Uploaded byqqlan
PDF, PPTX16,902 views

Pt infosec - 2014 - импортозамещение

Документ рассматривает вопросы импортозамещения в контексте программного и аппаратного обеспечения, подчеркивая сложности полного замещения. Обсуждаются надежность систем и уязвимости, а также необходимость доверенных компонентов и инфраструктуры. В числе рассматриваемых тем — аспекты безопасности, управление доступом и влияние открытых и закрытых источников.

Embed presentation

Download as PDF, PPTX
Импортозамещение?! И перспективные направления
Глазами производителя
Взять все, да и заместить!
Не все так однозначно! = Программное обеспечение + Операционная система Общесистемное ПО + + Аппаратное обеспечение ? ?
Полумеры? h9p://www.cisco.com/web/RU/rusprod/index.html
Новые тенденции консалтинга
Всех не перезамещаете! ― Многие системы «заместить» невозможно • АСУ ТП поставляется вместе с заводом ― Отсутствие российских решений ― Наличие сомнительных российских решений • Берем opensource и… • sed -i 's/original_name/my_cool_SZI_name/g' * ― Продолжительность «замещения» • Год, Три, Пять? • Проектирование? • Внедрение? • Эксплуатация?
Надежные систем из ненадежных элементов ― Модель злоумышленника H6 • Он уже в вашей системе • Но пока не начал (?) активных действий ― Уязвимость vs НДВ? • RSA: 10M$ за один «бэкдор» • «Серый рынок»: 5K$ – 100K$ за эксплойт • Сколько «стоил» HeartBleed? ― Open Source vs Closed Source? • Непринципиально, Open Source – лучше
Резервирование и контроль ― Доверенные средства защиты ― Доверенная инфраструктура ― Доверенные компоненты
Доверенные средства защиты ― Динамический контроль средств защиты • Доверенная IDS для контроля Firewall? ― Выявление инцидентов и утечек информации ― System и Network Forensic ― Анализ исходного кода ― Устранение уязвимостей • в т.ч. без изменения кода ― Наложенные средства защиты (аутентификация, разграничение доступа, шифрование и пр).
Доверенные компоненты ― Операционная система ― Сетевой стек ― Прикладные службы (Web) ― СУБД ― Big Data Engine ― «Железо» • High performance • Встраиваемые системы • TCB (SmartCard/HSM и т.д.)
Доверенная инфраструктура ― Базовые интернет-сервисы • DNS/Time ― Прикладные интернет-сервисы • Аутентификация • Почта/Поиск • Совместная работа ― Threat Intelligence • Уязвимости/Вирусные атаки • «Взломанные» сайты/«Утекшие» данные • …
Pt infosec - 2014 - импортозамещение

More Related Content

PPTX
From ERP to SCADA and back
byqqlan
 
PPTX
Certifi-Gate: атака в теории и на практике
byPositive Hack Days
 
PPTX
современная практика статического анализа безопасности кода веб приложений
bySergey Belov
 
PPTX
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
byDefcon Moscow
 
PPTX
Device Fingerprint — лекарство от мошенничества. Все дело в дозировке
byPositive Hack Days
 
PPT
Как собрать самому хакерский планшет
byPositive Hack Days
 
PPTX
Информационная безопасность в веб - основы
byAlex Chistyakov
 
PDF
Как взломать телеком и остаться в живых
byqqlan
 
From ERP to SCADA and back
byqqlan
 
Certifi-Gate: атака в теории и на практике
byPositive Hack Days
 
современная практика статического анализа безопасности кода веб приложений
bySergey Belov
 
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
byDefcon Moscow
 
Device Fingerprint — лекарство от мошенничества. Все дело в дозировке
byPositive Hack Days
 
Как собрать самому хакерский планшет
byPositive Hack Days
 
Информационная безопасность в веб - основы
byAlex Chistyakov
 
Как взломать телеком и остаться в живых
byqqlan
 

What's hot

PPTX
Безопасность Node.js / Илья Вербицкий (Независимый консультант)
byOntico
 
PDF
Практические примеры использования API в инфраструктурных продуктах Cisco для...
byCisco Russia
 
PDF
Application Security - ответы на ежедневные вопросы / Сергей Белов (Mail.Ru G...
byOntico
 
