Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Доклад SiteSecure

114 views

Published on

В рамках секции: Инновации в средствах защиты и проверки защищенности

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Доклад SiteSecure

  1. 1. Технологии обнаружения угроз безопасности и защиты веб-сайтов и веб-приложений
  2. 2. ТЕХНОЛОГИИ 1.  Детектирование угроз для продвижения веб-сайта
 и вредоносного кода в веб-приложениях из облака 2.  Обнаружение причин блэклистинга и блокировки 
 сайта быстрее поисковиков и вендоров (патент) 3.  Массовый анализ безопасности сайтов без 
 установки агента для хостинг-провайдеров
  3. 3. ИСТОРИЯ Резиденты СКОЛКОВО Портфельный проект ФРИИ Финалист конкурса ИБ-стартапов Собственная кафедра по информационной безопасности Среди наших клиентов и партнеров: десятки стартапов и saas-сервисов, 
 mail.ru, cmsmagazine.ru, umi cms, netcat cms, сотни интернет-магазинов
  4. 4. О ЧЕМ БОЛИТ ГОЛОВА У ОНЛАЙН-СЕРВИСА 1.  Достаточно ли все надежно работает? 2.  Что еще за согласие на обработку персональных данных? 3.  Поменьше расходов на всякую там безопасность
  5. 5. ТИПОВАЯ СТРУКТУРА ЗАТРАТ Тип ресурса Тип затрат Примерное значение Итого в год Работоспособность Свой администратор или аутсорсинг Регулярные 50K ежемесячно 600К Персональные данные Внешний подрядчик Единовременные раз в год 100-300K единовременно 200K Безопасность Внешний подрядчик или сервис Регулярные и единовременные при крупных релизах 100-300К единовременно 30-100К ежемесячно 200K 600K Организация работы, управление требованиями и инцидентами CTO или Тимлид Регулярные Стресс единовременно и регулярно 1400K +выгорание
  6. 6. КОМПЛЕКСНЫЙ ПОДХОД Аутсорсинг ИБ+ПДн+поддержка работоспособности 1.  Единая точка входа по всем инцидентам 2.  Координация работ без вовлечения CTO/Тимлида 3.  Прогнозируемое время отклика по любому типу проблемы 4.  Двухкратное снижение расходов и намного меньше стресса
  7. 7. КОМПЛЕКСНЫЙ МОНИТОРИНГ Единая панель мониторинга для ключевых показателей 1.  Доступность 2.  Производительность 3.  Безопасность
  8. 8. ПОЛЬЗА СОГЛАСИЯ О ПЕРСОНАЛЬНЫХ ДАННЫХ Для корректной разработки документации по персональным данным необходимо провести аудит информационной системы Выполнение требований закона теперь имеет двойную пользу: обнаруживаются реальные риски и дыры в безопасности, а не те которые навязаны поставщиками технической защиты Результат независимого аудита дает свободу 
 легко приоритизировать мероприятия по защите
  9. 9. РАСХОДЫ НА ИБ ЛЕГКО ПЕРЕВЕСТИ В ROI Простая модель ежемесячной оплаты с помощью данных мониторинга и аудита легко пересчитывается 
 на возврат инвестиций
  10. 10. contact@sitesecure.ru

×