Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Information Security in a Cloud: Risk Management and Insurance Challenges

Information Security in a Cloud: Risk Management and Insurance Challenges

Artyom "Töma" Gavrichenkov

February 16, 2018
Tweet

More Decks by Artyom "Töma" Gavrichenkov

Other Decks in Technology

Transcript

  1. Облачное ИБ:
    управление рисками
    и страховой подход
    Артём Гавриченков
    Технический директор
    Qrator Labs

    View Slide

  2. Рост DDoS-угрозы

    View Slide

  3. Опрос: угроза DDoS в банках
    53
    26
    13
    8
    Значительно выросла
    Выросла
    Сохраняется
    Несколько снизилась
    13
    42
    37
    8

    View Slide

  4. Серверы, уязвимые к амплификации, 2016
    Количество

    View Slide

  5. Серверы, уязвимые к амплификации, 2016
    Мощность

    View Slide

  6. Однако,
    число атак удвоилось
    за 2016 год.
    Техники амплификации
    показывают стабильный спад.

    View Slide

  7. Частично,
    в этом виноват Интернет вещей.

    View Slide

  8. однако, в этой угрозе нет
    ничего нового.
    Частично,
    в этом виноват Интернет вещей,

    View Slide

  9. Марс IoT атакует!
    •2014: LizardStresser
    • 2015: SOHO-роутеры становятся
    постоянной целью для malware

    View Slide

  10. Марс IoT атакует
    •2014: LizardStresser
    • 2015: SOHO-роутеры становятся
    постоянной целью для malware
    •2016: Mirai

    View Slide

  11. Марс IoT атакует
    •2014: LizardStresser
    • 2015: SOHO-роутеры становятся
    постоянной целью для malware
    •2016: Mirai
    • 2017: Persirai, Hajime, …
    Mark 5:9
    Then Jesus asked him, "What is
    your name?" "My name is Legion,"
    he replied, "for we are many."

    View Slide

  12. Оценка угроз
    •Amplificators?
    •IoT?

    View Slide

  13. Оценка угроз
    •Amplificators?
    •IoT?
    •Анализ проблематики
    в режиме
    реального времени

    View Slide

  14. Probability/Impact Matrix
    Trivial Minor Moderate Significant Severe
    Rare
    Unlikely
    Moderate
    Likely
    Very Likely

    View Slide

  15. Probability/Impact Matrix
    Trivial Minor Moderate Significant Severe
    Rare
    Unlikely
    Moderate
    Likely
    Very
    Likely
    DDoS-атака,
    2017
    •Probability:
    Moderate
    •Impact:
    Severe

    View Slide

  16. Опрос: последствия инцидента
    Репутационные
    Риск отзыва сертификации
    Риск отзыва лицензии регулятором
    Финансовые
    32 38
    24
    6

    View Slide

  17. Задача облака?
    •Планирование ресурсов
    •Аутсорсинг оценки рисков
    •Реагирование
    •Экспертиза

    View Slide

  18. Проблемы облачных решений
    • Непрозрачная модель монетизации

    View Slide

  19. Проблемы облачных решений
    • Непрозрачная модель монетизации
    • Размытая зона ответственности

    View Slide

  20. Проблемы облачных решений
    • Непрозрачная модель монетизации
    • Размытая зона ответственности
    • SLA, удобный для исполнителя

    View Slide

  21. Основная задача облака
    Адекватная оценка своей части рисков.
    • “Quis custodiet ipsos custodes?”

    View Slide

  22. Управление рисками
    •Страхование рисков ИБ
    •Задействование страховых компаний
    в процессах аудита и выбора решений

    View Slide

  23. Управление рисками
    •Страхование рисков ИБ
    •Задействование страховых компаний
    в процессах аудита и выбора решений
    •Задача на сегодня –
    сформировать спрос

    View Slide

  24. Q&A
    Артём Гавриченков

    View Slide