Embed Size (px)
Citation preview
21 ИЮЛЯ 2016
Андрей Брызгин
Направление аудита и консалтинга,
Group IB
Практика информационной безопасности и
отраслевая специфика юридических
компаний
21 ИЮЛЯ 2016
21 ИЮЛЯ 2016
21 ИЮЛЯ 2016
Атака на биржу
21 ИЮЛЯ 2016
21 ИЮЛЯ 2016
21 ИЮЛЯ 2016
Mossack Fonseca
21 ИЮЛЯ 2016
Тезисы
1ИТ-БЕЗОПАСНОСТЬ И
КОМПЛАЙЕНС. КАРИОЗНЫЕ
МОНСТРЫ СИСТЕМ ИБ
2КАК МОЖНО УПРАВЛЯТЬ
ИНФРАСТРУКТУРОЙ, НЕ
ВИДЯ ЕЁ БЕРЕГОВ И
ФАРВАТЕРОВ
4
КАК ОБМАНУТЬ ПАРОЛЬНУЮ
ПОЛИТИКУ И СТАТЬ
КРАСАВЧИКОМ3
5
КАК НЕМНОГО
СЭКОНОМИТЬ НА ЗАЩИТЕ И
ПРОИГРАТЬ
ЗАЧЕМ И КОМУ НУЖНЫ
СТАНДАРТЫ И
BEST PRACTICES6
ПОЧЕМУ БЫ НЕ
ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ
ИТ-БЕЗОПАСНОСТЬ И КОМПЛАЙЕНС
КАРИОЗНЫЕ МОНСТРЫ СИСТЕМ ИБ
21 ИЮЛЯ 2016
21 ИЮЛЯ 2016
- От бумаги в продакшен. Комплайенс попросил – мы внедрили. А сертифицированный МЭ в ByPass потому как у нас
есть нормальные Циски;
- Есть стандарт Банка России, есть 382-П, есть 152-ФЗ с подзаконниками, отраслевая нормативка, журналы ведём,
какие ещё стандарты нужны?
ИТ-БЕЗОПАСНОСТЬ И КОМПЛАЙЕНС
КАРИОЗНЫЕ МОНСТРЫ СИСТЕМ ИБ
ЗАКОНЫ ФИЗИКИ
21 ИЮЛЯ 2016
ЗАКОНЫ ПРАКТИЧЕСКОЙ
БЕЗОПАСНОСТИ
21 ИЮЛЯ 2016
КАК ОБМАНУТЬ ПАРОЛЬНУЮ ПОЛИТИКУ
И СТАТЬ КРАСАВЧИКОМ. ВЕСТИ С ПОЛЕЙ
21 ИЮЛЯ 2016
• Времена года: Весна-2015, Лето-2015, Осень-2015, Зима-2015;
• qazWSX123; Qwerty123 и далее в том же духе;
• Универсальные и дефолтные пароли.
КАК ОБМАНУТЬ ПАРОЛЬНУЮ ПОЛИТИКУ
И СТАТЬ КРАСАВЧИКОМ. ВЕСТИ С ПОЛЕЙ
21 ИЮЛЯ 2016
КАК ОБМАНУТЬ ПАРОЛЬНУЮ ПОЛИТИКУ
И СТАТЬ КРАСАВЧИКОМ. ВЕСТИ С ПОЛЕЙ
21 ИЮЛЯ 2016
КАК УПРАВЛЯТЬ ИНФРАСТРУКТУРОЙ,
НЕ ВИДЯ ЕЁ БЕРЕГОВ И ФАРВАТЕРОВ
21 ИЮЛЯ 2016
КАК УПРАВЛЯТЬ ИНФРАСТРУКТУРОЙ,
НЕ ВИДЯ ЕЁ БЕРЕГОВ И ФАРВАТЕРОВ
21 ИЮЛЯ 2016
КАК НЕМНОГО СЭКОНОМИТЬ НА ЗАЩИТЕ
И ПРОИГРАТЬ
21 ИЮЛЯ 2016
Зачем платить за WAF для поддоменов dev.
А?
WAF!
ПОЧЕМУ БЫ НЕ ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ ИБ?
21 ИЮЛЯ 2016
ПОЧЕМУ БЫ НЕ ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ ИБ?
21 ИЮЛЯ 2016
ПОЧЕМУ БЫ НЕ ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ ИБ?
21 ИЮЛЯ 2016
ПОЧЕМУ БЫ НЕ ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ ИБ?
21 ИЮЛЯ 2016
ПОЧЕМУ БЫ НЕ ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ ИБ?
21 ИЮЛЯ 2016
ПОЧЕМУ БЫ НЕ ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ ИБ?
21 ИЮЛЯ 2016
DMZ≠≠~DMZDMZ – самая чистая часть
Вашей сети.
Берегите DMZ
21 ИЮЛЯ 2016
Что же делать?
Регулярные проверки защищённости Обнаружение вторжений
21 ИЮЛЯ 2016
Что же делать?
Регулярные проверки защищённости Обнаружение вторжений
СПАСИБО ЗА ВНИМАНИЕ!
ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ
21 ИЮЛЯ 2016
Андрей Брызгин
Направление аудита и консалтинга,
Group IB
