-
Be the first to like this
Upcoming SlideShare
Vulnerability Prevention. Управляем уязвимостями – предупреждаем атаки
- 1. InfoSecurity Russia’ 2016 Vulnerability Prevention. Управляем уязвимостями – предупреждаем атаки Караев Георгий ЗАО «ПМ» ГК «ИнфоТеКС»
- 2. ©2016, ОАО «ИнфоТеКС». Управление уязвимостями Зачем это нужно? Существующие решения Наш подход
- 3. ©2016, ОАО «ИнфоТеКС». Зачем это нужно?
- 4. ©2016, ОАО «ИнфоТеКС». Пример
- 5. ©2016, ОАО «ИнфоТеКС». Статистика уязвимостей (CVE) 2016 г – 4 202 уязвимости 1750 – критичных 2015 г – 6 420 уязвимостей 2369 - критичных
- 6. ©2016, ОАО «ИнфоТеКС». Наиболее уязвимое ПО ПО % Браузеры 62% Android 14% Java 13% Adobe Flash Player 4% Office 4% Adobe Reader 3%
- 7. ©2016, ОАО «ИнфоТеКС». Ущерб С кибератаками столкнулись 92% из 600 опрошенных компаний, из которых 42% пришлось на крупные коммерческие компании и госструктуры. В 2015 г. ущерб российской экономике - более 100 млрд рублей. 90 % успешных атак проводятся через слабости в ПО
- 8. Существующие решения
- 9. ©2016, ОАО «ИнфоТеКС». Что мы можем использовать? Контроль уязвимостей в программном обеспечении можно выполнять в: активном режиме (периодический контроль) пассивном режиме (в реальном времени)
- 10. ©2016, ОАО «ИнфоТеКС». Инструменты контроля за уязвимостями Активный режим: Сканеры уязвимостей Пассивный режим: Общедоступные базы уязвимостей и средства работы с ними
- 11. Наш подход
- 12. ©2016, ОАО «ИнфоТеКС». Vulnerability Prevention Веб-приложение Контроль уязвимостей в ПО вашей сети Объединение в группы по узлам Предоставление аналитической информации Оценка степени воздействия, с учетом весов контролируемых узлов Оповещение о высококритичных и необработанных уязвимостях Корреляция с системами управления инцидентами ИБ (в разработке)
- 13. ©2016, ОАО «ИнфоТеКС». Как работает Vulnerability Prevention
- 14. ©2016, ОАО «ИнфоТеКС». Список продуктов
- 15. ©2016, ОАО «ИнфоТеКС». Список уязвимостей
- 16. ©2016, ОАО «ИнфоТеКС». Информация по уязвимости
- 17. ©2016, ОАО «ИнфоТеКС». Информация по уязвимости
- 18. ©2016, ОАО «ИнфоТеКС». Информация по уязвимости
- 19. ©2016, ОАО «ИнфоТеКС». Преимущества Vulnerability Prevention Режим реального времени Аналитика с учетом специфики функционирования сети заказчика Разработка правил для СОВ для предупреждения уязвимостей Корреляция с системами выявления инцидентов
- 20. ©2016, ОАО «ИнфоТеКС». Сравнение Vulnerability Prevention Vulnerability Prevention Security Database Vulnerability Management (Qualys) Веб-сервис Объединение ПО в группы Оповещение по Email Взаимодействие с системами выявления инцидентов Приоритезация ресурсов Аналитика с учетом среды функционирования Разработка правил для СОВ
- 21. ©2016, ОАО «ИнфоТеКС». Выводы Проблема • Контроль большого поток уязвимостей в ПО Решение • Vulnerability Prevention • и другие средства управления уязвимостями Защита • Превентивные меры предупреждения атак • Уязвимости под контролем • Сохранность финансов и репутации
- 22. ©2016, ОАО «ИнфоТеКС». Услуги и решения для выявления угроз Центр мониторинга Vulnerability Prevention Предупреждение уязвимостей Threat intelligence analytics system Security Incident Management AM Rules AM HIDS Rules Правила выявления угроз Выявление угроз с использованием модели Управление инцидентами
- 23. Спасибо!
Login to see the comments