Москва, 7 июня 2012 года
Москва, 7 июня 2012 года
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Безопасность электронного бизнеса: от пользователя до виртуальной инфраструктуры презентация
Содержание
- 1. Безопасность электронного бизнеса: от пользователя до виртуальной инфраструктуры
- 2. Дистанционное банковское обслуживание www.securitycode.ru Предоставление банковских услуг
- 3. Очевидные проблемы www.securitycode.ru Идентификация (взаимная!) Аутентификация (взаимная!)
- 4. Объекты атаки www.securitycode.ru Информационная система банка Канал
- 5. Атака на систему ДБО в банке www.securitycode.ru
- 6. Нейтрализация внешних атак www.securitycode.ru Межсетевое экранирование Системы
- 7. Противодействие неизвестным атакам Security Studio Honeypot Manager www.securitycode.ru
- 8. Имитация работы бизнес-приложений Регистрация попыток НСД к
- 9. Низкое количество ложных срабатываний Обнаружение атаки по
- 10. Единственное СОВ на основе имитации данных Высокая
- 11. Барьеры на пути нарушителя, проникшего в сеть
- 12. Безопасность виртуальной инфраструктуры – vGate R2/S-R2 www.securitycode.ru
- 13. Мандатное управление доступом www.securitycode.ru
- 14. Приведение инфраструктуры в соответствие с требованиями и
- 15. Распределенный межсетевой экран с централизованным управлением -
- 16. TrustAccess: основные функции www.securitycode.ru
- 17. TrustAccess защищает от сетевых атак как
- 18. Аутентификация по протоколу Kerberos нечувствительна
- 19. Защита канала связи АПКШ «Континент»
- 20. ДБО + BYOD СКЗИ Континент АП для
- 21. Все сложное – чаще всего просто www.securitycode.ru
- 22. Полтора миллиона клиентов банков не думали о безопасности. Своей. www.securitycode.ru
- 23. Атаки на компьютер клиента – дешево,
- 24. Но и защита компьютера клиента – дешево,
- 25. Универсальных таблеток нет. Но есть эшелонированная оборона www.securitycode.ru
- 26. Управляющий партнер Консалтинговое агентство «Емельянников, Попова
Дистанционное банковское обслуживание www.securitycode.ru Предоставление банковских услуг на основании распоряжения, передаваемого клиентом по каналам связи (без физического присутствия в банке) с использованием: компьютера (личного или находящегося в общем пользовании) планшета, коммуникатора,
Слайд 1Емельянников Михаил Юрьевич
Управляющий партнер
Консалтинговое агентство «Емельянников, Попова и партнеры»
Безопасность электронного
бизнеса: от пользователя до виртуальной инфраструктуры
Слайд 2Дистанционное банковское обслуживание
www.securitycode.ru
Предоставление банковских услуг на основании распоряжения, передаваемого клиентом по
каналам связи (без физического присутствия в банке) с использованием:
компьютера (личного или находящегося в общем пользовании)
планшета, коммуникатора, смартфона
телефона (голосом, путем ввода данных по меню или передачи СМС сообщения)
банкомата, терминала, инфомата
компьютера (личного или находящегося в общем пользовании)
планшета, коммуникатора, смартфона
телефона (голосом, путем ввода данных по меню или передачи СМС сообщения)
банкомата, терминала, инфомата
Слайд 3Очевидные проблемы
www.securitycode.ru
Идентификация (взаимная!)
Аутентификация (взаимная!)
Авторизация
Подтверждение подлинности действий клиента
Защита от перехвата информации
Противодействие навязыванию
ложной информации (ложных запросов)
Слайд 4Объекты атаки
www.securitycode.ru
Информационная система банка
Канал связи
Средства доступа пользователя:
контролируемое (банкомат, платежный терминал, инфомат)
неконтролируемое
(принадлежащее пользователю)
доверенное устройство в недоверенной среде
доверенное устройство в недоверенной среде
Слайд 5Атака на систему ДБО в банке
www.securitycode.ru
Снаружи
атакуют от имени клиента
преодолевают систему защиты
Изнутри
обычный
пользователь-нарушитель или в сговоре с ним
привилегированный пользователь
администратор
привилегированный пользователь
администратор
Слайд 6Нейтрализация внешних атак
www.securitycode.ru
Межсетевое экранирование
Системы обнаружения/ предупреждения вторжений
Системы защиты от проникновения вредоносного
контента
Ловушки для нарушителей, использующих неизвестные способы и методы атак
Ловушки для нарушителей, использующих неизвестные способы и методы атак
Слайд 8Имитация работы бизнес-приложений
Регистрация попыток НСД к информации
Уведомление о фактах НСД
Отчеты об
активности нарушителей
Централизованное управление
Централизованное управление
Проактивное средство обнаружения хакерских вторжений и НСД
к информации
Ключевые возможности
Security Studio Honeypot Manager
www.securitycode.ru
Слайд 9Низкое количество ложных срабатываний
Обнаружение атаки по небольшому количеству данных
Обнаружение новых типов
атак
Возможность понять цели, методы и средства нарушителя
Невысокие требования к обслуживанию
Возможность понять цели, методы и средства нарушителя
Невысокие требования к обслуживанию
Security Studio Honeypot Manager
Проактивное средство обнаружения хакерских вторжений и НСД
к информации
Достоинства систем данного класса
www.securitycode.ru
Слайд 10Единственное СОВ на основе имитации данных
Высокая реалистичность имитации
Возможность оценить реальный уровень
угроз и эффективность применения средств защиты
Возможность интеграции с системой безопасности
Наличие сертификата ФСТЭК (ТУ, НДВ-4, 1Г, К1)
Возможность интеграции с системой безопасности
Наличие сертификата ФСТЭК (ТУ, НДВ-4, 1Г, К1)
Security Studio Honeypot Manager
Проактивное средство обнаружения хакерских вторжений и НСД
к информации
Уникальные особенности
www.securitycode.ru
Слайд 11Барьеры на пути нарушителя, проникшего в сеть
www.securitycode.ru
Сегментация и изоляция
Усиленная взаимная аутентификация
пользователей и оборудования
Мандатное управление доступом к защищаемым ресурсам
Ограничение прав привилегированных и супер-пользователей
Мандатное управление доступом к защищаемым ресурсам
Ограничение прав привилегированных и супер-пользователей
Слайд 12Безопасность виртуальной инфраструктуры – vGate R2/S-R2
www.securitycode.ru
Усиленная аутентификация администраторов виртуальной инфраструктуры и
администраторов информационной безопасности
Защита средств управления виртуальной инфраструктурой и ESX-серверов от НСД
Мандатное управление доступом
Контроль целостности и доверенная загрузка ESX-серверов, а также виртуальных машин
Контроль целостности и защита от НСД компонентов СЗИ
Контроль доступа администраторов ВИ к данным виртуальных машин
Регистрация событий, связанных с информационной безопасностью
Централизованное управление и мониторинг
Защита средств управления виртуальной инфраструктурой и ESX-серверов от НСД
Мандатное управление доступом
Контроль целостности и доверенная загрузка ESX-серверов, а также виртуальных машин
Контроль целостности и защита от НСД компонентов СЗИ
Контроль доступа администраторов ВИ к данным виртуальных машин
Регистрация событий, связанных с информационной безопасностью
Централизованное управление и мониторинг
Слайд 14Приведение инфраструктуры в соответствие с требованиями и постоянный контроль соответствия
VMware Security
hardening Best Practice
CIS VMware ESX Server 3.5 Benchmark
PCI DSS
СТО БР ИББС
ФЗ-152
CIS VMware ESX Server 3.5 Benchmark
PCI DSS
СТО БР ИББС
ФЗ-152
Приведение в соответствие
Слайд 15Распределенный межсетевой экран с централизованным управлением - сертифицированная защита сетевого доступа
к информационным системам
www.securitycode.ru
Сегментация и изоляция – TrustAccess
Слайд 17
TrustAccess защищает от сетевых атак как со стороны внешних физических машин,
так и со стороны виртуальных машин.
Механизмы защиты TrustAccess не чувствительны к подмене MAC- или IP-адресов.
www.securitycode.ru
Защита виртуальных машин
Слайд 18
Аутентификация по протоколу Kerberos нечувствительна к угрозам Man in The Middle
Аутентификация может происходить как на уровне отдельного пользователя, так и компьютера целиком
Аутентификации подвергается не только субъект доступа, но и защищаемый объект (защита от подмены сервера)
Осуществляется проверка правил доступа. Правила могут оперировать широким набором критериев (субъекты: компьютеры, пользователи, группы; параметры соединения: адреса, порты, протоколы т.п.).
На результат проверки правила можно назначить реакцию: регистрация в журнале, сигнализация,
Устанавливается защищенное соединение (IPSec AH). Контролируется аутентичность и целостность трафика без применения шифрования.
Разграничение сетевого доступа
www.securitycode.ru
Слайд 19
Защита канала связи
АПКШ «Континент» + Защищенный планшет «Континент Т-10»
(ОS Android)
с интегрированными средствами безопасности.
Слайд 20ДБО + BYOD
СКЗИ Континент АП для iOS: программный VPN клиент для
устройств iPad
СКЗИ Континент АП для Android: программный VPN клиент для устройств смартфонов, планшетов и коммуникаторов
СКЗИ Континент АП для Android: программный VPN клиент для устройств смартфонов, планшетов и коммуникаторов
www.securitycode.ru
Слайд 21Все сложное – чаще всего просто
www.securitycode.ru
Группа молодых хакеров, используя сначала вредоносную
программу Hodprot, а с 2011 года — Carberp, размещала их на различных сайтах для незаметного проникновения и установки в компьютерах пользователей. Всего были заражены минимум 1,6 млн. компьютеров.
Слайд 23Атаки на компьютер клиента –
дешево, просто, сердито!
www.securitycode.ru
Компьютер клиента:
Предотвращение НСД:
пароль «123» (если есть вообще)
Антивирус: Он же жутко тормозит!
Персональный межсетевой экран: Чё?
HIPS: Чё-чё???
Антивирус: Он же жутко тормозит!
Персональный межсетевой экран: Чё?
HIPS: Чё-чё???
Слайд 24Но и защита компьютера клиента – дешево, просто, сердито
Security Studio Endpoint
Protection
Administration Center - централизованное развертывание и обновления Security Studio Endpoint Protection и контроль за безопасностью сети
Персональный межсетевой экран
Антивирус и антишпион
Средство обнаружения вторжений (Модули "Детектор атак" и "Локальная безопасность»)
Веб-контроль за работой интерактивных элементов, встроенных в загружаемые веб-страницы
Антиспам
www.securitycode.ru
Слайд 26Управляющий партнер
Консалтинговое агентство
«Емельянников, Попова и партнеры»
М.Ю.Емельянников
+7 (916) 659-3474
m.eme@mail.ru
Компания «Код Безопасности»
+7
(495) 980-2345
info@securitycode.ru
www.securitycode.ru
info@securitycode.ru
www.securitycode.ru
СПАСИБО ЗА ВНИМАНИЕ!
ВОПРОСЫ?
Москва, 7 июня 2012 года
