pt infosec - 2014 - импортозамещение

Импортозамещение?! И перспективные направления

Глазами производителя

Взять все, да и заместить!

Не все так однозначно!

=  Программное  обеспечение  

+  

Операционная  система  

Общесистемное  ПО  +  

Аппаратное  обеспечение  +  

?  

?  

Полумеры?

h9p://www.cisco.com/web/RU/rusprod/index.html  

Новые тенденции консалтинга

Всех не перезамещаете! ― Многие системы «заместить» невозможно

•  АСУ ТП поставляется вместе с заводом

― Отсутствие российских решений ― Наличие сомнительных российских решений

•  Берем opensource и… •  sed -i 's/original_name/my_cool_SZI_name/g' *

― Продолжительность «замещения» •  Год, Три, Пять? •  Проектирование? •  Внедрение? •  Эксплуатация?

Надежные систем из ненадежных элементов

― Модель злоумышленника H6 •  Он уже в вашей системе •  Но пока не начал (?) активных действий

― Уязвимость vs НДВ? •  RSA: 10M$ за один «бэкдор» •  «Серый рынок»: 5K$ – 100K$ за эксплойт •  Сколько «стоил» HeartBleed?

― Open Source vs Closed Source? •  Непринципиально, Open Source – лучше

Резервирование и контроль

― Доверенные средства защиты ― Доверенная инфраструктура ― Доверенные компоненты

Доверенные средства защиты ― Динамический контроль средств защиты •  Доверенная IDS для контроля Firewall?

― Выявление инцидентов и утечек информации ― System и Network Forensic ― Анализ исходного кода ― Устранение уязвимостей •  в т.ч. без изменения кода

― Наложенные средства защиты (аутентификация, разграничение доступа, шифрование и пр).

Доверенные компоненты ― Операционная система ― Сетевой стек ― Прикладные службы (Web) ― СУБД

― Big Data Engine ― «Железо»

•  High performance •  Встраиваемые системы •  TCB (SmartCard/HSM и т.д.)

Доверенная инфраструктура

― Базовые интернет-сервисы •  DNS/Time

― Прикладные интернет-сервисы •  Аутентификация •  Почта/Поиск •  Совместная работа

― Threat Intelligence •  Уязвимости/Вирусные атаки •  «Взломанные» сайты/«Утекшие» данные •  …