Simon Keats на выставке InfoSecurity Russia 2017

DNA Distribution рада сообщить, что 20 сентября Саймон Китс, квалифицированный специалист по информационной безопасности, Thales e-Security выступил с презентацией, посвященной обеспечению безопасности, на выставке InfoSecurity Russia 2017, ведущей национальной выставке индустрии информационной безопасности. Это главный интеллектуальный форум специалистов, представляющих как производителей профильной продукции, так и органы государственного регулирования, и ведущие промышленные предприятия страны.


Саймон развивает бизнес Thales e-Security, акцентируя внимание на странах Африки и Северной Европы, а также России. Саймон работает в Thales уже 9 лет и имеет глубокое понимание рынка безопасности платежей и растущего рынка мобильных платежей (HCE, mPOS).

Мы публикуем самые важные моменты доклада, в которых раскрываются актуальные проблемы безопасности и эффективные способы их решения.

Статистика утечек данных


Недавно мы публиковали статистку за последний год, согласно которой 43% компаний столкнулись с проблемой утечки данных.

Если мы обратимся к статистическим данным за 2013 год, то мы увидим что более 5 991 431 891 записей были потеряны или украдены.

И только 4% утечек были «безопасными», то есть украденные данные были зашифрованы, и похитители не смогли получить никакой информации.


Очевидно, что действия, направленные на обеспечения безопасности не согласованы с реальными требованиями системы. Потраченные на безопасность средства не приводят к безопасности.


Стоит учитывать, что защита данных в новых средах и системах – еще более сложная задача. Они, как правило, обладают более сложной структурой, более динамичны и становятся местом хранения важных данных, поэтому защите центров обработки данных, облачных сред и контейнеров, объектов IoT стоит уделить особое внимание.   

Стратегии защиты

Разработка стратегии обеспечения безопасности – необходимый этап для обеспечения полноценной защиты данных компании.
Если стратегия защиты неструктурированная или  отсутствует вовсе, данные будут подвержены риску. Такие меры ведут к низкому уровню безопасности, отсутствию структуры и учета, высоким затратам и установке средств безопасности, повторяющих функции друг друга.
Грамотным шагом в обеспечении безопасности будет разработка единой стратегии, которая подразумевает установку единого решения для защиты данных, определение пользователей, управляющих им, документированные процессы и отчетность.

Способы защиты данных

Шифрование - преобразование информации в целях скрытия от неавторизованных лиц, и возможностью доступа к ней авторизованным пользователям. Включает в себя псевдонимизацию. Основные составляющие: алгоритм шифрования и ключ.
Псевдонимизация – обработка персональной информации таким образом, чтобы взаимозависимость невозможно было установить без дополнительной информации.

Данные хранятся раздельно.

Способы шифрования зависят от типа защищаемых данных

  • Шифрование передающихся данных - SSL, SSH, HTTPS, IPSEC, Layer-2 encryption
  • Шифрование неактивных данных:

Базы данных, приложения – шифрование, токенизация, маскировка, управление ключами. Эти средства защиты исключают внешние угрозы и вредоносные действия администраторов баз данных и привилегированных пользователей.  

Шифрование на уровне файлов исключает внешние угрозы, вредоносные действия привилегированных пользователей.

Полное шифрование диска – защита от кражи данных.

Способы защиты можно комбинировать и использовать для одних и тех же данных несколько вариантов: стандартное шифрование, шифрование с сохранением формата, токенизация и управление ключами

Решения для защиты данных

Мы учли все описанные выше особенности защиты данных и лучшие практики в этой сфере, чтобы создать решение, максимально эффективно обеспечивающее безопасность.

Data Security Manager (DSM) упрощает операции по обеспечению безопасности и объединяет управление политикой и ключами. Платформа подходит для защиты мульти-облачных инфраструктур, базы данных, приложений и сложных сред.

Единая стратегия. Единая платформа. Множество вариантов использования.

Платформа Data Security объединяет в себе множество функций: прозрачное шифрование, токенизация, шифрование приложений, управление ключами, защита данных в облаке, анализ системы безопасности, оркестровка, преобразование данных. Решения платформы легко настраиваются в соответствии с требованиями компании. Единое решение исключает установку неструктурированных, повторяющих друг друга решений, не приводящих к безопасности системы. Если вы используете DSM, то уровень безопасности в компании всегда будет соответствовать всем нормативным требованиям и стандартам. Это значит, что данные будут максимально защищены, риски снижены, а вы будете полностью контролировать систему безопасности.

