Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

пр 01.актуальный ландшафт угроз иб (jsoc нн) 2015 08-21

8,680 views

Published on

Презентация с конференции JSOC 21.08.2015 НН

Published in: Technology
  • Be the first to comment

  • Be the first to like this

пр 01.актуальный ландшафт угроз иб (jsoc нн) 2015 08-21

  1. 1. Актуальный ландшафт угроз ИБ v.1.3 small Прозоров Андрей, CISM Руководитель экспертного направления Компания Solar Security Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave 2015-08
  2. 2. solarsecurity.ru +7 (499) 755-07-70 Полезные отчеты по ИБ 2 1. JSOC Security flash report Q1 2015 2. ISACA, State of Cybersecurity: Implications for 2015. An ISACA and RSA Conference Survey 3. PwC. Управление киберрисками во взаимосвязанном мире. Основные результаты Глобального исследования по вопросам обеспечения информационной безопасности. Перспективы на 2015 год 4. Positive research 2015. Сборник исследований по практической безопасности 5. Get ahead of cybercrime. EY’s Global Information Security Survey 2014 6. Verizon 2015 Data Breach Investigations Report 7. McAfee White Paper, Cybercrime Exposed. Cybercrime-as-a-Service, 2013 8. A Trend Micro Research Paper. Cybercriminal Underground Economy Series.Russian Underground Revisited, 2014 9. Cisco 2015 Midyear Security Report 10. Symantec 2015 Internet Security Threat Report, Volume 20 11. IBM 2015 Cyber Security Intelligence Index 12. Ponemon Institute: 2015 Cost of Data Breach Study: Global Analysis
  3. 3. solarsecurity.ru +7 (499) 755-07-70 3 В 2014 году количество инцидентов ИБ выросло на 48% PWC
  4. 4. solarsecurity.ru +7 (499) 755-07-70 Инциденты ИБ в 2014 году 4 76,57% 23,43% (опыт респондентов) Больше атак Меньше атак ISACA
  5. 5. solarsecurity.ru +7 (499) 755-07-70 Средний размер финансовых убытков в результате инцидентов ИБ, 2013-2014 5 PWC
  6. 6. solarsecurity.ru +7 (499) 755-07-70 Отрасли, на которые направлены атаки 2014 6 • Финансы – 25,33% • Телеком – 19,08% • Производство – 17,79% • Торговля – 9,37% • Энергетика и коммунальные услуги – 5,08% IBM
  7. 7. solarsecurity.ru +7 (499) 755-07-70 Инциденты ИБ 7 IBM
  8. 8. solarsecurity.ru +7 (499) 755-07-70 Источники инцидентов ИБ в 2014 8 ISACA 45,60% 17,45% 19,81% 40,09% 28,62% 40,72% Киберкриминал Кибершпионаж Хактивисты Хакеры Злонамеренные инсайдеры Ошибки и халатность инсайдеров
  9. 9. solarsecurity.ru +7 (499) 755-07-70 Ночные и дневные инциденты 9 JSOC
  10. 10. solarsecurity.ru +7 (499) 755-07-70 Внешние угрозы vs Внутренние 10 JSOC
  11. 11. solarsecurity.ru +7 (499) 755-07-70 Внутренние угрозы 11 JSOC
  12. 12. solarsecurity.ru +7 (499) 755-07-70 Источники внутренних угроз 12 JSOC
  13. 13. solarsecurity.ru +7 (499) 755-07-70 Каналы утечки 13 JSOC
  14. 14. solarsecurity.ru +7 (499) 755-07-70 Внешние угрозы 14 JSOC
  15. 15. solarsecurity.ru +7 (499) 755-07-70 Векторы атак для преодоления сетевого периметра 15 PT 40% 33% 27% 24% 60% 16% Словарные пароли Уязвимости веб-приложений Отсутствие актуальных обновлений 2014 2013
  16. 16. solarsecurity.ru +7 (499) 755-07-70 Чем выявляются атаки? 16 45,8% 54,2% События ИБ, выявленные с использованием сложной аналитики (SIEM, DLP, TI, PC и пр.) События ИБ, выявленные базовыми СЗИ (МЭ, IPS, сетевое оборудование и пр.) JSOC