PDF
Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)
byOntico
 
PDF
Expertise LoThings
bylothings
 
PDF
(Не)безопасный frontend
bySergey Belov
 
PPTX
Целевые атаки: прицелься первым
byPositive Hack Days
 
PDF
Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security...
byOntico
 
PDF
Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.
byS-Terra CSP
 
PPTX
Илья Сафронов, Security Meetup 9 апреля, Mail.Ru Group
byMail.ru Group
 
PPTX
Вебинар “С-Терра «Пост»”, 14.10.2016
byS-Terra CSP
 
PPTX
С чего начать свой путь этичного хакера? - Вадим Чакрян
byHackIT Ukraine
 
PDF
Техники пентеста для активной защиты - Николай Овчарук
byHackIT Ukraine
 
PDF
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
byS-Terra CSP
 
PDF
CodeFest 2012 - Пентест на стероидах
bySergey Belov
 
PDF
Популярні способи зломів та шахрайські схеми
byAvivi Academy
 
Безопасность Node.js / Илья Вербицкий (Независимый консультант)
byOntico
 
Практические примеры использования API в инфраструктурных продуктах Cisco для...
byCisco Russia
 
Application Security - ответы на ежедневные вопросы / Сергей Белов (Mail.Ru G...
byOntico
 
Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)
byOntico
 
Expertise LoThings
bylothings
 
(Не)безопасный frontend
bySergey Belov
 
Целевые атаки: прицелься первым
byPositive Hack Days
 
Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security...
byOntico
 
Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.
byS-Terra CSP
 
Илья Сафронов, Security Meetup 9 апреля, Mail.Ru Group
byMail.ru Group
 
Вебинар “С-Терра «Пост»”, 14.10.2016
byS-Terra CSP
 
С чего начать свой путь этичного хакера? - Вадим Чакрян
byHackIT Ukraine
 
Техники пентеста для активной защиты - Николай Овчарук
byHackIT Ukraine
 
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
byS-Terra CSP
 
CodeFest 2012 - Пентест на стероидах
bySergey Belov
 
Популярні способи зломів та шахрайські схеми
byAvivi Academy
 

Viewers also liked

PPTX
Комплексный подход к проектам ИБ, включающих выполнение требований №152-ФЗ + ...
byguestfa9aa
 
PPTX
Наши финские партнеры - большой ДЦ, построенный по современнейшим технологиям...
bySerguei Gitinsky
 
PDF
И. Ведехин, IBS. Трезвый взгляд на импортозамещение (CnewsForum 2014)
byIBS
 
PDF
Импортозамещение глазами ИБ. Экспресс-анализ отечественных систем ИБ
byКРОК
 
PDF
Доверенные средства защиты информации
byAncud Ltd.
 
PDF
Импортозамещение в ИТ.
byDIRECTUM
 
PPTX
Продуктовая линейка компании «Код Безопасности»
byLETA IT-company
 
PPTX
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
byPositive Hack Days
 
PPTX
Кибербезопасность АСУ ТП АЭС
byVadim Podolniy
 
PDF
Импортозамещение глазами ИБ. Проблематика
byКРОК
 
PPTX
Развитие безопасных технологий в России в условиях курса на импортозамещение
byЭЛВИС-ПЛЮС
 
PDF
Hacking Tizen: The OS of everything - Whitepaper
byAjin Abraham
 
PPTX
Hacking Samsung's Tizen: The OS of Everything - Hack In the Box 2015
byAjin Abraham
 
PDF
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
bySergey Chuchaev
 
PDF
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
byКомпания УЦСБ
 
PPTX
G4H Webcast: Automated Security Analysis of Mobile Applications with Mobile S...
byAjin Abraham
 
PDF
Waf.js: How to Protect Web Applications using JavaScript
byDenis Kolegov
 
PDF
Проект приказа ФСТЭК по защите информации в АСУ ТП
byAleksey Lukatskiy
 
PPTX
Hacking Tizen : The OS of Everything - Nullcon Goa 2015
byAjin Abraham
 
Комплексный подход к проектам ИБ, включающих выполнение требований №152-ФЗ + ...
byguestfa9aa
 
Наши финские партнеры - большой ДЦ, построенный по современнейшим технологиям...
bySerguei Gitinsky
 
И. Ведехин, IBS. Трезвый взгляд на импортозамещение (CnewsForum 2014)
byIBS
 
Импортозамещение глазами ИБ. Экспресс-анализ отечественных систем ИБ
byКРОК
 
Доверенные средства защиты информации
byAncud Ltd.
 
