SlideShare a Scribd company logo

Согласованный сбор информации: Секретное оружие вашей стратегии кибернетической защиты нового поколения

Infor-media
Infor-media

КАРЛ ЭРИКСОН, Старший директор по ИБ управления угрозами, Philips

Technology
1 of 23
Download to read offline
14 April 2014 Philips Information Security Office1 Согласованный сбор информации: Секретное оружие вашей стратегии кибернетической защиты нового поколения Карл Эриксон Старший директор по управлению угрозами информационной безопасности 14 апреля 2014 г.
14 April 2014 Philips Information Security Office2 Philips: Сильная, многоотраслевая промышленная группа, ведущая в сфере здоровья и благосостояния Philips Виды деятельности1, 2 Регионы деятельности1 Здравоохранение Образ жизни потребителей Освещение Северная Америка Иные развитые регионы 30% 8% 37% Растущие регионы3 43% €23.3 млрд Продажи в 2013 г. Около 70% портфолио состоит из сделок с корпоративными клиентами ~114,600 Работников по всему миру в более чем 100 странах 20% 37% С 1891 г. Главный офис в г. Амстердам, Нидерланды 7,4% объема продаж инвестировано в НИОКР в 2013 г. Западная Европа 25% $9.8 млрд Стоимость бренда в 2013 г. 1 Предыдущие двенадцать месяцев до декабря 2013 2 За исключением Центрального сектора (IG&S) 3 Развивающиеся регионы – все регионы, кроме США, Канады, Западной Европы, Австралии, Новой Зеландии, Южной Кореи, Японии и Израиля Примечание – Финансовые отчеты за предыдущий период, учитывающие прекращенные операции, включенные в Ежегодный отчет за 2011 г. (см. «Значимая учетная политика» в Ежегодном отчете)
14 April 2014 Philips Information Security Office3 Взаимоотношение риска и угрозы
14 April 2014 Philips Information Security Office4 Риск
14 April 2014 Philips Information Security Office5 Угроза
14 April 2014 Philips Information Security Office6 ВЕРОЯТНОСТЬ Расчет риска ЭФФЕКТ РИСКX = УГРОЗА ВЕРОЯТНОСТЬ
14 April 2014 Philips Information Security Office7 Управление угрозами Модель из двух частей
14 April 2014 Philips Information Security Office8 Управление угрозами Представляющие угрозу субъекты / группы Векторы угроз
14 April 2014 Philips Information Security Office9 Представляющие угрозу субъекты / группы • Спонсируемый государством шпионаж • Киберпреступления • Хактивизм • Одиночные хакеры • Инсайдеры • Конкуренты
14 April 2014 Philips Information Security Office10 Прибавление сбора данных к управлению угрозами происходит по нескольким каналам: Предоставление информации партнерам: - Международные компании в Нидерландах - 10-ка производителей - Иные корпоративные партнеры Взаимодействие с государственными органами кибер-защиты и управлениями по отслеживанию кибер-угроз Основное контактное лицо по сбору, производству и распространению собранной информации об угрозах Менеджер по углубленному анализу угроз Предоставляется по договору: - Данные об уязвимостях - Слежение за целенаправленной угрозой - Ежеквартальные сводки IT-директоры/ Технические директоры Реагирование на инциденты ИБ, IT- безопасность, Соответствие закону и праву Сбор информации об угрозах
14 April 2014 Philips Information Security Office11 Внутренний сбор информации
14 April 2014 Philips Information Security Office12 Реестр угроз Отслеживание угроз высшего уровня • Деление угроз высшего уровня на категории • Дальнейшее подразделение на методы, семьи, и даже индивидуальные эксплойты • Обеспечение пространства для отделов контроля нормативно-правового соответствия • Разработка пользовательских сценариев мониторинга безопасности для отслеживания активности
