Выбор средств защиты: подход, открытия

Содержание

Слайд 2

ПРОБЛЕМАТИКА

На бумаге
почти любое решение покроет 146% потребностей
проходило внешнее ревью/сертификацию
На практике
R&D не успевает

ПРОБЛЕМАТИКА На бумаге почти любое решение покроет 146% потребностей проходило внешнее ревью/сертификацию
за маркетингом
«У нас “as is”, мы не закладывали эту вашу безопасность»

Хотим решить задачу, собираем набор коммерческих решений, и…

Слайд 3

ПОЧЕМУ НАС ЭТО ВОЛНУЕТ?

Заявлено то, чего нет
Trusteer Rapport – «защита онлайн-банкинга даже на

ПОЧЕМУ НАС ЭТО ВОЛНУЕТ? Заявлено то, чего нет Trusteer Rapport – «защита
зараженных устройствах»
<вырезано самоцензурой>
СЗИ забекдорено или уязвимо
Бекдор в Fortinet (сетевые СЗИ) @2016
RCE в FireEye (anti-APT) @2015
LPE в Secret Net (СЗИ от НСД) @2016

Слайд 4

THE WHEEL OF PAIN

Исследуем рынок в поиске решений, которые *должны* работать
составляем шорт-лист
Проверяем,

THE WHEEL OF PAIN Исследуем рынок в поиске решений, которые *должны* работать
работает ли оно
Даем фидбек вендору
Возвращаемся на шаг 3, пока не заработает
Делаем пентест финалиста

---> | | | ---<

jnz

Слайд 5

ЧТО НА ВЫХОДЕ?

Если работает или имеет потенциал
Сетевые СЗИ учатся по-настоящему блокировать вредоносный

ЧТО НА ВЫХОДЕ? Если работает или имеет потенциал Сетевые СЗИ учатся по-настоящему
трафик
«Продвинутые» endpoint-решения учатся блокировать настоящие, а не тестовые атаки
etc…
Если же нет, то…
Кто-то уходит и не возвращается
Или возвращается, но потом
При этом мы:
Надеемся, что все клиенты вендора получают улучшения
Открыты для тех, кто придет к нам с вопросами по СЗИ

Слайд 6

ЧЬИМИ РУКАМИ?

Условные защитники
Аналитики
Инженеры
Администраторы
Условные нападающие
Реверсеры
Пентестеры
Специалисты по безопасности ПО

ЧЬИМИ РУКАМИ? Условные защитники Аналитики Инженеры Администраторы Условные нападающие Реверсеры Пентестеры Специалисты по безопасности ПО

Слайд 7

НЕ ТОЛЬКО СЗИ

Хорошо, когда secure-by-design
Все в коробке
Все работает
В любом ПО или ПАК

НЕ ТОЛЬКО СЗИ Хорошо, когда secure-by-design Все в коробке Все работает В
могут быть
Бекдоры
Нереализованные на деле функции безопасности
Уязвимости
Подход аналогичен

Идеальный мир

Реальность

Имя файла: Выбор-средств-защиты:-подход,-открытия.pptx
Количество просмотров: 115
Количество скачиваний: 0
- Предыдущая
Удивительные изобретения и изобретатели России
Следующая -
Where are the students

Похожие презентации

Шпаргалка по переходу ИП на онлайн-кассы в 2021 году
Информационные технологии при изучении математики
Программное обеспечение компьютера
Операционные системы
Творческое задание по МХК. 3 триместр
Кровавая луна
Разработка системы автоматизации учета сдельной оплаты труда на предприятии ООО Домашний интерьер
Стандартные функции ввода-вывода
Модели и их типы. Основы системологии
Обработка информации
Principles of work of the Internet
Claroline. Системы дистанционного обучения
Кодирование звуковой информации
Безопасность школьников в сети интернет
Класифікація перестановок зі спеціальними властивостями та оцінка потужності класів
Как мы познаём окружающий мир
Как сформировать заявку на цикл
Программное обеспечение: понятие, виды
Интеллигентный интернет: безопасные практики виртуальной коммуникации
Основная (каноническая) задача линейного программирования (ОЗЛП)
Цветовые модели компьютерной графики
Сетевые информационные технологии
Презентация на тему Алгоритмы сжатия. Алгоритм построения орграфа Хаффмана
Address Resolution Protocol. Работа ARP
Представление о технических и программных средствах телекоммуникационных технологий
Интеграция приложений и информационных систем
Преобразователи частоты Sew-eurodrive. Управление по шине
Как написать сообщение в соцсетях, чтобы оно было интересным
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть