26 listopada 2015, warszawa trusted cloud day...
TRANSCRIPT
Trusted
Cloud Day
2015
26 listopada 2015, Warszawa
Spotkanie dla tych,
Którzy chcą zaufać chmurze
CHMURA JEST SPRAWĄ ZBYT POWAŻNĄ BY
POZOSTAWIAĆ JĄ W RĘKACH INFORMATYKÓW
Michał Jaworski
Członek Zarządu
Microsoft sp. z o.o.
EWOLUCJA PRZEMYSŁU MOTORYZACYJNEGO
2010 – 202x
Światowe sieci
Rynki światowe
Zróżnicowane
samochody
Znaczna liczba
wymagań określonych
przepisami
1900 – 1970
Lokalny charakter
Rynki krajowe
Wyróżniające się
samochody
Minimalna liczba
wymagań
formalnych
1970 – 2010
Otwarcie przemysłu
Rynki regionalne
Typowe
samochody
Rosnąca rola
regulacji
1900 1970 2010
Rynek konsumenta
i regulatora
Rynek producentów Integracja przemysłu
KTO PROJEKTUJE NASZE SAMOCHODY?
CO ŁĄCZY TYCH DWÓCH LUDZI?1. OBAJ MÓWIĄ PO NIEMIECKU…
5
6
CZĘSTE NAGŁÓWKI GAZET…
Zagrożenia• Służby niektórych krajów
atakujące rządy i firmy
• Cyber-Terroryzm i wojny
hybrydowe
• CryptoLocker (2013) and APT’s
at scale
• Rampant Passwords theft and
abuse
• Pass the Hash becomes part of
the default playbook
• AV unable to keep up
Zagrożenia• Melissa (1999), Love Letter
(2000)
• Mainly leveraging social
engineering
Zagrożenia • Code Red and Nimda (2001),
Blaster (2003), Slammer (2003)
• 9/11
• Mainly exploiting buffer
overflows
• Script kiddies
• Time from patch to exploit:
Several days to weeks
Zagrożenia • Zotob (2005)
• Attacks «moving up the stack»
(Summer of Office 0-day)
• Rootkits
• Exploitation of Buffer
Overflows
• Script Kiddies
• Raise of Phishing
• User running as Admin
Zagrożenia• Przestępczość
zorganizowana
• Botnets
• Identity Theft
• Conficker (2008)
• Time from patch to exploit:
days
Zagrożenia• Organized Crime, potential
state actors
• Sophisticated targeted attacks
• Aurora (2009) and Stuxnet
(2010)
• Password and digital identity
theft and misuse
• Signatures based AV unable
to keep up
• Digital signature tampering
• Browser plug-in exploits
• Data loss on BYOD device
Windows 10• Virtual Secure Mode
• Virtual TPM
• Control Flow Guard
• Microsoft Passport
• Windows Hello
• Biometric Framework
Improvements (Iris, Facial)
• Broad OEM support for
Biometric enabled devices
• Enterprise Data Protection
• Device Encryption supported
on broader range of devices
• DMA Attack Mitigations
• Device Guard
• URL Reputation Improvements
• App Reputation Improvements
• Windows Defender
Improvements
• Provable PC Health
Improvements
Windows XP• Logon (Ctrl+Alt+Del)
• Access Control
• User Profiles
• Security Policy
• Encrypting File System (File
Based)
• Smartcard and PKI Support
• Windows Update
Windows XP SP2• Address Space Layout
Randomization (ASLR)
• Data Execution Prevention
(DEP)
• Security Development
Lifecycle (SDL)
• Auto Update on by Default
• Firewall on by Default
• Windows Security Center
• WPA Support
Windows Vista• Bitlocker
• Patchguard
• Improved ASLR and DEP
• Full SDL
• User Account Control
• Internet Explorer Smart Screen
Filter
• Digital Right Management
• Firewall improvements
• Signed Device Driver
Requirements
• TPM Support
• Windows Integrity Levels
• Secure “by default”
configuration (Windows
features and IE)
Windows 7• Improved ASLR and DEP
• Full SDL
• Improved IPSec stack
• Managed Service Accounts
• Improved User Account
Control
• Enhanced Auditing
• Internet Explorer Smart Screen
Filter
• AppLocker
• BitLocker to Go
• Windows Biometric Service
• Windows Action Center
• Windows Defender
Windows 8• Firmware Based TPM
• UEFI (Secure Boot)
• Trusted Boot (w/ELAM)
• Measured Boot
• Significant Improvements to
ASLR and DEP
• AppContainer
• Windows Store
• Internet Explorer 10 (Plugin-
less and Enhanced Protected
Modes)
• Application Reputation moved
into Core OS
• Device Encryption (All SKU)
• BitLocker improvements and
MBAM
• Virtual Smartcards
• Dynamic Access Control
• Built-in AV (Windows
Defender)
• Improved Biometrics
• TPM Key Protection and
Attestation
• Certificate Reputation
• Provable PC Health
• Remote Business Data
Removable
20152001 2004 2007 2009 2012
CHICAGO DATACENTER
Powierzchnia ponad 6,5 ha
20 000 m3 betonu
3400 ton stali
Ponad 300 km traktów
2400 tony miedzi
12 km wodnej instalacji chłodzącej
Moc pobierana do 60 MW
Wartość inwestycji: $500M+
PŁACE W SEKTORZE IT W POLSCE
Junior Developer: 5000-7000 PLN
Junior Network Administrator: 6000-7000 PLN
W obu przypadkach także karta sportowa, opieka zdrowotna, itp.
DZISIEJSZA KONFERENCJA – DLACZEGO?
Chmura obliczeniowa jest rozpoznana jako
technologia oraz jako źródło oszczędności
Potrzeba osadzenia chmury obliczeniowej
w ramach organizacyjnych i prawnych.
Trzy główne motywy konferencji:
Zgodność z przepisami
Ochrona danych osobowych
Cyberbezpieczeństwo
Jaka rola dostawcy usług chmurowych?
Jaka rola rządu i regulatorów?
DZISIEJSZA KONFERENCJA – DLACZEGO?
Wojna jest zbyt poważną rzeczą,
by powierzyć ją wojskowym!
Georges Clemenceau
Premier Francji