Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Information Security in a Cloud: Risk Managemen...

Avatar for Artyom "Töma" Gavrichenkov Artyom "Töma" Gavrichenkov
February 16, 2018
Technology
40
0

Information Security in a Cloud: Risk Management and Insurance Challenges

Avatar for Artyom "Töma" Gavrichenkov

Artyom "Töma" Gavrichenkov

February 16, 2018

More Decks by Artyom "Töma" Gavrichenkov

See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
59
Wrong, wrong, WRONG! methods of DDoS mitigation
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
370
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
200
DDoS tutorial (China ISC 360)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
260
[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
130
DDoS 101 (2018, PaymentSecurity RU 2018)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
50
Memcached Amplification: Lessons Learned (NANOG 73)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
230
DDoS Beasts and How to Fight Them
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
78
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
Avatar for Artyom "Töma" Gavrichenkov ximaera
0
66

Other Decks in Technology

See All in Technology
AIのために、AIを使った、Effect-TSからの脱却 〜テストを活用した安全なリファクタリングの進め方〜
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
1
570
LLM時代のリファクタリング戦略_AIエージェントによる段階的・安全なTS移行方法
Avatar for PLAY, inc. play_inc
0
180
Kiro CLI v2.0.0がやってきた!
Avatar for Hiroo Katoh kentapapa
0
110
TypeScriptとAngular Signal で実現する保守性の高いアプリケーション設計 - 3層アーキテクチャによる責務分離の実践(たつかわ) https://2026.tskaigi.org/talks/10
Avatar for Nealle nealle
1
350
20260528_生成AIを専属DSに_Howの次にすべきことを考える
Avatar for NobuakiOshiro doradora09
PRO
0
200
【ハノーバーメッセ振り返りイベントat名古屋】データは集約からAI起点の収集に ~組織内・組織間でのデータ連携~
Avatar for 田中 聖也 tanakaseiya
0
120
最低限これだけ押さえれ大丈夫_Claude Enterprise/Team企業展開ガバナンス入門
Avatar for t-kikuchi tkikuchi
1
100
CARTA HOLDINGS エンジニア向け 採用ピッチ資料 / CARTA-GUIDE-for-Engineers
Avatar for CARTA Engineering carta_engineering
0
47k
TSKaigi 2026 - enumよ、さようなら
Avatar for teamLab teamlab
PRO
3
550
「使われるデータ基盤」を目指してデータアナリストとワークショップをやった話
Avatar for jackojacko_ jackojacko_
2
870
JavaScript実装の自作プログラミング言語をTypeScript実装に移行した話
Avatar for Keisuke Ikeda keisukeikeda
1
160
組織の中で自分を経営する技術
Avatar for shoota shoota
0
150

Featured

See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
370
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.4k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
340
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
770
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
2k
Visualization
Avatar for Eitan Lees eitanlees
151
17k
BBQ
Avatar for Matthew Crist matthewcrist
89
10k
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
1
2.7k
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
360
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
460
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k

Transcript

  1. Облачное ИБ: управление рисками и страховой подход Артём Гавриченков Технический

    директор Qrator Labs

  2. Рост DDoS-угрозы

  3. Опрос: угроза DDoS в банках 53 26 13 8 Значительно

    выросла Выросла Сохраняется Несколько снизилась 13 42 37 8

  4. Серверы, уязвимые к амплификации, 2016 Количество

  5. Серверы, уязвимые к амплификации, 2016 Мощность

  6. Однако, число атак удвоилось за 2016 год. Техники амплификации показывают

    стабильный спад.

  7. Частично, в этом виноват Интернет вещей.

  8. однако, в этой угрозе нет ничего нового. Частично, в этом

    виноват Интернет вещей,

  9. Марс IoT атакует! •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware

  10. Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware •2016: Mirai

  11. Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной

    целью для malware •2016: Mirai • 2017: Persirai, Hajime, … Mark 5:9 Then Jesus asked him, "What is your name?" "My name is Legion," he replied, "for we are many."

  12. Оценка угроз •Amplificators? •IoT?

  13. Оценка угроз •Amplificators? •IoT? •Анализ проблематики в режиме реального времени

  14. Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate

    Likely Very Likely

  15. Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate

    Likely Very Likely DDoS-атака, 2017 •Probability: Moderate •Impact: Severe

  16. Опрос: последствия инцидента Репутационные Риск отзыва сертификации Риск отзыва лицензии

    регулятором Финансовые 32 38 24 6

  17. Задача облака? •Планирование ресурсов •Аутсорсинг оценки рисков •Реагирование •Экспертиза

  18. Проблемы облачных решений • Непрозрачная модель монетизации

  19. Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона

    ответственности

  20. Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона

    ответственности • SLA, удобный для исполнителя

  21. Основная задача облака Адекватная оценка своей части рисков. • “Quis

    custodiet ipsos custodes?”

  22. Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах

    аудита и выбора решений

  23. Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах

    аудита и выбора решений •Задача на сегодня – сформировать спрос

  24. Q&A Артём Гавриченков <[email protected]>