Выбор средств защиты: подход, открытия

Содержание

Слайд 2

ПРОБЛЕМАТИКА

На бумаге
почти любое решение покроет 146% потребностей
проходило внешнее ревью/сертификацию
На практике
R&D не успевает

ПРОБЛЕМАТИКА На бумаге почти любое решение покроет 146% потребностей проходило внешнее ревью/сертификацию
за маркетингом
«У нас “as is”, мы не закладывали эту вашу безопасность»

Хотим решить задачу, собираем набор коммерческих решений, и…

Слайд 3

ПОЧЕМУ НАС ЭТО ВОЛНУЕТ?

Заявлено то, чего нет
Trusteer Rapport – «защита онлайн-банкинга даже на

ПОЧЕМУ НАС ЭТО ВОЛНУЕТ? Заявлено то, чего нет Trusteer Rapport – «защита
зараженных устройствах»
<вырезано самоцензурой>
СЗИ забекдорено или уязвимо
Бекдор в Fortinet (сетевые СЗИ) @2016
RCE в FireEye (anti-APT) @2015
LPE в Secret Net (СЗИ от НСД) @2016

Слайд 4

THE WHEEL OF PAIN

Исследуем рынок в поиске решений, которые *должны* работать
составляем шорт-лист
Проверяем,

THE WHEEL OF PAIN Исследуем рынок в поиске решений, которые *должны* работать
работает ли оно
Даем фидбек вендору
Возвращаемся на шаг 3, пока не заработает
Делаем пентест финалиста

---> | | | ---<

jnz

Слайд 5

ЧТО НА ВЫХОДЕ?

Если работает или имеет потенциал
Сетевые СЗИ учатся по-настоящему блокировать вредоносный

ЧТО НА ВЫХОДЕ? Если работает или имеет потенциал Сетевые СЗИ учатся по-настоящему
трафик
«Продвинутые» endpoint-решения учатся блокировать настоящие, а не тестовые атаки
etc…
Если же нет, то…
Кто-то уходит и не возвращается
Или возвращается, но потом
При этом мы:
Надеемся, что все клиенты вендора получают улучшения
Открыты для тех, кто придет к нам с вопросами по СЗИ

Слайд 6

ЧЬИМИ РУКАМИ?

Условные защитники
Аналитики
Инженеры
Администраторы
Условные нападающие
Реверсеры
Пентестеры
Специалисты по безопасности ПО

ЧЬИМИ РУКАМИ? Условные защитники Аналитики Инженеры Администраторы Условные нападающие Реверсеры Пентестеры Специалисты по безопасности ПО

Слайд 7

НЕ ТОЛЬКО СЗИ

Хорошо, когда secure-by-design
Все в коробке
Все работает
В любом ПО или ПАК

НЕ ТОЛЬКО СЗИ Хорошо, когда secure-by-design Все в коробке Все работает В
могут быть
Бекдоры
Нереализованные на деле функции безопасности
Уязвимости
Подход аналогичен

Идеальный мир

Реальность

Имя файла: Выбор-средств-защиты:-подход,-открытия.pptx
Количество просмотров: 109
Количество скачиваний: 0
- Предыдущая
Удивительные изобретения и изобретатели России
Следующая -
Where are the students

Похожие презентации

Киберспорт как отдельный вид спорта
Welcome to Hell - оffice
Построение таблиц истинности
Презентация на тему Вычислительная техника четвертого поколения
Обход графа в глубину
Решения программированием
5 2 ИОННАЯ ИМПЛАНТАЦИЯ
История счета и систем счисления
Социальные сети как способ продвижения себя
Триггеры в презентации. Создание слайдов с триггерами
Криптографічні хеш-функції на основі клітинних автоматів
Мультипликация в кармане
Электронное портфолио студента
Тестирование документации и требований
Личностно-ресурсная карта
Создаем игру Gravity Defied. Construct 3
Алгоритм
Эволюция планшетных компьютеров
Иерархические, сетевые и реляционные БД
Создание меню в ЛИСПе
Технические средства защиты информации
Платформа бренда Вконтакте
Передача информации
Кодирование графической информации. Пространственная дискретизация
Спрашивай взрослых
Шаблон решения противоречий
2, 3. Модели представления знаний
9 кл_Технологии создания сайтов. Язык HTML
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть