Обложка канала

SearchInform

2781 @searchinform
Открыть

Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.

SearchInform

4 года назад
Открыть в
​​Рефлексируем о стриме В начале недели собрались с коллегами поболтать о DCAP. По итогам собрали главные хайлайты. Итак, что DCAP представляют собой сейчас, что должны уметь, куда двинутся дальше и можно ли без этого ПО защитить данные в покое? 📌 Без DCAP никуда Без своего «гугла» по файлам службе ИБ сложно гарантировать, что информация находится там, где должна. DCAP помогает ответить на вопросы – какие данные есть в компании, какого они уровня конфиденциальности, в каких процессах участвуют, куда могут отправиться, кто должен иметь к ним доступ, рассказал начИБ «Полисан» Николай Казанцев. 👾 DCAP уже не DAG DCAP часто уравнивают с DAG. Но на западном рынке DAG-системы в первую очередь управляли доступом пользователей к объектам файловой системы, а попутно проводили аудит хранилищ, отсюда путаница в терминах. Подход рабочий, но без контентного анализа – никуда, считает наш нач отдела аналитики Алексей Парфентьев. Позже появляются DCAP, которые во главу угла ставят не пользователя, а данные, в т.ч. содержимое файлов. Сейчас эти решения вбирают в себя функционал е-discovery и проводят аудит файловых операций. 🥇 Блокировки – must have На практике от DCAP ожидают не только «уборки» файлового мусора, но и проактивной защиты. Блокировки – это обязательный функционал, считают эксперты. В отличие от DLP-систем, в DCAP можно пометить информацию, конкретные файлы и категории конфиденциальных документов не утекут за пределы компании. 📮 ИБ-культура с DCAP Стоит ли отдавать защиту данных на откуп сотрудникам и привлекать их к разметке файлов? Эксперты считают, что пользователям необходимо давать минимальное количество меток, дальше их должна автоматически перепроверять система и только потом принимать решение о блокировке. А если файл «улетит» без метки, то это повод разобраться, ошибся сотрудник или не поставил метку намеренно. 💫 Куда дальше? Подход к защите данных только внутри локальной сети уже устарел. Информация должна оставаться под защитой даже при отправке за пределы инфраструктуры компании. Поэтому в файловых аудиторах появится интеграция с решениями RMS, считают эксперты. Читайте подробный расклад с выводами по стриму – тут. А посмотреть, как это было и послушать интересные кейсы от экспертов можно по ссылке.