Импортозамещение в ИТ.
byDIRECTUM
 
Продуктовая линейка компании «Код Безопасности»
byLETA IT-company
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
byPositive Hack Days
 
Кибербезопасность АСУ ТП АЭС
byVadim Podolniy
 
Импортозамещение глазами ИБ. Проблематика
byКРОК
 
Развитие безопасных технологий в России в условиях курса на импортозамещение
byЭЛВИС-ПЛЮС
 
Hacking Tizen: The OS of everything - Whitepaper
byAjin Abraham
 
Hacking Samsung's Tizen: The OS of Everything - Hack In the Box 2015
byAjin Abraham
 
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
bySergey Chuchaev
 
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
byКомпания УЦСБ
 
G4H Webcast: Automated Security Analysis of Mobile Applications with Mobile S...
byAjin Abraham
 
Waf.js: How to Protect Web Applications using JavaScript
byDenis Kolegov
 
Проект приказа ФСТЭК по защите информации в АСУ ТП
byAleksey Lukatskiy
 
Hacking Tizen : The OS of Everything - Nullcon Goa 2015
byAjin Abraham
 

Similar to Pt infosec - 2014 - импортозамещение

PDF
Импортозамещение КРОК
byКРОК
 
PDF
Технологические решения для импортозамещения в программной инфраструктуре
byКРОК
 
PDF
Opensource оптимизация инфраструктурных затрат
byКРОК
 
PPTX
Импортозамещение в ИБ: Есть ли проблема?
bySergey Vasilyev
 
PPTX
Essential security aspects in heterogenous Data Centers
byNikolay Romanov
 
PDF
Security of Information and Communication Systems
bySSA KPI
 
PPTX
Bitdefender gravityzone
byПиняев Андрей
 
PPS
Anti-Malware. Илья Шабанов. "Тенденции по ИБ"
byExpolink
 
PDF
Безопасность АСУ ТП. Добро пожаловать в прошлый век!
byPositive Hack Days
 
PDF
Безопасное импортозамещение ПО и ИТ оборудования в энергетических компаниях
byДмитрий Пшиченко
 
PDF
Информационная безопасность на базе open source: есть ли смысл?
byAleksey Lukatskiy
 
PPTX
Nexthop lab-v4
byPete Kuzeev
 
PPTX
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
byAleksey Lukatskiy
 
PDF
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
byRISClubSPb
 
ODP
Облачные вычисления и сервисы: классификация, основные функции и недостатки
byТранслируем.бел
 
PPT
Ukrainian information security group сидорова мария
byGlib Pakharenko
 
PPTX
облачные вычисления и сервисы
byValeriya Kulikova
 
PPTX
облачные вычисления и сервисы
byValeriya Kulikova
 
PDF
Защита АСУ ТП средствами Cisco IPS
byCisco Russia
 
PPT
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
byvGate R2
 
Импортозамещение КРОК
byКРОК
 
Технологические решения для импортозамещения в программной инфраструктуре
byКРОК
 
Opensource оптимизация инфраструктурных затрат
byКРОК
 
Импортозамещение в ИБ: Есть ли проблема?
bySergey Vasilyev
 
Essential security aspects in heterogenous Data Centers
byNikolay Romanov
 
Security of Information and Communication Systems
bySSA KPI
 
Bitdefender gravityzone
byПиняев Андрей
 
Anti-Malware. Илья Шабанов. "Тенденции по ИБ"
byExpolink
 
Безопасность АСУ ТП. Добро пожаловать в прошлый век!
byPositive Hack Days
 
Безопасное импортозамещение ПО и ИТ оборудования в энергетических компаниях
byДмитрий Пшиченко
 
Информационная безопасность на базе open source: есть ли смысл?
byAleksey Lukatskiy
 
Nexthop lab-v4
byPete Kuzeev
 
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
byAleksey Lukatskiy
 
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
byRISClubSPb
 
Облачные вычисления и сервисы: классификация, основные функции и недостатки
byТранслируем.бел
 
Ukrainian information security group сидорова мария
byGlib Pakharenko
 
облачные вычисления и сервисы
byValeriya Kulikova
 
облачные вычисления и сервисы
byValeriya Kulikova
 
Защита АСУ ТП средствами Cisco IPS
byCisco Russia
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
byvGate R2
 

More from qqlan

PDF
D1 t1 t. yunusov k. nesterov - bootkit via sms
byqqlan
 
PDF
Kaspersky SAS SCADA in the Cloud
byqqlan
 
PPTX
Миссиоцентрический подход к кибербезопасности АСУ ТП
byqqlan
 
PDF
ABUSE THEIR CLOUDS. ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ ГЛАЗАМИ ПЕНТЕСТЕРА, ЮРИЙ ГОЛЬЦЕВ, СЕ...
byqqlan
 
PDF
Best of Positive Research 2013
byqqlan
 
PDF
Web-style Wireless IDS attacks, Sergey Gordeychik
byqqlan
 
PDF
G. Gritsai, A. Timorin, Y. Goltsev, R. Ilin, S. Gordeychik, and A. Karpin, “S...
byqqlan
 
