Контроль и управление доступом к неструктурированным данным (DCAP/DAG)

Вебинар ИБ (Информационная безопасность),

Дата проведения: 16.06.2021. Начало в 11:00

Место проведения: Онлайн

Сайт мероприятия

Организатор: Anti-Malware

Анонс
Программа
Участники
Спикеры

Онлайн-мероприятие "Контроль и управление доступом к неструктурированным данным (DCAP/DAG)" состоится 16 июня 2021 года в 11:00 (мск).

На мероприятии мы обсудим относительно новый для России класс решений DCAP (Data-Centric Audit and Protection) или DAG (Data Access Governance), предназначенных для обнаружения, категоризации, управления правами и защиты неструктурированных данных, которые занимают более 80% от всех данных в большинстве организаций.

Рассмотрим, какие риски информационной безопасности помогает минимизировать DCAP, как устроены такие системы и как их правильно выбирать. Насколько сложен и трудоемок процесс внедрения таких систем на практике. И какие процессы ИБ необходимо предварительно выстроить в организации перед внедрением DCAP.

КЛЮЧЕВЫЕ ВОПРОСЫ

Состояние рынка DCAP и DAG в России

В чем суть подхода DCAP? И как мы обходились без этого ранее?
Какие задачи информационной безопасности предприятия решает DCAP?
Каковы основные сценарии использования DCAP?
Чем DCAP отличается от DAG?
Почему для контроля неструктурированных конфиденциальных данных недостаточно DLP или eDiscovery?
Какие требования регуляторов и внутренних политик ИБ помогают выполнить решения DCAP?
В чём ключевое отличие DCAP от других систем разграничения доступа?
Почему для управления правами доступа к неструктурированным данным недостаточно штатных возможностей операционных систем?
Можно ли самому построить собственный DAG и DCAP на open source?
Существует ли выраженная российская специфика DCAP (по аналогии с DLP)?

Технические особенности выбора решений DCAP

Какие типы объектов хранения данных покрывают современные решения DCAP (файловые и email-сервера, рабочие станции, корпоративные порталы, общие папки и т. п.)?
Как быть с облаками, куда перетекают корпоративные данные?
Какие метаданные собирают и анализируют системы DCAP?
Какие технологии контентного и поведенческого анализа, классификации данных используются в DCAP?
Как проводится аудит прав доступа в системах DCAP?
Как контролируется распространение конфиденциальных данных? Есть ли режим блокировки файловых операций?
Какие действия могут быть применены к файлам в автоматическом режиме?
Какие события могут интерпретироваться DCAP как инциденты ИБ?
Нужен ли в случае DCAP отдельный портал самообслуживания и как он используется?

Внедрение и тестирование систем DCAP

Какая интеграция с другими системами ИТ и ИБ необходима для DCAP-систем?
Кто и каким образом должен проводить анализ прав доступа к данным?
Как обучить систему DCAP определять аномальное поведение пользователей и определять конфиденциальные данные в неструктурированном виде?
Сколько дискового пространства требуется для хранилища системы DCAP?
Что собой представляет файловый архив системы DCAP и как не сделать из него ахиллесову пяту для всей ИБ организации?

Тренды и прогнозы развития рынка систем DCAP

Что ожидает рынок DCAP в перспективе 2-3 года?
Станет ли DCAP частью рынка IDM/IGA или рынка DLP?
Какие технологии вендоры могут добавить в DCAP в ближайшее время?
Какие законодательные инициативы могут существенно повлиять на рынок?

Varonis

Элекснет

Шубин Иван

Заместитель директора по информационной безопасности, АО «СОГАЗ» ex-Бизнес-партнер по информационной безопасности, VK ex-Директор дирекции информационной безопасности, ПАО Росгосстрах банк ex-Руководитель службы информационной безопасности , «Элекснет»

Еще ИТ-мероприятия и конференции Онлайн