Похожие презентации:
DLP системасы арқылы компанияларға ақпараттардың ұрланбауын жүзеге асыру
1.
АҚПАРАТТЫҢ АҒЫП КЕТУІНЕ ЖОЛБЕРМЕУ. DLP ЖҮЙЕЛЕРІ
6B06301 – Ақпараттық қауіпсіздік мамандығы
Орындаған:Жамелбек Ерасыл
Жетекшісі:Аристомбаева М.Т.
Алматы 2023
1
2.
Дипломдық жобаның мақсаты –ақпараттыңзаңсыз жолмен басқа адамдарга берілмеудің және
ақпараттың ағып кетуін бақылайтын DLP
программасының
әлсіз
жақтарын
азайту
бағыттарын қарастыру болып табылады.
2
3.
• Дипломдық жобаның өзектілігіDLP системасы арқылы компанияларға
ақпараттардың ұрланбауын жүзеге асыру.
маңызды
• Дипломдық жобаның мәселелері:
• Деректердің ұрлану себептерін қарастыру.
• Зиянды бағдарламалардың түрлерін зерттеп, олардың
зияндылығын азайтуды қарастыру.
Д И П ЛО МД ЫҚ
ЖО БА НЫ Ң
Ө З Е КТ І ЛІГ І
МЕ Н
МӘ СЕЛЕЛЕ Р І
• Болашақта компанияның деректерінің бұзылуын
болдырмау үшін қажетті шараларды зерттеу.
3
4.
Деректердің ұрлануының негізгі себептеріТабиғи апат
5%
Вирус
11%
Бағдарламалық
жасақтаманың
бұзылуы
22%
Ішкі бұзушы
62%
Ішкі бұзушы
Бағдарламалық жасақтаманың бұзылуы
Вирус
Табиғи апат
Д Е Р Е К Т Е РД І Ң
Ұ РЛ А Н У Ы Н Ы Ң
НЕГІЗГІ
СЕБЕПТЕРІ
4
5.
Фокус аймағыТыныштық
күйіндегі
деректер
Д Е Р Е К Т Е РД І Ң
БҰЗЫЛУЫН
Б ОЛ Д Ы РМ АУ Ж Ү Й Е С І
Қозғалыстағы
деректер
Бақылау мақсаты
Бағдарламалық
жасақтаманы Соңғы
нүкте
орнату
және
қауіпсіздік технологиясы
параметрлерін
өзгерту
мүмкіндігі сияқты жергілікті
әкімші мүмкіндіктеріне кіруді
шектеңіз.
Зиянды
бағдарламалардың,
вирустардың және т. б. алдын
алыңыз.
Шифрланбаған құпия
DLP технологиясы
деректердің периметрден тыс
шығуына жол бермеңіз.
Құпия деректердің дұрыс
берілмеуін анықтау және тергеу
үшін желілік трафикті тіркеңіз
және бақылаңыз.
Сыртқы драйверлерде сақталған Қауіпсіздік туралы ақпарат
деректер және т. б. сияқты
және оқиғаларды бақылау,
ықтимал орынсыз пайдалануды соңғы нүкте DLP
анықтау үшін жоғары қауіпті
журналдары
5
деректерге қол жеткізу мен
пайдалануды қадағалаңыз
құпия деректерді тазалаңыз.
Пайдаланылған
деректер
Қолдау технологиясы
DLP
6.
АнықтауDLPS
Қорғау
Тексеру
Д Е Р Е К Т Е РД І Ң Б Ұ З Ы Л У Ы Н Б ОЛ Д Ы РМ АУ Ж Ү Й Е С І ( I P S )
Интрузияны анықтау жүйелері (IDS) - зиянды әрекеттерге желі немесе жүйе
әрекеттерін бақылайтын құрылғы немесе бағдарламалық құрал қолданбасы.
Интрузияның алдын алу жүйелері (IPS) желілерді, жүйенің зиянды
әрекеттерін бақылайды, негізінен зиянды әрекеттерді анықтайды, ақпаратты
тіркейді, әрекеттерді блоктауға немесе тоқтатуға тырысады және әрекеттер туралы
хабарлайды.
6
7.
Ағымдағытрафик
Ағымдағы
трафик
Үлгіге
сәйкестік
Ескерту/ Алдын
Алу
S N O RT А Л ГО Р И Т М І
7
8.
Аномалияны анықтау жүйелері: әкімшіден рұқсат етілген белсендірупрофилін пайдалануды немесе IDS/IPS-ті оқу режиміне қоюды талап етеді,
осылайша олар қалыпты әрекеттің не екенін біле алады 1.2.2 суретте
көрсетілгендей .
Тарихи трафик
Ағымдағы
трафик
Қалыпты трафикті
үйреніңіз /
жаңартыңыз
Кәдімгі трафикпен
салыстырыңыз
Егер тән болса
Егер тән болмаса
Ескерту/ Алдын
Алу
1.2.2 сурет – Аномалияны анықтау жүйелері
А Н О М А Л И Я Н Ы А Н Ы Қ ТАУ Ж Ү Й Е Л Е Р І
8
9.
Ә Р Т Ү РЛ І Д Е Р Е К Т Е РД І Ң Т Ү РЛ Е Р І Ү Ш І Н Д Е Р Е К Т Е РД І ҢБ Ұ З Ы Л У Ы Н А Н Қ О Р Ғ АУ
Тип
Түсіндіру
DLP мақсаты
Тыныштық күйіндегі деректер
Ұйымда сақталған ақпарат, мысалы
Мазмұнды анықтау
файлдар, серверлер,
құжаттарды басқару жүйелері және
электрондық пошта серверлері.
Қозғалыстағы деректер
Пайдаланылған деректер
Ұйымның деректері желімен
шектеледі
веб-трафик сияқты трафик
Қазіргі уақытта соңғы
пайдаланылған ақпарат
HTTP, https, басып шығару, файл
сияқты нүктелерде
USB және outlook.
Құпия деректердің таралмауын
қадағалау.
Деректердің рұқсатсыз
пайдалануына жол бермейді
(мысалы,
флэш-дискке көшіру).
9
10.
КОМПАНИЯЖЕЛІСІНДЕ DLP
М ОД УЛ ЬД Е Р І Н
О Р Н А Л АС Т Ы Р У
С Х Е М АС Ы Н Ы Ң
М Ы СА Л Ы
10
11.
Н Е Г І З Г І М ОД УЛ ЬД Е РБ О Й Ы Н Ш А І ЗД Е У
11
12.
DLP ЖҮЙЕЛЕРІMcAfee DLP – ұйымдағы деректерді қорғауға
қатысты көптеген тапсырмаларды қамтитын
жан-жақты өнім: жергілікті және бұлттық
файлдарда маңызды деректерді іздеу, желілік
трафикті талдау, қауіпсіздік саясаттарын
енгізу, оқиғаларды басқару
SearchInform (SearchInform LLC) —
DLP және SIEM жүйелері мен
қызметкерлердің өнімділігін бақылауға
арналған бағдарламалық қамтамасыз
етудің ресейлік әзірлеушісі.
SecureTower-те деректердің ағып
кетуінен қорғау қызметкердің
компьютерінен (берілетін) барлық кіріс
және шығыс ақпаратты ұстау, индекстеу
және талдау арқылы жүзеге асырылады.
Жүйе көптеген байланыс арналары мен
деректерді беру хаттамаларын
бақылайды.
12
13.
SECURETOWERSECURETOWER — FALCONGAZE ӘЗІРЛЕГЕН АҚПАРАТТЫҢ АҒЫП КЕТУІНЕ
ЖОЛ БЕРМЕУГЕ АРНАЛҒАН БАҒДАРЛАМАЛЫҚ ШЕШІМ (DLP)
13
14.
БҰЛ КОМПОНЕНТМҮМКІНДІК БЕРЕДІ:
нақты тергеу бойынша ақпаратты топтастыру үшін
істерді құру;
тергеп-тексеруге қатысатын адамдардың тізімін
көрсетуге;
іздеу нәтижелерінен құжаттарды да, сыртқы
файлдарды да "файл";
істерді топтарға жинау, істер мен топтарды ыңғайлы
құрылымға топтастыру;
ұйымның ішкі стандарттарына сәйкес істерді жүргізу;
басқа қызметкерлерге беру және басшылыққа ұсыну
үшін істерді басып шығару және экспорттау.
14
15.
DLP ЖҮЙЕНІ ОРНАТУSecureTower міндеттері:
Корпоративтік ақпараттың ағып кетуінен
қорғау;
Персоналдың тиімділігі мен адалдығын
бақылау;
• Біз 30 күн ішінде пайдаланушы туралы есеп
жасадық және үш кедергіні анықтады
Тәуекелді талдау;
Іскерлік коммуникацияларды мұрағаттау.
15
16.
