Выбор средств защиты: Подход Открытия
Проблематика
Почему нас это волнует?
The wheel of pain
Что на выходе?
Чьими руками?
Не только СЗИ
СПАСИБО!
Похожие презентации:
Продуктовая линейка средств защиты информации ГК «Конфидент»
Продуктовая линейка средств защиты информации ГК «Конфидент»
Анализ программно-аппаратных средств
Анализ программно-аппаратных средств
Уязвимости традиционных средств защиты
Уязвимости традиционных средств защиты
Нормативные документы в области применения средств криптографической защиты информации
Нормативные документы в области применения средств криптографической защиты информации
Обзор методов и средств защиты информации
Обзор методов и средств защиты информации
Защита информации на хостинговых серверах организации «Хостинговые системы»
Защита информации на хостинговых серверах организации «Хостинговые системы»
Общие сведения о комплексах инженерно-технических средств физической защиты
Общие сведения о комплексах инженерно-технических средств физической защиты
Комплексный подход к построению систем защиты информации на критически важных объектах инфраструктуры
Комплексный подход к построению систем защиты информации на критически важных объектах инфраструктуры
Программные средства для управления проектами. Их функциональные возможности и критерии выбора программных средств
Программные средства для управления проектами. Их функциональные возможности и критерии выбора программных средств
Основы информационной безопасности, методов и средств защиты информации
Основы информационной безопасности, методов и средств защиты информации

Выбор средств защиты: подход, открытия

1. Выбор средств защиты: Подход Открытия

ВЫБОР СРЕДСТВ ЗАЩИТЫ:
ПОДХОД ОТКРЫТИЯ
В жизни всегда
есть место открытию
open.ru

2. Проблематика

ПРОБЛЕМАТИКА
Хотим решить задачу, собираем набор коммерческих
решений, и…
На бумаге
почти любое решение покроет 146% потребностей
проходило внешнее ревью/сертификацию
На практике
R&D не успевает за маркетингом
«У нас “as is”, мы не закладывали эту вашу безопасность»
Выбор средств защиты
2

3. Почему нас это волнует?

ПОЧЕМУ НАС ЭТО ВОЛНУЕТ?
Заявлено то, чего нет
• Trusteer Rapport – «защита онлайн-банкинга
даже на зараженных устройствах»
• <вырезано самоцензурой>
СЗИ забекдорено или уязвимо
• Бекдор в Fortinet (сетевые СЗИ) @2016
• RCE в FireEye (anti-APT) @2015
• LPE в Secret Net (СЗИ от НСД) @2016
Выбор средств защиты
3

4. The wheel of pain

THE WHEEL OF PAIN
--->
|
|
| jnz
---<
1. Исследуем рынок в поиске решений, которые *должны*
работать
2. составляем шорт-лист
3. Проверяем, работает ли оно
4. Даем фидбек вендору
5. Возвращаемся на шаг 3, пока не заработает
6. Делаем пентест финалиста
Выбор средств защиты
4

5. Что на выходе?

ЧТО НА ВЫХОДЕ?
Если работает или имеет потенциал
• Сетевые СЗИ учатся по-настоящему блокировать вредоносный трафик
• «Продвинутые» endpoint-решения учатся блокировать настоящие, а не тестовые
атаки
• etc…
Если же нет, то…
• Кто-то уходит и не возвращается
• Или возвращается, но потом
При этом мы:
• Надеемся, что все клиенты вендора получают улучшения
• Открыты для тех, кто придет к нам с вопросами по СЗИ
Выбор средств защиты
5

6. Чьими руками?

ЧЬИМИ РУКАМИ?
Условные защитники
• Аналитики
• Инженеры
• Администраторы
Условные нападающие
• Реверсеры
• Пентестеры
• Специалисты по безопасности ПО
Выбор средств защиты
6

7. Не только СЗИ

НЕ ТОЛЬКО СЗИ
Хорошо, когда secure-by-design
• Все в коробке
• Все работает
Идеальный мир
В любом ПО или ПАК могут быть
• Бекдоры
• Нереализованные на деле функции безопасности
Реальность
• Уязвимости
Подход аналогичен
Выбор средств защиты
7

8. СПАСИБО!

[email protected]
В жизни всегда
есть место открытию
open.ru
English     Русский Правила