Добавить в календарь 16.06.2021 11:00 16.06.2021 12:00 Europe/Moscow Контроль и управление доступом к неструктурированным данным (DCAP/DAG)

Онлайн-мероприятие "Контроль и управление доступом к неструктурированным данным (DCAP/DAG)" состоится 16 июня 2021 года в 11:00 (мск).

На мероприятии мы обсудим относительно новый для России класс решений DCAP (Data-Centric Audit and Protection) или DAG (Data Access Governance), предназначенных для обнаружения, категоризации, управления правами и защиты неструктурированных данных, которые занимают более 80% от всех данных в большинстве организаций.

Рассмотрим, какие риски информационной безопасности помогает минимизировать DCAP, как устроены такие системы и как их правильно выбирать. Насколько сложен и трудоемок процесс внедрения таких систем на практике. И какие процессы ИБ необходимо предварительно выстроить в организации перед внедрением DCAP.

Онлайн,

Контроль и управление доступом к неструктурированным данным (DCAP/DAG)

Снимок экрана 2021-06-10 в 08.58.28.png

Дата проведения: 16.06.2021. Начало в 11:00

Место проведения: Онлайн,

Организатор: Anti-Malware
Будь в курсе всех мероприятий по теме Информационная безопасность
  • Анонс
  • Программа
  • Спикеры
  • Участники

Онлайн-мероприятие "Контроль и управление доступом к неструктурированным данным (DCAP/DAG)" состоится 16 июня 2021 года в 11:00 (мск).

На мероприятии мы обсудим относительно новый для России класс решений DCAP (Data-Centric Audit and Protection) или DAG (Data Access Governance), предназначенных для обнаружения, категоризации, управления правами и защиты неструктурированных данных, которые занимают более 80% от всех данных в большинстве организаций.

Рассмотрим, какие риски информационной безопасности помогает минимизировать DCAP, как устроены такие системы и как их правильно выбирать. Насколько сложен и трудоемок процесс внедрения таких систем на практике. И какие процессы ИБ необходимо предварительно выстроить в организации перед внедрением DCAP.

КЛЮЧЕВЫЕ ВОПРОСЫ

Состояние рынка DCAP и DAG в России

  • В чем суть подхода DCAP? И как мы обходились без этого ранее? 
  • Какие задачи информационной безопасности предприятия решает DCAP? 
  • Каковы основные сценарии использования DCAP? 
  • Чем DCAP отличается от DAG? 
  • Почему для контроля неструктурированных конфиденциальных данных недостаточно DLP или eDiscovery? 
  • Какие требования регуляторов и внутренних политик ИБ помогают выполнить решения DCAP? 
  • В чём ключевое отличие DCAP от других систем разграничения доступа? 
  • Почему для управления правами доступа к неструктурированным данным недостаточно штатных возможностей операционных систем? 
  • Можно ли самому построить собственный DAG и DCAP на open source?
  • Существует ли выраженная российская специфика DCAP (по аналогии с DLP)?

Технические особенности выбора решений DCAP 

  • Какие типы объектов хранения данных покрывают современные решения DCAP (файловые и email-сервера, рабочие станции, корпоративные порталы, общие папки и т. п.)? 
  • Как быть с облаками, куда перетекают корпоративные данные? 
  • Какие метаданные собирают и анализируют системы DCAP? 
  • Какие технологии контентного и поведенческого анализа, классификации данных используются в DCAP? 
  • Как проводится аудит прав доступа в системах DCAP? 
  • Как контролируется распространение конфиденциальных данных? Есть ли режим блокировки файловых операций? 
  • Какие действия могут быть применены к файлам в автоматическом режиме? 
  • Какие события могут интерпретироваться DCAP как инциденты ИБ?
  • Нужен ли в случае DCAP отдельный портал самообслуживания и как он используется?

Внедрение и тестирование систем DCAP

  • Какая интеграция с другими системами ИТ и ИБ необходима для DCAP-систем? 
  • Кто и каким образом должен проводить анализ прав доступа к данным? 
  • Как обучить систему DCAP определять аномальное поведение пользователей и определять конфиденциальные данные в неструктурированном виде? 
  • Сколько дискового пространства требуется для хранилища системы DCAP?
  • Что собой представляет файловый архив системы DCAP и как не сделать из него ахиллесову пяту для всей ИБ организации?

Тренды и прогнозы развития рынка систем DCAP

  • Что ожидает рынок DCAP в перспективе 2-3 года? 
  • Станет ли DCAP частью рынка IDM/IGA или рынка DLP? 
  • Какие технологии вендоры могут добавить в DCAP в ближайшее время?
  • Какие законодательные инициативы могут существенно повлиять на рынок?
Шубин Иван

Руководитель службы информационной безопасности , «Элекснет»

Тема доклада: