Falcongaze SecureTower:эффективное антикризисноерешениеАнтон Соловей, ведущий инженер отдела внедрения и сопровождения Falcongaze

На основе данных Verizon Report

2012 2013 2014 20150

10000

20000

30000

40000

50000

60000

70000

80000

90000

Количество инцидентов безопасности

СТАТИСТИКА

ГЕОГРАФИЯ

На основе данных Verizon Data Breach Investigations Report, Gemalto Breach Level Index

ГОВОРЯЩИЕ ЦИФРЫ

2012 2013 2014 2015

На основе данных Verizon Data Breach Report, The Global State of Information Security (PWC) и аналитического центра Falcongaze

из них произошли по вине привилегированных пользователей

55%утечек информации происходит из-за сотрудников компании

37%

РОСТ УТЕЧЕК ЧЕРЕЗ ИНСАЙДЕРОВ ЗА ПОСЛЕДНИЕ 4 ГОДА

На основе данных Verizon Data Breach Investigations Report

Рядовые сотрудники 36%

Бухгалтерия, финансы 28%Топ-менеджмент 10%

Другие 8%

Менеджеры 6%

Разработчики ПО 6%

Колл-центры 4%Системные администраторы 2%

Техническая поддержка 1%

Распределение инсайдеров по должностям

СТАТИСТИКА

УГРОЗЫ БИЗНЕСУ В КРИЗИС

Отсутствие контроля над информационными потоками влечет за собой:

• Финансовые убытки

• Потерю интеллектуальной собственности

• Отток ценных кадров

• Утрату доверия клиентов

• Вред деловой репутации

ПРЕДОТВРАЩЕНИЕ УТЕЧКИ ИЗ ПРОИЗВОДСТВЕННОЙ КОМПАНИИ

Сотрудник собирается покидать производственную компанию, в которой проработал несколько лет. При этом он решает забрать с собой все корпоративные данные, к которым имеет доступ, чтобы использовать их на своей новой работе. Целые папки с документами молодой человек отправляет на USB-накопитель.

В SecureTower срабатывает статистическое правило, настроенное в системе на чрезмерно высокий объем данных, отправляемых на внешний носитель за короткий промежуток времени. Таким образом была пресечена утечка коммерческой информации и предотвращены убытки от перехода ценных сведений в руки конкурентов.

ОПОВЕЩЕНИЕ О СРАБАТЫВАНИИ СТАТИСТИЧЕСКОГО ПРАВИЛА

ВЫЯВЛЕНИЕ ИНСАЙДЕРА, СОТРУДНИЧАЮЩЕГО С КОНКУРЕНТАМИ

Одна из известных розничных торговых сетей (X) получила претензии от крупного поставщика, который предоставлял свою продукцию данной компании по выигрышной цене, ниже установившейся на рынке.

Претензия заключалась в том, что поставщик получил взыскания от другой компании (Y), с которой он работал, в связи с тем, что цены на товар поставщика для них были существенно выше, чем для их прямого конкурента. Компания Y потребовала снижения закупочных цен.

При помощи инструмента для анализа цифровых отпечатков баз данных в Falcongaze SecureTower в компании X был обнаружен нелояльный сотрудник, который передавал конфиденциальную информацию компании Y.

НЕЦЕЛЕВОЕ ИСПОЛЬЗОВАНИЕ РАБОЧЕГО ВРЕМЕНИ И РЕСУРСОВ В IT-КОМПАНИИ

Сотрудник, занимающий высокооплачиваемую должность в компании, разрабатывающей веб-приложения, был замечен за тем, что 70% рабочего времени проводил на youtube.com и других развлекательных сайтах.

Выяснить это удалось, когда его непосредственный руководитель просматривал отчеты по работе сотрудников своего отдела, построенные в SecureTower, и обратил внимание на то, что в топ-10 посещаемых одним из работников сайтов не входит ни один веб-ресурс, имеющий отношение к выполнению его прямых обязанностей.

ИНФОРМАЦИЯ О ПОСЕЩЕННЫХ САЙТАХ

ПРЕДОТВРАЩЕНИЕ РЕАЛИЗАЦИИ МОШЕННИЧЕСКОЙ СХЕМЫ

В российской страховой компании при помощи SecureTower было замечено резкое возрастание количества переписок и сообщений в мессенджерах между двумя сотрудниками, имеющими доступ к критически важной для бизнеса информации.

С помощью инструмента для анализа взаимосвязей персонала был выявлен факт регулярного общения каждого из них с контактом вне компании.

Как выяснилось, сотрудники компании в сговоре с третьим лицом планировали провести мошенническую операцию, направленную на получение прибыли от кражи и использования корпоративной информации.

АНАЛИЗАТОР КРУГА ОБЩЕНИЯАНАЛИЗАТОР ВЗАИМОСВЯЗЕЙ

ПРЕСЕЧЕНИЕ ПРОМЫШЛЕННОГО ШПИОНАЖА В ЛОГИСТИЧЕСКОЙ КОМПАНИИ

Крупная логистическая компания, один из лидеров рынка, в начале года начала терпеть убытки от несостоявшихся сделок. В последний момент сразу несколько контрагентов в логистической цепи отказывались от исполнения своих обязательств, срывали сроки и саботировали проводимые операции, что повлекло за собой массовый отток клиентов.

После интеграции в сеть компании системы SecureTower службой безопасности был выявлен внедренный конкурентами инсайдер, с первого дня работы в компании передававший базы данных о контрагентах и информацию о сделках своему реальному работодателю.

КАДРЫ НА ВЕС ЗОЛОТА

При помощи SecureTower был выявлен случай активного хедхантинга за ценным специалистом страховой компании. Мониторинг входящей почты персонала показал, что один из ключевых сотрудников компании начал регулярно получать письма от внешних абонентов.

Инструмент для анализа взаимосвязей персонала позволил выявить закономерности в общении данного сотрудника с определенным контактами извне.

Этими контактами оказались HR-специалисты конкурирующих организаций, пытавшиеся переманить сотрудника. Благодаря своевременной реакции ценный кадр удалось сохранить.

Защитите свой бизнес отвнутренних угроз!

Защитите свой бизнес отвнутренних угроз!