Конференция Код ИБ, Челябинск. Сессия: "Защита от внешних угроз"

1. #CODEIB

4. Эволюция атак
Количество и
Влияние
Самоучки
BLASTER, SLAMMER
Мотив: Развлечение
2003-2004

5. Эволюция атак
2005-Нынешний день
Орг.
преступность
RANSOMWARE,
CLICK-FRAUD,
IDENTITY THEFT
Мотив: Выгода
Самоучки
BLASTER, SLAMMER
Мотив: Развлечение
2003-2004

6. Эволюция атак
2005-Нынешний день
Орг.
преступность
RANSOMWARE,
CLICK-FRAUD,
IDENTITY THEFT
Мотив: Выгода
Самоучки
BLASTER, SLAMMER
Мотив: Развлечение
2012 – и далее
Государства,
Активисты,
Террористы
НАГЛО,
СЛОЖНО,
ПРИЦЕЛЬНО
Мотив :
Кража ИС,
Вред,
Выведение из
строя
2003-2004

7. “Хакеры, атаковавшие Target,
внедрились в сеть с помощью
украденного пароля учетной записи,
созданной для компании,
обслуживающей систему
кондиционирования”
Утечка информации по кредитным картам в Target привела к появлению
миллионов кредитных карт на черном рынке
BRAIN KREBS (SECURITY BLOGGER)
Source: “Cards Stolen in Target Breach Flood Underground Markets,” KrebsOnSecurity.com, December 20, 2013
Target – Слабая защита учетных записей

8. Security from the inside out – beyond bigger walls
Обрушить
экономическую
модель
злоумышленников
Сломать привычный
сценарий атаки
Уменьшить кол-во
векторов атаки
Для защиты от угроз требуются новые
подходы

9. Аутентификация пользователей

10. Пароли,
токены,
билеты
шшшш!
Тихо!
Тяжело обслуживать легко
потерять

11. Пароли и логины в Интернет
Пользователь
Везде один
пароль
Слабое место
сайт
Злоумышленник
1
Social
.com
Bank
.com
Network
.com
LOL
.com
Obscure
.com
1
2

12. логины и пароли
Пользователь
1
3
5
Устройство
IDP
IDP
IDP
2
4
Сетевой
ресурс
Слабое место
пользователь
и устройство
Злоумышленник

13. Решение для
предприятий
Просто внедрять Снижение затрат
на обслуживание

14. MICROSOFT PASSPORT
Ваше устройство один
из факторов
аутентификации
ЗАЩИЩАЕТСЯ
АППАРАТНО
Удостоверение
пользователя
Пара ассиметричных ключей
Создается PKI или локально
Windows 10

15. IDP
Active Directory
Azure AD
Google
Facebook
Microsoft Account
1
Пользователь
2
Windows10
3Intranet
Resource
4
4Intranet
Resource
Новый
подход

16. PIN
Простой вариант
Не требует доп. оборудования
Знаком пользователю
Windows Hello
Улучшенная безопасность
Простота использования
Невозможно забыть и потерять
Доступ к удостоверениям
Sample design, UI not final

17. VSM изолирует и защищает
критические Windows процессы с
помощью контейнера Hyper-V даже
если ядро Windows Kernel полностью
скомпрометировано
Сервис LSA генерирует случайные
NTLM хэши не привязанные к
паролям.
Требуется процессор с
расширениями (VT-X, VT-D)
Виртуализация
VIRTUAL SECURE MODE (VSM)
В отрыве от устройства и Windows
хэши повторно использовать не
получится

18. Virtual Secure Mode
Virtual Secure Mode (VSM)
LocalSecurity
AuthService
Windows
Приложения
Виртуальный
TPM
Hyper-Visor
Целостность
кода

19. Проблема
Прило
жения

20. Будущее за приложениями:
СПОСОБНЫМИ ДОКАЗАТЬ ЧТО
ОНИ ДОСТОЙНЫ ДОВЕРИЯ

21. DEVICE GUARD
Аппаратный
контроль
приложений
Запуск только доверенных
приложений, как в мобильных ОС
(Windows Phone)
Device Guard защищается от
повреждения и отключения
контейнером VSM
Приложения могут создавать IHV, ISV,
или Клиенты. Подписываются
приложения с помощью сервиса
ключей предоставляемого Microsoft.

22. 2HIPPA Secure Now, “A look at the cost of healthcare data breaches,” Art Gross, March 30, 2012
Случайно отправляли важную
информацию не тому человеку1
58%
…старших менеджеров признают
что регулярно загружают рабочие
файлы в личную почту или
облако1
87%
Средняя стоимость утечки
данных по индустриям2
$240
Каждая
запись
1Stroz Friedberg, “On The Pulse: Information Security In American Business,” 2013

23. Enterprise Data
Protection
Различает личные и корпоративные
данные. Позволяет выборочное
удаление
Защищает данные при хранении,
обработке, передаче
Интегрировано в платформу. Может
встраиваться в сторонние
приложения
Предотвращает неавторизованный
доступ сторонних приложений
Защищает от ошибочных действий
пользователя
Работает одинаково на Windows, iOS,
Android

24. #CODEIB