Секция № 6 «Безопасность»

21 сентября, понедельник

15:40 – 17:00  •  Зал "Венеция"
 

1.     Продвинутые системы защиты не работают. Большинство современных атак проходят незамеченными и незафиксированными. Мы все следим за Интернетом вещей, за развитием аналитики больших данных. Не важно сколь высокие у нас стены или насколько они умны. Сфокусированная запланированная атака найдет способ все это обойти.

2.     Нужна абсолютная прозрачность информационной системы организации: от пользователя и сети до облака. Все последние взломы использовали Дельфи, они успешно оставались незамеченными долгое время. Не возможно эффективно бороться с угрозами без 100% прозрачности Full Packet capture и конечного анализа на компрометацию. Единственный способ – это абсолютно знать, какие устройства, когда, как, и что точно передают. Это то, чем должен был стать SIEM. Это не просто пожеланию, это фундаментальные требования к современной безопасности.

Самая главная и катастрофическая ошибка, которую допускают специалисты по безопасности, – это стремление быстро почистить систему, которая подверглась атаке, не пытаясь понять истинный масштаб и характер атаки. Работа с отдельными инцидентами, а не с кампанией, с которой столкнулись. В итоге сами подсказывают хакерам, какие методы защиты им известны, а какие нужно использовать, чтобы защиту обойти.

3.     В мире без периметра идентификация и аутентификация становятся еще более значимыми. Не менее значимыми, как многие считают, а более. Подмена доверенного аккаунта – самая распространённая методика взлома на сегодняшний день. 95% серьезных атак в 2014 году начинались с кражи ключей и паролей через веб-приложение, а затем злоумышленники просто брали то, что им нужно, не привлекая к себе никакого внимания. Самые привилегированные пользователи – самые распространенные жертвы атаки.

4.     Внешние базы угроз представляют собой важный ресурс защиты. Однако ни в коем случае не стоит полагаться на почту или документы в pdf-формате при обсуждении мер защиты и безопасности.

5.   Приоритизация – не самая приятная работа в безопасности, но самая важная. Нужно в самом начале определить, что является критически важным для организации. Только это может помочь перераспределить ограниченные ресурсы на самые важные направления.