Trusted

Cloud Day

2015

26 listopada 2015, Warszawa

Spotkanie dla tych,

Którzy chcą zaufać chmurze

CHMURA JEST SPRAWĄ ZBYT POWAŻNĄ BY

POZOSTAWIAĆ JĄ W RĘKACH INFORMATYKÓW

Michał Jaworski

Członek Zarządu

Microsoft sp. z o.o.

EWOLUCJA PRZEMYSŁU MOTORYZACYJNEGO

2010 – 202x

Światowe sieci

Rynki światowe

Zróżnicowane

samochody

Znaczna liczba

wymagań określonych

przepisami

1900 – 1970

Lokalny charakter

Rynki krajowe

Wyróżniające się

samochody

Minimalna liczba

wymagań

formalnych

1970 – 2010

Otwarcie przemysłu

Rynki regionalne

Typowe

samochody

Rosnąca rola

regulacji

1900 1970 2010

Rynek konsumenta

i regulatora

Rynek producentów Integracja przemysłu

KTO PROJEKTUJE NASZE SAMOCHODY?

CO ŁĄCZY TYCH DWÓCH LUDZI?1. OBAJ MÓWIĄ PO NIEMIECKU…

5

6

CZĘSTE NAGŁÓWKI GAZET…

Zagrożenia• Służby niektórych krajów

atakujące rządy i firmy

• Cyber-Terroryzm i wojny

hybrydowe

• CryptoLocker (2013) and APT’s

at scale

• Rampant Passwords theft and

abuse

• Pass the Hash becomes part of

the default playbook

• AV unable to keep up

Zagrożenia• Melissa (1999), Love Letter

(2000)

• Mainly leveraging social

engineering

Zagrożenia • Code Red and Nimda (2001),

Blaster (2003), Slammer (2003)

• 9/11

• Mainly exploiting buffer

overflows

• Script kiddies

• Time from patch to exploit:

Several days to weeks

Zagrożenia • Zotob (2005)

• Attacks «moving up the stack»

(Summer of Office 0-day)

• Rootkits

• Exploitation of Buffer

Overflows

• Script Kiddies

• Raise of Phishing

• User running as Admin

Zagrożenia• Przestępczość

zorganizowana

• Botnets

• Identity Theft

• Conficker (2008)

• Time from patch to exploit:

days

Zagrożenia• Organized Crime, potential

state actors

• Sophisticated targeted attacks

• Aurora (2009) and Stuxnet

(2010)

• Password and digital identity

theft and misuse

• Signatures based AV unable

to keep up

• Digital signature tampering

• Browser plug-in exploits

• Data loss on BYOD device

Windows 10• Virtual Secure Mode

• Virtual TPM

• Control Flow Guard

• Microsoft Passport

• Windows Hello

• Biometric Framework

Improvements (Iris, Facial)

• Broad OEM support for

Biometric enabled devices

• Enterprise Data Protection

• Device Encryption supported

on broader range of devices

• DMA Attack Mitigations

• Device Guard

• URL Reputation Improvements

• App Reputation Improvements

• Windows Defender

Improvements

• Provable PC Health

Improvements

Windows XP• Logon (Ctrl+Alt+Del)

• Access Control

• User Profiles

• Security Policy

• Encrypting File System (File

Based)

• Smartcard and PKI Support

• Windows Update

Windows XP SP2• Address Space Layout

Randomization (ASLR)

• Data Execution Prevention

(DEP)

• Security Development

Lifecycle (SDL)

• Auto Update on by Default

• Firewall on by Default

• Windows Security Center

• WPA Support

Windows Vista• Bitlocker

• Patchguard

• Improved ASLR and DEP

• Full SDL

• User Account Control

• Internet Explorer Smart Screen

Filter

• Digital Right Management

• Firewall improvements

• Signed Device Driver

Requirements

• TPM Support

• Windows Integrity Levels

• Secure “by default”

configuration (Windows

features and IE)

Windows 7• Improved ASLR and DEP

• Full SDL

• Improved IPSec stack

• Managed Service Accounts

• Improved User Account

Control

• Enhanced Auditing

• Internet Explorer Smart Screen

Filter

• AppLocker

• BitLocker to Go

• Windows Biometric Service

• Windows Action Center

• Windows Defender

Windows 8• Firmware Based TPM

• UEFI (Secure Boot)

• Trusted Boot (w/ELAM)

• Measured Boot

• Significant Improvements to

ASLR and DEP

• AppContainer

• Windows Store

• Internet Explorer 10 (Plugin-

less and Enhanced Protected

Modes)

• Application Reputation moved

into Core OS

• Device Encryption (All SKU)

• BitLocker improvements and

MBAM

• Virtual Smartcards

• Dynamic Access Control

• Built-in AV (Windows

Defender)

• Improved Biometrics

• TPM Key Protection and

Attestation

• Certificate Reputation

• Provable PC Health

• Remote Business Data

Removable

20152001 2004 2007 2009 2012

CHICAGO DATACENTER

Powierzchnia ponad 6,5 ha

20 000 m3 betonu

3400 ton stali

Ponad 300 km traktów

2400 tony miedzi

12 km wodnej instalacji chłodzącej

Moc pobierana do 60 MW

Wartość inwestycji: $500M+

PŁACE W SEKTORZE IT W POLSCE

Junior Developer: 5000-7000 PLN

Junior Network Administrator: 6000-7000 PLN

W obu przypadkach także karta sportowa, opieka zdrowotna, itp.

DZISIEJSZA KONFERENCJA – DLACZEGO?

Chmura obliczeniowa jest rozpoznana jako

technologia oraz jako źródło oszczędności

Potrzeba osadzenia chmury obliczeniowej

w ramach organizacyjnych i prawnych.

Trzy główne motywy konferencji:

Zgodność z przepisami

Ochrona danych osobowych

Cyberbezpieczeństwo

Jaka rola dostawcy usług chmurowych?

Jaka rola rządu i regulatorów?

DZISIEJSZA KONFERENCJA – DLACZEGO?

Wojna jest zbyt poważną rzeczą,

by powierzyć ją wojskowym!

Georges Clemenceau

Premier Francji

Dziękuję za uwagę

Michał Jaworski

michalja@microsoft.com

+48 600 99 1076