Подробное описание платформы можно прочитать, перейдя по ссылке

Мы будем рады проконсультировать вас по телефону в Москве: +7 (495) 120-60-90 или по e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Описание
Simon Keats на выставке InfoSecurity Russia 2017
Simon Keats на выставке InfoSecurity Russia 2017
Новость

DNA Distribution рада сообщить, что 20 сентября Саймон Китс, квалифицированный специалист по информационной безопасности, Thales e-Security выступил с презентацией, посвященной обеспечению безопасности, на выставке InfoSecurity Russia 2017, ведущей национальной выставке индустрии информационной безопасности. Это главный интеллектуальный форум специалистов, представляющих как производителей профильной продукции, так и органы государственного регулирования, и ведущие промышленные предприятия страны.


Саймон развивает бизнес Thales e-Security, акцентируя внимание на странах Африки и Северной Европы, а также России. Саймон работает в Thales уже 9 лет и имеет глубокое понимание рынка безопасности платежей и растущего рынка мобильных платежей (HCE, mPOS).

Мы публикуем самые важные моменты доклада, в которых раскрываются актуальные проблемы безопасности и эффективные способы их решения.

Статистика утечек данных


Недавно мы публиковали статистку за последний год, согласно которой 43% компаний столкнулись с проблемой утечки данных.

Если мы обратимся к статистическим данным за 2013 год, то мы увидим что более 5 991 431 891 записей были потеряны или украдены.

И только 4% утечек были «безопасными», то есть украденные данные были зашифрованы, и похитители не смогли получить никакой информации.


Очевидно, что действия, направленные на обеспечения безопасности не согласованы с реальными требованиями системы. Потраченные на безопасность средства не приводят к безопасности.


Стоит учитывать, что защита данных в новых средах и системах – еще более сложная задача. Они, как правило, обладают более сложной структурой, более динамичны и становятся местом хранения важных данных, поэтому защите центров обработки данных, облачных сред и контейнеров, объектов IoT стоит уделить особое внимание.   

Стратегии защиты

Разработка стратегии обеспечения безопасности – необходимый этап для обеспечения полноценной защиты данных компании.
Если стратегия защиты неструктурированная или  отсутствует вовсе, данные будут подвержены риску. Такие меры ведут к низкому уровню безопасности, отсутствию структуры и учета, высоким затратам и установке средств безопасности, повторяющих функции друг друга.
Грамотным шагом в обеспечении безопасности будет разработка единой стратегии, которая подразумевает установку единого решения для защиты данных, определение пользователей, управляющих им, документированные процессы и отчетность.

Способы защиты данных

Шифрование - преобразование информации в целях скрытия от неавторизованных лиц, и возможностью доступа к ней авторизованным пользователям. Включает в себя псевдонимизацию. Основные составляющие: алгоритм шифрования и ключ.
Псевдонимизация – обработка персональной информации таким образом, чтобы взаимозависимость невозможно было установить без дополнительной информации.

Данные хранятся раздельно.

Способы шифрования зависят от типа защищаемых данных

  • Шифрование передающихся данных - SSL, SSH, HTTPS, IPSEC, Layer-2 encryption
  • Шифрование неактивных данных:

Базы данных, приложения – шифрование, токенизация, маскировка, управление ключами. Эти средства защиты исключают внешние угрозы и вредоносные действия администраторов баз данных и привилегированных пользователей.  

Шифрование на уровне файлов исключает внешние угрозы, вредоносные действия привилегированных пользователей.

Полное шифрование диска – защита от кражи данных.

Способы защиты можно комбинировать и использовать для одних и тех же данных несколько вариантов: стандартное шифрование, шифрование с сохранением формата, токенизация и управление ключами

Решения для защиты данных

Мы учли все описанные выше особенности защиты данных и лучшие практики в этой сфере, чтобы создать решение, максимально эффективно обеспечивающее безопасность.

Data Security Manager (DSM) упрощает операции по обеспечению безопасности и объединяет управление политикой и ключами. Платформа подходит для защиты мульти-облачных инфраструктур, базы данных, приложений и сложных сред.

Единая стратегия. Единая платформа. Множество вариантов использования.

Платформа Data Security объединяет в себе множество функций: прозрачное шифрование, токенизация, шифрование приложений, управление ключами, защита данных в облаке, анализ системы безопасности, оркестровка, преобразование данных. Решения платформы легко настраиваются в соответствии с требованиями компании. Единое решение исключает установку неструктурированных, повторяющих друг друга решений, не приводящих к безопасности системы. Если вы используете DSM, то уровень безопасности в компании всегда будет соответствовать всем нормативным требованиям и стандартам. Это значит, что данные будут максимально защищены, риски снижены, а вы будете полностью контролировать систему безопасности.

Подробное описание платформы можно прочитать, перейдя по ссылке

Мы будем рады проконсультировать вас по телефону в Москве: +7 (495) 120-60-90 или по e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Скачать презентацию