Эволюция информационной безопасности в...
-
Upload
michael-kozloff -
Category
Technology
-
view
3.166 -
download
0
description
Transcript of Эволюция информационной безопасности в...
http://devbusiness.ru/mkozloff
Какие изменения в ИБ несет
переход к виртуализации и Облакам?
1.
2.
3.
Source: Saugatuck Technology Inc., 2009 Cloud Infrastructure Survey (Julne09),
WW N=670
http://www.businessinsider.com/amazon-lost-data-2011-4
Um...
http://www.mobile-review.com/articles/2011/birulki-117.shtml#4
… хакеры совершили атаку на
игровую сеть Playstation
Network… … стало известно, что
взломщики получили доступ к 77
миллионам записей игроков в
PSN, а также предположительно
к 10 миллионам кредитных
карт…
Безопасность в Облаке: критические факторы
http://www.cloudsecurityalliance.org/csaguide.pdf
credit: Lawrence Berkeley Nat'l Lab - Roy Kaltschmidt, photographer
Источник: Top Threats to Cloud Computing
The Value Of Corporate Secrets
How Compliance And Collaboration Affect Enterprise Perceptions Of Risk
March 2010, Forrester
Тип инцидента Стоимость
инцидента
ИТ администратор
нарушил
привилегии и
похитил данные
$452 238
2010 Data Breach Investigations Report
Verizon RISK Team in cooperation with the
United States Secret Service
1.
2.
3.
4.
Администратор виртуальной среды
Может украсть образы ВМ
Администратор системы хранения данных (СХД)
Может украсть копию диска
Администратор облака имеет доступ к
данным множества клиентов!
Облака часто строятся на виртуализации, что добавляет проблем с ИБ
«Наши эксперты считают, что для защиты виртуальной
ИТ-инфраструктуры можно использовать
традиционные подходы и средства. … Применение
традиционных антивирусных продуктов и межсетевых
экранов пригодно, с его [эксперта] точки зрения, для
защиты как “родительского” раздела, так и “гостевых”».
Безопасность виртуализированных ИТ-сред. PC Week/RE, 15.04.2011
http://www.pcweek.ru/security/article/detail.php?ID=130756
010110100101000101
010110100101000101
010110100101000101
Могут быть неприменимы
или снижать
производительность среды
Балансировщик нагрузки
МЭ VPN
Load balancer
Firewall
VPN
Etc… vShield
Virtual
Appliance
Проблема для России: низкий
уровень сертификации, необходимы
наложенные средства
Данные о
клиентах
IP
Персо-
нальные
данные
ДСП
CEO
CxO
CFO
Сетевые
администраторы
Системные
администраторы Администраторы
резервного копирования
Администраторы
систем резервного
восстановления
Курьеры
(ленты…)
СХД
Поставщики
аутсорсинга Администраторы СХД
Ремонтный
персонал
Администратор ВИ
Администраторы
приложений
PCI DSS 2.0
CIS VMware ESX Server Benchmarks
VMware Security Hardening Best Practices
The Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester
http://www.cloudsecurityalliance.org/
Удобные для использования Безопасный и удобный доступ с
множества форм-факторов
Автоматические Динамическое
выделение ресурсов
для поддержки SLA и
оптимального
энергопотребления
Федеративные данные и услуги
свободно и
безопасно
мигрируют между
облаками
ПК Лэптопы Встроенные
технологии Смартфоны Нетбуки Мобильные
устр-ва Умные ТВ
Источник: Intel
Зрелость
технологий
Безопасность
Мало автоматизации
Энергоэффективность
Стандарты
Аппетит к
риску
Защита IP
Совместимость
Регуляторы и аудит
Гарантии качества услуг
Необходим культурный сдвиг и новые технологии (изменение №1)
Источник: Intel
http://www.slideshare.net/mkozloff/ss-7356147
http://www.slideshare.net/mkozloff/ss-8079624
http://www.slideshare.net/mkozloff/michael-kozloff-business-development-2011
S A T O R
A R E P O
T E N E T
O P E R A
R O T A S
(c)2011, Михаил Козлов. Информация в настоящей презентации предоставляется на условиях «КАК ЕСТЬ», без предоставления каких-либо гарантий и прав. Используя данную информацию, Вы соглашаетесь с тем, что (i) автор(ы) не несут ответственности за использование Вами данной информации и (ii) Вы принимаете на себя весь риск, связанный с использованием данной информации». Упомянутые торговые марки и названия принадлежат их законным владельцам.