=ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017....
Transcript of =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017....
![Page 1: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/1.jpg)
Григорий Васильев
Корпоративный периметр:
пограничное состояние
InfoWatch | Москва, 2017
![Page 2: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/2.jpg)
Оплоты периметра
и его разрушители В каких отраслях удается
сохранить периметр, и
где проблема его
разрушения наиболее
остра?
![Page 3: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/3.jpg)
Отрасли, где периметр
«держится»
• Силовые структуры
• Оборонные предприятия
• Операторы критической
информационной
инфраструктуры
![Page 4: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/4.jpg)
Периметр и требования бизнеса
• Сервисная модель
• Мобильность
• IoT
![Page 5: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/5.jpg)
Something as a service
и вопросы доверия Облака как фактор
эрозии периметра.
![Page 6: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/6.jpg)
SaaS, PaaS, IaaS
«К 2020 году политика отказа
от использования облаков на
предприятиях станет такой же
немыслимой, какой сегодня
представляется политика
отказа от интернета»
Gartner 2016
«Suspension» Robert and Shana ParkeHarrison
![Page 7: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/7.jpg)
SaaS, PaaS, IaaS
• Рынку нужны облака
• Экономическая выгода
• Гарантии SLA
• Экспертиза провайдера
• Рост Security as a Service
• Вопрос доверия провайдеру
• «Возвращенцы» из облаков
![Page 8: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/8.jpg)
Инь и янь мобильной
угрозы Смартфоны за
периметром и
смартфоны внутри.
![Page 9: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/9.jpg)
• Данные на устройстве:
защищать, или не хранить?
• Защита канала
• Аутентификация
Мобильные устройства за периметром
![Page 10: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/10.jpg)
• Какие устройства разрешены?
• Контроль интерфейсов
• Кто управляет политиками?
Мобильные устройства в периметре
![Page 11: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/11.jpg)
В фокусе человек Подходы к ИБ в условия
разрушения периметра.
![Page 12: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/12.jpg)
Изменение подходов
«2/3 компаний не уверены, что
при нарушении периметра их
данные будут в безопасности …
… многие из них продолжают
отдавать приоритет защите
периметра, не осознавая его
низкую эффективность против
сложных кибератак»
(отчет DSCI, Gemalto 2017)
![Page 13: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/13.jpg)
Изменение подходов
• Периметр - это лишь
первый рубеж.
• Фокус на защите
критической информации
• Внимание к «конечным
точкам», учетным записям,
сотрудникам
![Page 14: =ригорий асильев Корпоративный ... · InfoWatch | Москва, 2017. Оплоты периметра ... • IoT . Something as a service ... Gartner 2016](https://reader034.fdocument.pub/reader034/viewer/2022050213/5f5f52af2d614620c7227c77/html5/thumbnails/14.jpg)
Изменение подходов
• Запретительных мер от
инсайдера не достаточно
• Анализ контента
• Анализ поведения