Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Information Security in a Cloud: Risk Management and Insurance Challenges
Search
Artyom "Töma" Gavrichenkov
February 16, 2018
Technology
0
27
Information Security in a Cloud: Risk Management and Insurance Challenges
Artyom "Töma" Gavrichenkov
February 16, 2018
Tweet
Share
More Decks by Artyom "Töma" Gavrichenkov
See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
ximaera
0
52
Wrong, wrong, WRONG! methods of DDoS mitigation
ximaera
0
330
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
ximaera
0
180
DDoS tutorial (China ISC 360)
ximaera
0
210
[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test
ximaera
0
110
DDoS 101 (2018, PaymentSecurity RU 2018)
ximaera
0
29
Memcached Amplification: Lessons Learned (NANOG 73)
ximaera
0
160
DDoS Beasts and How to Fight Them
ximaera
0
43
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
ximaera
0
40
Other Decks in Technology
See All in Technology
DevOpsメトリクスとアウトカムの接続にトライ!開発プロセスを通して計測できるメトリクスの活用方法
ham0215
2
230
JSON攻略法.pdf
miyakemito
8
4.5k
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
saramune
0
150
コードを書く隙間を見つけて生きていく技術/Findy 思考の現在地
fujiwara3
27
5.7k
HEXA OSINT CTF V3 作戦会議
meow_noisy
0
120
AWS認定資格を取得したので、初めてマネコンを触った時を振り返ってみた。
ainatsuptr
2
100
継続的な改善 x ⾮連続的な進化
sansantech
PRO
3
130
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
450
**強い**エンジニアのなり方 - フィードバックサイクルを勝ち取る / grow one day each day
soudai
64
19k
20240416_devopsdaystokyo
kzkmaeda
1
210
生産性向上チームの紹介
cybozuinsideout
PRO
1
840
KubeCon EU 2024 Recap “Kubernetes Policy Time Machine: Where to Next?”
ryysud
0
190
Featured
See All Featured
Thoughts on Productivity
jonyablonski
57
3.8k
The Cult of Friendly URLs
andyhume
74
5.7k
Designing the Hi-DPI Web
ddemaree
276
33k
Web Components: a chance to create the future
zenorocha
305
41k
Optimizing for Happiness
mojombo
370
69k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
13
1.5k
Reflections from 52 weeks, 52 projects
jeffersonlam
344
19k
Building Applications with DynamoDB
mza
88
5.6k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
356
22k
Gamification - CAS2011
davidbonilla
76
4.6k
Side Projects
sachag
451
41k
Building Flexible Design Systems
yeseniaperezcruz
318
37k
Transcript
Облачное ИБ: управление рисками и страховой подход Артём Гавриченков Технический
директор Qrator Labs
Рост DDoS-угрозы
Опрос: угроза DDoS в банках 53 26 13 8 Значительно
выросла Выросла Сохраняется Несколько снизилась 13 42 37 8
Серверы, уязвимые к амплификации, 2016 Количество
Серверы, уязвимые к амплификации, 2016 Мощность
Однако, число атак удвоилось за 2016 год. Техники амплификации показывают
стабильный спад.
Частично, в этом виноват Интернет вещей.
однако, в этой угрозе нет ничего нового. Частично, в этом
виноват Интернет вещей,
Марс IoT атакует! •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной
целью для malware
Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной
целью для malware •2016: Mirai
Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной
целью для malware •2016: Mirai • 2017: Persirai, Hajime, … Mark 5:9 Then Jesus asked him, "What is your name?" "My name is Legion," he replied, "for we are many."
Оценка угроз •Amplificators? •IoT?
Оценка угроз •Amplificators? •IoT? •Анализ проблематики в режиме реального времени
Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate
Likely Very Likely
Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate
Likely Very Likely DDoS-атака, 2017 •Probability: Moderate •Impact: Severe
Опрос: последствия инцидента Репутационные Риск отзыва сертификации Риск отзыва лицензии
регулятором Финансовые 32 38 24 6
Задача облака? •Планирование ресурсов •Аутсорсинг оценки рисков •Реагирование •Экспертиза
Проблемы облачных решений • Непрозрачная модель монетизации
Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона
ответственности
Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона
ответственности • SLA, удобный для исполнителя
Основная задача облака Адекватная оценка своей части рисков. • “Quis
custodiet ipsos custodes?”
Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах
аудита и выбора решений
Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах
аудита и выбора решений •Задача на сегодня – сформировать спрос
Q&A Артём Гавриченков <
[email protected]
>