Uploaded byExpolink
PPS, PDF185 views

Microsoft. Андрей Иванов. "Удивительное рядом - безопасность из облака"

Документ обсуждает современные проблемы безопасности облачных технологий, подчеркивая, что среднее время присутствия злоумышленника в системе составляет более 200 дней. Рассматриваются различные виды атак и угроз, включая эффективность фишинговых атак и недостатки систем безопасности. Выделяются ключевые технологии и решения Microsoft для защиты данных в облаке.

Embed presentation

Download to read offline
Г. Казань 20 октября 2016#CODEIB Андрей Иванов Cloud Security Lead Microsoft Удивительное рядом - безопасность из облака EMAIL andreyi@microsoft.com
Среднее количество дней присутствия злоумышленника во взломанной системе до его обнаружения 200+ Дней с момента обнаружения вторжения до полного восстановления 80 Потери вследствие падения эффективности бизнеса и возможностей роста $3 Триллиона Средняя стоимость утечки данных (15% увеличение год к году) $3.5 Миллиона “НА СЕГОДНЯШНИЙ ДЕНЬ ЕСТЬ ДВА ТИПА КОРПОРАЦИЙ – ТЕ, КОГО УЖЕ ВЗЛОМАЛИ, И ТЕ КТО ЕЩЕ ПОКА НЕ ЗНАЕТ ОБ ЭТОМ” -JAMES COMEY, ДИРЕКТОР ФБР
HOW DO BREACHES OCCUR? Вирусы и уязвимости нулевого дня – не единственная проблема безопасности 99.9% Использованных атакующими уязвимостей, имели опубликованный CVE более года назад 46% Скомпрометированных систем не содержали каких-либо вирусов 50% Из тех, кто открывал письмо или вложение делали это в течение первого часа 23% Пользователей открывали фишинговые письма (11% открывали вложения) Эффективность фишинговых атак оставляют мало время для реакции
Хакеры стали хитрее и не ломятся напрямую
Вектора атак 5
7
8
10
Типовые фазы атаки
Cloud Identity Provider Удаленный доступ как сервис Easily Publish your on-prem applications outside the corporate network Single sign on Utilize cloud Identity Provider as a central management point for all your apps
Microsoft Operations Management Suite
Приложения и данные SaaS Единая среда технологий безопасности платформы Microsoft Malware Protection Center Cyber Hunting Teams Security Response Center УстройстваИнфраструктура CERTs PaaS IaaS Identity (Учетные записи) INTELLIGENT SECURITY GRAPH Cyber Defense Operations Center Digital Crimes Unit Antivirus NetworkIndustry Partners
Identity Apps and Data Devices Infra Protect. (Защита, противодействие угрозам) • Azure MFA • MIM2016 (PIM) • Azure PIM • Win10 (Hello for Business) • SCCM End-Point Protection • Azure Key Vault • Just enough administration • Local Administrator Password Solution • Win10 Information Protection • Azure AD App Proxy • AD RMS • Azure Information Protection • Azure Key Vault • Intune (MAM) • Azure Conditional Access • O365 ATP • O365 DLP • Windows Secure Boot • Intune (MDM) • SCCM • Device-based conditional Access • Bitlocker • Win10 Device Guard • AD Group Policies • WS 2016 Shielded VM • OMS Backup and Recovery • Win10 auto VPN • WS2016 Credential Guard, Remote • SCM • EMET Detect (Мониторинг и аналитика) • ATA • Azure AD premium reporting • Azure AD Identity Protection • OMS (Security and Compliance) • Azure Security Center • Win 10 Defender ATP • O365 ASM • Azure Cloud App Security • OMS (Application insight connector) • O365 ASM • Win 10 Defender ATP • Device health attestation • Azure Security Center • OMS (Security and Compliance) • SCOM (ACS) Response (Реагирование на инциденты) • OMS (automation) • Azure AD Identity Protection • Azure Security Center • O365 ASM • Azure Cloud App Security • O365 ATP • O365 Advanced eDiscovery • Intune MDM ( очистка устройства ) • Win10 IP (отзыв сертификата) • OMS (automation) • Azure Security Center
Microsoft. Андрей Иванов. "Удивительное рядом - безопасность из облака"

More Related Content

PPTX
Microsoft. Андрей Иванов "Защита от современных угроз с помощью Windows 10"
byExpolink
 
