Embed Size (px)
Citation preview
Л ю б о е м е с т о р а с п о л о ж е н и е
С личных устройств
24 x 7В дороге Из офисаИз дома
Посредством социальных
медиа
Л ю б а я п л а т ф о р м а
Публичные данные Внутренние данные Конфиденциальныеданные
БОЛЬШЕ ВАРИАНТОВ НАРУШЕНИЙ БЕЗОПАСНОСТИ
БЕЗОПАСНОСТЬ И ПРИВАТНОСТЬ – ОСНОВНАЯ ЗАБОТА РУКОВОДИТЕЛЕЙ
5
Новые сценарии использования ИТ
ухудшают общую ситуацию в области
безопасности–Ruggero Contu, Christian Canales and Lawrence Pingree. Forecast Overview: Information Security, Worldwide, 2014 Update. Gartner, Inc. June 25, 2014.
Общие потери - $3 trillion в
следствие потери продуктивности и
возможностей роста
Последствия
Работа отдела ИБ
Лояльность заказчиков
Интеллектуальная собственность
Юридическая ответственность
Репутация Бренда
$ 3.5M
Средние потери компании в результате взлома
15 % increase YoY
Среднее количество дней
присутствия атакующего в
сети жертвы до
идентификации факта взлома243
level issue
is a
CxO
Security
Стремление к безопасности
БЕЗОПАСНОСТЬ В WINDOWS 10
Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender ATP
Breach detection
investigation &
response
Device protection
Device Health attestation
Device Guard
Device Control
Security policies
Information protection
Device protection / Drive encryption
Enterprise Data Protection
Conditional access
Threat resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard Microsoft Passport
Windows Hello :)
Identity protection
Обнаружение
взлома
Расследование и
реагирование
Защита устройства
Защита информации
Защита от угроз
безопасности
Conditional Access
Windows Defender ATP
Device integrity
Device control
BitLocker and BitLocker to Go
Windows Information Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита учетныхданных
До вторжения
Защита устройства
Защита от угроз
Защита учетных данных
Защита информации
Обнаружение
взлома,
расследование и
реагирование
После вторжения
WINDOWS 7 БЕЗОПАСНОСТЬ
WINDOWS 10 БЕЗОПАСНОСТЬ
После вторжения
Обнаружение
взлома,
расследование и
реагирование
Защита устройства
Защита учетных данных
Защита информации
Защита от угроз
До вторжения
Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender ATP
Breach detection
investigation &
response
Device protection
Device Health attestation
Device Guard
Device Control
Security policies
Information protection
Device protection / Drive encryption
Enterprise Data Protection
Conditional access
Threat resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard Microsoft Passport
Windows Hello :)
Identity protection
Обнаружение
взлома
Расследование и
реагирование
Защита устройства
Защита информации
Защита от угроз
безопасности
Conditional Access
Windows Defender ATP
Device integrity
Device control
BitLocker and BitLocker to Go
Windows Information Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита учетныхданных
БЕЗОПАСНОСТЬ В WINDOWS 10
Biometrics sensors
Virtualization
Cryptographic processing
Device integrity
ЗАЩИТА УСТРОЙСТВА
Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender ATP
Breach detection
investigation &
response
Device protection
Device Health attestation
Device Guard
Device Control
Security policies
Information protection
Device protection / Drive encryption
Enterprise Data Protection
Conditional access
Threat resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard Microsoft Passport
Windows Hello :)
Identity protection
Обнаружение
взлома
Расследование и
реагирование
Защита устройства
Защита информации
Защита от угроз
безопасности
Conditional Access
Windows Defender ATP
Device integrity
Device control
BitLocker and BitLocker to Go
Windows Information Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита учетныхданных
БЕЗОПАСНОСТЬ В WINDOWS 10
КОМПЛЕКСНАЯ ЗАЩИТА ОТ УГРОЗ
External
Internal
SmartScreen Windows Firewall
Windows Defender
Office ATP
Microsoft Edge
Device Guard
Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender ATP
Breach detection
investigation &
response
Device protection
Device Health attestation
Device Guard
Device Control
Security policies
Information protection
Device protection / Drive encryption
Enterprise Data Protection
Conditional access
Threat resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard Microsoft Passport
Windows Hello :)
Identity protection
Обнаружение
взлома
Расследование и
реагирование
Защита устройства
Защита информации
Защита от угроз
безопасности
Conditional Access
Windows Defender ATP
Device integrity
Device control
BitLocker and BitLocker to Go
Windows Information Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита учетныхданных
БЕЗОПАСНОСТЬ В WINDOWS 10
АППАРАТНАЯ ЗАЩИТА
УЧЕТНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ
Асимметричная пара ключей
Предоставление через инфраструктуру PKI или
локальное создание на базе Windows 10
WINDOWS HELLO ДЛЯ БИЗНЕСА
Device-Based Multi-Factor
Использование привычных устройств
Улучшенная безопасность
Отпечатки пальцев и распознавание
