Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Microsoft. Андрей Иванов "Защита от современных угроз с помощью Windows 10"

Download as PPTX, PDF
E
Expolink

Иванов Андрей, Эксперт по информационной безопасности, Microsoft (г.Москва)

1 of 24
Microsoft. Андрей Иванов "Защита от современных угроз с помощью Windows 10"
 Развитие новых корпоративных ИТ платформ • Виртуализация/Облака • Мобильность • Анализ Больших Данных  Рост числа приложений и появление новых архитектур ускоряет динамику трансформации рынка ИТ  Рост числа и вариаций устройств  Архитектура компьютерных вычислений значительно изменилась
Microsoft. Андрей Иванов "Защита от современных угроз с помощью Windows 10"
Microsoft. Андрей Иванов "Защита от современных угроз с помощью Windows 10"
“Хакеры, атаковавшие Target, внедрились в сеть с помощью украденного пароля учетной записи, созданной для компании, обслуживающей систему кондиционирования” Утечка информации по кредитным картам в Target привела к появлению миллионов кредитных карт на черном рынке BRAIN KREBS (SECURITY BLOGGER) Source: “Cards Stolen in Target Breach Flood Underground Markets,” KrebsOnSecurity.com, December 20, 2013 Target – Слабая защита учетных записей
Аутентификация пользователей
Пароли, токены, билеты шшшш! Тихо! Тяжело обслуживать легко потерять
Пароли и логины в Интернет Пользователь Везде один пароль Слабое место сайт Злоумышленник 1 Social .com Bank .com Network .com LOL .com Obscure .com 1 2
логины и пароли Пользователь 1 3 5 Устройство IDP IDP IDP 2 4 Сетевой ресурс Слабое место пользователь и устройство Злоумышленник
MICROSOFT PASSPORT Ваше устройство один из факторов аутентификации ЗАЩИЩАЕТСЯ АППАРАТНО Удостоверение пользователя Пара ассиметричных ключей Создается PKI или локально Windows 10
IDP Active Directory Azure AD Google Facebook Microsoft Account 1 Пользователь 2 Windows10 3Intranet Resource 4 4Intranet Resource Новый подход
PIN Простой вариант Не требует доп. оборудования Знаком пользователю Windows Hello Улучшенная безопасность Простота использования Невозможно забыть и потерять Доступ к удостоверениям Sample design, UI not final
VSM изолирует и защищает критические Windows процессы с помощью контейнера Hyper-V даже если ядро Windows Kernel полностью скомпрометировано Сервис LSA генерирует случайные NTLM хэши не привязанные к паролям. Требуется процессор с расширениями (VT-X, VT-D) Виртуализация VIRTUAL SECURE MODE (VSM) В отрыве от устройства и Windows хэши повторно использовать не получится
Virtual Secure Mode Virtual Secure Mode (VSM) LocalSecurity AuthService Windows Приложения Виртуальный TPM Hyper-Visor Целостность кода
Проблема Прило жения
Будущее за приложениями: СПОСОБНЫМИ ДОКАЗАТЬ ЧТО ОНИ ДОСТОЙНЫ ДОВЕРИЯ
DEVICE GUARD Аппаратный контроль приложений Запуск только доверенных приложений, как в мобильных ОС (Windows Phone) Device Guard защищается от повреждения и отключения контейнером VSM Приложения могут создавать IHV, ISV, или Клиенты. Подписываются приложения с помощью сервиса ключей предоставляемого Microsoft.
2HIPPA Secure Now, “A look at the cost of healthcare data breaches,” Art Gross, March 30, 2012 Случайно отправляли важную информацию не тому человеку1 58% …старших менеджеров признают что регулярно загружают рабочие файлы в личную почту или облако1 87% Средняя стоимость утечки данных по индустриям2 $240 Каждая запись 1Stroz Friedberg, “On The Pulse: Information Security In American Business,” 2013
Enterprise Data Protection Различает личные и корпоративные данные. Позволяет выборочное удаление Защищает данные при хранении, обработке, передаче Интегрировано в платформу. Может встраиваться в сторонние приложения Предотвращает неавторизованный доступ сторонних приложений Защищает от ошибочных действий пользователя Работает одинаково на Windows, iOS, Android
1 User 2 Инициализация: ключи и политики
Lync eMail Facebook OneDrive for Business Contacts WhatsApp PowerPoint Calendar OneDrive PDF Reader Photos Weather Business Apps & Data (Managed) Личные данные и приложения (не управляются) Обмен данными либо заблокирован, либо контролируется
Защита данных при размещении на удаленных ресурсах или передаче другим лицам Защита при передаче Защита устройства Данные защищены в случае потери или кражи устройства Защита данных Защита от случайной или преднамеренной утечки данных
Защита информации Идентифика ция нового поколения Устойчивость к угрозам WINDOWS 10 защищает вас от современных угроз
Microsoft. Андрей Иванов "Защита от современных угроз с помощью Windows 10"

More Related Content

Microsoft. Андрей Иванов "Защита от современных угроз с помощью Windows 10"