Олардың бірі HTTP - сілтемені ұстап алып, IP мекенжайынорнатты
16
17.
БІЗ ЕКІНШІ РЕТ ТОСҚАУЫЛ ҚОЙЫП,БЕЛГІСІЗ ҚОЛДАНУШЫЛАРМЕН ХАТ
АЛМАСУДЫ КӨРДІК
ЖӘНЕ БЕЛГІСІЗ ПАЙДАЛАНУШЫНЫҢ
ЭЛЕКТРОНДЫҚ ПОШТАСЫН ОРНАТТЫҚ
СОНДАЙ-АҚ, АҚЫРЫНДА, ОЛАР ҮШІНШІ
ҰСТАУДЫ ЖАСАДЫ, БҰЛ MSN - ФАЙЛ
БОЛДЫ, СОНЫМЕН ҚАТАР
ТАСЫМАЛДАНҒАН ФАЙЛДЫҢ ЖЕКЕ
БАСЫН АНЫҚТАДЫҚ.
17
18.
Сондай-ақ бағдарламада біз ұсталған деректер бойыншакеңейтілген іздеуді жасай аламыз
18
19.
DCI пен DPI айырмашылығыПакетте
рді терең
тексеру
Мазмұнд
ы терең
тексеру
Пакеттер немесе қолданба түрлері ғана емес, мазмұнның көрінуі.
DCI ПЕН DPI АЙЫРМАШЫЛЫҒЫ
19
20.
Б ОЛ А Ш А Қ ТА КО М П А Н И Я Н Ы Ң Д Е Р Е К Т Е Р І Н І ҢБ Ұ З Ы Л У Ы Н Б ОЛ Д Ы Р М АУ Ү Ш І Н К Е Л Е С І Ш А РА Л А Р
ҚАБЫЛДАНАДЫ.
Жүйені оқшаулау-деректердің ағып кетуіне жол бермеу үшін компаниялар өз бөлімдерін оқшаулауы керек. Олар
FTP портын, TELNET портын жабуы керек. Тек HTTP порттары жұмыс істеуі керек, бірақ кейбір қорғаныс
саясаттары бар. Компаниялар трафиктің HTTP порты арқылы өтуін қамтамасыз етуі керек.
Электрондық пошта қауіпсіздігі-деректердің бұзылуын болдырмау үшін компанияларда топтастыруға болады.
Электрондық поштаны тек топ ішінде бөлісе алатын 10 адамнан тұратын топ болуы мүмкін. Электрондық
хаттарды жіберу үшін кейбір шектеулер болуы керек. Компаниялар электрондық поштаны бір бөлімнен екінші
бөлімге жіберген кезде кейбір саясатты қолдануы керек, сондықтан басқа бөлімнің қызметкері желіден тыс
электрондық поштаны жібере алмайды.
Жүйенің ерекшелігі-деректердің ағып кетуіне жол бермеу үшін компанияның әрбір қызметкері өз жүйесіне
кірумен шектелуі керек. Компания әкімшісі қызметкерлердің өздері бөлген жүйені ғана пайдаланатынына көз
жеткізуі керек.
Смартфондар-компания қызметкерлері смартфондарды пайдаланады және оны толығымен тоқтату мүмкін емес.
Смартфондар сізге қажет деректерді өңдей алатын жаңа мүмкіндіктермен жабдықталған. Компаниялар үшін бұл
смартфондар электрондық поштаны және маңызды құжаттарды кездейсоқ немесе әдейі жіберу сияқты құпия
деректердің бұзылуының негізгі себебі болып табылады.
20
21.
ҚОРЫТЫНДЫБұл жұмыс компанияларға қатысты ақпараттың маңыздылығын және
корпоративтік деректердің бұзылуының ауырлығын сипаттайды. Бұл
деректерді қорғау үшін қолданылатын заманауи жүйелерді және DLP
жүйесін олардың құрамдас бөліктері мен оларда қолданылатын әдістер
және олардың арасындағы айырмашылықтар тұрғысынан қарастырылған.
Қолданыстағы жүйелер мен DLP жүйесінің арасындағы айырмашылықты
және саясатты әзірлеу, шифрлау, аудио, бейне және кескін сияқты басқа
жүйелермен интеграциялау сияқты қолданыстағы DLP жүйелеріндегі
кемшіліктерін азайтудың маңыздылығын көрсете отырып, деректерді бұзу
және азайту мәселелеріне ғылыми шешімдер ұсынған жөн.
21