Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
1. #CODEIB
Андрей Прозоров, CISM
Руководитель экспертного направления,
Solar Security
Вводная дискуссия
Тренды и угрозы в сфере ИБ
BLOG
TWITTER
80na20.blogspot.com
@3DWAVE
2017
2. РОЛЬ ИНФОБЕЗОПАСНОСТИ НА
СОВРЕМЕННЫХ ПРЕДПРИЯТИЯХ
МЕНЯЕТСЯ, КАК И РОЛЬ ИНФОБЕЗОПАСНИКА
ИБ-СИСТЕМЫ СТАНОВЯТСЯ ЧАСТЬЮ
ИТ- И БИЗНЕС-СИСТЕМ, А НЕ
ОТДЕЛЬНЫМ РЕШЕНИЕМ
ТРЕБУЕТСЯ ВСЁ БОЛЬШЕ ИНСТРУМЕНТОВ
И СПЕЦИАЛИСТОВ,КОТОРЫХ НЕТ
ЧТО НАС ЖДЁТ В БУДУЩЕМ, МАССОВЫЙ
АУТСОРСИНГ ИЛИ ЗАМЕНА ЛЮДЕЙ РОБОТАМИ?
ПРЕДПРИЯТИЯ ПЕРЕЖИВАЮТ
ЦИФРОВУЮ ТРАНСФОРМАЦИЮ
ТРЕНДЫ
3. ШИФРОВАЛЬЩИКИ ЗАЩИТА ОТ НСД
SOC ЗАЩИТА КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ SIEM
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ АРТ
UEBA ЗАЩИТА ПРИЛОЖЕНИЙ
DDoS БЕЗОПАСНОСТЬ АСУ ТП
ПЕНТЕСТЫ МАСШТАБНЫЕ УТЕЧКИ DLP
КИБЕРТЕРРОРИЗМ ХРАНЕНИЕ ДАННЫХ Аутсорсинг
КЛЮЧЕВЫЕ ТРЕНДЫ
4. #CODEIB 2017
Хорошие отчеты по ИБ
1. JSOC Security flash report
2. ISACA: State of Cybersecurity
3. Kaspersky Security Bulletin
4. Symantec: Internet Security Threat Report
5. Cisco: Annual Security Report
6. ENISA: Annual Incident Reports
7. Check Point: Security Report
8. EY: Global Information Security Survey
9. PWC: Global State of Information Security Survey
10. Verizon: Data Breach Investigations Report
11. FireEye: Annual Cyber Threat Reports
12. Group-IB: Hi-Tech Crime Trends
13. Positive research. Сборник исследований по практической безопасности
14. Ponemon Institute: Cost of Cyber Crime Study / Cost of Data Breach Study
15. МВД РФ: Статистика и отдельные пресс-релизы
16. ЦБ РФ: Обзор о несанкционированных переводах денежных средств и Отчет Центра
мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере
6. #CODEIB 2017
Что видно из отчетов: Как страшно жить!
• Инцидентов меньше не становится…
• Ущерб огромен!
Е.Касперский: Мировые убытки от киберпреступности достигают 400-500+ млрд долларов в год
• Злоумышленники постоянно придумывают сложные атаки и
облают знанием 0-day уязвимостей
7. #CODEIB 2017
Что видно из отчетов: Как страшно жить!
• Инцидентов меньше не становится…
• Ущерб огромен!
Е.Касперский: Мировые убытки от киберпреступности достигают 400-500+ млрд долларов в год
• Злоумышленники постоянно придумывают сложные атаки и
облают знанием 0-day уязвимостей
• Но используют типовые атаки, эксплуатирующие базовые
уязвимости и соц.инженерию
• Инциденты остаются незамеченными месяцами (и даже годами)
FireEye:146 дней - среднее время детектирования
10. #CODEIB 2017
Дневные и ночные инциденты
Механика APT по времени суток:
• Разведка - непрерывно
• Проникновение:
• Преодоление периметра - 60%
день, 20% вечер, 20% ночь
• Соц.методы - 80% день, 10%
вечер, 10% ночь
• Фишинг - 50% день, 40% вечер,
10% ночь
• Закрепление - непрерывно, но
ключевые задачи вечером
• Достижение цели - 40% вечер
пятницы, 20% выходные, 20%
вечер
11. #CODEIB 2017
К 2020 году 60% корпоративного бюджета на ИБ
будут расходоваться на задачи Обнаружения и
Реагирования (Detection and Response).
Сейчас на них приходится меньше 30%...
Подход «Просто внедрим средства защиты» уже НЕ работает…
12. #CODEIB 2017
Для ИБ важно своевременно:
• обнаруживать «слабости» ИБ
• обнаруживать инциденты ИБ
• реагировать на них
12
14. #CODEIB 2017
SOC • 1я линия (обнаружение)
• 2я линия (расследование и реагирование)
• 3я линия (экспертная поддержка,
руководство, юр.вопросы)
Технологии, обеспечивающие:
• Взаимодействие персонала
• Инвентаризацию ИС и контроль
конфигурации
• Выявление уязвимостей
• Анализ событий ИБ
• Учет и обработку инцидентов
• Управления знаниями
• Анализ кода (прикладное ПО,
вредоносное ПО)
• Сбор цифровых доказательств
• СЗИ (МСЭ, IPS, DLP, Sandbox, и пр.)
• …
• Инвентаризация
• Анализ угроз / рисков
• Выявление уязвимостей
• Тестирование на проникновение
• Контроль устранения ранее
выявленных уязвимостей
• Контроль выполнения требований (аудит)
• Анализ кода приложений
• Обучение и повышение осведомленности
• Управление событиями ИБ
• Управление инцидентами
• Управление проблемами
• ...
Технологии
Процессы
Люди
15. #CODEIB 2017
ИБ в РФ
• 149-ФЗ «Об информации, ИТ и защите информации»
• 152-ФЗ «О персональных данных»
• «Концепции внешней политики Российской Федерации«
(30.11.2016)
• «Доктрина информационной безопасности Российской
Федерации» (05.12.2016)
• «Стратегия развития информационного общества в РФ на
2017 - 2030 годы» (09.05.2017)
• законопроект «О безопасности критических
информационных инфраструктур»
• ГосСОПКА
• Импортозамещение
• Сертификация и Лицензирование
16. #CODEIB 2017
Новые аббревиатуры по ИБ
Старые Уже слышали… Ожидаем
• DLP - Data Loss Prevention
• IDS / IPS - Intrusion
detection / prevention
system
• IdM / IAM - Identity and
Access Management
• SIEM - Security information
and event management
• VPN - Virtual Private
Network
• DPI - Deep Packet Inspection
• EDR - Endpoint Detection and
Response
• GRC - Governance, risk
management, and compliance
• MSSP - Managed Security Service
Provider
• NGFW - Next-Generation Firewall
• PAM - Privileged Access
Management
• SOC - Security Operations Center
• UTM - Unified threat management
• WAF – Web Application Firewall
• AST - Application security testing
• CASB - Cloud Access Security Broker
• DCAP - Data-Centric Audit and
Protection
• EM - Employee Monitoring Tools
• IGA - Identity Governance and
Administration
• MDRS - Managed
Detection and Response Services
• SIRPs - Security Incident Response
Platforms
• UEBA - User and Entity Behavior
Analytics
• …