Информационная безопасностьи/или dlp может поймать то,...

Мария Воронова ведущий эксперт по информационной безопасности, руководитель направления консалтинга

Информационная

безопасность

e-commerce

IT Wall28 января 2017 г.

Смоленск

Обо мне

Специальность «компьютерная безопасность»

В ИБ более 10 лет

C 2008 года – в банковском секторе

С 2010 года – руководитель ИБ-подразделения Финансовой Группы, руководитель ИБ-проектов

Автор публикаций, статей, комментариев в СМИ

Эксперт BISA

С 2015 года – руководитель направления консалтинга в InfoWatch

Мария Воронова

Вместо вступления..

Далее будут рассказаны 3 истории из ИБ-жизни

История 1/ Про ”DDoS”

Блокировка зачастую осознанно не используется

и/или

DLP может поймать то, что может поймать, а нужно БОЛЬШЕ И БОЛЬШЕ

Distributed Denial of Service, распределённый отказ в обслуживании)

Что имеем? Крупный интернет-

магазин сетевого ритейлера

Сайт доступен, с отказоустойчивостью все в норме

Но посещаемость резко упала..

Конфликт KPI

Блокировка зачастую осознанно не используется

и/или

DLP может поймать то, что может поймать, а нужно БОЛЬШЕ И БОЛЬШЕ

Дёшево: новые фичина рынок

Быстро:Реализация

фантазийзаказчика

Качественно:Без инцидентов

и ущерба

Бизнес vs.Безопасник

Блокировка зачастую осознанно не используется

и/или

DLP может поймать то, что может поймать, а нужно БОЛЬШЕ И БОЛЬШЕ

У вас тут дырка

Да её не найдут

А найдут-не проэксплуатируют

А проэксплуатируют – не нанесут ущерба

А нанесут ущерб – он будет меньше, чем мы заработаем

Безопасник vs.Разработчик

У вас тут дырка

Нам она нужна для другого

Да она не эксплуатируемая

Знаем, но некогда исправлять

Если исправим, отвалится функционал

История 2/ “Когда же нужен Agile в ИБ”

Что имеем? Крупный мебельный

интернет-магазин Новая маркетинговая

акция – «при покупке дивана кресло-качалка в подарок!»

Срок разработки – 2 недели. Срок тестирования на уязвимости и качество –еще + месяц

Что делать?

Все понимают, что так,как сейчас - плохо

Все понимают, как надо

Что делать?

Блокировка зачастую осознанно не используется

и/или

DLP может поймать то, что может поймать, а нужно БОЛЬШЕ И БОЛЬШЕ

ВАРИАНТ 1, ФАНТАСТИЧЕСКИЙСделать всё правильно. Внедрить SDL, Научить программистов. Найти бюджеты. Построить процессы. Через 100 лет

Что делать?

Блокировка зачастую осознанно не используется

и/или

DLP может поймать то, что может поймать, а нужно БОЛЬШЕ И БОЛЬШЕ

ВАРИАНТ 2, СОВЕТСКИЙПолучить право вето. Пугать бизнес и

программистов.

Что делать?

Блокировка зачастую осознанно не используется

и/или

DLP может поймать то, что может поймать, а нужно БОЛЬШЕ И БОЛЬШЕ

ВАРИАНТ 3, ИДЕАЛЬНЫЙВстроенная безопасность - стать полезным

Специфика веб-приложений

Блокировка зачастую осознанно не используется

и/или

DLP может поймать то, что может поймать, а нужно БОЛЬШЕ И БОЛЬШЕ

Атаки не предотвращаются, а отражаются в ручном режиме, когда мало что можно изменить

Приложение проектируется, кодируется и внедряется без учёта требований информационной безопасности

Безопасники подключаются на этапе тестирования, когда исправлять приложение очень дорого или невозможно

Малейшее изменение системы требует перенастройки средств безопасности

Большое количество ложных срабатываний приводит к тому, что защита переводится в пассивный режим

Комплексная защита веб-инфраструктуры

Блокировка зачастую осознанно не используется

и/или

DLP может поймать то, что может поймать, а нужно БОЛЬШЕ И БОЛЬШЕ

Проверка модулем

CCS

Выпуск кода в

продакшн

Проверка модулем

WAF

Виртуальный патчинг

Постановка задачи по

исправлению

Выпуск обновлений

Интеграция CCS и

WAF и AntiDDoS

защитит веб-

инфраструктуру

компании от

большинства

интернет-угроз

Дополнение правил

блокировки на модуле

AntiDDoS

Стать частью процесса

Блокировка зачастую осознанно не используется

и/или

DLP может поймать то, что может поймать, а нужно БОЛЬШЕ И БОЛЬШЕ

Вот дырка, вот эксплойт, вот рекомендации по исправлению

Спасибо, брат. Как ты это делаешь?

Вот этот запрос завалит базу, надо переписать вот так

Вот этот вызов уронит другое приложение, надо изменить

Диалог с бизнесом

Блокировка зачастую осознанно не используется

и/или

DLP может поймать то, что может поймать, а нужно БОЛЬШЕ И БОЛЬШЕ

У вас в этой функции риск потери клиентских данных с вероятностью

75%

Охренеть! Зайди за премией

Мы выдали рекомендации разработчикам, а пока прикрыли

компенсирующими мерами

Оптимизировали запросы, производительность колл-центра увеличится на 30%

Поддержка E-Commerce. Конфликт ответственности или “чей бюджет”?

Блокировка зачастую осознанно не используется

и/или

DLP может поймать то, что может поймать, а нужно БОЛЬШЕ И БОЛЬШЕ

ЭКПЛУАТАЦИЯНадежность и стабильность платформы

РАЗРАБОТКА Функциональность

приложения

БЕЗОПАСНОСТЬБез инцидентов

и ущерба

Блокировка зачастую осознанно не используется

и/или

DLP может поймать то, что может поймать, а нужно БОЛЬШЕ И БОЛЬШЕ

История 3/ Что одним хорошо…

Что имеем? Крупный новостной сайт Цель – снизить перепост новостей на другие интернет-

ресурсы РЕАЛИЗОВАНО! – роботам-поисковикам запрещено

заходить на страницы и красть новости

Обратная сторона медали У авиакомпании, которая также

защищалась данным СЗИ нарушились бизнес-процессы..

Блокировка зачастую осознанно не используется

и/или

DLP может поймать то, что может поймать, а нужно БОЛЬШЕ И БОЛЬШЕ

Вместо итогаВместо итога

1. Непрерывная безопасность

2. Информационная безопасность, встроенная в процессы

3. Информационная безопасность, понимающая бизнес-процессы

Спасибо за внимание!

Ваши вопросы?

Maria.Voronova@infowatch.comМария

Воронова

Смоленск, 2017