- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Совместная защита IoT всеми участниками рынка презентация
Содержание
- 1. Совместная защита IoT всеми участниками рынка
- 2. Бизнес-ожидания от IoT Простота и удобство Имидж
- 3. Угрозы компрометации IoT Нарушение неприкосновенности личной жизни
- 4. Объекты защиты IoT Устройства IoT Операционная система
- 5. Методы защиты IoT
- 6. Участники рынка IoT Регулятор Производитель Интегратор решений Оператор связи Потребитель
- 7. Совместная защита IoT Регулятор Определение правил игры
- 8. Совместная защита IoT Интегратор решений Разработка безопасной
- 9. Защита IoT оператором связи. Тестирование под
- 10. Телеком-защита IoT – изначальная схема
- 11. Телеком-защита IoT – безопасная схема
- 12. Q&A
- 13. Спасибо!
Слайд 2Бизнес-ожидания от IoT
Простота и удобство
Имидж
Автоматизированный сбор данных с физических объектов
Контроль удаленных
объектов без участия человека
Сбор всей информации обо всем
Входные данные для BigData
Прогнозирование/предсказание событий
Создание самоорганизуемых систем
Монетизация
Сбор всей информации обо всем
Входные данные для BigData
Прогнозирование/предсказание событий
Создание самоорганизуемых систем
Монетизация
Слайд 3Угрозы компрометации IoT
Нарушение неприкосновенности личной жизни
Угроза жизни/здоровью
Угроза физическому объекту
Потеря контроля физического
объекта
Искажение собираемых данных
Вымогательство
Нарушение работы самоорганизуемых систем
Организация площадки для атаки
Искажение собираемых данных
Вымогательство
Нарушение работы самоорганизуемых систем
Организация площадки для атаки
Слайд 4Объекты защиты IoT
Устройства IoT
Операционная система
Прикладная часть
Интерфейс управления
Интерфейс взаимодействия устройств
Система управления
Операционная система
База
данных
Прикладная часть
Интерфейс пользователя
Интерфейс управления устройствами IoT
Канал управления устройством
Канал взаимодействия устройств
Прикладная часть
Интерфейс пользователя
Интерфейс управления устройствами IoT
Канал управления устройством
Канал взаимодействия устройств
Слайд 7Совместная защита IoT
Регулятор
Определение правил игры для участников рынка
Производитель
Внесение в инструкцию по
эксплуатации памятки о мерах ИБ
Контроль безопасности кода ПО
Тестирование безопасности устройств и приложений
Поддержка работы в безопасной архитектуре
Безопасная конфигурация устройств
Принудительная смена пароля по умолчанию, парольные политики
Автоматическая проверка критичных обновлений
Удобное оповещение о необходимости обновления
Простой и быстрый процесс обновления ПО
Контроль безопасности кода ПО
Тестирование безопасности устройств и приложений
Поддержка работы в безопасной архитектуре
Безопасная конфигурация устройств
Принудительная смена пароля по умолчанию, парольные политики
Автоматическая проверка критичных обновлений
Удобное оповещение о необходимости обновления
Простой и быстрый процесс обновления ПО
Слайд 8Совместная защита IoT
Интегратор решений
Разработка безопасной архитектуры для потребителя
Безопасная конфигурация компонентов решения
Документирование
решения
Оператор связи
Выделение канала
Сегментация сети, правила межсегментных взаимодействий
Контроль доступа в сеть
Контроль полосы
Потребитель
Определение требований ИБ
Контроль соблюдения требований ИБ поставщиком и интегратором
Соблюдение рекомендаций производителя/интегратора по ИБ
Оператор связи
Выделение канала
Сегментация сети, правила межсегментных взаимодействий
Контроль доступа в сеть
Контроль полосы
Потребитель
Определение требований ИБ
Контроль соблюдения требований ИБ поставщиком и интегратором
Соблюдение рекомендаций производителя/интегратора по ИБ
Слайд 9Защита IoT оператором связи.
Тестирование под атакой
Телеком-защита IoT
Positive Hack Days VII
Противостояние (The Standoff) 2017
Исходные данные:
28 часов непрерывных атак 23-24 мая 2017
6 защищаемых сегментов (из них 3 – IoT) и IP/MPLS-сеть
Более 100 защищаемых устройств
Реализованные меры:
Разработка и реализация защищенной архитектуры
Объединение сегментов IoT, защита с помощью firewall и IPS
Контроль межсегментных взаимодействий
Результат: IoT не был взломан
Исходные данные:
28 часов непрерывных атак 23-24 мая 2017
6 защищаемых сегментов (из них 3 – IoT) и IP/MPLS-сеть
Более 100 защищаемых устройств
Реализованные меры:
Разработка и реализация защищенной архитектуры
Объединение сегментов IoT, защита с помощью firewall и IPS
Контроль межсегментных взаимодействий
Результат: IoT не был взломан
