- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Выбор средств защиты: подход, открытия презентация
Содержание
- 1. Выбор средств защиты: подход, открытия
- 2. ПРОБЛЕМАТИКА На бумаге почти любое решение покроет
- 3. ПОЧЕМУ НАС ЭТО ВОЛНУЕТ? Заявлено то, чего
- 4. THE WHEEL OF PAIN Исследуем рынок в
- 5. ЧТО НА ВЫХОДЕ? Если работает или имеет
- 6. ЧЬИМИ РУКАМИ? Условные защитники Аналитики Инженеры Администраторы
- 7. НЕ ТОЛЬКО СЗИ Хорошо, когда secure-by-design Все
- 8. СПАСИБО! artem.bychkov@open.ru
ПРОБЛЕМАТИКА На бумаге почти любое решение покроет 146% потребностей проходило внешнее ревью/сертификацию На практике R&D не успевает за маркетингом «У нас “as is”, мы не закладывали эту вашу безопасность» Хотим
Слайд 2ПРОБЛЕМАТИКА
На бумаге
почти любое решение покроет 146% потребностей
проходило внешнее ревью/сертификацию
На практике
R&D не
успевает за маркетингом
«У нас “as is”, мы не закладывали эту вашу безопасность»
«У нас “as is”, мы не закладывали эту вашу безопасность»
Хотим решить задачу, собираем набор коммерческих решений, и…
Слайд 3ПОЧЕМУ НАС ЭТО ВОЛНУЕТ?
Заявлено то, чего нет
Trusteer Rapport – «защита онлайн-банкинга
даже
на зараженных устройствах»
<вырезано самоцензурой>
СЗИ забекдорено или уязвимо
Бекдор в Fortinet (сетевые СЗИ) @2016
RCE в FireEye (anti-APT) @2015
LPE в Secret Net (СЗИ от НСД) @2016
<вырезано самоцензурой>
СЗИ забекдорено или уязвимо
Бекдор в Fortinet (сетевые СЗИ) @2016
RCE в FireEye (anti-APT) @2015
LPE в Secret Net (СЗИ от НСД) @2016
Слайд 4THE WHEEL OF PAIN
Исследуем рынок в поиске решений, которые *должны* работать
составляем
шорт-лист
Проверяем, работает ли оно
Даем фидбек вендору
Возвращаемся на шаг 3, пока не заработает
Делаем пентест финалиста
Проверяем, работает ли оно
Даем фидбек вендору
Возвращаемся на шаг 3, пока не заработает
Делаем пентест финалиста
--->
|
|
|
---<
jnz
Слайд 5ЧТО НА ВЫХОДЕ?
Если работает или имеет потенциал
Сетевые СЗИ учатся по-настоящему блокировать
вредоносный трафик
«Продвинутые» endpoint-решения учатся блокировать настоящие, а не тестовые атаки
etc…
Если же нет, то…
Кто-то уходит и не возвращается
Или возвращается, но потом
При этом мы:
Надеемся, что все клиенты вендора получают улучшения
Открыты для тех, кто придет к нам с вопросами по СЗИ
«Продвинутые» endpoint-решения учатся блокировать настоящие, а не тестовые атаки
etc…
Если же нет, то…
Кто-то уходит и не возвращается
Или возвращается, но потом
При этом мы:
Надеемся, что все клиенты вендора получают улучшения
Открыты для тех, кто придет к нам с вопросами по СЗИ
Слайд 6ЧЬИМИ РУКАМИ?
Условные защитники
Аналитики
Инженеры
Администраторы
Условные нападающие
Реверсеры
Пентестеры
Специалисты по безопасности ПО
Слайд 7НЕ ТОЛЬКО СЗИ
Хорошо, когда secure-by-design
Все в коробке
Все работает
В любом ПО или
ПАК могут быть
Бекдоры
Нереализованные на деле функции безопасности
Уязвимости
Подход аналогичен
Бекдоры
Нереализованные на деле функции безопасности
Уязвимости
Подход аналогичен
Идеальный мир
Реальность
