Защита Информации 2.0

Непрерывный аудит безопасности

Павел Сотников | CISSPУправляющий Директор по Восточной Европе, Кавказу и Центральной Азии

Непрерывные Атаки

Злоумышленники могут атаковать вашу сеть непрерывно

• Новые устройства обнаруживаются в течение минут

• Уязвимые машины атакуются в течение часов

• Конфигурационные ошибки открывают доступ к данным и образуют векторы для атак

• Уязвимости нулевого дня

• Веб-приложения непрерывно обновляются

Меры безопасности постоянно меняются

Любые процессы, управляемые людьми, ненадёжны

Отчёт центра стратегических исследований США“Raising the Bar for Cybersecurity”

• 75% атак используют уже известные уязвимости, которые могли быть закрыты

• Более чем 90% успешных атак базируются на самых простых техниках

• 96% успешных взломов можно было бы избежать, если бы жертва внедрила ряд простых мер безопасности

James A. Lewis, Raising the Bar for Cybersecurity. Washington, DC: CSIS, 2013

20 Критических Контролей SANS

5 принципов, на которых построена эффективная

кибер-защита на базе Критических Контролей:

1. Атакующие информируют защищающихся

2. Приоритезация

3. Метрики

4. Непрерывный мониторинг

5. Автоматизация

Continuous Diagnostics and Mitigation (CDM)

Основана на первых 5 контролях

10

Истории успехаВнедрение контролей позволяет снизить риски на 90%

US Department of Homeland Security

40,000 компьютеров в 200 офисах

Много подрядчиков

Время проекта: 2009-2010

Что нужно

Ваша команда по информационной безопасности нуждается по крайней мере в таких же хороших инструментах/процессах,

какие есть у атакующих

Непрерывный аудитПродвинутый анализСвоевременная реакция

12

Управление Уязвимостями v1.0

1. Сканирование 2. Отчётность

13

Непрерывная модель аудита сдвигает парадигму от построения

отчётов по расписанию к мгновенному оповещению об

изменениях

14

Управление Уязвимостями 2.0

Множественные, Параллельные,непрерывные потоки данных Постоянная

корреляция событий

Понятные и действенные

оповещения об инцидентах

1. ГДЕ? Обозначьте критичные ресурсы

2. ЧТО? Выберите, за чем хотите следить

3. КТО? Определите, кто получает

оповещения

15

Следите за важной информацией, игнорируйте

шум

Установлен более чем в 103 странах в 7700+ организациях1 миллиард+ сканирований в год & 400+ миллиардов событий безопасности

с низким уровнем false positives

Security & Compliance Cloud Platform

16

Облачная Архитектура

VMware ESX and ESXi

Физические сканеры Плагины для

браузера

Мобильныеагенты

Виртуальныесканеры

Hypervisor

Решение для облака AmazonВнешнее

сканирование

17

18

Облачная платформа Qualys

*In Beta

* *** *

Qualys Continuous Monitoring

Интеграция Qualys со сторонними продуктамиQ

ual

ysG

uar

dA

PIs

20

20 Критических Контролей SANS

Бесплатное демо на всю Вашу инфраструктуру на 30 дней