Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Information Security in a Cloud: Risk Managemen...

Avatar for Artyom "Töma" Gavrichenkov Artyom "Töma" Gavrichenkov
February 16, 2018
Technology
0
31

Information Security in a Cloud: Risk Management and Insurance Challenges

Avatar for Artyom "Töma" Gavrichenkov

Artyom "Töma" Gavrichenkov

February 16, 2018
Tweet

More Decks by Artyom "Töma" Gavrichenkov

See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
57
Wrong, wrong, WRONG! methods of DDoS mitigation
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
340
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
190
DDoS tutorial (China ISC 360)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
240
[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
120
DDoS 101 (2018, PaymentSecurity RU 2018)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
40
Memcached Amplification: Lessons Learned (NANOG 73)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
210
DDoS Beasts and How to Fight Them
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
60
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
51

Other Decks in Technology

See All in Technology
JOAI発表資料 @ 関東kaggler会
Avatar for 日本人工知能オリンピック joai_committee
1
110
React Server ComponentsでAPI不要の開発体験
Avatar for polidog polidog
PRO
1
350
リモートワークで心掛けていること 〜AI活用編〜
Avatar for naoki85 naoki85
0
190
Kiro と Q Dev で 同じゲームを作らせてみた
Avatar for r3_yamauchi r3_yamauchi
PRO
1
120
Engineering Failure-Resilient Systems
Avatar for Mark Irozuru infraplumber0
0
130
[OCI Technical Deep Dive] OCIで生成AIを活用するためのソリューション解説(2025年8月5日開催)
Avatar for oracle4engineer oracle4engineer
PRO
0
130
ABEMAにおける 生成AI活用の現在地 / The Current Status of Generative AI at ABEMA
Avatar for Yuji Hato dekatotoro
0
430
Amazon Qで2Dゲームを作成してみた
Avatar for Siromi siromi
0
170
[kickflow]20250319_少人数チームでのAutify活用
Avatar for shin otouhujej
0
180
不確実性に耐えて、どう進む?「あえて決めない」勇気と「楽しむ」戦略
Avatar for Aki Tanaka mamedai55
1
100
AWSの最新サービスでAIエージェント構築に楽しく入門しよう
Avatar for みのるん minorun365
PRO
9
500
キャリアを支え組織力を高める「多層型ふりかえり」 / 20250821 Kazuki Mori
Avatar for SHIFT EVOLVE shift_evolve
PRO
2
170

Featured

See All Featured
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
173
14k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
6k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
9
770
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
139
34k
It's Worth the Effort
Avatar for 3n 3n
186
28k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.8k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
2
570
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k

Transcript

  1. Облачное ИБ: управление рисками и страховой подход Артём Гавриченков Технический

    директор Qrator Labs

  2. Рост DDoS-угрозы

  3. Опрос: угроза DDoS в банках 53 26 13 8 Значительно

    выросла Выросла Сохраняется Несколько снизилась 13 42 37 8

  4. Серверы, уязвимые к амплификации, 2016 Количество

  5. Серверы, уязвимые к амплификации, 2016 Мощность

  6. Однако, число атак удвоилось за 2016 год. Техники амплификации показывают

    стабильный спад.

  7. Частично, в этом виноват Интернет вещей.

  8. однако, в этой угрозе нет ничего нового. Частично, в этом

    виноват Интернет вещей,

  9. Марс IoT атакует! •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware

  10. Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware •2016: Mirai

  11. Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware •2016: Mirai • 2017: Persirai, Hajime, … Mark 5:9 Then Jesus asked him, "What is your name?" "My name is Legion," he replied, "for we are many."

  12. Оценка угроз •Amplificators? •IoT?

  13. Оценка угроз •Amplificators? •IoT? •Анализ проблематики в режиме реального времени

  14. Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate

    Likely Very Likely

  15. Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate

    Likely Very Likely DDoS-атака, 2017 •Probability: Moderate •Impact: Severe

  16. Опрос: последствия инцидента Репутационные Риск отзыва сертификации Риск отзыва лицензии

    регулятором Финансовые 32 38 24 6

  17. Задача облака? •Планирование ресурсов •Аутсорсинг оценки рисков •Реагирование •Экспертиза

  18. Проблемы облачных решений • Непрозрачная модель монетизации

  19. Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона

    ответственности

  20. Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона

    ответственности • SLA, удобный для исполнителя

  21. Основная задача облака Адекватная оценка своей части рисков. • “Quis

    custodiet ipsos custodes?”

  22. Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах

    аудита и выбора решений

  23. Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах

    аудита и выбора решений •Задача на сегодня – сформировать спрос

  24. Q&A Артём Гавриченков <[email protected]>