Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Vulnerability Prevention. Управляем уязвимостями – предупреждаем атаки

213 views

Published on

О нашем комплексном решении по управлению уязвимостями: откуда мы берём данные, как их обрабатываем и что это даёт нашему заказчику.

Published in: Software
  • Login to see the comments

  • Be the first to like this

Vulnerability Prevention. Управляем уязвимостями – предупреждаем атаки

  1. 1. InfoSecurity Russia’ 2016 Vulnerability Prevention. Управляем уязвимостями – предупреждаем атаки Караев Георгий ЗАО «ПМ» ГК «ИнфоТеКС»
  2. 2. ©2016, ОАО «ИнфоТеКС». Управление уязвимостями  Зачем это нужно?  Существующие решения  Наш подход
  3. 3. ©2016, ОАО «ИнфоТеКС». Зачем это нужно?
  4. 4. ©2016, ОАО «ИнфоТеКС». Пример
  5. 5. ©2016, ОАО «ИнфоТеКС». Статистика уязвимостей (CVE) 2016 г – 4 202 уязвимости  1750 – критичных 2015 г – 6 420 уязвимостей  2369 - критичных
  6. 6. ©2016, ОАО «ИнфоТеКС». Наиболее уязвимое ПО ПО % Браузеры 62% Android 14% Java 13% Adobe Flash Player 4% Office 4% Adobe Reader 3%
  7. 7. ©2016, ОАО «ИнфоТеКС». Ущерб С кибератаками столкнулись 92% из 600 опрошенных компаний, из которых 42% пришлось на крупные коммерческие компании и госструктуры. В 2015 г. ущерб российской экономике - более 100 млрд рублей. 90 % успешных атак проводятся через слабости в ПО
  8. 8. Существующие решения
  9. 9. ©2016, ОАО «ИнфоТеКС». Что мы можем использовать? Контроль уязвимостей в программном обеспечении можно выполнять в:  активном режиме (периодический контроль)  пассивном режиме (в реальном времени)
  10. 10. ©2016, ОАО «ИнфоТеКС». Инструменты контроля за уязвимостями Активный режим:  Сканеры уязвимостей Пассивный режим:  Общедоступные базы уязвимостей и средства работы с ними
  11. 11. Наш подход
  12. 12. ©2016, ОАО «ИнфоТеКС». Vulnerability Prevention  Веб-приложение  Контроль уязвимостей в ПО вашей сети  Объединение в группы по узлам  Предоставление аналитической информации  Оценка степени воздействия, с учетом весов контролируемых узлов  Оповещение о высококритичных и необработанных уязвимостях  Корреляция с системами управления инцидентами ИБ (в разработке)
  13. 13. ©2016, ОАО «ИнфоТеКС». Как работает Vulnerability Prevention
  14. 14. ©2016, ОАО «ИнфоТеКС». Список продуктов
  15. 15. ©2016, ОАО «ИнфоТеКС». Список уязвимостей
  16. 16. ©2016, ОАО «ИнфоТеКС». Информация по уязвимости
  17. 17. ©2016, ОАО «ИнфоТеКС». Информация по уязвимости
  18. 18. ©2016, ОАО «ИнфоТеКС». Информация по уязвимости
  19. 19. ©2016, ОАО «ИнфоТеКС». Преимущества Vulnerability Prevention  Режим реального времени  Аналитика с учетом специфики функционирования сети заказчика  Разработка правил для СОВ для предупреждения уязвимостей  Корреляция с системами выявления инцидентов
  20. 20. ©2016, ОАО «ИнфоТеКС». Сравнение Vulnerability Prevention Vulnerability Prevention Security Database Vulnerability Management (Qualys) Веб-сервис Объединение ПО в группы Оповещение по Email Взаимодействие с системами выявления инцидентов Приоритезация ресурсов Аналитика с учетом среды функционирования Разработка правил для СОВ
  21. 21. ©2016, ОАО «ИнфоТеКС». Выводы Проблема • Контроль большого поток уязвимостей в ПО Решение • Vulnerability Prevention • и другие средства управления уязвимостями Защита • Превентивные меры предупреждения атак • Уязвимости под контролем • Сохранность финансов и репутации
  22. 22. ©2016, ОАО «ИнфоТеКС». Услуги и решения для выявления угроз Центр мониторинга Vulnerability Prevention Предупреждение уязвимостей Threat intelligence analytics system Security Incident Management AM Rules AM HIDS Rules Правила выявления угроз Выявление угроз с использованием модели Управление инцидентами
  23. 23. Спасибо!

×