14 April 2014 Philips Information Security Office13 Реестр угроз Добавление исторического контекста в реестр • Использование цветовых / оттеночных схем для отображения частоты, с которой конкретный вектор угрозы наблюдался в вашей организации • Отслеживание верхней десятки (или иного количества) по критерию частоты, с выделением наиболее активных • Предоставление права доступа IT- разработчикам или персоналу, оценивающему влияние на бизнес или частную жизнь
14 April 2014 Philips Information Security Office14 Реестр угроз Переход к вероятностям и прогнозам • Тонкая настройка пользовательских сценариев мониторинга безопасности для использования в качестве «растяжек» • Отправление уведомлений в случаях возрастания уровней опасности • Вероятность – 5м впереди и 10м позади • Прогнозы – соответственно целевой аудитории (Уровень «C» или ниже)
14 April 2014 Philips Information Security Office15 Внешний сбор информации
14 April 2014 Philips Information Security Office16 Поток данных об угрозах и уязвимостях Пить из пожарного рукава • Внешние или внутренние поставщики данных • Доступ для менеджеров по уязвимостям и для владельцев приложений • Дополнительные позиции (черный список доменов, мониторинг бренда, импортируемость)
14 April 2014 Philips Information Security Office17 Сотрудничество на уровне правительства Друзья на любой случай • Где ваша инфраструктура? • Ищете точку входа? Посещайте их мероприятия • Возможности делиться информацией –Критически важная инфраструктура –Уведомление потерпевшей стороны –Следственная юрисдикция
14 April 2014 Philips Information Security Office18 Круглые столы по угрозам Нахождение общих интересов в непринужденной обстановке • В идеале – аналогичный размер, доход и основная деятельность (IP, розничная торговля и т.п.) • Включать конкурентов или не включать конкурентов? • Комбинировать ваши технологии и покупательскую мощность • Конечная цель – делиться информацией режиме реального времени (от SIEM к SIEM, признаки взлома, группы выслеживания)
14 April 2014 Philips Information Security Office19 Круглые столы по угрозам Трудности • Соглашение о неразглашении • Антимонопольные вопросы • Общий дискомфорт для юристов • Нахождение правильной комбинации представителей (Менеджмент? Технари?) • Географическое положение • Безопасные средства связи
14 April 2014 Philips Information Security Office20 Примеры вызывающих обеспокоенность угроз
14 April 2014 Philips Information Security Office21 В конкуренции с растущим рынком Возникающие стратегические отрасли промышленности Китая • Биотехнология и производство высокотехнологичного оборудования – две из семи возникающих стратегических отраслей промышленности1 • Системы диагностической медицинской визуализации в объеме 40,4% китайского рынка медицинских приборов, по ожиданиям в 2013 г.2 • Около 300 миллионов пожилых граждан к 2025 г.2 1. http://www.swissnexchinanews.org/innovation/2013/10/27/chinas-7-strategic-emerging-industries 2. http://www.mddionline.com/article/medical-device-market-china
14 April 2014 Philips Information Security Office22 «Дудочник-крысолов» хактивизма #OpGreenRights • Сентябрь 2012 года – кампания #OpGreenRights группы «Anonymous» против компаний, использующих в своей продукции минерал «Колтан» • Были атакованы веб-сайты компаний «Philips», «Siemens», «Fujitsu» и других компаний • Но…..Компания «Philips» прекратила использование «Колтана» за годы до кампании • Имеет целью ежегодное улучшение жизни 3 миллиардов человек к 2025 г. 1. http://anonnews.org/external-news/item/3719/
14 April 2014 Philips Information Security Office23 Спасибо

