УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Microsoft. Ирина Горячева. "Обеспечение безопасности корпоративных информационных систем с Windows 10"
1.
2.
3.
4. Л ю б о е м е с т о р а с п о л о ж е н и е
С личных
устройств
24 x 7
В дороге Из офисаИз дома
Посредством
социальных
медиа
Л ю б а я п л а т ф о р м а
Публичные данные Внутренние данные Конфиденциальные
данные
БОЛЬШЕ ВАРИАНТОВ НАРУШЕНИЙ
БЕЗОПАСНОСТИ
5. БЕЗОПАСНОСТЬ И ПРИВАТНОСТЬ – ОСНОВНАЯ
ЗАБОТА РУКОВОДИТЕЛЕЙ
5
Новые сценарии использования ИТ
ухудшают общую ситуацию в области
безопасности
–Ruggero Contu, Christian Canales and Lawrence Pingree. Forecast Overview: Information Security, Worldwide, 2014 Update. Gartner, Inc. June 25, 2014.
Общие потери - $3 trillion в
следствие потери продуктивности и
возможностей роста
Последствия
Работа отдела ИБ
Лояльность заказчиков
Интеллектуальная собственность
Юридическая ответственность
Репутация Бренда
$ 3.5M
Средние потери
компании в результате
взлома
15 % increase YoY
Среднее количество дней
присутствия атакующего в
сети жертвы до
идентификации факта взлома
243
level issue
is a
CxO
Security
7. БЕЗОПАСНОСТЬ В WINDOWS 10
Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender
ATP
Breach detection
investigation &
response
Device
protection
Device Health
attestation
Device Guard
Device Control
Security policies
Information
protection
Device protection /
Drive encryption
Enterprise Data
Protection
Conditional access
Threat
resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard
Microsoft Passport
Windows Hello :)
Identity
protection
Обнаружение
взлома
Расследование и
реагирование
Защита
устройства
Защита
информации
Защита от
угроз
безопасности
Conditional Access
Windows Defender
ATP
Device integrity
Device control
BitLocker and
BitLocker to Go
Windows
Information
Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита
учетных
данных
9. WINDOWS 10 БЕЗОПАСНОСТЬ
После вторжения
Обнаружение
взлома,
расследование и
реагирование
Защита
устройства
Защита учетных
данных
Защита
информации
Защита от
угроз
До вторжения
10. Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender
ATP
Breach detection
investigation &
response
Device
protection
Device Health
attestation
Device Guard
Device Control
Security policies
Information
protection
Device protection /
Drive encryption
Enterprise Data
Protection
Conditional access
Threat
resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard
Microsoft Passport
Windows Hello :)
Identity
protection
Обнаружение
взлома
Расследование и
реагирование
Защита
устройства
Защита
информации
Защита от
угроз
безопасности
Conditional Access
Windows Defender
ATP
Device integrity
Device control
BitLocker and
BitLocker to Go
Windows
Information
Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита
учетных
данных
БЕЗОПАСНОСТЬ В WINDOWS 10
12. Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender
ATP
Breach detection
investigation &
response
Device
protection
Device Health
attestation
Device Guard
Device Control
Security policies
Information
protection
Device protection /
Drive encryption
Enterprise Data
Protection
Conditional access
Threat
resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard
Microsoft Passport
Windows Hello :)
Identity
protection
Обнаружение
взлома
Расследование и
реагирование
Защита
устройства
Защита
информации
Защита от
угроз
безопасности
Conditional Access
Windows Defender
ATP
Device integrity
Device control
BitLocker and
BitLocker to Go
Windows
Information
Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита
учетных
данных
БЕЗОПАСНОСТЬ В WINDOWS 10
13. КОМПЛЕКСНАЯ ЗАЩИТА ОТ УГРОЗ
External
Internal
SmartScreen Windows Firewall
Windows Defender
Office ATP
Microsoft Edge
Device Guard
14. Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender
ATP
Breach detection
investigation &
response
Device
protection
Device Health
attestation
Device Guard
Device Control
Security policies
Information
protection
Device protection /
Drive encryption
Enterprise Data
Protection
Conditional access
Threat
resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard
Microsoft Passport
Windows Hello :)
Identity
protection
Обнаружение
взлома
Расследование и
реагирование
Защита
устройства
Защита
информации
Защита от
угроз
безопасности
Conditional Access
Windows Defender
ATP
Device integrity
Device control
BitLocker and
BitLocker to Go
Windows
Information
Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита
учетных
данных
БЕЗОПАСНОСТЬ В WINDOWS 10
18. УСТРОЙСТВА-КОМПАНЬОНЫ СЦЕНАРИИ
Устройство как второй
