Иванов Андрей,
Эксперт по информационной безопасности, Microsoft (г.Москва)
Report
Share
Report
Share
1 of 24
More Related Content
Microsoft. Андрей Иванов "Защита от современных угроз с помощью Windows 10"
2. Развитие новых
корпоративных ИТ платформ
• Виртуализация/Облака
• Мобильность
• Анализ Больших Данных
Рост числа приложений и
появление новых архитектур
ускоряет динамику
трансформации рынка ИТ
Рост числа и вариаций
устройств
Архитектура компьютерных
вычислений значительно
изменилась
5. “Хакеры, атаковавшие Target,
внедрились в сеть с помощью
украденного пароля учетной записи,
созданной для компании,
обслуживающей систему
кондиционирования”
Утечка информации по кредитным картам в Target привела к появлению
миллионов кредитных карт на черном рынке
BRAIN KREBS (SECURITY BLOGGER)
Source: “Cards Stolen in Target Breach Flood Underground Markets,” KrebsOnSecurity.com, December 20, 2013
Target – Слабая защита учетных записей
8. Пароли и логины в Интернет
Пользователь
Везде один
пароль
Слабое место
сайт
Злоумышленник
1
Social
.com
Bank
.com
Network
.com
LOL
.com
Obscure
.com
1
2
10. MICROSOFT PASSPORT
Ваше устройство один
из факторов
аутентификации
ЗАЩИЩАЕТСЯ
АППАРАТНО
Удостоверение
пользователя
Пара ассиметричных ключей
Создается PKI или локально
Windows 10
12. PIN
Простой вариант
Не требует доп. оборудования
Знаком пользователю
Windows Hello
Улучшенная безопасность
Простота использования
Невозможно забыть и потерять
Доступ к удостоверениям
Sample design, UI not final
13. VSM изолирует и защищает
критические Windows процессы с
помощью контейнера Hyper-V даже
если ядро Windows Kernel полностью
скомпрометировано
Сервис LSA генерирует случайные
NTLM хэши не привязанные к
паролям.
Требуется процессор с
расширениями (VT-X, VT-D)
Виртуализация
VIRTUAL SECURE MODE (VSM)
В отрыве от устройства и Windows
хэши повторно использовать не
получится
17. DEVICE GUARD
Аппаратный
контроль
приложений
Запуск только доверенных
приложений, как в мобильных ОС
(Windows Phone)
Device Guard защищается от
повреждения и отключения
контейнером VSM
Приложения могут создавать IHV, ISV,
или Клиенты. Подписываются
приложения с помощью сервиса
ключей предоставляемого Microsoft.
18. 2HIPPA Secure Now, “A look at the cost of healthcare data breaches,” Art Gross, March 30, 2012
Случайно отправляли важную
информацию не тому человеку1
58%
…старших менеджеров признают
что регулярно загружают рабочие
файлы в личную почту или
облако1
87%
Средняя стоимость утечки
данных по индустриям2
$240
Каждая
запись
1Stroz Friedberg, “On The Pulse: Information Security In American Business,” 2013
19. Enterprise Data
Protection
Различает личные и корпоративные
данные. Позволяет выборочное
удаление
Защищает данные при хранении,
обработке, передаче
Интегрировано в платформу. Может
встраиваться в сторонние
приложения
Предотвращает неавторизованный
доступ сторонних приложений
Защищает от ошибочных действий
пользователя
Работает одинаково на Windows, iOS,
Android
21. Lync eMail Facebook
OneDrive
for
Business Contacts WhatsApp
PowerPoint Calendar OneDrive
PDF
Reader Photos Weather
Business
Apps & Data
(Managed)
Личные
данные и
приложения
(не
управляются)
Обмен данными либо
заблокирован, либо
контролируется
22. Защита данных при
размещении на
удаленных ресурсах или
передаче другим лицам
Защита при
передаче
Защита
устройства
Данные защищены в
случае потери или кражи
устройства
Защита
данных
Защита от случайной
или преднамеренной
утечки данных
Talk Track
Many of you have already deployed some of the best security solutions.
Talk Track
But the reality is that these solutions, as great as some of them are, things like Fireeye, etc, can’t provide you with the protection you need as the security landscape has changed dramatically, particularly in the last 3 years.
Talk Track
You face many challenges but one of the biggest is related to your user’s identities. They’re getting stolen and misused at unprecedented levels and if we look back at the Target breach you can see how devastating the impact can be when an identity falls into the wrong hands.
For those of you that don’t know about the Target breach it started with a user name and password that was provisioned to the company that serviced their HVAC systems. This identity was provisioned to enable the HVAC them to remotely log into the Target network and make adjustments but somehow this it fell into the wrong hands. From here a number of additional hacking techniques were used to enable the attacker to provision malware to Target’s POS systems which enabled them to steal millions of credit cards #’s.
If Target had used two factor authentication in this case possibly the breach could have been prevented, or at least delayed, but the reality is that two factor authentication is too expensive and too hard. Most organizations I speak with either don’t deploy it or if they do they only use it in a subset of cases. Maybe they require use for VPN access or access to a few key resources.
И у нас есть такой подход. Представляем Microsoft Advanced Threat Analytics — инновационную технологию, в основе которой лежат разработки недавно приобретенной компании Aorato в сфере корпоративной безопасности.
Чтобы как следует разобраться в концепции этой технологии, рассмотрим пример.
Допустим, у нас есть кредитные карты. Прежде чем отправиться в путешествие, особенно в другую стану, нам необходимо позвонить в банк-эмитент и сообщить, что некоторое время картой будут пользоваться в другой стране. Например, если банк-эмитент заметит снятие средств в Южной Африке, хотя я живу в Москве, мне позвонят и спросят, путешествую ли я, или кто-то украл мои личные данные. Если выяснится, что я по-прежнему нахожусь в Москве, мою карту заблокируют, а взамен вышлют новую. Также меня всегда уведомляют о подозрительной активности на моей кредитной карте. Например, если в банке-эмитенте заметят операцию на сумму 100 тысяч рублей, меня уведомят об этом.
Microsoft Advanced Threat Analytics воплощает ту же концепцию, но адаптирует ее для обеспечения информационной безопасности сотрудников, поставщиков и ИТ-отделов в организациях. Microsoft Advanced Threat Analytics (сокращенно ATA) — это локальная платформа, которая автоматически анализирует текущую ситуацию в сети, запоминает ее и выявляет случаи стандартного и подозрительного поведения (среди пользователей, устройств и ресурсов), тем самым укрепляя защиту вашей компании от новейших видов атак.
Каким образом?