Recommended

Конференция САГП - Turtess - TUI (ОАЭ 2013)
Конференция САГП - Turtess - TUI (ОАЭ 2013)Конференция САГП - Turtess - TUI (ОАЭ 2013)
Конференция САГП - Turtess - TUI (ОАЭ 2013)Ministry of Digital Transformation
 
"Билет в высший свет"
"Билет в высший свет""Билет в высший свет"
"Билет в высший свет"Valerii Kosenko
 
Gpmd фармстандарт
Gpmd фармстандартGpmd фармстандарт
Gpmd фармстандартАнна Иванова
 
Ivi на устройствах
Ivi на устройствахIvi на устройствах
Ivi на устройствахEvgeniy Kozlov
 
Золотое сечение: от Парфенона до Айфона
Золотое сечение: от Парфенона до АйфонаЗолотое сечение: от Парфенона до Айфона
Золотое сечение: от Парфенона до АйфонаDarya Eliseeva
 
Skoda: Олимпийская реальность
Skoda: Олимпийская реальностьSkoda: Олимпийская реальность
Skoda: Олимпийская реальностьWorld Brand Academy
 
Олег Нечеухин / СКБ-Контур: DLP-системы как эффективный инструмент сотрудника...
Олег Нечеухин / СКБ-Контур: DLP-системы как эффективный инструмент сотрудника...Олег Нечеухин / СКБ-Контур: DLP-системы как эффективный инструмент сотрудника...
Олег Нечеухин / СКБ-Контур: DLP-системы как эффективный инструмент сотрудника...Expolink
 
TS Solution. Василий Михайлов. "Использование Splunk для работы с событиями б...
TS Solution. Василий Михайлов. "Использование Splunk для работы с событиями б...TS Solution. Василий Михайлов. "Использование Splunk для работы с событиями б...
TS Solution. Василий Михайлов. "Использование Splunk для работы с событиями б...Expolink
 

Recommended

Конференция САГП - Turtess - TUI (ОАЭ 2013)
Конференция САГП - Turtess - TUI (ОАЭ 2013)Конференция САГП - Turtess - TUI (ОАЭ 2013)
Конференция САГП - Turtess - TUI (ОАЭ 2013)Ministry of Digital Transformation
 
"Билет в высший свет"
"Билет в высший свет""Билет в высший свет"
"Билет в высший свет"Valerii Kosenko
 
Gpmd фармстандарт
Gpmd фармстандартGpmd фармстандарт
Gpmd фармстандартАнна Иванова
 
Ivi на устройствах
Ivi на устройствахIvi на устройствах
Ivi на устройствахEvgeniy Kozlov
 
Золотое сечение: от Парфенона до Айфона
Золотое сечение: от Парфенона до АйфонаЗолотое сечение: от Парфенона до Айфона
Золотое сечение: от Парфенона до АйфонаDarya Eliseeva
 
Skoda: Олимпийская реальность
Skoda: Олимпийская реальностьSkoda: Олимпийская реальность
Skoda: Олимпийская реальностьWorld Brand Academy
 
Олег Нечеухин / СКБ-Контур: DLP-системы как эффективный инструмент сотрудника...
Олег Нечеухин / СКБ-Контур: DLP-системы как эффективный инструмент сотрудника...Олег Нечеухин / СКБ-Контур: DLP-системы как эффективный инструмент сотрудника...
Олег Нечеухин / СКБ-Контур: DLP-системы как эффективный инструмент сотрудника...Expolink
 
TS Solution. Василий Михайлов. "Использование Splunk для работы с событиями б...
TS Solution. Василий Михайлов. "Использование Splunk для работы с событиями б...TS Solution. Василий Михайлов. "Использование Splunk для работы с событиями б...
TS Solution. Василий Михайлов. "Использование Splunk для работы с событиями б...Expolink
 
InfoWatch: Как владеть информацией?
InfoWatch: Как владеть информацией?InfoWatch: Как владеть информацией?
InfoWatch: Как владеть информацией?Expolink
 
пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"
Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"
Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"Expolink
 
EDR investment guide for Enterprise 2017-2018
EDR investment guide for Enterprise 2017-2018EDR investment guide for Enterprise 2017-2018
EDR investment guide for Enterprise 2017-2018Oleg Glebov
 
"CyberGuard — проект государственно-частного партнерства по созданию киберцен...
"CyberGuard — проект государственно-частного партнерства по созданию киберцен..."CyberGuard — проект государственно-частного партнерства по созданию киберцен...
"CyberGuard — проект государственно-частного партнерства по созданию киберцен...HackIT Ukraine
 
пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Про DLP (Баку) 2014 11
Про DLP (Баку) 2014 11Про DLP (Баку) 2014 11
Про DLP (Баку) 2014 11Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Splunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoSplunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoCisco Russia
 
Infowatch фридман решения info_watch как владеть информацией
Infowatch фридман решения info_watch как владеть информациейInfowatch фридман решения info_watch как владеть информацией
Infowatch фридман решения info_watch как владеть информациейExpolink
 
Infowatch
InfowatchInfowatch
InfowatchExpolink
 
Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Aleksey Lukatskiy
 
Вебинар: DeviceLock - экспертный взгляд на DLP-технологии
Вебинар: DeviceLock - экспертный взгляд на DLP-технологииВебинар: DeviceLock - экспертный взгляд на DLP-технологии
Вебинар: DeviceLock - экспертный взгляд на DLP-технологииDialogueScience
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Обзор решений Sourcefire
Обзор решений SourcefireОбзор решений Sourcefire
Обзор решений SourcefireCisco Russia
 
