16 июня 2021 в 11:00
КОНТРОЛЬ И УПРАВЛЕНИЕ ДОСТУПОМ К
НЕСТРУКТУРИРОВАННЫМ ДАННЫМ
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
На мероприятии мы обсудим относительно новый для России класс решений DCAP (Data-Centric Audit and Protection) или DAG (Data Access Governance), предназначенных для обнаружения, категоризации, управления правами и защиты неструктурированных данных, которые занимают более 80% от всех данных в большинстве организаций.
Рассмотрим, какие риски информационной безопасности помогает минимизировать DCAP, как устроены такие системы и как их правильно выбирать. Насколько сложен и трудоемок процесс внедрения таких систем на практике. И какие процессы ИБ необходимо предварительно выстроить в организации перед внедрением DCAP.
КЛЮЧЕВЫЕ ВОПРОСЫ
Состояние рынка DCAP и DAG в России
  • В чем суть подхода DCAP? И как мы обходились без этого ранее?
  • Какие задачи информационной безопасности предприятия решает DCAP?
  • Каковы основные сценарии использования DCAP?
  • Чем DCAP отличается от DAG?
  • Почему для контроля неструктурированных конфиденциальных данных недостаточно DLP или eDiscovery?
  • Какие требования регуляторов и внутренних политик ИБ помогают выполнить решения DCAP?
  • В чём ключевое отличие DCAP от других систем разграничения доступа?
  • Почему для управления правами доступа к неструктурированным данным недостаточно штатных возможностей операционных систем?
  • Можно ли самому построить собственный DAG и DCAP на open source?
  • Существует ли выраженная российская специфика DCAP (по аналогии с DLP)?
Технические особенности выбора решений DCAP
  • Какие типы объектов хранения данных покрывают современные решения DCAP (файловые и email-сервера, рабочие станции, корпоративные порталы, общие папки и т. п.)?
  • Как быть с облаками, куда перетекают корпоративные данные?
  • Какие метаданные собирают и анализируют системы DCAP?
  • Какие технологии контентного и поведенческого анализа, классификации данных используются в DCAP?
  • Как проводится аудит прав доступа в системах DCAP?
  • Как контролируется распространение конфиденциальных данных? Есть ли режим блокировки файловых операций?
  • Какие действия могут быть применены к файлам в автоматическом режиме?
  • Какие события могут интерпретироваться DCAP как инциденты ИБ?
  • Нужен ли в случае DCAP отдельный портал самообслуживания и как он используется?
Внедрение и тестирование систем DCAP
  • Какая интеграция с другими системами ИТ и ИБ необходима для DCAP-систем?
  • Кто и каким образом должен проводить анализ прав доступа к данным?
  • Как обучить систему DCAP определять аномальное поведение пользователей и определять конфиденциальные данные в неструктурированном виде?
  • Сколько дискового пространства требуется для хранилища системы DCAP?
  • Что собой представляет файловый архив системы DCAP и как не сделать из него ахиллесову пяту для всей ИБ организации?
Тренды и прогнозы развития рынка систем DCAP
  • Что ожидает рынок DCAP в перспективе 2-3 года?
  • Станет ли DCAP частью рынка IDM/IGA или рынка DLP?
  • Какие технологии вендоры могут добавить в DCAP в ближайшее время?
  • Какие законодательные инициативы могут существенно повлиять на рынок?
МОДЕРАТОР
Иван Шубин
Модератор
Руководитель службы информационной безопасности
«Элекснет»
СПИКЕРЫ
Иван Дудоров
Ведущий системный инженер
Varonis
Алексей Парфентьев
Руководитель отдела аналитики
«СёрчИнформ»
Роман Подкопаев
Генеральный директор
MAKVES
ООО "АМ Медиа"

ИНН 7703628151 ОГРН 1077746725891
Политика конфиденциальности
Made on
Tilda