Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Information Security in a Cloud: Risk Managemen...

Avatar for Artyom "Töma" Gavrichenkov Artyom "Töma" Gavrichenkov
February 16, 2018
Technology
0
31

Information Security in a Cloud: Risk Management and Insurance Challenges

Avatar for Artyom "Töma" Gavrichenkov

Artyom "Töma" Gavrichenkov

February 16, 2018
Tweet

More Decks by Artyom "Töma" Gavrichenkov

See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
57
Wrong, wrong, WRONG! methods of DDoS mitigation
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
340
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
190
DDoS tutorial (China ISC 360)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
230
[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
120
DDoS 101 (2018, PaymentSecurity RU 2018)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
37
Memcached Amplification: Lessons Learned (NANOG 73)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
210
DDoS Beasts and How to Fight Them
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
57
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
50

Other Decks in Technology

See All in Technology
AWS と定理証明 〜ポリシー言語 Cedar 開発の舞台裏〜 #fp_matsuri / FP Matsuri 2025
Avatar for y_taka_23 ytaka23
8
2.2k
Whats_new_in_Podman_and_CRI-O_2025-06
Avatar for orimanabu orimanabu
3
160
メルカリにおけるデータアナリティクス AI エージェント「Socrates」と ADK 活用事例
Avatar for na0 na0
16
8.7k
Securing your Lambda 101
Avatar for Ilia chillzprezi
0
210
QAはソフトウェアエンジニアリングを学んで実践するのが大事なの
Avatar for ymty ymty
1
230
Monorepo Error Management: Automated Runbooks and Team-Targeted Alert Distribution
Avatar for Shota Iwami biwashi
1
140
kotlin-lsp を Emacs で使えるようにしてみた / use kotlin-lsp in Emacs
Avatar for nabeo nabeo
0
120
CSSの最新トレンド Ver.2025
Avatar for tonkotsuboy_com tonkotsuboy_com
11
4.4k
New Cache Hierarchy for Container Images and OCI Artifacts in Kubernetes Clusters using Containerd / KubeCon + CloudNativeCon Japan
Avatar for Preferred Networks pfn
PRO
0
130
Nonaka Sensei
Avatar for Yasunobu Kawaguchi kawaguti
PRO
3
560
基調講演: 生成AIを活用したアプリケーションの開発手法とは?
Avatar for Asei Sugiyama asei
1
110
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
7.1k

Featured

See All Featured
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.3k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
85
4.7k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.8k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
31
1.2k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
46
9.6k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
2.8k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.6k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
16
910
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.8k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
159
23k

Transcript

  1. Облачное ИБ: управление рисками и страховой подход Артём Гавриченков Технический

    директор Qrator Labs

  2. Рост DDoS-угрозы

  3. Опрос: угроза DDoS в банках 53 26 13 8 Значительно

    выросла Выросла Сохраняется Несколько снизилась 13 42 37 8

  4. Серверы, уязвимые к амплификации, 2016 Количество

  5. Серверы, уязвимые к амплификации, 2016 Мощность

  6. Однако, число атак удвоилось за 2016 год. Техники амплификации показывают

    стабильный спад.

  7. Частично, в этом виноват Интернет вещей.

  8. однако, в этой угрозе нет ничего нового. Частично, в этом

    виноват Интернет вещей,

  9. Марс IoT атакует! •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware

  10. Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware •2016: Mirai

  11. Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware •2016: Mirai • 2017: Persirai, Hajime, … Mark 5:9 Then Jesus asked him, "What is your name?" "My name is Legion," he replied, "for we are many."

  12. Оценка угроз •Amplificators? •IoT?

  13. Оценка угроз •Amplificators? •IoT? •Анализ проблематики в режиме реального времени

  14. Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate

    Likely Very Likely

  15. Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate

    Likely Very Likely DDoS-атака, 2017 •Probability: Moderate •Impact: Severe

  16. Опрос: последствия инцидента Репутационные Риск отзыва сертификации Риск отзыва лицензии

    регулятором Финансовые 32 38 24 6

  17. Задача облака? •Планирование ресурсов •Аутсорсинг оценки рисков •Реагирование •Экспертиза

  18. Проблемы облачных решений • Непрозрачная модель монетизации

  19. Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона

    ответственности

  20. Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона

    ответственности • SLA, удобный для исполнителя

  21. Основная задача облака Адекватная оценка своей части рисков. • “Quis

    custodiet ipsos custodes?”

  22. Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах

    аудита и выбора решений

  23. Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах

    аудита и выбора решений •Задача на сегодня – сформировать спрос

  24. Q&A Артём Гавриченков <[email protected]>