Upload
advanced-monitoring
View
114
Download
6
Embed Size (px)
Citation preview
InfoSecurity Russia’ 2016
Vulnerability Prevention. Управляем уязвимостями – предупреждаем атакиКараев ГеоргийЗАО «ПМ» ГК «ИнфоТеКС»
©2016, ОАО «ИнфоТеКС».
Управление уязвимостями Зачем это нужно? Существующие решения Наш подход
©2016, ОАО «ИнфоТеКС».
Зачем это нужно?
©2016, ОАО «ИнфоТеКС».
Пример
©2016, ОАО «ИнфоТеКС».
Статистика уязвимостей (CVE)2016 г – 4 202 уязвимости
1750 – критичных
2015 г – 6 420 уязвимостей
2369 - критичных
©2016, ОАО «ИнфоТеКС».
Наиболее уязвимое ПОПО %
Браузеры 62%
Android 14%
Java 13%
Adobe Flash Player 4%
Office 4%
Adobe Reader 3%
©2016, ОАО «ИнфоТеКС».
УщербС кибератаками столкнулись 92% из 600 опрошенных компаний, из которых 42% пришлось на крупные коммерческие компании и госструктуры.
В 2015 г. ущерб российской экономике - более 100 млрд рублей.
90 % успешных атак проводятся через слабости в ПО
Существующие решения
©2016, ОАО «ИнфоТеКС».
Что мы можем использовать?Контроль уязвимостей в программном обеспечении можно выполнять в:
активном режиме (периодический контроль)
пассивном режиме (в реальном времени)
©2016, ОАО «ИнфоТеКС».
Инструменты контроля за уязвимостями
Активный режим: Сканеры уязвимостей
Пассивный режим: Общедоступные базы
уязвимостей и средства работы с ними
Наш подход
©2016, ОАО «ИнфоТеКС».
Vulnerability Prevention Веб-приложение Контроль уязвимостей в ПО вашей сети Объединение в группы по узлам Предоставление аналитической
информации Оценка степени воздействия, с учетом
весов контролируемых узлов Оповещение о высококритичных и
необработанных уязвимостях Корреляция с системами управления
инцидентами ИБ (в разработке)
©2016, ОАО «ИнфоТеКС».
Как работает Vulnerability Prevention
©2016, ОАО «ИнфоТеКС».
Список продуктов
©2016, ОАО «ИнфоТеКС».
Список уязвимостей
©2016, ОАО «ИнфоТеКС».
Информация по уязвимости
©2016, ОАО «ИнфоТеКС».
Информация по уязвимости
©2016, ОАО «ИнфоТеКС».
Информация по уязвимости
©2016, ОАО «ИнфоТеКС».
Преимущества Vulnerability Prevention
Режим реального времени Аналитика с учетом специфики
функционирования сети заказчика Разработка правил для СОВ для
предупреждения уязвимостей Корреляция с системами выявления
инцидентов
©2016, ОАО «ИнфоТеКС».
Сравнение Vulnerability Prevention
Vulnerability Prevention
Security Database
Vulnerability Management (Qualys)
Веб-сервис
Объединение ПО в группы
Оповещение по Email
Взаимодействие с системами выявления инцидентов
Приоритезация ресурсов
Аналитика с учетом среды функционирования
Разработка правил для СОВ
©2016, ОАО «ИнфоТеКС».
Выводы
Проблема• Контроль большого поток уязвимостей в ПО
Решение
• Vulnerability Prevention• и другие средства управления уязвимостями
Защита
• Превентивные меры предупреждения атак• Уязвимости под контролем• Сохранность финансов и репутации
©2016, ОАО «ИнфоТеКС».
Услуги и решения для выявления угроз
Центр мониторинга
Vulnerability Prevention
Предупреждение уязвимостей
Threat intelligenceanalytics system
Security Incident Management
AM RulesAM HIDS Rules
Правила выявления угроз
Выявление угроз с использованием модели
Управление инцидентами
Спасибо!