Andrey Bryzgin - Information security practices and industry specifics of law firms
1. 21 ИЮЛЯ 2016
Андрей Брызгин
Направление аудита и консалтинга,
Group IB
Практика информационной безопасности и
отраслевая специфика юридических
компаний
EMAIL
BRYZGIN@GROUP-IB.COM
8. 21 ИЮЛЯ 2016
Тезисы
1
ИТ-БЕЗОПАСНОСТЬ И
КОМПЛАЙЕНС. КАРИОЗНЫЕ
МОНСТРЫ СИСТЕМ ИБ
2
КАК МОЖНО УПРАВЛЯТЬ
ИНФРАСТРУКТУРОЙ, НЕ
ВИДЯ ЕЁ БЕРЕГОВ И
ФАРВАТЕРОВ
4
КАК ОБМАНУТЬ ПАРОЛЬНУЮ
ПОЛИТИКУ И СТАТЬ
КРАСАВЧИКОМ3
5
КАК НЕМНОГО
СЭКОНОМИТЬ НА ЗАЩИТЕ И
ПРОИГРАТЬ
ЗАЧЕМ И КОМУ НУЖНЫ
СТАНДАРТЫ И
BEST PRACTICES
6
ПОЧЕМУ БЫ НЕ
ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ
10. 21 ИЮЛЯ 2016
- От бумаги в продакшен. Комплайенс попросил – мы внедрили. А сертифицированный МЭ в ByPass потому как у нас
есть нормальные Циски;
- Есть стандарт Банка России, есть 382-П, есть 152-ФЗ с подзаконниками, отраслевая нормативка, журналы ведём,
какие ещё стандарты нужны?
ИТ-БЕЗОПАСНОСТЬ И КОМПЛАЙЕНС
КАРИОЗНЫЕ МОНСТРЫ СИСТЕМ ИБ
13. КАК ОБМАНУТЬ ПАРОЛЬНУЮ ПОЛИТИКУ
И СТАТЬ КРАСАВЧИКОМ. ВЕСТИ С ПОЛЕЙ
21 ИЮЛЯ 2016
• Времена года: Весна-2015, Лето-2015, Осень-2015, Зима-2015;
• qazWSX123; Qwerty123 и далее в том же духе;
• Универсальные и дефолтные пароли.
18. КАК НЕМНОГО СЭКОНОМИТЬ НА ЗАЩИТЕ
И ПРОИГРАТЬ
21 ИЮЛЯ 2016
Зачем платить за WAF для поддоменов dev.
А?
WAF!
19. ПОЧЕМУ БЫ НЕ ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ ИБ?
21 ИЮЛЯ 2016
20. ПОЧЕМУ БЫ НЕ ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ ИБ?
21 ИЮЛЯ 2016
21. ПОЧЕМУ БЫ НЕ ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ ИБ?
21 ИЮЛЯ 2016
22. ПОЧЕМУ БЫ НЕ ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ ИБ?
21 ИЮЛЯ 2016
23. ПОЧЕМУ БЫ НЕ ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ ИБ?
21 ИЮЛЯ 2016
24. ПОЧЕМУ БЫ НЕ ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ ИБ?
21 ИЮЛЯ 2016
DMZ≠≠~DMZ
DMZ – самая чистая часть
Вашей сети.
Берегите DMZ
25. 21 ИЮЛЯ 2016
Что же делать?
Регулярные проверки защищённости Обнаружение вторжений
26. 21 ИЮЛЯ 2016
Что же делать?
Регулярные проверки защищённости Обнаружение вторжений
27. СПАСИБО ЗА ВНИМАНИЕ!
ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ
21 ИЮЛЯ 2016
Андрей Брызгин
Направление аудита и консалтинга,
Group IB
EMAIL
BRYZGIN@GROUP-IB.COM