Целевые атаки – минимизация рисков ИБ

Целевые атаки – минимизация рисков

ИБ в новой геополитической реальности

Денис Безкоровайный, CISA, CISSP, CCSK, аудитор СТО БР ИББС

Руководитель направления по работе с финансовыми

организациями

Confidential | Copyright 2014 TrendMicro Inc.

Что такое «целевая атака»?


Простые целевые атаки

Россия, март 2014



http://www.bbc.co.uk/news/technology-22092051

Проникновение было минимум 8

месяцами ранее

Сложная целевая атака

Корея, март 2013

Одновременно были уничтожены

данные на 48 700 компьютеров

Банки

Медиа




Стали ли вы мишенью

целевой атаки?


Почему целевые атаки

сложно обнаружить


Глобальная информация

об угрозах пригодна

лишь для защиты от

«массовых» атак


Необходимо дать CISO

инструменты для

индивидуальной

защиты


выявить

изучить

адаптировать средства защиты

отреагировать

Подход Trend Micro к защите

от целевых атак


Лаборатория по изучению

угроз «в коробке»


Уникальные угрозы

Локальная аналитика

Уникальныесигнатуры

Глобальные угрозы

Глобальная аналитика

Общие сигнатуры

Как обнаружить

«неизвестное» и опасное?

Эмуляция угроз («песочницы»)

Продвинутый сетевой анализ

Поиск индикаторов

компрометации на хостах

• Web шлюз

• Email шлюз и сервер

• Endpoint защита

• Защита серверов

• Сетевая защита

• Прочие продукты

Полная картина

индивидуальной защиты

Глобальная

информация

об угрозах

Deep Discovery

Локальное

обнаружение

Выявить Изучить Адаптировать Отреагировать

Оповещения

Обработка

Управление политиками

Интеграция с SIEM Точки защиты


Обновления «черных списков» IP/доменов Обновления АВ сигнатур Индикаторы компрометации

Что дает подход

Trend Micro? Аналитикам ИБ – инструмент для

выявления целевых атак

CISO – снижение рисков от целевых атак и

возможность по-новой использовать

существующие системы защиты,

дополнять локальной аналитикой


Могут ли ваши системы

предотвратить:

Компрометацию «пациента номер

ноль»

Перемещение по внутренней сети

Коммуникации с C&C


Могут ли ваши системы

дать ответ на вопросы: Какие машины уже скомпрометированы?

Кто был точкой входа?

Откуда управляется атака?

Это именно целевая атака?


Стали ли вы

мишенью

целевой атаки?

узнайте ответ -

протестируйте

Deep Discovery Confidential | Copyright 2014 TrendMicro Inc.


О Trend Micro

•In calculating the above data, the percentage use of Trend Micro products include usage by

parent companies and/or usage by any of their subsidiaries of any Trend Micro product or service.

•Source: http://money.cnn.com/magazines/fortune/global500/2011/index.html

48 из топ-50 глобальных корпораций

10 из топ-10 автомобилестроительных компаний

10 из топ-10 телекомов

8 из топ-10 банков

9 из топ-10 нефтяных компаний

Решениям Trend Micro доверяют


http://money.cnn.com/magazines/fortune/global500/2011/index.html

ежедневная статистика

Защищает Обрабатывает Собирает

15 ТБ сырых данных

для дальнейшей обработки

1 МЛРД образцов

файлов

Триллионы строк

данных

207 МЛН угроз

блокируется

>16 МЛРД запросов

от клиентов

180 тысяч угроз

обнаруживается

150 миллионов сенсоров

Глобальная инфраструктура

Trend Micro Smart Protection Network

Взаимодействие Trend Micro и правоохранительных

органов по вопросам противодействия киберпреступности


В Латинской Америке

В Европе

В Азии

В Северной Америке

В мире

Спасибо!

Задайте вопрос или

узнайте больше: [email protected]


mailto:[email protected]

mailto:[email protected]

Business

Целевые атаки – минимизация рисков ИБ