PPTX
SCADA StrangeLove: Too Smart Grid in da Cloud [31c3]
byqqlan
 
PPTX
SCADA StrangeLove Kaspersky SAS 2014 - LHC
byqqlan
 
PDF
Firebird Interbase Database engine hacks or rtfm
byqqlan
 
PDF
SCADA StrangeLove 2: We already know
byqqlan
 
PDF
Internet connected ICS/SCADA/PLC
byqqlan
 
PDF
SCADA deep inside:protocols and software architecture
byqqlan
 
PDF
Techniques of attacking ICS systems
byqqlan
 
PDF
Positive Technologies Application Inspector
byqqlan
 
PPTX
Database honeypot by design
byqqlan
 
PDF
Positive Technologies Application Inspector
byqqlan
 
PPTX
Black Hat: XML Out-Of-Band Data Retrieval
byqqlan
 
PDF
ICS/SCADA/PLC Google/Shodanhq Cheat Sheet v2
byqqlan
 
PDF
Positive Technologies - S4 - Scada under x-rays
byqqlan
 
D1 t1 t. yunusov k. nesterov - bootkit via sms
byqqlan
 
Kaspersky SAS SCADA in the Cloud
byqqlan
 
Миссиоцентрический подход к кибербезопасности АСУ ТП
byqqlan
 
ABUSE THEIR CLOUDS. ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ ГЛАЗАМИ ПЕНТЕСТЕРА, ЮРИЙ ГОЛЬЦЕВ, СЕ...
byqqlan
 
Best of Positive Research 2013
byqqlan
 
Web-style Wireless IDS attacks, Sergey Gordeychik
byqqlan
 
G. Gritsai, A. Timorin, Y. Goltsev, R. Ilin, S. Gordeychik, and A. Karpin, “S...
byqqlan
 
SCADA StrangeLove: Too Smart Grid in da Cloud [31c3]
byqqlan
 
SCADA StrangeLove Kaspersky SAS 2014 - LHC
byqqlan
 
Firebird Interbase Database engine hacks or rtfm
byqqlan
 
SCADA StrangeLove 2: We already know
byqqlan
 
Internet connected ICS/SCADA/PLC
byqqlan
 
SCADA deep inside:protocols and software architecture
byqqlan
 
Techniques of attacking ICS systems
byqqlan
 
Positive Technologies Application Inspector
byqqlan
 
Database honeypot by design
byqqlan
 
Positive Technologies Application Inspector
byqqlan
 
Black Hat: XML Out-Of-Band Data Retrieval
byqqlan
 
ICS/SCADA/PLC Google/Shodanhq Cheat Sheet v2
byqqlan
 
Positive Technologies - S4 - Scada under x-rays
byqqlan
 

Pt infosec - 2014 - импортозамещение

  • 1.
  • 2.
  • 3.
    Взять все, даи заместить!
  • 4.
    Не все такоднозначно! = Программное обеспечение + Операционная система Общесистемное ПО + + Аппаратное обеспечение ? ?
  • 5.
  • 6.
  • 7.
    Всех не перезамещаете! ― Многие системы «заместить» невозможно • АСУ ТП поставляется вместе с заводом ― Отсутствие российских решений ― Наличие сомнительных российских решений • Берем opensource и… • sed -i 's/original_name/my_cool_SZI_name/g' * ― Продолжительность «замещения» • Год, Три, Пять? • Проектирование? • Внедрение? • Эксплуатация?
  • 8.
    Надежные систем изненадежных элементов ― Модель злоумышленника H6 • Он уже в вашей системе • Но пока не начал (?) активных действий ― Уязвимость vs НДВ? • RSA: 10M$ за один «бэкдор» • «Серый рынок»: 5K$ – 100K$ за эксплойт • Сколько «стоил» HeartBleed? ― Open Source vs Closed Source? • Непринципиально, Open Source – лучше
  • 9.
    Резервирование и контроль ― Доверенные средства защиты ― Доверенная инфраструктура ― Доверенные компоненты
  • 10.
    Доверенные средства защиты ― Динамический контроль средств защиты • Доверенная IDS для контроля Firewall? ― Выявление инцидентов и утечек информации ― System и Network Forensic ― Анализ исходного кода ― Устранение уязвимостей • в т.ч. без изменения кода ― Наложенные средства защиты (аутентификация, разграничение доступа, шифрование и пр).
  • 11.
    Доверенные компоненты ―Операционная система ― Сетевой стек ― Прикладные службы (Web) ― СУБД ― Big Data Engine ― «Железо» • High performance • Встраиваемые системы • TCB (SmartCard/HSM и т.д.)
  • 12.
    Доверенная инфраструктура ―Базовые интернет-сервисы • DNS/Time ― Прикладные интернет-сервисы • Аутентификация • Почта/Поиск • Совместная работа ― Threat Intelligence • Уязвимости/Вирусные атаки • «Взломанные» сайты/«Утекшие» данные • …