Presentation
PresentationPresentation
PresentationE-Journal ICT4D
 
SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде н...
SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде н...SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде н...
SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде н...SECON
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"Expolink
 
SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.Expolink
 
1. intro dlp 2014 09
1. intro dlp 2014 091. intro dlp 2014 09
1. intro dlp 2014 09Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...
Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...
Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...Expolink
 
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...Infor-media
 
Эффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел АлферовЭффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел АлферовInfor-media
 

More Related Content

Similar to Согласованный сбор информации: Секретное оружие вашей стратегии кибернетической защиты нового поколения

InfoWatch: Как владеть информацией?
InfoWatch: Как владеть информацией?InfoWatch: Как владеть информацией?
InfoWatch: Как владеть информацией?Expolink
 
пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"
Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"
Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"Expolink
 
EDR investment guide for Enterprise 2017-2018
EDR investment guide for Enterprise 2017-2018EDR investment guide for Enterprise 2017-2018
EDR investment guide for Enterprise 2017-2018Oleg Glebov
 
"CyberGuard — проект государственно-частного партнерства по созданию киберцен...
"CyberGuard — проект государственно-частного партнерства по созданию киберцен..."CyberGuard — проект государственно-частного партнерства по созданию киберцен...
"CyberGuard — проект государственно-частного партнерства по созданию киберцен...HackIT Ukraine
 
Splunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoSplunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoCisco Russia
 
Infowatch фридман решения info_watch как владеть информацией
Infowatch фридман решения info_watch как владеть информациейInfowatch фридман решения info_watch как владеть информацией
Infowatch фридман решения info_watch как владеть информациейExpolink
 
Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Aleksey Lukatskiy
 
Вебинар: DeviceLock - экспертный взгляд на DLP-технологии
Вебинар: DeviceLock - экспертный взгляд на DLP-технологииВебинар: DeviceLock - экспертный взгляд на DLP-технологии
Вебинар: DeviceLock - экспертный взгляд на DLP-технологииDialogueScience
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Обзор решений Sourcefire
Обзор решений SourcefireОбзор решений Sourcefire
Обзор решений SourcefireCisco Russia
 
SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде н...
SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде н...SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде н...
SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде н...SECON
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"Expolink
 
SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.Expolink
 
Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...
Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...
Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...Expolink
 

Similar to Согласованный сбор информации: Секретное оружие вашей стратегии кибернетической защиты нового поколения (20)

InfoWatch: Как владеть информацией?
InfoWatch: Как владеть информацией?InfoWatch: Как владеть информацией?
InfoWatch: Как владеть информацией?
 
пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)
 
Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"
Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"
Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"
 
EDR investment guide for Enterprise 2017-2018
EDR investment guide for Enterprise 2017-2018EDR investment guide for Enterprise 2017-2018
EDR investment guide for Enterprise 2017-2018
 
"CyberGuard — проект государственно-частного партнерства по созданию киберцен...
"CyberGuard — проект государственно-частного партнерства по созданию киберцен..."CyberGuard — проект государственно-частного партнерства по созданию киберцен...
"CyberGuard — проект государственно-частного партнерства по созданию киберцен...
 
пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)
 
Про DLP (Баку) 2014 11
Про DLP (Баку) 2014 11Про DLP (Баку) 2014 11
Про DLP (Баку) 2014 11
 
Splunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoSplunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями Cisco
 
Infowatch фридман решения info_watch как владеть информацией
Infowatch фридман решения info_watch как владеть информациейInfowatch фридман решения info_watch как владеть информацией
Infowatch фридман решения info_watch как владеть информацией
 
Infowatch
InfowatchInfowatch
Infowatch
 
Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?
 
Вебинар: DeviceLock - экспертный взгляд на DLP-технологии
Вебинар: DeviceLock - экспертный взгляд на DLP-технологииВебинар: DeviceLock - экспертный взгляд на DLP-технологии
Вебинар: DeviceLock - экспертный взгляд на DLP-технологии
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Обзор решений Sourcefire
Обзор решений SourcefireОбзор решений Sourcefire
Обзор решений Sourcefire
 
Presentation
PresentationPresentation
Presentation
 
SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде н...
SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде н...SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде н...
SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде н...
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
 
SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.
 