PPTX
Продуктовая линейка компании «Код Безопасности»
byLETA IT-company
 
PPTX
безопасность
byShoplist
 
PPT
Ukrainian information security group сидорова мария
byGlib Pakharenko
 
PPTX
Microsoft. Андрей Иванов: "Windows 10 - защита от современных угроз безопасно...
byExpolink
 
PPTX
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
byVirtSGR
 
PPT
Безопасность
by1С-Битрикс
 
PPT
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
byvGate R2
 
Microsoft. Андрей Иванов "Защита от современных угроз с помощью Windows 10"
byExpolink
 
Продуктовая линейка компании «Код Безопасности»
byLETA IT-company
 
безопасность
byShoplist
 
Ukrainian information security group сидорова мария
byGlib Pakharenko
 
Microsoft. Андрей Иванов: "Windows 10 - защита от современных угроз безопасно...
byExpolink
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
byVirtSGR
 
Безопасность
by1С-Битрикс
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
byvGate R2
 

What's hot

PPTX
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
byPositive Hack Days
 
PDF
Киберугрозы будущего
byАльбина Минуллина
 
PPT
Безопасность CMS
by1С-Битрикс
 
PDF
обзор решения Kaspersky security для виртуальных сред
byExpolink
 
PDF
Cisco Cloud Web Security. Краткий обзор
byCisco Russia
 
PDF
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
byCisco Russia
 
PDF
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
byKirill Kertsenbaum
 
PDF
Ежегодный отчет по безопасности. Защитники и их тактика
byCisco Russia
 
PDF
Ежегодный отчет Cisco по ИБ. Состояние защиты
byCisco Russia
 
PPT
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
byVirtSGR
 
PDF
Годовой отчет Cisco по информационной безопасности за 2016 год
byCisco Russia
 
PPS
НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...
byExpolink
 
PDF
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
byАльбина Минуллина
 
PDF
Охват всего периода атаки: до, во время и после
byCisco Russia
 
PPT
безопасность веб проектов сергей рыжиков
byMedia Gorod
 
PDF
Credential stuffing и брутфорс-атаки
byPositive Hack Days
 
PPT
VMware User Group Community Russia, Константин Пичугов
bymikhail.mikheev
 
PPT
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
byExpolink
 
PDF
Kaspersky Security For Virtualization - RUSSIAN
byKirill Kertsenbaum
 
PPTX
Подход к обеспечению безопасности IoT в Enterprise
byPositive Hack Days
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
byPositive Hack Days
 
Киберугрозы будущего
byАльбина Минуллина
 
Безопасность CMS
by1С-Битрикс
 
обзор решения Kaspersky security для виртуальных сред
byExpolink
 
Cisco Cloud Web Security. Краткий обзор
byCisco Russia
 
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
byCisco Russia
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
byKirill Kertsenbaum
 
Ежегодный отчет по безопасности. Защитники и их тактика
byCisco Russia
 
Ежегодный отчет Cisco по ИБ. Состояние защиты
byCisco Russia
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
byVirtSGR
 
Годовой отчет Cisco по информационной безопасности за 2016 год
byCisco Russia
 
НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...
byExpolink
 
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
byАльбина Минуллина
 
Охват всего периода атаки: до, во время и после
byCisco Russia
 
безопасность веб проектов сергей рыжиков
byMedia Gorod
 
Credential stuffing и брутфорс-атаки
byPositive Hack Days
 
VMware User Group Community Russia, Константин Пичугов
bymikhail.mikheev
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
byExpolink
 
Kaspersky Security For Virtualization - RUSSIAN
byKirill Kertsenbaum
 
Подход к обеспечению безопасности IoT в Enterprise
byPositive Hack Days
 

Similar to Microsoft. Андрей Иванов. "Удивительное рядом - безопасность из облака"

PDF
Microsoft. Юлия Алехина. "ИТ на острие атаки: от новых механизмов защиты до у...
byExpolink
 
PDF
Microsoft. Ирина Горячева. "Обеспечение безопасности корпоративных информацио...
byExpolink
 
PDF
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
byExpolink
 
PPTX
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
byClouds NN
 
PDF
Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...
byExpolink
 
PDF
Microsoft. Сергей Шуичков. "Сервисы Microsoft для обеспечения безопасности и ...
byExpolink
 
PPTX
Обеспечение безопасности при использовании облачных вычислений
byAleksei Goldbergs
 
PDF
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
byebuc
 
PDF
Microsoft. Сергей Шуичков. "Enterprise Mobility Suite - простые инструменты д...
byExpolink
 
