На одной из прошлых встреч мы разбирали нововведения в КоАП, которые увеличили ответственность за нарушение требований обеспечения безопасности персональных данных и ввели оборотные штрафы за утечку ПДн. Теперь — встречаемся, чтобы разобрать технологии для защиты персональных данных, которые позволят предотвратить их утечку и избежать штрафов.

Межсетевые экраны, в том числе нового поколения (NGFW), стали одними из приоритетных платформ для построения систем защиты инфраструктуры производственных предприятий в России и мире. Также в центре внимания реального сектора находятся безопасность удаленных площадок и конечных точек, внедрение средств контроля доступа и управление уязвимостями.

На сегодняшнем мероприятии обсудим защиту данных от потерь, связанных с несанкционированным и неавторизированным доступом к информации. Расскажем о DCAP-возможностях для базовой безопасности. Увеличение объемов данных и дефекты прав доступа на тех или иных этапах бизнес-процессов в совокупности со снижением лояльности сотрудников — это текущие реалии, которые приводят к потере данных.

Всем руководителям в ИБ приходится сталкиваться с необходимостью обоснования бюджетов, что идет не всегда гладко. Тогда-то и возникают вопросы — как преодолеть сопротивление и как поднять приоритетность расходов на ИБ, особенно в целях исполнения Указа № 250, Федерального закона № 187-ФЗ и требований ФСТЭК, ФСБ и отраслевых регуляторов. Благо, есть специализированные методики, которым можно обучиться и взять в собственную повседневную практику руководителя ИБ

Открываем серию мероприятий, посвященных методикам и практикам работы служб ИБ в интерфейсе Центра расследований InfoWatch. На первой встрече глубоко погрузимся непосредственно в возможности расследований на примере двух кейсов с разбором инцидентов ИБ.

Традиционно DLP-системы строились на принципе - защищать то, о чем знаешь. Но если на минуту допустить мысль о том, что можешь чего-то не знать — моментально обнаруживаешь гигантскую «серую зону» событий, не покрытых политиками безопасности. Это подобно древним морским картам, где половины мира нет, а другая половина населена различными существами и чудовищами. Можно ли безопасно плавать по такой карте?

На этом мероприятии был представлен новый инструмент для расследований инцидентов ИБ — интерактивный таймлайн действий сотрудников, аналогов которому нет на рынке, и другие новые возможности для онлайн-наблюдения и ретроспективных расследований, которые появились в системе мониторинга InfoWatch Activity Monitor.

Сегодняшнее мероприятие ведет Рустам Фаррахов, директор департамента развития продуктов, компания InfoWatch. Он начал свое выступление с того, что готов говорить о предиктивной аналитике, т.е. о возможности применимости такого подхода при работе с угрозами. Вариант, когда преднамеренные нарушения и не намеренные детектируются по факту и фиксируются, такой подход можно считать устаревшим. Это не то, что ожидают от ИБ-служб. Ожидается своевременное выявление рисков, их минимизация и устранении.