виртуальное моделирование, анализ поведения
пользователей, рекомендации необходимых изменений
• эффективное расследование инцидентов и
анализ любой активности пользователей
• определение владельцев данных и автоматизация
процесса контроля и управления доступом
![Page 33: система управления правами доступа Varonis бпк](https://reader030.fdocuments.in/reader030/viewer/2022013115/55a3d2801a28abf8698b46bf/html5/thumbnails/33.jpg)
7 причин, по которым
вам не нужна ARMS
• Вы прекрасно знаете, что делают оба ваших
сотрудника с вашим единственным файлом
• 30% вашего персонала – системные администраторы
• Вы любите проводить выходные, прибираясь в папках
• У вас есть запасной сервер на всякий случай
• Информация в вашей сети предназначена для
дезинформации конкурентов
• Вы и так знаете, кто организует утечки в вашей
компании
• Вам неловко сократить отдел по поиску ненужной
информации!