Загрузка...
 

iTrade сегодня

Компания iTrade – это успешный системный интегратор, выполняющий проекты по поставке и внедрению ИТ-систем различного уровня - от решений для офиса до построения интегрированных корпоративных информационных систем.

подробнее

+7 (495) 725-55-44

 

Реализованные проекты

 
Компания топливно-энергетического сектора

Компания топливно-энергетического сектора

Заказчик:

Компания топливно-энергетического сектора.

Количество сотрудников заказчика: более 300.

Решаемая задача в рамках данного проекта: 

Угроза утечки конфиденциальной информации.

Область рассматриваемых решений: 

Решение класса “Система предотвращения утечек данных» (DLP - Data Leakage Prevention).

Постановка задачи:

Заказчику требовалось комплексное решение по идентификации и маркировке конфиденциальных электронных данных, контролю, ограничению и блокированию доступа к конфиденциальной информации. Решение должно содержать комплекс мер централизованного управления системами информационной безопасности, минимизации рисков утечки информации. Решение должно учитывать особенности разветвленной, иерархически построенной филиальной сети компании.

По итогам обсуждения функционала системы защиты конфиденциальной информации с Заказчиком были уточнены дополнительные требования к внедряемой системе. Система должна обеспечивать:
 
  • Защиту «данных в движении» (data-in-motion), «данных в использовании» (data-in-use), «данных в хранении»(data-at-rest)
  • Детектирование конфиденциального контента
  • Контроль распечатываемых документов
  • Сохранение истории инцидентов для последующего анализа
  • Активную защиту, включающую принудительное шифрование, блокирование, переадресацию, помещение в карантин
  • Сканирование рабочих станций сотрудников и сетевых файловых хранилищ на предмет выявления конфиденциальной информации
  • Шифрование жестких дисков мобильных компьютеров (служебных ноутбуков) и двухфакторную аутентификацию до загрузки ОС
снимок 7.jpg
При выборе решения было отдано предпочтение интегрированному аппаратно-программному комплексу от единого производителя. Сравнения решения производились с программными продуктами, нуждающимися в дополнительных сторонних аппаратных платформах, приложениях и базах данных.

Состав выбранного решения:


Система «McAfee Network DLP», включающая следующие аппаратно-программные комплексы:
  • McAfee Network DLP Manager
  • McAfee Network DLP Discover
  • McAfee Network DLP Monitor
  • McAfee Network DLP Prevent
Система «McAfee Total Protection™ for Data», объединяющая в своем составе системы Host DLP и McAfee Endpoint Encryption, включающая:
  • McAfee Data Loss Prevention Host
  • McAfee Device Control
  • McAfee Endpoint Encryption
Краткое описание внедренного решения:
  • В соответствии с поставленной задачей, был проведен сбор и анализ необходимой информации о используемых заказчиком ИТ-системах, процессах обработки и передачи данных и других влияющих на сохранность информации факторах
  • По результатам анализа существующей ситуации, была разработана и согласована с заказчиком концепция создания системы предотвращения утечки конфиденциальной информации и предложены несколько вариантов технологических решений, отвечающих требованиям проекта
  • В соответствии с требованиями проекта и предпочтениями заказчика, было выбрано финальное решение на базе аппаратно-программного комплекса McAfee.
  • В рамках реализации проекта были выполнены следующие работы:
  • В центральном офисе заказчика установлена платформа управления McAfee® ePolicy Orchestrator и аппаратно-программные комплексы Network DLP: Manager, Discover, Monitor и Prevent
  • Во всех филиалах установлены аппаратно-программные комплексы Monitor, Prevent и Discover
  • На рабочих станциях установлен пакет ПО McAfee Total Protection for Data;
  • Для реализации функции защиты данных в хранении «data-at-rest»  (инспектирование ресурсов и выявление конфиденциальных данных на рабочих станциях) в филиалах используются установленные модули McAfee Data Loss Prevention Host и McAfee Network DLP Discover
  • Для реализации функции защиты данных в движении «data-in-motion» в офисах заказчика используются установленые программно-аппаратный модуль McAfee Network DLP Monitor и McAfee Network DLP Prevent
  • Для реализации функции защиты данных в использовании «data-in-use» используется установленное на рабочих станциях агентское ПО McAfee Total Protection for Data. Данное ПО предотвращает потерю и утечку данных при их изменении, копировании, вставке, печати или передаче.
  • В дополнение к вышеперечисленным, в проекте применены дополнительные решения, включая шифрование жестких дисков портативных компьютеров с принудительной двухфакторной аутентификацией на предзагрузочной стадии, шифрование файлов и папок при записи информации, подлежащей защите, на отчуждаемые носители и другие технологии.
Рис. 1. Решение для защиты центрального офиса Особенности внедренного решения:

 
Снимок 8.JPG

В дополнение к основным работам по проектированию и внедрению системы, была решена дополнительная задача по созданию словаря отраслевых терминов для идентификации конфиденциального контента, содержащего производственные данные. Применение данного словаря позволило с высокой степенью достоверности определить местонахождение файлов, содержащих конфиденциальную информацию, а также создать дополнительную контентную защиту от утечек конфиденциальной информации на сменных носителях или путем ее передачи по каналам связи.

Итоги проекта:

Внедренная система предоставила заказчику мощный инструмент для значительного снижения возникновения риска утечки конфиденциальной информации.
Внедренное решение соответствует поставленной заказчиком задаче, лучшим мировым практикам по аналогичным системам и рекомендуемой архитектуре производителя решения – компании McAfee.