PDF
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
byExpolink
 
PPTX
Microsoft. Дмитрий Поляков. "Защита корпоративной информации при доступе из с...
byExpolink
 
PPTX
Microsoft. Никита Трубецкой. "Облачные сервисы – головная боль для служб безо...
byExpolink
 
PPTX
Microsoft. Сергей Печенкин. новая эра защиты от угроз
byExpolink
 
PPTX
Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?
byPositive Hack Days
 
PPSX
Microsoft. Алексей Солодовников. "Технологии безопасности и защиты информации...
byExpolink
 
PPTX
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
byYaryomenko
 
PDF
Технологические тренды цифрового правительства. Видение Microsoft 2016
byVictor Gridnev
 
PPTX
Microsoft. Александр Худяков "Windows 10 - защита от современных угроз безопа...
byExpolink
 
PPTX
MMS 2010: Secure collaboration
byAleksei Goldbergs
 
PDF
Адаптивная модель кибербезопасности для цифрового предприятия
byАльбина Минуллина
 
Microsoft. Юлия Алехина. "ИТ на острие атаки: от новых механизмов защиты до у...
byExpolink
 
Microsoft. Ирина Горячева. "Обеспечение безопасности корпоративных информацио...
byExpolink
 
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
byExpolink
 
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
byClouds NN
 
Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...
byExpolink
 
Microsoft. Сергей Шуичков. "Сервисы Microsoft для обеспечения безопасности и ...
byExpolink
 
Обеспечение безопасности при использовании облачных вычислений
byAleksei Goldbergs
 
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
byebuc
 
Microsoft. Сергей Шуичков. "Enterprise Mobility Suite - простые инструменты д...
byExpolink
 
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
byExpolink
 
Microsoft. Дмитрий Поляков. "Защита корпоративной информации при доступе из с...
byExpolink
 
Microsoft. Никита Трубецкой. "Облачные сервисы – головная боль для служб безо...
byExpolink
 
Microsoft. Сергей Печенкин. новая эра защиты от угроз
byExpolink
 
Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?
byPositive Hack Days
 
Microsoft. Алексей Солодовников. "Технологии безопасности и защиты информации...
byExpolink
 
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
byYaryomenko
 
Технологические тренды цифрового правительства. Видение Microsoft 2016
byVictor Gridnev
 
Microsoft. Александр Худяков "Windows 10 - защита от современных угроз безопа...
byExpolink
 
MMS 2010: Secure collaboration
byAleksei Goldbergs
 
Адаптивная модель кибербезопасности для цифрового предприятия
byАльбина Минуллина
 

More from Expolink

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 

Microsoft. Андрей Иванов. "Удивительное рядом - безопасность из облака"

