Pt infosec - 2014 - импортозамещение
Transcript of Pt infosec - 2014 - импортозамещение
Импортозамещение?! И перспективные направления
Глазами производителя
Взять все, да и заместить!
Не все так однозначно!
= Программное обеспечение
+
Операционная система
Общесистемное ПО +
Аппаратное обеспечение +
?
?
Полумеры?
h9p://www.cisco.com/web/RU/rusprod/index.html
Новые тенденции консалтинга
Всех не перезамещаете! ― Многие системы «заместить» невозможно
• АСУ ТП поставляется вместе с заводом
― Отсутствие российских решений ― Наличие сомнительных российских решений
• Берем opensource и… • sed -i 's/original_name/my_cool_SZI_name/g' *
― Продолжительность «замещения» • Год, Три, Пять? • Проектирование? • Внедрение? • Эксплуатация?
Надежные систем из ненадежных элементов
― Модель злоумышленника H6 • Он уже в вашей системе • Но пока не начал (?) активных действий
― Уязвимость vs НДВ? • RSA: 10M$ за один «бэкдор» • «Серый рынок»: 5K$ – 100K$ за эксплойт • Сколько «стоил» HeartBleed?
― Open Source vs Closed Source? • Непринципиально, Open Source – лучше
Резервирование и контроль
― Доверенные средства защиты ― Доверенная инфраструктура ― Доверенные компоненты
Доверенные средства защиты ― Динамический контроль средств защиты • Доверенная IDS для контроля Firewall?
― Выявление инцидентов и утечек информации ― System и Network Forensic ― Анализ исходного кода ― Устранение уязвимостей • в т.ч. без изменения кода
― Наложенные средства защиты (аутентификация, разграничение доступа, шифрование и пр).
Доверенные компоненты ― Операционная система ― Сетевой стек ― Прикладные службы (Web) ― СУБД
― Big Data Engine ― «Железо»
• High performance • Встраиваемые системы • TCB (SmartCard/HSM и т.д.)
Доверенная инфраструктура
― Базовые интернет-сервисы • DNS/Time
― Прикладные интернет-сервисы • Аутентификация • Почта/Поиск • Совместная работа
― Threat Intelligence • Уязвимости/Вирусные атаки • «Взломанные» сайты/«Утекшие» данные • …