Использование приватных,

публичных и гибридных облаков

для обеспечения информационной

безопасности

Владимир СтыранCISSP CISA CEH ISO27001LA

BMS Consulting

Стандартизированные ИТ-мощности, поставляемые в порядке самообслуживания и оплачиваемые «по счетчику»

Облака это больше, чем виртуализация систем и автоматизация их администрирования, хотя многие так не считают

56% практикуют «биллинг» потребленных мощностей

45% внедрили портал самообслуживания

50% автоматизировали развертывание и обслуживание

39% компенсируют неиспользованные мощности

Что такое облачные вычисления……и почему никто этого не знает

По вертикали: инфраструктура/платформа/ПО SaaS

PaaS

IaaS

По горизонтали: размещение, домен управления (условно) Публичные

• Amazon, Azure, HP, Oracle, CloudSigma etc.

Приватные• Eucalyptus, OpenStack, CloudStack etc.

Гибридные• Уж + Ёж?

Облака по вертикали и горизонтали

Бизнес-анализ

Моделирование угроз

Поиск уязвимостей

Оценка рисков

Дизайн и имплементация

Архитектура, бизнес-логика (ISMS, «нормативка»)

Контроли e.g. средства защиты

Процедуры тестирования и контроля качества

Аудиты, пентесты, учения etc.

Задачи информационной безопасности

Анализ защищенности приложений

Моделирование угроз и инцидентов

«Абстрагирование» объектов защиты

Защита от DDoS-атак

«Зеркалирование» защищаемой инфраструктуры

Пилотное тестирование средств защиты

«Бескровные» пентесты ИТ-систем

Задачи ИБ, «переносимые» в облако

Сложности: нельзя обойтись услугами публичных поставщиков

Малая доступная «глубина» стека технологий

Драконьи политики безопасности и тестирования

Широкое разнообразие юрисдикций

Игры в несовместимость

Доктор, хочу root-а…

Трудно/долго/криво делать client-side, простите, APT

Иногда нам просто нужен физический доступ

Архитектура гибридного облака

Решение: гибкий, гибридный подход

Все сущности, пригодные к размещению в публичных облаках, размещаются в публичных облаках

Все сущности, требующие –• доступа на канальном, физическом или еще каком уровне

• размещения в «родной» юрисдикции

• скрещения ежа с ужом

• глубоких, тщательных исследований

• «работы с людьми»

– размещаются в подвале приватном облаке

Архитектура гибридного облака

Учетные записи в нужных публичных сервисах

Постоянные (или по требованию) сетевые подключения к публичным сервисам

«Ядро» гибридного облака на частной площадке

Унифицированный API взаимодействия с публичной и приватной частью облака

Парк «живых» шаблонов ОС, ПО и средств защиты

Автоматизированные сценарии развертывания типичных примеров инфраструктуры

Архитектура гибридного облака

«Моментальное» развертывание типичных систем и сетейМинимальные затраты на развертывание средств защиты из шаблонов (забудьте о «пилотах»)Устранение отрыва «боевых» систем и сотрудников от производстваВозможность имитации в лабораторных условиях атак любого уровня сложности и интенсивностиИ все преимущества облачных вычислений экономность, биллинг ресурсов, оплата за реальные

использованные мощности, простота доступа и использования

Что нам это дает

Vladimir_Styran@bms-consulting.com

https://besecure.bms-consulting.com

+38 (067) 659 1342

Спасибо за внимание