1 / 20

Программы Microsoft в сфере ИБ .

Программы Microsoft в сфере ИБ . Бешков Андрей Менеджер программ Информационной безопаснос т и Microsoft в странах СНГ. Наше путешествие в мир ИБ. Понять что происходит в мире ИБ Как программы Microsoft помогут создать жизнеспособную систему ИБ. z. Сегодня штормит… как и вчера…..

berne
Download Presentation

Программы Microsoft в сфере ИБ .

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Программы Microsoftв сфере ИБ. Бешков Андрей Менеджер программ Информационной безопасности Microsoft в странах СНГ

  2. Наше путешествие в мир ИБ • Понять что происходит в мире ИБ • Как программы Microsoft помогут создать жизнеспособную систему ИБ

  3. z Сегодня штормит… как и вчера….. как и год назад!

  4. Что происходит в мире ИБ • 39% компьютеров в мире заражены вредоноснымкодом • Каждый 14-й файл скачиваемый из интернет содержит вредоносный код • Более  1 млн. компьютеров взламывается каждый день. Каждые 14 секунд один компьютер

  5. Что происходит в мире ИБ • Участники Anonymous, Lulzsec и прочих групп регулярно взламывают крупнейшие компании в мире и международные организации не прилагая никакого труда • В этом году 90% процентов крупнейших компаний в мире имели инциденты ИБ в своей инфраструктуре • Убытки от киберпреступности 114 миллиардов долларов в год Источник: 16 security problems bigger than Flame

  6. OTIS • Online ThreatInformationSharing • Бесплатно • Список рассылки о проблемах безопасности • Участвуют группы разработки MS и специалисты ИБ • Канал между специалистами ИБ клиентов использующих наши продукты и специалистами ИБ Microsoft • Требует подписания NDA

  7. Любой присоединенный к Интернет Всеобъемлющей сети без границ ХактивистамКриминальным организациям крадущим данные Государственным организациям специализирующимся на шпионаже Прекрасным интернет сервисам Имеет мгновенный доступ к …

  8. Интернет великий уравнитель Полковник Кольт сделал людей равными

  9. GIAIS • Global Infrastructure Alliance for Internet Safety • Бесплатно • Позволяет Интернет провайдерам обмениваться с Microsoft и другими ИБ организациями информацией • Сфокусирована на проблемах экосистемы Интернет провайдеров и угрозах для инфраструктуры и пользователей • Ежемесячный отчет, приоритетная поддержка и специальные тренинги • Требует подписания NDA

  10. Быть преступником сложно? • РуткитLinux – 500$, Windows 292$ • Готовый набор Winlocker – 20$ • Полиморфный шифровальщик – 100$ • Аренда набора эксплоитов - 400$ в месяц • Абузоустойчивый хостинг – 20$ • DDoS Low Orbit Ion Cannon - бесплатно Trend Micro report “Russian Underground 101”

  11. SAFI • Security Alliance forFinancialInstitutions • Бесплатно • Позволяет банкам и другим организациям финансового сектора анонимно обмениваться данными • Предназначена для обсуждения текущих и новых угроз для предприятий финансовой сферы • Ежемесячный отчет, приоритетная поддержка и специальные тренинги • Требует подписания NDA

  12. Методы распространения зловредного кода % заражений по каждому методу Microsoft Security Intelligence Report выпуск 11

  13. Уязвимости за 5 лет топ 20 производителей Источник Secunia 2011 yearly report

  14. Уязвимости на клиентских ПК Источник Secunia TOP 50 vulnerability review 2012

  15. Zero day уязвимости - фетиш ИБ индустрии? Распределение эксплоитов используемых в зловредном ПО 1П11 Microsoft Security Intelligence Report выпуск 11

  16. Как дела с обновлениями в мире? Статистика по состоянию на октябрь 2011. Последнее обновление ядра Windows выпущеноза 9 месяцев до даты сбора статистики, обновление для Word выпущено за год до этого. Microsoft Security Intelligence Report выпуск 13

  17. Что сейчас выгодно атаковать? 5 продуктов с множественными уязвимостями не обновленных на пользовательских ПК и наиболее часто атакуемых злоумышленниками • Oracle Java • Adobe Flash Player • Apple QuickTime • Apple iTunes • Winamp • Adobe Shockwave Player 23% пользователей посещают интернет с устаревших браузеров. 14.5% используют предыдущую версию, 8.5% отстают на несколько версий . Kaspersky IT Threat Evolution Q3 2012

  18. SUVP • Security UpdateValidationProgram • Бесплатно • Можно получать обновления для продуктов Microsoft за месяц до их официального выпуска.Это позволяет тестировать их тщательнее перед развёртыванием их у себя в инфраструктуре. • Включение в программу по приглашениям. Необходимо подписать соглашение о неразглашении

  19. Итоги Microsoft может существенно помочь в сфере обеспечения безопасности ваших инфраструктур. Присоединяйтесь к ИБ программам.

  20. Спасибо E-mail: abeshkov@microsoft.com Twitter: @abeshkov

More Related