Download - 6 qualys minsk_june_25_2015
Защита Информации 2.0
Непрерывный аудит безопасности
Павел Сотников | CISSPУправляющий Директор по Восточной Европе, Кавказу и Центральной Азии
Непрерывные Атаки
Злоумышленники могут атаковать вашу сеть непрерывно
• Новые устройства обнаруживаются в течение минут
• Уязвимые машины атакуются в течение часов
• Конфигурационные ошибки открывают доступ к данным и образуют векторы для атак
• Уязвимости нулевого дня
• Веб-приложения непрерывно обновляются
Меры безопасности постоянно меняются
Любые процессы, управляемые людьми, ненадёжны
Отчёт центра стратегических исследований США“Raising the Bar for Cybersecurity”
• 75% атак используют уже известные уязвимости, которые могли быть закрыты
• Более чем 90% успешных атак базируются на самых простых техниках
• 96% успешных взломов можно было бы избежать, если бы жертва внедрила ряд простых мер безопасности
James A. Lewis, Raising the Bar for Cybersecurity. Washington, DC: CSIS, 2013
20 Критических Контролей SANS
5 принципов, на которых построена эффективная
кибер-защита на базе Критических Контролей:
1. Атакующие информируют защищающихся
2. Приоритезация
3. Метрики
4. Непрерывный мониторинг
5. Автоматизация
Continuous Diagnostics and Mitigation (CDM)
Основана на первых 5 контролях
10
Истории успехаВнедрение контролей позволяет снизить риски на 90%
US Department of Homeland Security
40,000 компьютеров в 200 офисах
Много подрядчиков
Время проекта: 2009-2010
Что нужно
Ваша команда по информационной безопасности нуждается по крайней мере в таких же хороших инструментах/процессах,
какие есть у атакующих
Непрерывный аудитПродвинутый анализСвоевременная реакция
12
Управление Уязвимостями v1.0
1. Сканирование 2. Отчётность
13
Непрерывная модель аудита сдвигает парадигму от построения
отчётов по расписанию к мгновенному оповещению об
изменениях
14
Управление Уязвимостями 2.0
Множественные, Параллельные,непрерывные потоки данных Постоянная
корреляция событий
Понятные и действенные
оповещения об инцидентах
1. ГДЕ? Обозначьте критичные ресурсы
2. ЧТО? Выберите, за чем хотите следить
3. КТО? Определите, кто получает
оповещения
15
Следите за важной информацией, игнорируйте
шум
Установлен более чем в 103 странах в 7700+ организациях1 миллиард+ сканирований в год & 400+ миллиардов событий безопасности
с низким уровнем false positives
Security & Compliance Cloud Platform
16
Облачная Архитектура
VMware ESX and ESXi
Физические сканеры Плагины для
браузера
Мобильныеагенты
Виртуальныесканеры
Hypervisor
Решение для облака AmazonВнешнее
сканирование
17
18
Облачная платформа Qualys
*In Beta
* *** *
Qualys Continuous Monitoring
Интеграция Qualys со сторонними продуктамиQ
ual
ysG
uar
dA
PIs
20
20 Критических Контролей SANS
Бесплатное демо на всю Вашу инфраструктуру на 30 дней