Защита там, где нужнее всего: как DCAP решает задачи бизнеса
Разобрали на практике, как DCAP-системы защищают данные с учетом их ценности – и почему такой подход надежнее всего. Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ», показал, как «СёрчИнформ FileAuditor» решает бизнес-задачи: от поиска уязвимых данных до безопасных сценариев работы с файлами. Основной доклад 00:00:00 – Какая информация нуждается в защите? 00:08:51 – Подводные камни: как отделить непубличную информацию от общедоступной? 00:15:49 – Решаем эту задачу с помощью ручной классификации данных в ПО «СёрчИнформ FileAditor». 00:15:49 – Классические ACL-списки или контент-зависимое разграничение прав – что лучше. 00:25:50 – Как работает разграничение на практике. 00:30:08 – Контент-зависимое разграничение доступа: суть подхода в «СёрчИнформ FileAditor». 00:34:13 – Как не допустить разглашение конфиденциальных данных: связка DLP и DCAP. 00:36:58 – Что делать, если с защитными системами работать некому. 00:39:17 – Практическая конференция для ИБ-руководителей. Блок «Вопрос-ответ» 00:40:56 – Какие порты необходимо открывать в одну и вторую сторону? 00:43:28 – Какой функционал имеет DCAP в облачных хранилищах? 00:45:20 – Может ли DCAP в реальном времени определить, что пользователь/процесс начал массово шифровать файлы на серверах или ПК, и автоматически заблокировать этот процесс или отключить учетную запись? 00:46:29 – Как защищаются метки от удаления? 00:47:49 – Есть ли в «СёрчИнформ FileAditor» водяные знаки? 00:48:17 – Сможет ли пользователь через некоторое время снять/изменить метку у документа? 00:49:12 – Каков остаточный риск после реализации вашего метода (ПО)? 00:50:19 – Делали ли вы анализ, против каких угроз ФСТЭК (227) ваше ПО эффективно? 00:52:28 – В 2024 году сообщалось об уязвимости Microsoft Office (CVE-2024-38200), которая позволяла перехватывать хэши NTLMv2 и потенциально использовать их для атак на корпоративные сети. Как ваше ПО это защищает? 00:52:48 – Для серверов есть возможность безагентного сканирования, но с агентом возможностей больше. В каком случае лучше использовать каждый вариант? 00:53:13 – Есть ли поддержка DCAP для Linux? 00:54:33 – Агента необходимо развернуть на каждом клиенте? Что с ресурсоемкостью? 00:56:07 – DLP агент и DCAP агент – разные или один общий?
Разобрали на практике, как DCAP-системы защищают данные с учетом их ценности – и почему такой подход надежнее всего. Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ», показал, как «СёрчИнформ FileAuditor» решает бизнес-задачи: от поиска уязвимых данных до безопасных сценариев работы с файлами. Основной доклад 00:00:00 – Какая информация нуждается в защите? 00:08:51 – Подводные камни: как отделить непубличную информацию от общедоступной? 00:15:49 – Решаем эту задачу с помощью ручной классификации данных в ПО «СёрчИнформ FileAditor». 00:15:49 – Классические ACL-списки или контент-зависимое разграничение прав – что лучше. 00:25:50 – Как работает разграничение на практике. 00:30:08 – Контент-зависимое разграничение доступа: суть подхода в «СёрчИнформ FileAditor». 00:34:13 – Как не допустить разглашение конфиденциальных данных: связка DLP и DCAP. 00:36:58 – Что делать, если с защитными системами работать некому. 00:39:17 – Практическая конференция для ИБ-руководителей. Блок «Вопрос-ответ» 00:40:56 – Какие порты необходимо открывать в одну и вторую сторону? 00:43:28 – Какой функционал имеет DCAP в облачных хранилищах? 00:45:20 – Может ли DCAP в реальном времени определить, что пользователь/процесс начал массово шифровать файлы на серверах или ПК, и автоматически заблокировать этот процесс или отключить учетную запись? 00:46:29 – Как защищаются метки от удаления? 00:47:49 – Есть ли в «СёрчИнформ FileAditor» водяные знаки? 00:48:17 – Сможет ли пользователь через некоторое время снять/изменить метку у документа? 00:49:12 – Каков остаточный риск после реализации вашего метода (ПО)? 00:50:19 – Делали ли вы анализ, против каких угроз ФСТЭК (227) ваше ПО эффективно? 00:52:28 – В 2024 году сообщалось об уязвимости Microsoft Office (CVE-2024-38200), которая позволяла перехватывать хэши NTLMv2 и потенциально использовать их для атак на корпоративные сети. Как ваше ПО это защищает? 00:52:48 – Для серверов есть возможность безагентного сканирования, но с агентом возможностей больше. В каком случае лучше использовать каждый вариант? 00:53:13 – Есть ли поддержка DCAP для Linux? 00:54:33 – Агента необходимо развернуть на каждом клиенте? Что с ресурсоемкостью? 00:56:07 – DLP агент и DCAP агент – разные или один общий?