1. intro dlp 2014 09
1. intro dlp 2014 091. intro dlp 2014 09
1. intro dlp 2014 09
 
Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...
Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...
Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...
 

More from Infor-media

Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...Infor-media
 
Эффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел АлферовЭффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел АлферовInfor-media
 
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...Infor-media
 
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...Infor-media
 
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...Infor-media
 
Инновационный подход к работе с аптечными сетями
Инновационный подход к работе с аптечными сетями Инновационный подход к работе с аптечными сетями
Инновационный подход к работе с аптечными сетями Infor-media
 
Внедрение ERP в компании HOFF
Внедрение ERP в компании HOFFВнедрение ERP в компании HOFF
Внедрение ERP в компании HOFFInfor-media
 
Пути применения антимонопольного законодательства к интеллектуальным правам
Пути применения антимонопольного законодательства к интеллектуальным правамПути применения антимонопольного законодательства к интеллектуальным правам
Пути применения антимонопольного законодательства к интеллектуальным правамInfor-media
 
Опыт управления программой по строительству олимпийских объектов в г. Сочи
Опыт управления программой по строительству олимпийских объектов в г. Сочи Опыт управления программой по строительству олимпийских объектов в г. Сочи
Опыт управления программой по строительству олимпийских объектов в г. Сочи Infor-media
 
«Управление эффективностью бизнеса в новой реальности»
«Управление эффективностью бизнеса в новой реальности»«Управление эффективностью бизнеса в новой реальности»
«Управление эффективностью бизнеса в новой реальности»Infor-media
 
Создание собственной торговой марки: когда игра стоит свеч?
Создание собственной торговой марки: когда игра стоит свеч?Создание собственной торговой марки: когда игра стоит свеч?
Создание собственной торговой марки: когда игра стоит свеч?Infor-media
 
Митигирование репутационных рисков компании
Митигирование репутационных рисков компанииМитигирование репутационных рисков компании
Митигирование репутационных рисков компанииInfor-media
 
Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"Infor-media
 
Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...
Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...
Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...Infor-media
 
Опыт стратегического управления ИБ
Опыт стратегического управления ИБОпыт стратегического управления ИБ
Опыт стратегического управления ИБInfor-media
 
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...Infor-media
 
Быть или не быть специализированному аптечному филдфорсу?
Быть или не быть специализированному аптечному филдфорсу?Быть или не быть специализированному аптечному филдфорсу?
Быть или не быть специализированному аптечному филдфорсу?Infor-media
 
Сегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетингаСегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетингаInfor-media
 
Угрозы фармрынка -2015
Угрозы фармрынка -2015Угрозы фармрынка -2015
Угрозы фармрынка -2015Infor-media
 
Какое отличие генериковых и оригинальных стартапов?
Какое отличие генериковых и оригинальных стартапов? Какое отличие генериковых и оригинальных стартапов?
Какое отличие генериковых и оригинальных стартапов? Infor-media
 

More from Infor-media (20)

Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
 
Эффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел АлферовЭффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел Алферов
 
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
 
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
 
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
 
Инновационный подход к работе с аптечными сетями
Инновационный подход к работе с аптечными сетями Инновационный подход к работе с аптечными сетями
Инновационный подход к работе с аптечными сетями
 
Внедрение ERP в компании HOFF
Внедрение ERP в компании HOFFВнедрение ERP в компании HOFF
Внедрение ERP в компании HOFF
 
Пути применения антимонопольного законодательства к интеллектуальным правам
Пути применения антимонопольного законодательства к интеллектуальным правамПути применения антимонопольного законодательства к интеллектуальным правам
Пути применения антимонопольного законодательства к интеллектуальным правам
 
Опыт управления программой по строительству олимпийских объектов в г. Сочи
Опыт управления программой по строительству олимпийских объектов в г. Сочи Опыт управления программой по строительству олимпийских объектов в г. Сочи
Опыт управления программой по строительству олимпийских объектов в г. Сочи
 
«Управление эффективностью бизнеса в новой реальности»
«Управление эффективностью бизнеса в новой реальности»«Управление эффективностью бизнеса в новой реальности»
«Управление эффективностью бизнеса в новой реальности»
 
Создание собственной торговой марки: когда игра стоит свеч?
Создание собственной торговой марки: когда игра стоит свеч?Создание собственной торговой марки: когда игра стоит свеч?
Создание собственной торговой марки: когда игра стоит свеч?
 
