Эволюция информационной безопасности в...
DESCRIPTION
TRANSCRIPT
![Page 1: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/1.jpg)
http://devbusiness.ru/mkozloff
Какие изменения в ИБ несет
переход к виртуализации и Облакам?
![Page 2: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/2.jpg)
1.
2.
3.
Source: Saugatuck Technology Inc., 2009 Cloud Infrastructure Survey (Julne09),
WW N=670
![Page 3: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/3.jpg)
![Page 4: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/4.jpg)
http://www.businessinsider.com/amazon-lost-data-2011-4
Um...
![Page 5: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/5.jpg)
http://www.mobile-review.com/articles/2011/birulki-117.shtml#4
… хакеры совершили атаку на
игровую сеть Playstation
Network… … стало известно, что
взломщики получили доступ к 77
миллионам записей игроков в
PSN, а также предположительно
к 10 миллионам кредитных
карт…
![Page 7: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/7.jpg)
Безопасность в Облаке: критические факторы
![Page 8: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/8.jpg)
http://www.cloudsecurityalliance.org/csaguide.pdf
credit: Lawrence Berkeley Nat'l Lab - Roy Kaltschmidt, photographer
![Page 9: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/9.jpg)
Источник: Top Threats to Cloud Computing
![Page 10: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/10.jpg)
The Value Of Corporate Secrets
How Compliance And Collaboration Affect Enterprise Perceptions Of Risk
March 2010, Forrester
Тип инцидента Стоимость
инцидента
ИТ администратор
нарушил
привилегии и
похитил данные
$452 238
![Page 11: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/11.jpg)
2010 Data Breach Investigations Report
Verizon RISK Team in cooperation with the
United States Secret Service
![Page 12: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/12.jpg)
![Page 13: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/13.jpg)
1.
2.
3.
4.
![Page 14: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/14.jpg)
Администратор виртуальной среды
Может украсть образы ВМ
Администратор системы хранения данных (СХД)
Может украсть копию диска
Администратор облака имеет доступ к
данным множества клиентов!
![Page 15: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/15.jpg)
Облака часто строятся на виртуализации, что добавляет проблем с ИБ
![Page 16: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/16.jpg)
«Наши эксперты считают, что для защиты виртуальной
ИТ-инфраструктуры можно использовать
традиционные подходы и средства. … Применение
традиционных антивирусных продуктов и межсетевых
экранов пригодно, с его [эксперта] точки зрения, для
защиты как “родительского” раздела, так и “гостевых”».
Безопасность виртуализированных ИТ-сред. PC Week/RE, 15.04.2011
http://www.pcweek.ru/security/article/detail.php?ID=130756
![Page 17: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/17.jpg)
010110100101000101
010110100101000101
010110100101000101
Могут быть неприменимы
или снижать
производительность среды
![Page 18: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/18.jpg)
Балансировщик нагрузки
МЭ VPN
Load balancer
Firewall
VPN
Etc… vShield
Virtual
Appliance
Проблема для России: низкий
уровень сертификации, необходимы
наложенные средства
![Page 19: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/19.jpg)
Данные о
клиентах
IP
Персо-
нальные
данные
ДСП
CEO
CxO
CFO
Сетевые
администраторы
Системные
администраторы Администраторы
резервного копирования
Администраторы
систем резервного
восстановления
Курьеры
(ленты…)
СХД
Поставщики
аутсорсинга Администраторы СХД
Ремонтный
персонал
Администратор ВИ
Администраторы
приложений
![Page 20: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/20.jpg)
PCI DSS 2.0
CIS VMware ESX Server Benchmarks
VMware Security Hardening Best Practices
![Page 21: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/21.jpg)
The Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester
![Page 22: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/22.jpg)
http://www.cloudsecurityalliance.org/
![Page 23: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/23.jpg)
![Page 24: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/24.jpg)
Удобные для использования Безопасный и удобный доступ с
множества форм-факторов
Автоматические Динамическое
выделение ресурсов
для поддержки SLA и
оптимального
энергопотребления
Федеративные данные и услуги
свободно и
безопасно
мигрируют между
облаками
ПК Лэптопы Встроенные
технологии Смартфоны Нетбуки Мобильные
устр-ва Умные ТВ
Источник: Intel
![Page 25: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/25.jpg)
Зрелость
технологий
Безопасность
Мало автоматизации
Энергоэффективность
Стандарты
Аппетит к
риску
Защита IP
Совместимость
Регуляторы и аудит
Гарантии качества услуг
Необходим культурный сдвиг и новые технологии (изменение №1)
Источник: Intel
![Page 26: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/26.jpg)
![Page 27: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/27.jpg)
http://www.slideshare.net/mkozloff/ss-7356147
http://www.slideshare.net/mkozloff/ss-8079624
http://www.slideshare.net/mkozloff/michael-kozloff-business-development-2011
![Page 28: Эволюция информационной безопасности в виртуализированных и облачных средах](https://reader034.vdocument.in/reader034/viewer/2022051109/54988b69b47959ec508b4733/html5/thumbnails/28.jpg)
S A T O R
A R E P O
T E N E T
O P E R A
R O T A S
(c)2011, Михаил Козлов. Информация в настоящей презентации предоставляется на условиях «КАК ЕСТЬ», без предоставления каких-либо гарантий и прав. Используя данную информацию, Вы соглашаетесь с тем, что (i) автор(ы) не несут ответственности за использование Вами данной информации и (ii) Вы принимаете на себя весь риск, связанный с использованием данной информации». Упомянутые торговые марки и названия принадлежат их законным владельцам.