  17. 17. solarsecurity.ru +7 (499) 755-07-70 17  56% организаций вряд ли могут обнаруживать сложные кибератаки  63% организаций обнаруживают атаку не раньше, чем через 1 час (даже при наличии систем мониторинга и реагирования) EnY
  18. 18. solarsecurity.ru +7 (499) 755-07-70 18 Среднее время обнаружения атак, использующих вредоносное ПО – 256 дней Среднее время обнаружения утечек информации, вызванных ошибками персонала – 158 дней Ponemon Institute
  19. 19. solarsecurity.ru +7 (499) 755-07-70 Оперативное реагирование JSOC 19 Среднее время на подготовку и предоставление аналитической справки об инциденте и рекомендаций по критичным инцидентам 24,5 минуты, по всем остальным – 86 минут.
  20. 20. solarsecurity.ru +7 (499) 755-07-70 20 Одиночные хакеры, Script kiddies Anonymous, «хактивисты», «идейные» Организованный криминал (массовые атаки) Организованный криминал (APT, целевые атаки) Кибервойска (спонсируются государствами) Любопытство, интерес, обида, злоба Пропаганда, блокирование ресурсов, политические цели Финансовая выгода, вымогательство, онлайн- мошенничество Финансовая выгода, кража информации, корпоративный шпионаж Нарушение работы критических инфраструктур, кража государственной тайны Взлом веб- сайтов, поиск и эксплуатация простых уязвимостей DDoS, утечки данных, публикации в СМИ Массовое вредоносное ПО, покупка услуг Корпоративный шпионаж, сложное дорогостоящее вредоносное ПО, длительные целевые атаки, предоставление услуг Дипломатический шпионаж, сложное дорогостоящее вредоносное ПО, длительные целевые атаки, киберсаботаж, научные разработки Кто?Зачем?Как? Источники угроз по сложности обнаружения Сложное обнаружение и предотвращениеУмеренная сложность обнаружения и предотвращения
  21. 21. solarsecurity.ru +7 (499) 755-07-70 Цены на 0-day уязвимости 21 McAfee
  22. 22. solarsecurity.ru +7 (499) 755-07-70 Киберкриминал: Цены на услуги и продукты 22 Trend Micro
  23. 23. solarsecurity.ru +7 (499) 755-07-70 Количество ИБ специалистов в организации 23 ISACA
  24. 24. solarsecurity.ru +7 (499) 755-07-70 24 У 53% организаций отсутствуют необходимые квалифицированные кадры по ИБ EnY
  25. 25. solarsecurity.ru +7 (499) 755-07-70 Время на поиск персонала ИБ 25 2,70% 13% 21,49% 30,45% 23% 9,72% < 2 недель 1 месяц 2 месяца 3 месяца 6 месяцев более 6 ISACA
  26. 26. solarsecurity.ru +7 (499) 755-07-70 Почему системы ИБ не справляются? 26  Неправильные приоритеты в ИБ  Нет СЗИ  СЗИ не настроены / не используются  Низкий уровень зрелости процессов ИБ  Нет квалифицированных кадров  Низкий уровень осведомленности сотрудников компании  Атакуют ночью   Против нас работают профессионалы  Нехватка бюджета
  27. 27. solarsecurity.ru +7 (499) 755-07-70 27
  28. 28. solarsecurity.ru +7 (499) 755-07-70 28 Ну а здесь, знаешь ли, приходится бежать со всех ног, чтобы только остаться на том же уровне ИБ, а чтобы его повысить нужно бежать вдвое быстрее… … использовать эффективные системы и сервисы ИБ.
  29. 29. Спасибо за внимание! Прозоров Андрей, CISM Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave Моя почта: a.prozorov@solarsecurity.ru

×