Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Information Security in a Cloud: Risk Managemen...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Artyom "Töma" Gavrichenkov
February 16, 2018
Technology
40
0
Share
Information Security in a Cloud: Risk Management and Insurance Challenges
Artyom "Töma" Gavrichenkov
February 16, 2018
More Decks by Artyom "Töma" Gavrichenkov
See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
ximaera
0
59
Wrong, wrong, WRONG! methods of DDoS mitigation
ximaera
0
360
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
ximaera
0
200
DDoS tutorial (China ISC 360)
ximaera
0
260
[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test
ximaera
0
130
DDoS 101 (2018, PaymentSecurity RU 2018)
ximaera
0
47
Memcached Amplification: Lessons Learned (NANOG 73)
ximaera
0
230
DDoS Beasts and How to Fight Them
ximaera
0
76
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
ximaera
0
63
Other Decks in Technology
See All in Technology
バイブコーディングで3倍早く⚪⚪を作ってみた
samakada
0
110
UIライブラリに依存しすぎないReact Native設計を目指して
grandbig
0
130
AIを共同作業者にして書籍を執筆する方法 / How to Write a Book with AI as a Co-Creator
ama_ch
2
150
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
2.4k
社内エンジニア勉強会の醍醐味と苦しみ/tamadev
nishiuma
0
230
マルチプロダクトの信頼性を効率良く保っていくために
kworkdev
PRO
0
170
Cortex Codeのコスト見積ヒントご紹介
yokatsuki
0
110
Do Vibe Coding ao LLM em Produção para Busca Agêntica - TDC 2026 - Summit IA - São Paulo
jpbonson
3
150
実践ハーネスエンジニアリング:TAKTで実現するAIエージェント制御 / Practical Harness Engineering: AI Agent Control Enabled by TAKT
nrslib
12
4.8k
需要創出(Chatwork)×供給(BPaaS) フライホイールとMoat 実行能力の最適配置とAI戦略
kubell_hr
0
770
Keeping Ruby Running on Cygwin
fd0
0
180
ハーネスエンジニアリングをやりすぎた話 ~そのハーネスは解体された~
gotalab555
5
1.8k
Featured
See All Featured
4 Signs Your Business is Dying
shpigford
187
22k
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
340
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.9k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
150
The SEO Collaboration Effect
kristinabergwall1
1
430
The Spectacular Lies of Maps
axbom
PRO
1
710
The Mindset for Success: Future Career Progression
greggifford
PRO
0
310
Designing for Timeless Needs
cassininazir
0
200
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2k
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
140
Transcript
Облачное ИБ: управление рисками и страховой подход Артём Гавриченков Технический
директор Qrator Labs
Рост DDoS-угрозы
Опрос: угроза DDoS в банках 53 26 13 8 Значительно
выросла Выросла Сохраняется Несколько снизилась 13 42 37 8
Серверы, уязвимые к амплификации, 2016 Количество
Серверы, уязвимые к амплификации, 2016 Мощность
Однако, число атак удвоилось за 2016 год. Техники амплификации показывают
стабильный спад.
Частично, в этом виноват Интернет вещей.
однако, в этой угрозе нет ничего нового. Частично, в этом
виноват Интернет вещей,
Марс IoT атакует! •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной
целью для malware
Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной
целью для malware •2016: Mirai
Марс IoT атакует •2014: LizardStresser • 2015: SOHO-роутеры становятся постоянной
целью для malware •2016: Mirai • 2017: Persirai, Hajime, … Mark 5:9 Then Jesus asked him, "What is your name?" "My name is Legion," he replied, "for we are many."
Оценка угроз •Amplificators? •IoT?
Оценка угроз •Amplificators? •IoT? •Анализ проблематики в режиме реального времени
Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate
Likely Very Likely
Probability/Impact Matrix Trivial Minor Moderate Significant Severe Rare Unlikely Moderate
Likely Very Likely DDoS-атака, 2017 •Probability: Moderate •Impact: Severe
Опрос: последствия инцидента Репутационные Риск отзыва сертификации Риск отзыва лицензии
регулятором Финансовые 32 38 24 6
Задача облака? •Планирование ресурсов •Аутсорсинг оценки рисков •Реагирование •Экспертиза
Проблемы облачных решений • Непрозрачная модель монетизации
Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона
ответственности
Проблемы облачных решений • Непрозрачная модель монетизации • Размытая зона
ответственности • SLA, удобный для исполнителя
Основная задача облака Адекватная оценка своей части рисков. • “Quis
custodiet ipsos custodes?”
Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах
аудита и выбора решений
Управление рисками •Страхование рисков ИБ •Задействование страховых компаний в процессах
аудита и выбора решений •Задача на сегодня – сформировать спрос
Q&A Артём Гавриченков <
[email protected]
>
SiteGround - Reliable hosting with speed, security, and support you can count on.
ximaera
samakada
grandbig
ama_ch
oracle4engineer
nishiuma
kworkdev
yokatsuki
jpbonson
nrslib
kubell_hr
fd0
gotalab555
shpigford
keavy
skipperchong
reverentgeek
bkeepers
greggifford
kristinabergwall1
axbom
cassininazir
aleyda
kimpetersen
![Q&A Артём Гавриченков <[email protected]>](https://files.speakerdeck.com/presentations/36674115cb454635bb6de03aa730d68c/slide_23.jpg){kind=link}