Embed Size (px)
Citation preview
IV Ежегодная Конференция «Digital-коммуникации России – 2016»
16 февраля 2016г. Москва, Фонд Развития Интернет-Инициатив (ФРИИ), ул. Серебряническая набережная, 29
«От чего нужно защищаться и зачем»
Активы ! ?
Информационная безопасность призвана защитить те сферы бизнеса, которые тесно связаны с информацией.
В век информационных технологий информация – важнейший актив любой компании. Это могут быть и данные о покупателях и поставщиках, управленческие и бухгалтерские документы, деловая переписка и общение, персональные данные сотрудников, информация о технологиях и ноу-хау, и многое другое.
Экономическая безопасность – подход к защите бизнеса с точки зрения финансов. Как и в информационной безопасности, меры ее обеспечения – совокупность, направленных на предотвращение внутренних и внешних угроз. Единственная разница – это количественная оценка состояния безопасности.
Некоторые существующие проблемы
1. Повсеместная « цифровизация информации » ведет к резкому возрастанию кибератак на важнейшие ресурсы.
2. Отдельные хакеры давно канули в лету. Сейчас это мощнейшие преступные синдикаты, использующие новейшие разработки для проведения кибератак с распределением ролей исполнителей.
3. Современные нарушители повсеместно используют таргетированные кибератаки на важнейшие ресурсы и объекты, а также сеть Интернет для осуществления своих замыслов.
Некоторые существующие на рынке решения
• Система сбора и корреляции действий (security information and event management) с высокоуровневым анализом и визуализацией (Business Intelligence for security)
• Системы безопасности на базе выявления аномалий в событиях на основе машинного обучения и визуализации данныхo Система выявления атак на банки с учетом банковских транзакцийo Система выявления атак на телеком на основе анализа потока и IPDR\CDRo Система выявления и расследования кибератак на основе журналов ИБo Система выявления подозрительного поведения
• Web-шлюзы с базой категоризацииo Система контроля доступа для телеком-операторовo Система контроля доступа в сеть интернет
• Платформа WebSSO и 2-х факторной аутентификации по SMS• Система защиты различных баз данных• Система логирования и анализа обращения к высоконагруженным web-ресурсам• Система анализа сети Интернет на предмет выявлениязлоумышленников
«Супер направление» Индустриальная кибербезопасность
1. Опасность реализации атак на КВО.
2. Необходимость в обеспечении доступности, целостности и (при необходимости) конфиденциальности при обеспечении индустриальной кибербезопасности.
3. Необходимость тестирование методик и решений на только на стендах, повторяющих реальные системы управления.
Обучение и переподготовка кадров (СТРЕСС-обучение)
• Отработка действий сотрудников в случае кибератак в реальной обстановке
• Симуляция кибератак на инфраструктуре максимально приближенной к реальной
• Использование опыта ведущих мировых специалистов по кибербезопасности
• Использование самых прогрессивных технологий защиты и нападения• Расширение знаний сотрудников о кибератаках (теоретические
программы)• Повышение скорости реакции сотрудников в случае реальной угрозы
(отработка до автоматизма).
Современные центры кибербезопасности
Security teamSOC
IDS FW AD Net OS Security
Level 1 Level 2
Отчеты Мониторинг
Информация с систем компании
