Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Information Security in a Cloud: Risk Managemen...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Artyom "Töma" Gavrichenkov
February 16, 2018
Technology
0
39
Information Security in a Cloud: Risk Management and Insurance Challenges
Artyom "Töma" Gavrichenkov
February 16, 2018
Tweet
Share
More Decks by Artyom "Töma" Gavrichenkov
See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
ximaera
0
57
Wrong, wrong, WRONG! methods of DDoS mitigation
ximaera
0
360
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
ximaera
0
200
DDoS tutorial (China ISC 360)
ximaera
0
260
[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test
ximaera
0
130
DDoS 101 (2018, PaymentSecurity RU 2018)
ximaera
0
47
Memcached Amplification: Lessons Learned (NANOG 73)
ximaera
0
220
DDoS Beasts and How to Fight Them
ximaera
0
75
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
ximaera
0
62
Other Decks in Technology
See All in Technology
大規模ECサイトのあるバッチのパフォーマンスを改善するために僕たちのチームがしてきたこと
panda_program
1
340
SSoT(Single Source of Truth)で「壊して再生」する設計
kawauso
1
210
Copilot 宇宙へ 〜生成AIで「専門データの壁」を壊す方法〜
nakasho
0
140
Windows ファイル共有(SMB)を再確認する
murachiakira
PRO
0
220
イベントで大活躍する電子ペーパー名札を作る(その2) 〜 M5PaperとM5PaperS3 〜 / IoTLT @ JLCPCB オープンハードカンファレンス
you
PRO
0
180
【社内勉強会】新年度からコーディングエージェントを使いこなす - 構造と制約で引き出すClaude Codeの実践知
nwiizo
10
6.2k
The Rise of Browser Automation: AI-Powered Web Interaction in 2026
marcthompson_seo
0
280
Laravelで学ぶOAuthとOpenID Connectの基礎と実装
kyoshidaxx
4
1.7k
GitHub Copilot CLI で Azure Portal to Bicep
tsubakimoto_s
0
170
AIエージェント×GitHubで実現するQAナレッジの資産化と業務活用 / QA Knowledge as Assets with AI Agents & GitHub
tknw_hitsuji
0
160
visionOS 開発向けの MCP / Skills をつくり続けることで XR の探究と学習を最大化
karad
1
1.2k
スピンアウト講座04_ルーティン処理
overflowinc
0
700
Featured
See All Featured
The browser strikes back
jonoalderson
0
820
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
650
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.6k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
The Pragmatic Product Professional
lauravandoore
37
7.2k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
The Invisible Side of Design
smashingmag
302
51k
For a Future-Friendly Web
brad_frost
183
10k
The SEO identity crisis: Don't let AI make you average
varn
0
420
Navigating Weather and Climate Data
rabernat
0
140
New Earth Scene 8
popppiees
1
1.8k
Transcript
Облачное ИБ: управление рисками и страховой подход Артём Гавриченков Технический
директор Qrator Labs
Рост DDoS-угрозы
Опрос: угроза DDoS в банках 53 26 13 8 Значительно
выросла Выросла Сохраняется Несколько снизилась 13 42 37 8
Серверы, уязвимые к амплификации, 2016 Количество
Серверы, уязвимые к амплификации, 2016 Мощность
Однако, число атак удвоилось за 2016 год. Техники амплификации показывают
стабильный спад.
Частично, в этом виноват Интернет вещей.
однако, в этой угрозе нет ничего нового. Частично, в этом
виноват Интернет вещей,
Марс IoT атакует! •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной
целью для malware
Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной
целью для malware •2016: Mirai
Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной
целью для malware •2016: Mirai • 2017: Persirai, Hajime, … Mark 5:9 Then Jesus asked him, "What is your name?" "My name is Legion," he replied, "for we are many."
Оценка угроз •Amplificators? •IoT?
Оценка угроз •Amplificators? •IoT? •Анализ проблематики в режиме реального времени
Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate
Likely Very Likely
Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate
Likely Very Likely DDoS-атака, 2017 •Probability: Moderate •Impact: Severe
Опрос: последствия инцидента Репутационные Риск отзыва сертификации Риск отзыва лицензии
регулятором Финансовые 32 38 24 6
Задача облака? •Планирование ресурсов •Аутсорсинг оценки рисков •Реагирование •Экспертиза
Проблемы облачных решений • Непрозрачная модель монетизации
Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона
ответственности
Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона
ответственности • SLA, удобный для исполнителя
Основная задача облака Адекватная оценка своей части рисков. • “Quis
custodiet ipsos custodes?”
Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах
аудита и выбора решений
Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах
аудита и выбора решений •Задача на сегодня – сформировать спрос
Q&A Артём Гавриченков <
[email protected]
>
SiteGround - Reliable hosting with speed, security, and support you can count on.
ximaera
panda_program
kawauso
nakasho
murachiakira
you
nwiizo
marcthompson_seo
kyoshidaxx
tsubakimoto_s
tknw_hitsuji
karad
overflowinc
jonoalderson
baasie
philnash
erikaheidi
destraynor
lauravandoore
sstephenson
smashingmag
brad_frost
varn
rabernat
popppiees
![Q&A Артём Гавриченков <[email protected]>](https://files.speakerdeck.com/presentations/36674115cb454635bb6de03aa730d68c/slide_23.jpg){kind=link}