Митигирование репутационных рисков компании
Митигирование репутационных рисков компанииМитигирование репутационных рисков компании
Митигирование репутационных рисков компании
 
Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"
 
Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...
Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...
Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...
 
Опыт стратегического управления ИБ
Опыт стратегического управления ИБОпыт стратегического управления ИБ
Опыт стратегического управления ИБ
 
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
 
Быть или не быть специализированному аптечному филдфорсу?
Быть или не быть специализированному аптечному филдфорсу?Быть или не быть специализированному аптечному филдфорсу?
Быть или не быть специализированному аптечному филдфорсу?
 
Сегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетингаСегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетинга
 
Угрозы фармрынка -2015
Угрозы фармрынка -2015Угрозы фармрынка -2015
Угрозы фармрынка -2015
 
Какое отличие генериковых и оригинальных стартапов?
Какое отличие генериковых и оригинальных стартапов? Какое отличие генериковых и оригинальных стартапов?
Какое отличие генериковых и оригинальных стартапов?
 

Согласованный сбор информации: Секретное оружие вашей стратегии кибернетической защиты нового поколения

  • 1. 14 April 2014 Philips Information Security Office1 Согласованный сбор информации: Секретное оружие вашей стратегии кибернетической защиты нового поколения Карл Эриксон Старший директор по управлению угрозами информационной безопасности 14 апреля 2014 г.
  • 2. 14 April 2014 Philips Information Security Office2 Philips: Сильная, многоотраслевая промышленная группа, ведущая в сфере здоровья и благосостояния Philips Виды деятельности1, 2 Регионы деятельности1 Здравоохранение Образ жизни потребителей Освещение Северная Америка Иные развитые регионы 30% 8% 37% Растущие регионы3 43% €23.3 млрд Продажи в 2013 г. Около 70% портфолио состоит из сделок с корпоративными клиентами ~114,600 Работников по всему миру в более чем 100 странах 20% 37% С 1891 г. Главный офис в г. Амстердам, Нидерланды 7,4% объема продаж инвестировано в НИОКР в 2013 г. Западная Европа 25% $9.8 млрд Стоимость бренда в 2013 г. 1 Предыдущие двенадцать месяцев до декабря 2013 2 За исключением Центрального сектора (IG&S) 3 Развивающиеся регионы – все регионы, кроме США, Канады, Западной Европы, Австралии, Новой Зеландии, Южной Кореи, Японии и Израиля Примечание – Финансовые отчеты за предыдущий период, учитывающие прекращенные операции, включенные в Ежегодный отчет за 2011 г. (см. «Значимая учетная политика» в Ежегодном отчете)
  • 3. 14 April 2014 Philips Information Security Office3 Взаимоотношение риска и угрозы
  • 4. 14 April 2014 Philips Information Security Office4 Риск
  • 5. 14 April 2014 Philips Information Security Office5 Угроза
  • 6. 14 April 2014 Philips Information Security Office6 ВЕРОЯТНОСТЬ Расчет риска ЭФФЕКТ РИСКX = УГРОЗА ВЕРОЯТНОСТЬ
  • 7. 14 April 2014 Philips Information Security Office7 Управление угрозами Модель из двух частей
  • 8. 14 April 2014 Philips Information Security Office8 Управление угрозами Представляющие угрозу субъекты / группы Векторы угроз
  • 9. 14 April 2014 Philips Information Security Office9 Представляющие угрозу субъекты / группы • Спонсируемый государством шпионаж • Киберпреступления • Хактивизм • Одиночные хакеры • Инсайдеры • Конкуренты
  • 10. 14 April 2014 Philips Information Security Office10 Прибавление сбора данных к управлению угрозами происходит по нескольким каналам: Предоставление информации партнерам: - Международные компании в Нидерландах - 10-ка производителей - Иные корпоративные партнеры Взаимодействие с государственными органами кибер-защиты и управлениями по отслеживанию кибер-угроз Основное контактное лицо по сбору, производству и распространению собранной информации об угрозах Менеджер по углубленному анализу угроз Предоставляется по договору: - Данные об уязвимостях - Слежение за целенаправленной угрозой - Ежеквартальные сводки IT-директоры/ Технические директоры Реагирование на инциденты ИБ, IT- безопасность, Соответствие закону и праву Сбор информации об угрозах