фактор проверки
Учетные данные
сохраняются на устройстве-
компаньоне
Удобство и повышение безопасности. Устройство-компаньон используется в качестве 2
или 3-го фактора данных при доступе к ресурсам
19. WINDOWS 10 МЕХАНИЗМЫ ЗАЩИТЫ
Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender
ATP
Breach detection
investigation &
response
Device
protection
Device Health
attestation
Device Guard
Device Control
Security policies
Information
protection
Device protection /
Drive encryption
Enterprise Data
Protection
Conditional access
Threat
resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard
Microsoft Passport
Windows Hello :)
Identity
protection
Обнаружение
взлома
Расследование и
реагирование
Защита
устройства
Защита
информации
Защита от
угроз
безопасности
Conditional Access
Windows Defender
ATP
Device integrity
Device control
BitLocker and
BitLocker to Go
Windows
Information
Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита
учетных
данных
20. Изоляция
данных
Защита от
утечек данных
Совместный
доступ
Защита
устройств
BitLocker
enhancements in
Windows 8.1
InstantGo
3rd party adoption
Защита данных
и систем в случае
потери или кражи
устройства
Безопасное
хранение
Изоляция личных
и корпоративных
данных на личных
устройствах
Запрет доступа
к данным для
несанкциони-
рованных
приложений
Защита данных
при совместном
использовании
или передаче
за пределы
корпоративных
устройств
и инфраструктуры
ТРЕБОВАНИЯ К ЗАЩИТЕ ИНФОРМАЦИИ
21. BitLocker
enhancements in
Windows 8.1
InstantGo
3rd party adoptionBitLocker Windows Information Protection
Azure Rights Management
Office 365
ТРЕБОВАНИЯ К ЗАЩИТЕ ИНФОРМАЦИИ
Защита
устройств
Изоляция
данных
Защита от
утечек данных
Совместный
доступ
22. Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender
ATP
Breach detection
investigation &
response
Device
protection
Device Health
attestation
Device Guard
Device Control
Security policies
Information
protection
Device protection /
Drive encryption
Enterprise Data
Protection
Conditional access
Threat
resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard
Microsoft Passport
Windows Hello :)
Identity
protection
Обнаружение
взлома
Расследование и
реагирование
Защита
устройства
Защита
информации
Защита от
угроз
безопасности
Conditional Access
Windows Defender
ATP
Device integrity
Device control
BitLocker and
BitLocker to Go
Windows
Information
Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита
учетных
данных
БЕЗОПАСНОСТЬ В WINDOWS 10
23. WINDOWS DEFENDER
ADVANCED THREAT PROTECTION
DETECT ADVANCED ATTACKS AND REMEDIATE BREACHES
Уникальная база знаний аналитики угроз
Собственные и сторонние данные
Расследование на большом
временном отрезке
Облачные технологии
обнаружения после вторжения на основе
поведения
Встроено в Windows
Не требует развертывания и дополнительной инфраструктуры.
24. 27
SIEM
SIEM /
центральный
интерфейс
Аналитика угроз от партнеров
Аналитика от «охотников на угрозы» Майкрософт
Исследование
Оповещения
Консоль операций
безопасности
Ответ
Исправление
Сбор экспертно-
аналитических данных
Постоянно действующие
поведенческие датчики
на конечных точках Аналитика
безопасности
Поведенческий словарь
индикаторов атак
Детонация файлов
и URL-адресов
Известные вредоносные
действия
Неизвестные
Пользовательский клиент Azure
«Охотники на APT-угрозы»
Windows, отдел по борьбе
с киберугрозами MCS
Набор решений
Майкрософт
для обнаружения
угроз
Решение Advanced
Threat Analytics
…
25. ИНДИКАТОРЫ КОМПРОМЕТАЦИИ
Мониторинг известных угроз
База данных аналитики угроз с известными индикаторами
компрометации (вредоносных действий и кампаний)
Индикаторы компрометации Strontium: файлы и поддельные домены
26. ИНДИКАТОРЫ АТАК
Мониторинг того, чего мы еще не знаем
Общий словарь индикаторов для поведения, средств и методов,
характерных для атак
27. Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender
ATP
Breach detection
investigation &
response
Device
protection
Device Health
attestation
Device Guard
Device Control
Security policies
Information
protection
Device protection /
Drive encryption
Enterprise Data
Protection
Conditional access
Threat
resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard
Microsoft Passport
Windows Hello :)
Identity
protection
Обнаружение
взлома
Расследование и
реагирование
Защита
устройства
Защита
информации
Защита от
угроз
безопасности
Conditional Access
Windows Defender
ATP
Device integrity
Device control
BitLocker and
BitLocker to Go
Windows
Information
Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита
учетных
данных
БЕЗОПАСНОСТЬ В WINDOWS 10