  • 1.
    Г. Казань 20 октября2016#CODEIB Андрей Иванов Cloud Security Lead Microsoft Удивительное рядом - безопасность из облака EMAIL andreyi@microsoft.com
  • 2.
    Среднее количество дней присутствия злоумышленникаво взломанной системе до его обнаружения 200+ Дней с момента обнаружения вторжения до полного восстановления 80 Потери вследствие падения эффективности бизнеса и возможностей роста $3 Триллиона Средняя стоимость утечки данных (15% увеличение год к году) $3.5 Миллиона “НА СЕГОДНЯШНИЙ ДЕНЬ ЕСТЬ ДВА ТИПА КОРПОРАЦИЙ – ТЕ, КОГО УЖЕ ВЗЛОМАЛИ, И ТЕ КТО ЕЩЕ ПОКА НЕ ЗНАЕТ ОБ ЭТОМ” -JAMES COMEY, ДИРЕКТОР ФБР
  • 3.
    HOW DO BREACHESOCCUR? Вирусы и уязвимости нулевого дня – не единственная проблема безопасности 99.9% Использованных атакующими уязвимостей, имели опубликованный CVE более года назад 46% Скомпрометированных систем не содержали каких-либо вирусов 50% Из тех, кто открывал письмо или вложение делали это в течение первого часа 23% Пользователей открывали фишинговые письма (11% открывали вложения) Эффективность фишинговых атак оставляют мало время для реакции
  • 4.
    Хакеры стали хитрееи не ломятся напрямую
  • 5.
  • 7.
  • 8.
  • 10.
  • 11.
  • 15.
    Cloud Identity Provider Удаленный доступкак сервис Easily Publish your on-prem applications outside the corporate network Single sign on Utilize cloud Identity Provider as a central management point for all your apps
  • 18.
  • 19.
    Приложения и данные SaaS Единаясреда технологий безопасности платформы Microsoft Malware Protection Center Cyber Hunting Teams Security Response Center УстройстваИнфраструктура CERTs PaaS IaaS Identity (Учетные записи) INTELLIGENT SECURITY GRAPH Cyber Defense Operations Center Digital Crimes Unit Antivirus NetworkIndustry Partners
  • 20.
    Identity Apps andData Devices Infra Protect. (Защита, противодействие угрозам) • Azure MFA • MIM2016 (PIM) • Azure PIM • Win10 (Hello for Business) • SCCM End-Point Protection • Azure Key Vault • Just enough administration • Local Administrator Password Solution • Win10 Information Protection • Azure AD App Proxy • AD RMS • Azure Information Protection • Azure Key Vault • Intune (MAM) • Azure Conditional Access • O365 ATP • O365 DLP • Windows Secure Boot • Intune (MDM) • SCCM • Device-based conditional Access • Bitlocker • Win10 Device Guard • AD Group Policies • WS 2016 Shielded VM • OMS Backup and Recovery • Win10 auto VPN • WS2016 Credential Guard, Remote • SCM • EMET Detect (Мониторинг и аналитика) • ATA • Azure AD premium reporting • Azure AD Identity Protection • OMS (Security and Compliance) • Azure Security Center • Win 10 Defender ATP • O365 ASM • Azure Cloud App Security • OMS (Application insight connector) • O365 ASM • Win 10 Defender ATP • Device health attestation • Azure Security Center • OMS (Security and Compliance) • SCOM (ACS) Response (Реагирование на инциденты) • OMS (automation) • Azure AD Identity Protection • Azure Security Center • O365 ASM • Azure Cloud App Security • O365 ATP • O365 Advanced eDiscovery • Intune MDM ( очистка устройства ) • Win10 IP (отзыв сертификата) • OMS (automation) • Azure Security Center

Editor's Notes

  • #3 Скрытые косты – значительно увеличвают эту цифру We’re used to attackers directly targeting fortune 500s but now we’re seeing attacks on any vulnerable target. Those numbers are scary: It takes an enterprise more than 200 days to detect a security breach and, once you finally found them, it often takes a very long time to completely recover from that breach, often up to 80 days. Attackers can wreak havoc on a corporate network, stealing data, breaching privacy, and destroying the trust of customers. These attacks are incredibly expensive, and often come with a broader impact to a company’s reputation And there’s also enough data today quantify what the cost of breaches is. Note: Source 1 (HEADING): Cyber security is a CEO issue: http://www.mckinsey.com/insights/business_technology/why_senior_leaders_are_the_front_line_against_cyberattacks Siource 2: 243 days for attacker to be present: http://www.fireeye.com/news-events/press-releases/read/fireeye-releases-annual-mandiant-threat-report-on-advanced-targeted-attacks Source 3: 140 countries developing cyber weapons: Infosec Institue, “The Rise of Cyber Weapons and Relative Impact on Cyberspace” Source 4: $3 trillion in lost productivity: http://www.mckinsey.com/insights/business_technology/why_senior_leaders_are_the_front_line_against_cyberattacks Source 5: $3.5 million cost: http://www.ponemon.org/blog/ponemon-institute-releases-2014-cost-of-data-breach-global-analysis  
  • #4 Protecting our enterprise customers has never been more challenging. Security threats are increasingly brazen and highly sophisticated. Even with the best defense, sophisticated attackers are using social engineering, zero-day vulnerabilities, or even misconfigurations to break-in to their networks. Only 40% of attacks use malware as the means of carrying out attackers’ goals. The rest consists of adversarial activity that doesn’t use malware for which signatures can be written. The better way is to detect these attacks with behavioral analysis. It’s important to understand how those kind of breached occur, what techniques are being used and how end users help to let attackers on their machine: As the attackers’ approaches have evolved and become more sophisticated, so too must our approach to provide security to our enterprise customers. And, our customers agree, as 90% of surveyed IT Directors said they need a full-fledged advanced threat protection solution. Microsoft research Note: Ponemon Institute, “The Post Breach Boom”, 2013 Ponemon Institute, “2014 Global Report on Cost of Cyber Crime Source: Mandiant 2014 Threat Report
  • #17 Cloud App Discovery https://appdiscovery.azure.com/