=ригорий асильев Корпоративный ... · infowatch | Москва, 2017....
TRANSCRIPT
Григорий Васильев
Корпоративный периметр:
пограничное состояние
InfoWatch | Москва, 2017
Оплоты периметра
и его разрушители В каких отраслях удается
сохранить периметр, и
где проблема его
разрушения наиболее
остра?
Отрасли, где периметр
«держится»
• Силовые структуры
• Оборонные предприятия
• Операторы критической
информационной
инфраструктуры
Периметр и требования бизнеса
• Сервисная модель
• Мобильность
• IoT
Something as a service
и вопросы доверия Облака как фактор
эрозии периметра.
SaaS, PaaS, IaaS
«К 2020 году политика отказа
от использования облаков на
предприятиях станет такой же
немыслимой, какой сегодня
представляется политика
отказа от интернета»
Gartner 2016
«Suspension» Robert and Shana ParkeHarrison
SaaS, PaaS, IaaS
• Рынку нужны облака
• Экономическая выгода
• Гарантии SLA
• Экспертиза провайдера
• Рост Security as a Service
• Вопрос доверия провайдеру
• «Возвращенцы» из облаков
Инь и янь мобильной
угрозы Смартфоны за
периметром и
смартфоны внутри.
• Данные на устройстве:
защищать, или не хранить?
• Защита канала
• Аутентификация
Мобильные устройства за периметром
• Какие устройства разрешены?
• Контроль интерфейсов
• Кто управляет политиками?
Мобильные устройства в периметре
В фокусе человек Подходы к ИБ в условия
разрушения периметра.
Изменение подходов
«2/3 компаний не уверены, что
при нарушении периметра их
данные будут в безопасности …
… многие из них продолжают
отдавать приоритет защите
периметра, не осознавая его
низкую эффективность против
сложных кибератак»
(отчет DSCI, Gemalto 2017)
Изменение подходов
• Периметр - это лишь
первый рубеж.
• Фокус на защите
критической информации
• Внимание к «конечным
точкам», учетным записям,
сотрудникам
Изменение подходов
• Запретительных мер от
инсайдера не достаточно
• Анализ контента
• Анализ поведения