http://devbusiness.ru/mkozloff

Какие изменения в ИБ несет

переход к виртуализации и Облакам?

1.

2.

3.

Source: Saugatuck Technology Inc., 2009 Cloud Infrastructure Survey (Julne09),

WW N=670

http://www.businessinsider.com/amazon-lost-data-2011-4

Um...

http://www.mobile-review.com/articles/2011/birulki-117.shtml#4

… хакеры совершили атаку на

игровую сеть Playstation

Network… … стало известно, что

взломщики получили доступ к 77

миллионам записей игроков в

PSN, а также предположительно

к 10 миллионам кредитных

карт…

http://blogs.technet.com/b/msonline/archive/2011/05/12/update-on-bpos-standard-email-issues.aspx

Безопасность в Облаке: критические факторы

http://www.cloudsecurityalliance.org/csaguide.pdf

credit: Lawrence Berkeley Nat'l Lab - Roy Kaltschmidt, photographer

Источник: Top Threats to Cloud Computing

The Value Of Corporate Secrets

How Compliance And Collaboration Affect Enterprise Perceptions Of Risk

March 2010, Forrester

Тип инцидента Стоимость

инцидента

ИТ администратор

нарушил

привилегии и

похитил данные

$452 238

2010 Data Breach Investigations Report

Verizon RISK Team in cooperation with the

United States Secret Service

1.

2.

3.

4.

Администратор виртуальной среды

Может украсть образы ВМ

Администратор системы хранения данных (СХД)

Может украсть копию диска

Администратор облака имеет доступ к

данным множества клиентов!

Облака часто строятся на виртуализации, что добавляет проблем с ИБ

«Наши эксперты считают, что для защиты виртуальной

ИТ-инфраструктуры можно использовать

традиционные подходы и средства. … Применение

традиционных антивирусных продуктов и межсетевых

экранов пригодно, с его [эксперта] точки зрения, для

защиты как “родительского” раздела, так и “гостевых”».

Безопасность виртуализированных ИТ-сред. PC Week/RE, 15.04.2011

http://www.pcweek.ru/security/article/detail.php?ID=130756

010110100101000101

010110100101000101

010110100101000101

Могут быть неприменимы

или снижать

производительность среды

Балансировщик нагрузки

МЭ VPN

Load balancer

Firewall

VPN

Etc… vShield

Virtual

Appliance

Проблема для России: низкий

уровень сертификации, необходимы

наложенные средства

Данные о

клиентах

IP

Персо-

нальные

данные

ДСП

CEO

CxO

CFO

Сетевые

администраторы

Системные

администраторы Администраторы

резервного копирования

Администраторы

систем резервного

восстановления

Курьеры

(ленты…)

СХД

Поставщики

аутсорсинга Администраторы СХД

Ремонтный

персонал

Администратор ВИ

Администраторы

приложений

PCI DSS 2.0

CIS VMware ESX Server Benchmarks

VMware Security Hardening Best Practices

The Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester

http://www.cloudsecurityalliance.org/

Удобные для использования Безопасный и удобный доступ с

множества форм-факторов

Автоматические Динамическое

выделение ресурсов

для поддержки SLA и

оптимального

энергопотребления

Федеративные данные и услуги

свободно и

безопасно

мигрируют между

облаками

ПК Лэптопы Встроенные

технологии Смартфоны Нетбуки Мобильные

устр-ва Умные ТВ

Источник: Intel

Зрелость

технологий

Безопасность

Мало автоматизации

Энергоэффективность

Стандарты

Аппетит к

риску

Защита IP

Совместимость

Регуляторы и аудит

Гарантии качества услуг

Необходим культурный сдвиг и новые технологии (изменение №1)

Источник: Intel

http://www.slideshare.net/mkozloff/ss-7356147

http://www.slideshare.net/mkozloff/ss-8079624

http://www.slideshare.net/mkozloff/michael-kozloff-business-development-2011

S A T O R

A R E P O

T E N E T

O P E R A

R O T A S

(c)2011, Михаил Козлов. Информация в настоящей презентации предоставляется на условиях «КАК ЕСТЬ», без предоставления каких-либо гарантий и прав. Используя данную информацию, Вы соглашаетесь с тем, что (i) автор(ы) не несут ответственности за использование Вами данной информации и (ii) Вы принимаете на себя весь риск, связанный с использованием данной информации». Упомянутые торговые марки и названия принадлежат их законным владельцам.