Практика применения DLP-систем

Цель: овладение слушателями навыками использования современных DLP-систем в профессиональной деятельности в сфере информационной безопасности.

Формы проведения обучения: лекции, анализ ситуаций (case-study), практические занятия, тренинги.

Категория слушателей: руководители и сотрудники служб информационной безопасности предприятий и организаций.

  • День 1
  • День 2
  • День 3

10.00 – 10.15Организационное собрание

10.15 – 10.45Презентация слушателей (тренинг знакомства)

10.45 – 11.30Информационная безопасность: введение в проблему

Утечка информации как социальное явление. Виды утечек информации. Риски, связанные с утечками информации, и их оценка. Экономическая эффективность различных методик оценки рисков, связанных с утечками информации.

Практическое применение методики оценки рисков, связанных с утечками информации. Расчет экономического эффекта от внедрения DLP-систем.

11.30 – 12.00Перерыв

12.00 – 14.00Основы работы DLP-систем

Технические возможности получения информации об активности работников. Проблема перехвата трафика, различные подходы к технической реализации перехвата трафика. Достоинства и недостатки блокирующих и контролирующих систем. Инструментарий сотрудника службы информационной безопасности. Основные характеристики современных DLP-систем.

Психологические аспекты использования DLP-систем. Психология инсайдера, типы инсайдеров. Популярные техники социальной инженерии. Теория конфликтов.

Практическое определение психологических характеристик автора по содержанию переписки.

14.00 – 15.00Обед

15.00 – 16.30Развертывание и администрирование DLP-системы

Что необходимо знать перед развертыванием DLP-системы. Доменная структура Windows. Учетные записи и права. Этапы развертывания DLP-системы. Администрирование DLP-системы. Требование соблюдения конфиденциальности установки DLP-системы в организации. Необходимость контроля всех используемых каналов передачи информации.

Практическая работа по составлению типового перечня возможных каналов передачи информации в организации.

16.30 – 17.00Перерыв

17.00 – 19.00Инструменты аналитики в DLP-системах

Автоматизированный поиск; мониторинг; статистический, семантический и др. анализ; системы отчетности.

Практическая работа, направленная на сравнение достоинств и недостатков различных способов работы с перехваченными данными.

Круглый стол по теме «Группа риска: кого ловить и как идентифицировать?»

10.00 – 11.30Практическое использование DLP-системы (практическое занятие)

Отработка и закрепление полученных знаний. Формирование базовых навыков работы с DLP-системой.

11.30 – 12.00Перерыв

12.00 – 14.00Способы и примеры анализа информации, получаемой при помощи DLP-систем

Выявление неформальных лидеров и нелояльных сотрудников. Прогнозирование инцидентов. Угрозы информационной безопасности: уволенные сотрудники пенсионного возраста, люди с нетрадиционной сексуальной ориентацией, лица, употребляющие наркотики, сектанты, переманивание сотрудников, мобильные устройства работников и др.

Практическая работа по составлению типовой карты угроз информационной безопасности в организации.

14.00 – 15.00Обед

15.00 – 16.30Способы и примеры анализа информации, получаемой при помощи DLP-систем (практическое занятие)

Создание и использование политик безопасности. Формирование политик безопасности, ориентированных на контроль документов. Формирование политик, ориентированных на анализ содержания документа. Формирование политик, ориентированных на анализ тематики документа.

16.30 – 17.00Перерыв

17.00 – 19.00Способы и примеры анализа информации, получаемой при помощи DLP-систем (практическое занятие – продолжение)

Контроль передачи информации при помощи использования метода «поиск похожих документов». Виды поиска: поиск документа целиком, поиск на основе списка ключевых слов. Резюме, важные документы, даты, списки сотрудников, подставные фирмы и другие основания поиска. Анализ используемой работниками лексики: грубость, «мат» в общении между собой, а также с клиентами; негативные характеристики руководства и деятельности организации и т.п.

Круглый стол по теме «Юридические аспекты: периоды Pre- и Post-DLP».

10.00 – 11.30Способы и примеры анализа информации, получаемой при помощи DLP-систем (практическое занятие – продолжение)

Составление тематических словарей и работа с ними. Поиск технических, бухгалтерских, юридических и др. документов по словарям. Поиск лиц, имеющих долги и кредиты; азартных игроков; людей, страдающих алкогольной зависимостью и различными заболеваниями.

11.30 – 12.00Перерыв

12.00 – 14.00Способы и примеры анализа информации, получаемой при помощи DLP-систем (практическое занятие – продолжение)

Фразовый поиск. Поиск документов с грифом, налоговых деклараций, смет, логинов и паролей. Регулярные выражения и поиск по регулярным выражениям. Поиск номеров кредитных карт и персональных данных. Анализ нераспознанных документов.

14.00 – 15.00Обед

15.00 – 16.30Способы и примеры анализа информации, получаемой при помощи DLP-систем (практическое занятие – продолжение)

Поиск по атрибутам (интернет-казино, сайты знакомств, онлайн просмотр фильмов, онлайн-игры). Совместное использование различных видов поиска. Формирование сложных запросов. Комплексный подход к мониторингу информации. Отработка и закрепление полученных навыков работы с DLP-системой по сценариям: несанкционированное использование внешних носителей информации; перехват FTP-трафика; перехват HTTP-трафика; перехват сообщений интернет-пейджеров; перехват электронной почты; контроль содержимого рабочих станций пользователей; перехват голосовых и текстовых сообщений Skype; перехват документов, отправленных на печать.

16.30 – 17.00Перерыв

17.00 – 19.00Способы и примеры анализа информации, получаемой при помощи DLP-систем (практическое занятие – завершение)

Отработка и закрепление полученных навыков работы с DLP-системой по сценариям: поиск работников, проявляющих наибольшую активность в социальных сетях и интернет-пейджерах; нерациональное использование принтера; несанкционированное использование личного ящика электронной почты; поиск сотрудником другого места работы; общение с конкурентами; общение с уволенным работником; несанкционированная загрузка файлов в интернет; подозрительная активность.

 

DLP от А до Я

Продолжительность: 3 дня, 21 час

Форматы обучения: лекции, анализ ситуаций (case-study), практические занятия, тренинги, круглые столы

Чему научитесь:

  • Рассчитывать возврат инвестиций в информационную безопасность.
  • Оценивать и анализировать риски ИБ, а также управлять ими.
  • Использовать DLP-системы для предотвращения инцидентов до их наступления.
  • Собирать доказательную базу для правового преследования нарушителей политик безопасности.
Подробнее о программе
 

Определение криминальных тенденций. Профайлинг на службе ИБ

Администрирование DLP-систем

 

Бизнес-разведка для обеспечения управленческих решений

Практика применения DLP-систем

Человеческий фактор в информационной безопасности