Согласованный сбор информации: Секретное оружие вашей стратегии кибернетической защиты нового поколения

14 April 2014 Philips Information Security Office 1

Согласованный сбор информации: Секретное оружие вашей стратегии кибернетической защиты нового поколения

Карл Эриксон Старший директор по управлению угрозами информационной безопасности

14 апреля 2014 г.


Philips: Сильная, многоотраслевая промышленная группа, ведущая в сфере здоровья и благосостояния

Philips

Виды деятельности1, 2 Регионы деятельности1

Здравоохранение Образ жизни потребителей

Освещение Северная Америка

Иные развитые

регионы

30% 8% 37%

Растущие регионы3

43%

€23.3 млрд

Продажи в 2013 г. Около 70% портфолио состоит из сделок с корпоративными клиентами

~114,600 Работников по всему миру в более чем 100 странах

20% 37%

С 1891 г. Главный офис в г. Амстердам, Нидерланды

7,4% объема продаж

инвестировано в НИОКР в 2013 г.

Западная Европа

25%

$9.8 млрд

Стоимость бренда в 2013 г.

1 Предыдущие двенадцать месяцев до декабря 2013 2 За исключением Центрального сектора (IG&S) 3 Развивающиеся регионы – все регионы, кроме США, Канады, Западной Европы, Австралии, Новой Зеландии, Южной Кореи, Японии и Израиля Примечание – Финансовые отчеты за предыдущий период, учитывающие прекращенные операции, включенные в Ежегодный отчет за 2011 г. (см. «Значимая учетная политика» в Ежегодном отчете)


Взаимоотношение риска и угрозы


Риск


Угроза


ВЕРОЯТНОСТЬ

Расчет риска

ЭФФЕКТ РИСК X = УГРОЗА

ВЕРОЯТНОСТЬ


Управление угрозами Модель из двух частей


Управление угрозами

Представляющие угрозу субъекты / группы

Векторы угроз


Представляющие угрозу субъекты / группы

• Спонсируемый государством шпионаж

• Киберпреступления • Хактивизм • Одиночные хакеры • Инсайдеры • Конкуренты


Прибавление сбора данных к управлению угрозами

происходит по нескольким каналам:

Предоставление информации партнерам: - Международные компании в

Нидерландах - 10-ка производителей - Иные корпоративные партнеры

Взаимодействие с государственными органами кибер-защиты и управлениями по отслеживанию кибер-угроз

Основное контактное лицо по сбору, производству и распространению собранной информации об угрозах

Менеджер по углубленному анализу угроз

Предоставляется по договору: - Данные об уязвимостях - Слежение за целенаправленной угрозой - Ежеквартальные сводки

IT-директоры/ Технические директоры

Реагирование на инциденты

ИБ, IT-безопасность, Соответствие закону и праву

Сбор информации об угрозах


Внутренний сбор информации


Реестр угроз Отслеживание угроз высшего уровня

• Деление угроз высшего уровня на категории • Дальнейшее подразделение на методы, семьи,

и даже индивидуальные эксплойты • Обеспечение пространства для отделов

контроля нормативно-правового соответствия • Разработка пользовательских сценариев

мониторинга безопасности для отслеживания активности


Реестр угроз Добавление исторического контекста в реестр

• Использование цветовых / оттеночных схем для отображения частоты, с которой конкретный вектор угрозы наблюдался в вашей организации

• Отслеживание верхней десятки (или иного количества) по критерию частоты, с выделением наиболее активных

• Предоставление права доступа IT-разработчикам или персоналу, оценивающему влияние на бизнес или частную жизнь


Реестр угроз Переход к вероятностям и прогнозам

• Тонкая настройка пользовательских сценариев мониторинга безопасности для использования в качестве «растяжек»

• Отправление уведомлений в случаях возрастания уровней опасности

• Вероятность – 5м впереди и 10м позади • Прогнозы – соответственно целевой аудитории

(Уровень «C» или ниже)


Внешний сбор информации


Поток данных об угрозах и уязвимостях Пить из пожарного рукава

• Внешние или внутренние поставщики данных • Доступ для менеджеров по уязвимостям и для

владельцев приложений • Дополнительные позиции (черный список

доменов, мониторинг бренда, импортируемость)


Сотрудничество на уровне правительства Друзья на любой случай

• Где ваша инфраструктура? • Ищете точку входа? Посещайте их мероприятия • Возможности делиться информацией –Критически важная инфраструктура –Уведомление потерпевшей стороны –Следственная юрисдикция


Круглые столы по угрозам Нахождение общих интересов в непринужденной обстановке

• В идеале – аналогичный размер, доход и основная деятельность (IP, розничная торговля и т.п.)

• Включать конкурентов или не включать конкурентов?

• Комбинировать ваши технологии и покупательскую мощность

• Конечная цель – делиться информацией режиме реального времени (от SIEM к SIEM, признаки взлома, группы выслеживания)


Круглые столы по угрозам Трудности

• Соглашение о неразглашении • Антимонопольные вопросы • Общий дискомфорт для юристов • Нахождение правильной комбинации

представителей (Менеджмент? Технари?) • Географическое положение • Безопасные средства связи


Примеры вызывающих обеспокоенность угроз


В конкуренции с растущим рынком Возникающие стратегические отрасли промышленности Китая

• Биотехнология и производство высокотехнологичного оборудования – две из семи возникающих стратегических отраслей промышленности1

• Системы диагностической медицинской визуализации в объеме 40,4% китайского рынка медицинских приборов, по ожиданиям в 2013 г.2

• Около 300 миллионов пожилых граждан к 2025 г.2

1. http://www.swissnexchinanews.org/innovation/2013/10/27/chinas-7-strategic-emerging-industries 2. http://www.mddionline.com/article/medical-device-market-china


«Дудочник-крысолов» хактивизма #OpGreenRights

• Сентябрь 2012 года – кампания #OpGreenRights группы «Anonymous» против компаний, использующих в своей продукции минерал «Колтан»

• Были атакованы веб-сайты компаний «Philips», «Siemens», «Fujitsu» и других компаний

• Но…..Компания «Philips» прекратила использование «Колтана» за годы до кампании

• Имеет целью ежегодное улучшение жизни 3 миллиардов человек к 2025 г. 1. http://anonnews.org/external-news/item/3719/


Спасибо

Technology

Согласованный сбор информации: Секретное оружие вашей стратегии кибернетической защиты нового поколения