  • 11. 14 April 2014 Philips Information Security Office11 Внутренний сбор информации
  • 12. 14 April 2014 Philips Information Security Office12 Реестр угроз Отслеживание угроз высшего уровня • Деление угроз высшего уровня на категории • Дальнейшее подразделение на методы, семьи, и даже индивидуальные эксплойты • Обеспечение пространства для отделов контроля нормативно-правового соответствия • Разработка пользовательских сценариев мониторинга безопасности для отслеживания активности
  • 13. 14 April 2014 Philips Information Security Office13 Реестр угроз Добавление исторического контекста в реестр • Использование цветовых / оттеночных схем для отображения частоты, с которой конкретный вектор угрозы наблюдался в вашей организации • Отслеживание верхней десятки (или иного количества) по критерию частоты, с выделением наиболее активных • Предоставление права доступа IT- разработчикам или персоналу, оценивающему влияние на бизнес или частную жизнь
  • 14. 14 April 2014 Philips Information Security Office14 Реестр угроз Переход к вероятностям и прогнозам • Тонкая настройка пользовательских сценариев мониторинга безопасности для использования в качестве «растяжек» • Отправление уведомлений в случаях возрастания уровней опасности • Вероятность – 5м впереди и 10м позади • Прогнозы – соответственно целевой аудитории (Уровень «C» или ниже)
  • 15. 14 April 2014 Philips Information Security Office15 Внешний сбор информации
  • 16. 14 April 2014 Philips Information Security Office16 Поток данных об угрозах и уязвимостях Пить из пожарного рукава • Внешние или внутренние поставщики данных • Доступ для менеджеров по уязвимостям и для владельцев приложений • Дополнительные позиции (черный список доменов, мониторинг бренда, импортируемость)
  • 17. 14 April 2014 Philips Information Security Office17 Сотрудничество на уровне правительства Друзья на любой случай • Где ваша инфраструктура? • Ищете точку входа? Посещайте их мероприятия • Возможности делиться информацией –Критически важная инфраструктура –Уведомление потерпевшей стороны –Следственная юрисдикция
  • 18. 14 April 2014 Philips Information Security Office18 Круглые столы по угрозам Нахождение общих интересов в непринужденной обстановке • В идеале – аналогичный размер, доход и основная деятельность (IP, розничная торговля и т.п.) • Включать конкурентов или не включать конкурентов? • Комбинировать ваши технологии и покупательскую мощность • Конечная цель – делиться информацией режиме реального времени (от SIEM к SIEM, признаки взлома, группы выслеживания)
  • 19. 14 April 2014 Philips Information Security Office19 Круглые столы по угрозам Трудности • Соглашение о неразглашении • Антимонопольные вопросы • Общий дискомфорт для юристов • Нахождение правильной комбинации представителей (Менеджмент? Технари?) • Географическое положение • Безопасные средства связи
  • 20. 14 April 2014 Philips Information Security Office20 Примеры вызывающих обеспокоенность угроз
  • 21. 14 April 2014 Philips Information Security Office21 В конкуренции с растущим рынком Возникающие стратегические отрасли промышленности Китая • Биотехнология и производство высокотехнологичного оборудования – две из семи возникающих стратегических отраслей промышленности1 • Системы диагностической медицинской визуализации в объеме 40,4% китайского рынка медицинских приборов, по ожиданиям в 2013 г.2 • Около 300 миллионов пожилых граждан к 2025 г.2 1. http://www.swissnexchinanews.org/innovation/2013/10/27/chinas-7-strategic-emerging-industries 2. http://www.mddionline.com/article/medical-device-market-china
  • 22. 14 April 2014 Philips Information Security Office22 «Дудочник-крысолов» хактивизма #OpGreenRights • Сентябрь 2012 года – кампания #OpGreenRights группы «Anonymous» против компаний, использующих в своей продукции минерал «Колтан» • Были атакованы веб-сайты компаний «Philips», «Siemens», «Fujitsu» и других компаний • Но…..Компания «Philips» прекратила использование «Колтана» за годы до кампании • Имеет целью ежегодное улучшение жизни 3 миллиардов человек к 2025 г. 1. http://anonnews.org/external-news/item/3719/
  • 23. 14 April 2014 Philips Information Security Office23 Спасибо