$30 off During Our Annual Pro Sale. View Details »

Information Security in a Cloud: Risk Managemen...

Avatar for Artyom "Töma" Gavrichenkov Artyom "Töma" Gavrichenkov
February 16, 2018
Technology
0
38

Information Security in a Cloud: Risk Management and Insurance Challenges

Avatar for Artyom "Töma" Gavrichenkov

Artyom "Töma" Gavrichenkov

February 16, 2018
Tweet

More Decks by Artyom "Töma" Gavrichenkov

See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
57
Wrong, wrong, WRONG! methods of DDoS mitigation
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
350
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
200
DDoS tutorial (China ISC 360)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
250
[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
120
DDoS 101 (2018, PaymentSecurity RU 2018)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
45
Memcached Amplification: Lessons Learned (NANOG 73)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
220
DDoS Beasts and How to Fight Them
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
67
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
54

Other Decks in Technology

See All in Technology
AgentCore BrowserとClaude Codeスキルを活用した 『初手AI』を実現する業務自動化AIエージェント基盤
Avatar for Hirokatsu Endo ruzia
7
860
AIの長期記憶と短期記憶の違いについてAgentCoreを例に深掘ってみた
Avatar for やくも yakumo
4
470
NIKKEI Tech Talk #41: セキュア・バイ・デザインからクラウド管理を考える
Avatar for Ryosuke Sekido sekido
PRO
0
200
LayerX QA Night#1
Avatar for koyaman2 koyaman2
0
170
AI with TiDD
Avatar for Shiraji shiraji
1
150
Fashion×AI「似合う」を届けるためのWEARのAI戦略
Avatar for ZOZO Developers zozotech
PRO
2
1.1k
New Relic 1 年生の振り返りと Cloud Cost Intelligence について #NRUG
Avatar for PLAY, inc. play_inc
0
180
特別捜査官等研修会
Avatar for Nomizo Nomizo nomizone
0
520
AWS運用を効率化する!AWS Organizationsを軸にした一元管理の実践/nikkei-tech-talk-202512
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
160
20251219 OpenIDファウンデーション・ジャパン紹介 / OpenID Foundation Japan Intro
Avatar for OpenID Foundation Japan oidfj
0
390
Strands Agents × インタリーブ思考 で変わるAIエージェント設計 / Strands Agents x Interleaved Thinking AI Agents
Avatar for Takanori Suzuki takanorig
4
1.7k
Database イノベーショントークを振り返る/reinvent-2025-database-innovation-talk-recap
Avatar for emi emiki
0
250

Featured

See All Featured
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
0
2.2k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
120
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.5k
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
390
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
186
22k
My Coaching Mixtape
Avatar for mlcsv mlcsv
0
9
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
1
140
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
63
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
20
Side Projects
Avatar for Sacha Greif sachag
455
43k
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
130

Transcript

  1. Облачное ИБ: управление рисками и страховой подход Артём Гавриченков Технический

    директор Qrator Labs

  2. Рост DDoS-угрозы

  3. Опрос: угроза DDoS в банках 53 26 13 8 Значительно

    выросла Выросла Сохраняется Несколько снизилась 13 42 37 8

  4. Серверы, уязвимые к амплификации, 2016 Количество

  5. Серверы, уязвимые к амплификации, 2016 Мощность

  6. Однако, число атак удвоилось за 2016 год. Техники амплификации показывают

    стабильный спад.

  7. Частично, в этом виноват Интернет вещей.

  8. однако, в этой угрозе нет ничего нового. Частично, в этом

    виноват Интернет вещей,

  9. Марс IoT атакует! •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware

  10. Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware •2016: Mirai

  11. Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware •2016: Mirai • 2017: Persirai, Hajime, … Mark 5:9 Then Jesus asked him, "What is your name?" "My name is Legion," he replied, "for we are many."

  12. Оценка угроз •Amplificators? •IoT?

  13. Оценка угроз •Amplificators? •IoT? •Анализ проблематики в режиме реального времени

  14. Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate

    Likely Very Likely

  15. Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate

    Likely Very Likely DDoS-атака, 2017 •Probability: Moderate •Impact: Severe

  16. Опрос: последствия инцидента Репутационные Риск отзыва сертификации Риск отзыва лицензии

    регулятором Финансовые 32 38 24 6

  17. Задача облака? •Планирование ресурсов •Аутсорсинг оценки рисков •Реагирование •Экспертиза

  18. Проблемы облачных решений • Непрозрачная модель монетизации

  19. Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона

    ответственности

  20. Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона

    ответственности • SLA, удобный для исполнителя

  21. Основная задача облака Адекватная оценка своей части рисков. • “Quis

    custodiet ipsos custodes?”

  22. Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах

    аудита и выбора решений

  23. Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах

    аудита и выбора решений •Задача на сегодня – сформировать спрос

  24. Q&A Артём Гавриченков <[email protected]>