Новый взгляд на deception: ловим внутреннего нарушителя
Оглядываясь назад, можно увидеть огромный путь, который прошли защитники. Многие годы мы учились у нападающих, наблюдали за их действиями, находили новые способы защиты. За это время наша экспертиза сильно выросла. Теперь мы активно развиваем центры мониторинга, автоматизируем реагирование на инциденты, создаем новые инструменты, новые методики и героически защищаем периметр компании. Однако по статистике основными виновниками утечек данных являются сотрудники. Таким образом, драгоценные данные могут оказаться за пределами защищаемого контура и попасть не в те руки, а долгие разбирательства могут не привести к наказанию. Как же быть в таких ситуациях? Как сохранить данные и поймать нарушителя? Поговорим о том, как можно учиться у внутреннего нарушителя, как известные инструменты класса DLP в связке с deception могут помочь найти злоумышленника без риска потерять данные и как в дальнейшем доказать его вину.