Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Information Security in a Cloud: Risk Managemen...

Avatar for Artyom "Töma" Gavrichenkov Artyom "Töma" Gavrichenkov
February 16, 2018
Technology
0
31

Information Security in a Cloud: Risk Management and Insurance Challenges

Avatar for Artyom "Töma" Gavrichenkov

Artyom "Töma" Gavrichenkov

February 16, 2018
Tweet

More Decks by Artyom "Töma" Gavrichenkov

See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
57
Wrong, wrong, WRONG! methods of DDoS mitigation
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
340
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
190
DDoS tutorial (China ISC 360)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
250
[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
120
DDoS 101 (2018, PaymentSecurity RU 2018)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
42
Memcached Amplification: Lessons Learned (NANOG 73)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
210
DDoS Beasts and How to Fight Them
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
61
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
53

Other Decks in Technology

See All in Technology
Why Governance Matters: The Key to Reducing Risk Without Slowing Down
Avatar for Sarah Wells sarahjwells
0
110
これがLambdaレス時代のChatOpsだ!実例で学ぶAmazon Q Developerカスタムアクション活用法
Avatar for iwamot iwamot
PRO
3
130
GC25 Recap+: Advancing Go Garbage Collection with Green Tea
Avatar for Takuto Nagami logica0419
1
430
AWSにおけるTrend Vision Oneの効果について
Avatar for shima shimak
0
140
pprof vs runtime/trace (FlightRecorder)
Avatar for task4233 task4233
0
170
バイブコーディングと継続的デプロイメント
Avatar for nwiizo nwiizo
2
470
リーダーになったら未来を語れるようになろう/Speak the Future
Avatar for Genki Sano sanogemaru
0
320
SOC2取得の全体像
Avatar for shonansurvivors shonansurvivors
1
530
空間を設計する力を考える / 20251004 Naoki Takahashi
Avatar for SHIFT EVOLVE shift_evolve
PRO
4
430
SwiftUIのGeometryReaderとScrollViewを基礎から応用まで学び直す:設計と活用事例
Avatar for Fumiya Sakai fumiyasac0921
0
150
「Verify with Wallet API」を アプリに導入するために
Avatar for hinakko hinakko
1
250
Function calling機能をPLaMo2に実装するには / PFN LLMセミナー
Avatar for Preferred Networks pfn
PRO
0
970

Featured

See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
30
2.9k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.6k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.5k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.6k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
14k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
970
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
45
7.7k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
252
21k
Fireside Chat
Avatar for paigeccino paigeccino
40
3.7k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.8k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
232
18k

Transcript

  1. Облачное ИБ: управление рисками и страховой подход Артём Гавриченков Технический

    директор Qrator Labs

  2. Рост DDoS-угрозы

  3. Опрос: угроза DDoS в банках 53 26 13 8 Значительно

    выросла Выросла Сохраняется Несколько снизилась 13 42 37 8

  4. Серверы, уязвимые к амплификации, 2016 Количество

  5. Серверы, уязвимые к амплификации, 2016 Мощность

  6. Однако, число атак удвоилось за 2016 год. Техники амплификации показывают

    стабильный спад.

  7. Частично, в этом виноват Интернет вещей.

  8. однако, в этой угрозе нет ничего нового. Частично, в этом

    виноват Интернет вещей,

  9. Марс IoT атакует! •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware

  10. Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware •2016: Mirai

  11. Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware •2016: Mirai • 2017: Persirai, Hajime, … Mark 5:9 Then Jesus asked him, "What is your name?" "My name is Legion," he replied, "for we are many."

  12. Оценка угроз •Amplificators? •IoT?

  13. Оценка угроз •Amplificators? •IoT? •Анализ проблематики в режиме реального времени

  14. Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate

    Likely Very Likely

  15. Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate

    Likely Very Likely DDoS-атака, 2017 •Probability: Moderate •Impact: Severe

  16. Опрос: последствия инцидента Репутационные Риск отзыва сертификации Риск отзыва лицензии

    регулятором Финансовые 32 38 24 6

  17. Задача облака? •Планирование ресурсов •Аутсорсинг оценки рисков •Реагирование •Экспертиза

  18. Проблемы облачных решений • Непрозрачная модель монетизации

  19. Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона

    ответственности

  20. Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона

    ответственности • SLA, удобный для исполнителя

  21. Основная задача облака Адекватная оценка своей части рисков. • “Quis

    custodiet ipsos custodes?”

  22. Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах

    аудита и выбора решений

  23. Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах

    аудита и выбора решений •Задача на сегодня – сформировать спрос

  24. Q&A Артём Гавриченков <[email protected]>