Безопасность каждого шага Вашего мобильного бизнесаКРОК
Семинар «Боевая мобилизация офисных подразделений» http://www.croc.ru/action/detail/21096/
Презентация Евгения Дружинина, эксперта по информационной безопасности КРОК
XenMobile. Управление мобильной инфраструктуройКРОК
Форум «Информационные технологии навстречу бизнесу» http://www.croc.ru/action/partners/detail/20709/
Презентация Астахова Константина, Руководителя направления портальных и мобильных решений компании КРОК
Обзор новой версии MDM системы от McAfee.
Архитектура, принцип работы, возможности.
http://bakotech.ua/news/mcafee-vipustila-novuyu-versiyu-mdm-sistemi/
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Security Code Ltd.
Продукты компании «Код Безопасности» для защиты информации в различных информационных системах и стратегия их развития на 2013-2015 гг.
Директор по маркетингу Андрей Степаненко.
Конференция «Защищаем самое ценное» Байкал , 11 июля 2013 г.
QA Fest 2019. Святослав Логин. Как найти уязвимости в мобильном приложенииQAFest
С каждым годом мобильных приложений становится все больше, но мало кто обращает внимание на безопасность этого приложения, когда оно находится в процессе разработки. Так как бизнес нацелен только на то, чтобы оторвать большую часть пользователей, которые будут использовать это приложение, они обращают внимание на конфиденциальность своих клиентов в последнюю очередь. В своем докладе я расскажу как мануал QA может проверить мобильное приложение на уязвимости и найти топовые дыры по рейтингу OWASP. В презентации будут использованы такие тулзы Santoku Linux + Genymotion.
Безопасность каждого шага Вашего мобильного бизнесаКРОК
Семинар «Боевая мобилизация офисных подразделений» http://www.croc.ru/action/detail/21096/
Презентация Евгения Дружинина, эксперта по информационной безопасности КРОК
XenMobile. Управление мобильной инфраструктуройКРОК
Форум «Информационные технологии навстречу бизнесу» http://www.croc.ru/action/partners/detail/20709/
Презентация Астахова Константина, Руководителя направления портальных и мобильных решений компании КРОК
Обзор новой версии MDM системы от McAfee.
Архитектура, принцип работы, возможности.
http://bakotech.ua/news/mcafee-vipustila-novuyu-versiyu-mdm-sistemi/
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Security Code Ltd.
Продукты компании «Код Безопасности» для защиты информации в различных информационных системах и стратегия их развития на 2013-2015 гг.
Директор по маркетингу Андрей Степаненко.
Конференция «Защищаем самое ценное» Байкал , 11 июля 2013 г.
QA Fest 2019. Святослав Логин. Как найти уязвимости в мобильном приложенииQAFest
С каждым годом мобильных приложений становится все больше, но мало кто обращает внимание на безопасность этого приложения, когда оно находится в процессе разработки. Так как бизнес нацелен только на то, чтобы оторвать большую часть пользователей, которые будут использовать это приложение, они обращают внимание на конфиденциальность своих клиентов в последнюю очередь. В своем докладе я расскажу как мануал QA может проверить мобильное приложение на уязвимости и найти топовые дыры по рейтингу OWASP. В презентации будут использованы такие тулзы Santoku Linux + Genymotion.
4. 4
• СКЗИ КриптоПро CSP:
– Сертификат ФСБ
России от 20 марта
2013 года.
СКЗИ для Apple iOS
• В составе АПК VipNet:
– Сертификат ФСБ России от
12 сентября 2012.
5. СКЗИ КриптоПро CSP:
– Для ОС Android
5
Управление
мобильными
устройствами
(MDM)
СКЗИ для Google Android
ViPNet Client Android:
– Сертификат ФСБ России от
25.09.2013.
10. • Потеря данных из утерянных, украденных или выведенных из
эксплуатации мобильных устройств
• Вредоносное ПО для кражи информации
• Утечка данных через некачественные приложения сторонних
разработчиков
• Уязвимости в операционных системах, дизайне и приложениях сторонних
разработчиков
• Незащищенные или поврежденные файлообменники
• Низкий уровень доступа к инструментам и возможностям управления, к
интерфейсу прикладных программ (включая индивидуальных
пользователей)
Новый подход к обеспечению безопасности
Cloud Security Alliance. Наиболее вероятные угрозы:
13. 1313
Вариант мобильного доступа к корпоративным ресурсам
Корпоративная сеть
Шлюз
доступа
Сервер
управления
мобильными
Устройствами
Почтовый
сервер
Клиент
MDM
Email
Управление
устройство
м
Подключение
к ИС
ДМЗ
Мобильное устройство
18. Первоочередные мероприятия
Выбор концепции использования.
Определение степени свободы
(To BYOD or Not To BYOD)
Стандарт
использования
мобильных устройств в
организации
Распространение приложений
(AppStore or In-hose App Distribution)
Управление мобильными
устройствами
Требования к устройствам.
Параметры безопасности
МТО: Закупка. Техподдержка
пользователей. Замена. Утилизация
Управление доступом и мониторинг
активности пользователей
Локальные
нормативные акты
Реализация
«пилотного» проекта