Похожие презентации:
Shenzhen Tenda Technology. Лидирующий поставщик сетевого оборудования на мировом рынке
Shenzhen Tenda Technology. Лидирующий поставщик сетевого оборудования на мировом рынке
Беспроводные цифровые решения ЭР-телеком холдинг
Беспроводные цифровые решения ЭР-телеком холдинг
Туманные вычисления и Интернет вещей. Лекция 4
Туманные вычисления и Интернет вещей. Лекция 4
Информационная безопасность интернета вещей (IoT)
Информационная безопасность интернета вещей (IoT)
Классификация современного рынка отечественных систем электронной коммерции. Лекция 10
Классификация современного рынка отечественных систем электронной коммерции. Лекция 10
Основы кибербезопасности
Основы кибербезопасности
Нормативные документы в области применения средств криптографической защиты информации
Нормативные документы в области применения средств криптографической защиты информации
Программно-аппаратные комплексы ViPNet IDS
Программно-аппаратные комплексы ViPNet IDS
Проблемы безопасности промышленного интернета вещей
Проблемы безопасности промышленного интернета вещей
Рекомендации по противодействию угрозам безопасности устройствам интернета вещей
Рекомендации по противодействию угрозам безопасности устройствам интернета вещей

Совместная защита IoT всеми участниками рынка

1.

Совместная
защита IoT всеми
участниками рынка
Андрей Дугин

2.

Бизнес-ожидания от IoT
•Простота и удобство
•Имидж
•Автоматизированный сбор данных с физических
объектов
•Контроль удаленных объектов без участия человека
•Сбор всей информации обо всем
•Входные данные для BigData
•Прогнозирование/предсказание событий
•Создание самоорганизуемых систем
•Монетизация
2

3.

Угрозы компрометации IoT
•Нарушение неприкосновенности личной жизни
•Угроза жизни/здоровью
•Угроза физическому объекту
•Потеря контроля физического объекта
•Искажение собираемых данных
•Вымогательство
•Нарушение работы самоорганизуемых систем
•Организация площадки для атаки
3

4.

Объекты защиты IoT
•Устройства IoT
• Операционная система
• Прикладная часть
• Интерфейс управления
• Интерфейс взаимодействия устройств
•Система управления
• Операционная система
• База данных
• Прикладная часть
• Интерфейс пользователя
• Интерфейс управления устройствами IoT
•Канал управления устройством
•Канал взаимодействия устройств
4

5.

Методы защиты IoT
Объекты защиты
Методы защиты
Устройства IoT
• Контроль целостности
системных файлов
• Резервное копирование
• Контроль изменения
конфигурации
• Контроль уязвимостей
• Управление обновлениями
• Парольные политики
Система управления
Канал управления устройством
Канал взаимодействия устройств
• Выделение отдельного
сегмента сети
• Контроль доступа в сеть
• Криптографическая защита
5

6.

Участники рынка IoT
•Регулятор
•Производитель
•Интегратор решений
•Оператор связи
•Потребитель
6

7.

Совместная защита IoT
•Регулятор
•Определение правил игры для участников рынка
•Производитель
•Внесение в инструкцию по эксплуатации памятки о мерах ИБ
•Контроль безопасности кода ПО
•Тестирование безопасности устройств и приложений
•Поддержка работы в безопасной архитектуре
•Безопасная конфигурация устройств
•Принудительная смена пароля по умолчанию, парольные политики
•Автоматическая проверка критичных обновлений
•Удобное оповещение о необходимости обновления
•Простой и быстрый процесс обновления ПО
7

8.

Совместная защита IoT
•Интегратор решений
•Разработка безопасной архитектуры для потребителя
•Безопасная конфигурация компонентов решения
•Документирование решения
•Оператор связи
•Выделение канала
•Сегментация сети, правила межсегментных взаимодействий
•Контроль доступа в сеть
•Контроль полосы
•Потребитель
•Определение требований ИБ
•Контроль соблюдения требований ИБ поставщиком и интегратором
•Соблюдение рекомендаций производителя/интегратора по ИБ
8

9.

Защита IoT оператором связи.
Тестирование под атакой
Телеком-защита IoT
Positive Hack Days VII Противостояние (The Standoff) 2017
•Исходные данные:
•28 часов непрерывных атак 23-24 мая 2017
•6 защищаемых сегментов (из них 3 – IoT) и IP/MPLS-сеть
•Более 100 защищаемых устройств
•Реализованные меры:
•Разработка и реализация защищенной архитектуры
•Объединение сегментов IoT, защита с помощью firewall и IPS
•Контроль межсегментных взаимодействий
•Результат: IoT не был взломан
9

10.

Телеком-защита IoT – изначальная схема
10

11.

Телеком-защита IoT – безопасная схема
11

12.

Q&A
12

13.

Спасибо!
English     Русский Правила