лиц
Простота использования
Невозможно забыть
БИОМЕТРИЧЕСКИЕ ДАННЫЕ
УСТРОЙСТВА-КОМПАНЬОНЫ АУТЕНТИФИКАЦИЯ
WINDOWS HELLO COMPANION DEVICE FRAMEWORK
Phone Band 2 USB RFIDТелефоны Часы и браслеты USB Смарт карты
УСТРОЙСТВА-КОМПАНЬОНЫ СЦЕНАРИИ
Устройство как второй фактор проверки
Учетные данные сохраняются на устройстве-
компаньоне
Удобство и повышение безопасности. Устройство-компаньон используется в качестве 2 или 3-го фактора данных при доступе к ресурсам
WINDOWS 10 МЕХАНИЗМЫ ЗАЩИТЫ
Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender ATP
Breach detection
investigation &
response
Device protection
Device Health attestation
Device Guard
Device Control
Security policies
Information protection
Device protection / Drive encryption
Enterprise Data Protection
Conditional access
Threat resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard Microsoft Passport
Windows Hello :)
Identity protection
Обнаружение
взлома
Расследование и
реагирование
Защита устройства
Защита информации
Защита от угроз
безопасности
Conditional Access
Windows Defender ATP
Device integrity
Device control
BitLocker and BitLocker to Go
Windows Information Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита учетныхданных
Изоляция данных
Защита от утечек данных
Совместный доступ
Защита устройств
BitLocker enhancements in Windows 8.1
InstantGo
3rd party adoption
Защита данных и систем в случае потери или кражи устройства
Безопасное хранение
Изоляция личных и корпоративных данных на личных устройствах
Запрет доступа к данным для несанкциони-рованныхприложений
Защита данных при совместном использовании или передаче за пределы корпоративных устройств и инфраструктуры
ТРЕБОВАНИЯ К ЗАЩИТЕ ИНФОРМАЦИИ
BitLocker enhancements in Windows 8.1
InstantGo
3rd party adoptionBitLocker Windows Information Protection
Azure Rights Management
Office 365
ТРЕБОВАНИЯ К ЗАЩИТЕ ИНФОРМАЦИИ
Защита устройств
Изоляция данных
Защита от утечек данных
Совместный доступ
Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender ATP
Breach detection
investigation &
response
Device protection
Device Health attestation
Device Guard
Device Control
Security policies
Information protection
Device protection / Drive encryption
Enterprise Data Protection
Conditional access
Threat resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard Microsoft Passport
Windows Hello :)
Identity protection
Обнаружение
взлома
Расследование и
реагирование
Защита устройства
Защита информации
Защита от угроз
безопасности
Conditional Access
Windows Defender ATP
Device integrity
Device control
BitLocker and BitLocker to Go
Windows Information Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита учетныхданных
БЕЗОПАСНОСТЬ В WINDOWS 10
WINDOWS DEFENDER ADVANCED THREAT PROTECTION
DETECT ADVANCED ATTACKS AND REMEDIATE BREACHES
Уникальная база знаний аналитики угрозСобственные и сторонние данные
Расследование на большом
временном отрезке
Облачные технологии
обнаружения после вторжения на основе
поведения
Встроено в WindowsНе требует развертывания и дополнительной инфраструктуры.
27
SIEM
SIEM / центральный
интерфейс
Аналитика угроз от партнеров
Аналитика от «охотников на угрозы» Майкрософт
Исследование
Оповещения
Консоль операций безопасности
Ответ
Исправление
Сбор экспертно-аналитических данных
Постоянно действующие поведенческие датчики на конечных точках Аналитика
безопасностиПоведенческий словарь индикаторов атак
Детонация файлов и URL-адресов
Известные вредоносные действия
Неизвестные
Пользовательский клиент Azure
«Охотники на APT-угрозы» Windows, отдел по борьбе с киберугрозами MCS
Набор решений Майкрософт
для обнаружения угроз
Решение Advanced Threat Analytics
…
ИНДИКАТОРЫ КОМПРОМЕТАЦИИ
Мониторинг известных угрозБаза данных аналитики угроз с известными индикаторами компрометации (вредоносных действий и кампаний)
Индикаторы компрометации Strontium: файлы и поддельные домены
ИНДИКАТОРЫ АТАК
Мониторинг того, чего мы еще не знаемОбщий словарь индикаторов для поведения, средств и методов, характерных для атак
Защита, Обнаружение & Реагирование
До вторжения После вторжения
Windows Defender ATP
Breach detection
investigation &
response
Device protection
Device Health attestation
Device Guard
Device Control
Security policies
Information protection
Device protection / Drive encryption
Enterprise Data Protection
Conditional access
Threat resistance
SmartScreen
AppLocker
Device Guard
Windows Defender
Network/Firewall
Built-in 2FA
Account lockdown
Credential Guard Microsoft Passport
Windows Hello :)
Identity protection
Обнаружение
взлома
Расследование и
реагирование
Защита устройства
Защита информации
Защита от угроз
безопасности
Conditional Access
Windows Defender ATP
Device integrity
Device control
BitLocker and BitLocker to Go
Windows Information Protection
SmartScreen
Windows Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello :)
Credential Guard
Защита учетныхданных
БЕЗОПАСНОСТЬ В WINDOWS 10
