Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Information Security in a Cloud: Risk Managemen...
Search
Artyom "Töma" Gavrichenkov
February 16, 2018
Technology
0
30
Information Security in a Cloud: Risk Management and Insurance Challenges
Artyom "Töma" Gavrichenkov
February 16, 2018
Tweet
Share
More Decks by Artyom "Töma" Gavrichenkov
See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
ximaera
0
53
Wrong, wrong, WRONG! methods of DDoS mitigation
ximaera
0
330
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
ximaera
0
190
DDoS tutorial (China ISC 360)
ximaera
0
210
[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test
ximaera
0
110
DDoS 101 (2018, PaymentSecurity RU 2018)
ximaera
0
32
Memcached Amplification: Lessons Learned (NANOG 73)
ximaera
0
170
DDoS Beasts and How to Fight Them
ximaera
0
45
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
ximaera
0
41
Other Decks in Technology
See All in Technology
EitherT_with_Future
aoiroaoino
1
990
音声AIエージェントの世界とRetell AI入門 / Introduction to the World of Voice AI Agents and Retell AI
rkaga
4
890
自社開発した大規模言語モデルをどうプロダクションに乗せて運用していくか〜インフラ編〜
pfn
PRO
22
6.7k
Swift Testingのconfirmationを コードリーディング/Dive into Swift Testing confirmation
laprasdrum
1
210
SAVEPOINT α版
savepoint
0
610
スタッフエンジニアの道: The Staff Engineer’s Path
snoozer05
PRO
32
12k
疎通2024
sadnessojisan
5
1k
ロボットアームを遠隔制御の話 & LLMをつかったIoTの話もしたい
soracom
PRO
1
260
Creative UIs with Compose: DroidKaigi 2024
chrishorner
1
190
LLMに日本語テキストを学習させる意義
ksaito
13
3.7k
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
3.4k
スーパーマリオRPGのリメイク版の変更点からみるUX
nishiharatsubasa
1
320
Featured
See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
23
1.7k
Making Projects Easy
brettharned
113
5.8k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
103
48k
What's new in Ruby 2.0
geeforr
340
31k
Building Flexible Design Systems
yeseniaperezcruz
325
37k
What the flash - Photography Introduction
edds
67
11k
Testing 201, or: Great Expectations
jmmastey
36
7k
What’s in a name? Adding method to the madness
productmarketing
PRO
21
3k
4 Signs Your Business is Dying
shpigford
179
21k
The Illustrated Children's Guide to Kubernetes
chrisshort
47
48k
Product Roadmaps are Hard
iamctodd
PRO
48
10k
Navigating Team Friction
lara
183
13k
Transcript
Облачное ИБ: управление рисками и страховой подход Артём Гавриченков Технический
директор Qrator Labs
Рост DDoS-угрозы
Опрос: угроза DDoS в банках 53 26 13 8 Значительно
выросла Выросла Сохраняется Несколько снизилась 13 42 37 8
Серверы, уязвимые к амплификации, 2016 Количество
Серверы, уязвимые к амплификации, 2016 Мощность
Однако, число атак удвоилось за 2016 год. Техники амплификации показывают
стабильный спад.
Частично, в этом виноват Интернет вещей.
однако, в этой угрозе нет ничего нового. Частично, в этом
виноват Интернет вещей,
Марс IoT атакует! •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной
целью для malware
Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной
целью для malware •2016: Mirai
Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной
целью для malware •2016: Mirai • 2017: Persirai, Hajime, … Mark 5:9 Then Jesus asked him, "What is your name?" "My name is Legion," he replied, "for we are many."
Оценка угроз •Amplificators? •IoT?
Оценка угроз •Amplificators? •IoT? •Анализ проблематики в режиме реального времени
Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate
Likely Very Likely
Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate
Likely Very Likely DDoS-атака, 2017 •Probability: Moderate •Impact: Severe
Опрос: последствия инцидента Репутационные Риск отзыва сертификации Риск отзыва лицензии
регулятором Финансовые 32 38 24 6
Задача облака? •Планирование ресурсов •Аутсорсинг оценки рисков •Реагирование •Экспертиза
Проблемы облачных решений • Непрозрачная модель монетизации
Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона
ответственности
Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона
ответственности • SLA, удобный для исполнителя
Основная задача облака Адекватная оценка своей части рисков. • “Quis
custodiet ipsos custodes?”
Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах
аудита и выбора решений
Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах
аудита и выбора решений •Задача на сегодня – сформировать спрос
Q&A Артём Гавриченков <
[email protected]
>