УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Microsoft. Сергей Печенкин. новая эра защиты от угроз
1.
2. Доступность исходных кодов для проверки
- более 10 лет
Поставка сертифицированных обновлений
российскими партнерами
- более 10 лет
Сертификация продуктов Microsoft
Сертификация на соответствие
требованиям безопасности ФСТЭК и ФСБ
- более 10 лет
Отсутствие «закладок» в продуктах
Версии для работы по высшим
требованиям безопасности
- да
3.
4.
5. Новый подход к традиционным
приложениям Windows
Требуются изменения в процессе
работы с приложениями
Гарантирует непревзойденную защиту
Так было всегда
Требуется дополнительное ПО
для управления
Повышает риск
6.
7.
8.
9.
10. UEFI Secure Boot: Старое против нового
Старое
Новое
BIOS запускает любой код для загрузки ОС, даже зловреда
Зловред может стартовать до запуска Windows
Прошивка в соответствии с политикой позволяет запуск только подписанных
сертификатом загрузчиков ОС
Загрузчик ОС проверяет сигнатуры компонентов Windows. В случае ошибки
Trusted Boot восстанавливает компоненты ОС.
В результате не может изменить компоненты ОС
BIOS
Загрузчик ОС
(зловред)
Запуск ОС
11. Windows Defender
на сервере и клиенте
Пользователь всегда
защищен
Инструмент для удаления
вредоносного ПО
Облачные технологии
защиты
Интерфейс сканирования
Безопасный канал событий
на уровне ядра для защиты
от вредоносного ПО
Windows Defender
offline в WinRE
Защита с помощью Guard
15. Enterprise Data
Protection
Различает личные и корпоративные
данные. Позволяет выборочное
удаление
Защищает данные при хранении,
обработке, передаче
Интегрировано в платформу. Может
встраиваться в сторонние
приложения
Предотвращает неавторизованный
доступ сторонних приложений
Защищает от ошибочных действий
пользователя
Работает одинаково на Windows, iOS,
Android
17. Пароли и логины в Интернет
Пользователь
Везде один
пароль
Слабое место
сайт
Злоумышленник
1
Social
.com
Bank
.com
Network
.com
LOL
.com
Obscure
.com
1
2
20. MICROSOFT PASSPORT
Ваше устройство один
из факторов
аутентификации
ЗАЩИЩАЕТСЯ
АППАРАТНО
Удостоверение
пользователя
Пара ассиметричных ключей
Создается PKI или локально
Windows 10
22. PIN
Простой вариант
Не требует доп. оборудования
Знаком пользователю
Windows Hello
Улучшенная безопасность
Простота использования
Невозможно забыть и потерять
Доступ к удостоверениям
Sample design, UI not final
25. Это локальное решение, которое выявляет новые виды кибератак раньше, чем они
навредят инфраструктуре.
Банки-эмитенты
кредитных карт
отслеживают активность
своих клиентов.
При обнаружении
подозрительной
активности они просят
держателя карты
проверить баланс.
Microsoft Advanced Threat Analytics позволяет IT-
отделам и пользователям организаций как
можно раньше находить угрозы
Сравните:
Вложение
эл. почты
Editor's Notes
10
И у нас есть такой подход. Представляем Microsoft Advanced Threat Analytics — инновационную технологию, в основе которой лежат разработки недавно приобретенной компании Aorato в сфере корпоративной безопасности.
Чтобы как следует разобраться в концепции этой технологии, рассмотрим пример.
Допустим, у нас есть кредитные карты. Прежде чем отправиться в путешествие, особенно в другую стану, нам необходимо позвонить в банк-эмитент и сообщить, что некоторое время картой будут пользоваться в другой стране. Например, если банк-эмитент заметит снятие средств в Южной Африке, хотя я живу в Москве, мне позвонят и спросят, путешествую ли я, или кто-то украл мои личные данные. Если выяснится, что я по-прежнему нахожусь в Москве, мою карту заблокируют, а взамен вышлют новую. Также меня всегда уведомляют о подозрительной активности на моей кредитной карте. Например, если в банке-эмитенте заметят операцию на сумму 100 тысяч рублей, меня уведомят об этом.
Microsoft Advanced Threat Analytics воплощает ту же концепцию, но адаптирует ее для обеспечения информационной безопасности сотрудников, поставщиков и ИТ-отделов в организациях. Microsoft Advanced Threat Analytics (сокращенно ATA) — это локальная платформа, которая автоматически анализирует текущую ситуацию в сети, запоминает ее и выявляет случаи стандартного и подозрительного поведения (среди пользователей, устройств и ресурсов), тем самым укрепляя защиту вашей компании от новейших видов атак.
Каким образом?