  • 2.  Развитие новых корпоративных ИТ платформ • Виртуализация/Облака • Мобильность • Анализ Больших Данных  Рост числа приложений и появление новых архитектур ускоряет динамику трансформации рынка ИТ  Рост числа и вариаций устройств  Архитектура компьютерных вычислений значительно изменилась
  • 5. “Хакеры, атаковавшие Target, внедрились в сеть с помощью украденного пароля учетной записи, созданной для компании, обслуживающей систему кондиционирования” Утечка информации по кредитным картам в Target привела к появлению миллионов кредитных карт на черном рынке BRAIN KREBS (SECURITY BLOGGER) Source: “Cards Stolen in Target Breach Flood Underground Markets,” KrebsOnSecurity.com, December 20, 2013 Target – Слабая защита учетных записей
  • 8. Пароли и логины в Интернет Пользователь Везде один пароль Слабое место сайт Злоумышленник 1 Social .com Bank .com Network .com LOL .com Obscure .com 1 2
  • 10. MICROSOFT PASSPORT Ваше устройство один из факторов аутентификации ЗАЩИЩАЕТСЯ АППАРАТНО Удостоверение пользователя Пара ассиметричных ключей Создается PKI или локально Windows 10
  • 11. IDP Active Directory Azure AD Google Facebook Microsoft Account 1 Пользователь 2 Windows10 3Intranet Resource 4 4Intranet Resource Новый подход
  • 12. PIN Простой вариант Не требует доп. оборудования Знаком пользователю Windows Hello Улучшенная безопасность Простота использования Невозможно забыть и потерять Доступ к удостоверениям Sample design, UI not final
  • 13. VSM изолирует и защищает критические Windows процессы с помощью контейнера Hyper-V даже если ядро Windows Kernel полностью скомпрометировано Сервис LSA генерирует случайные NTLM хэши не привязанные к паролям. Требуется процессор с расширениями (VT-X, VT-D) Виртуализация VIRTUAL SECURE MODE (VSM) В отрыве от устройства и Windows хэши повторно использовать не получится
  • 14. Virtual Secure Mode Virtual Secure Mode (VSM) LocalSecurity AuthService Windows Приложения Виртуальный TPM Hyper-Visor Целостность кода
  • 16. Будущее за приложениями: СПОСОБНЫМИ ДОКАЗАТЬ ЧТО ОНИ ДОСТОЙНЫ ДОВЕРИЯ
  • 17. DEVICE GUARD Аппаратный контроль приложений Запуск только доверенных приложений, как в мобильных ОС (Windows Phone) Device Guard защищается от повреждения и отключения контейнером VSM Приложения могут создавать IHV, ISV, или Клиенты. Подписываются приложения с помощью сервиса ключей предоставляемого Microsoft.
  • 18. 2HIPPA Secure Now, “A look at the cost of healthcare data breaches,” Art Gross, March 30, 2012 Случайно отправляли важную информацию не тому человеку1 58% …старших менеджеров признают что регулярно загружают рабочие файлы в личную почту или облако1 87% Средняя стоимость утечки данных по индустриям2 $240 Каждая запись 1Stroz Friedberg, “On The Pulse: Information Security In American Business,” 2013
  • 19. Enterprise Data Protection Различает личные и корпоративные данные. Позволяет выборочное удаление Защищает данные при хранении, обработке, передаче Интегрировано в платформу. Может встраиваться в сторонние приложения Предотвращает неавторизованный доступ сторонних приложений Защищает от ошибочных действий пользователя Работает одинаково на Windows, iOS, Android
  • 21. Lync eMail Facebook OneDrive for Business Contacts WhatsApp PowerPoint Calendar OneDrive PDF Reader Photos Weather Business Apps & Data (Managed) Личные данные и приложения (не управляются) Обмен данными либо заблокирован, либо контролируется
  • 22. Защита данных при размещении на удаленных ресурсах или передаче другим лицам Защита при передаче Защита устройства Данные защищены в случае потери или кражи устройства Защита данных Защита от случайной или преднамеренной утечки данных

Editor's Notes

  1. 2
  2. Talk Track Many of you have already deployed some of the best security solutions.
  3. Talk Track But the reality is that these solutions, as great as some of them are, things like Fireeye, etc, can’t provide you with the protection you need as the security landscape has changed dramatically, particularly in the last 3 years.
  4. Talk Track   You face many challenges but one of the biggest is related to your user’s identities. They’re getting stolen and misused at unprecedented levels and if we look back at the Target breach you can see how devastating the impact can be when an identity falls into the wrong hands.   For those of you that don’t know about the Target breach it started with a user name and password that was provisioned to the company that serviced their HVAC systems. This identity was provisioned to enable the HVAC them to remotely log into the Target network and make adjustments but somehow this it fell into the wrong hands. From here a number of additional hacking techniques were used to enable the attacker to provision malware to Target’s POS systems which enabled them to steal millions of credit cards #’s.   If Target had used two factor authentication in this case possibly the breach could have been prevented, or at least delayed, but the reality is that two factor authentication is too expensive and too hard. Most organizations I speak with either don’t deploy it or if they do they only use it in a subset of cases. Maybe they require use for VPN access or access to a few key resources.
  5. И у нас есть такой подход. Представляем Microsoft Advanced Threat Analytics — инновационную технологию, в основе которой лежат разработки недавно приобретенной компании Aorato в сфере корпоративной безопасности. Чтобы как следует разобраться в концепции этой технологии, рассмотрим пример. Допустим, у нас есть кредитные карты. Прежде чем отправиться в путешествие, особенно в другую стану, нам необходимо позвонить в банк-эмитент и сообщить, что некоторое время картой будут пользоваться в другой стране. Например, если банк-эмитент заметит снятие средств в Южной Африке, хотя я живу в Москве, мне позвонят и спросят, путешествую ли я, или кто-то украл мои личные данные. Если выяснится, что я по-прежнему нахожусь в Москве, мою карту заблокируют, а взамен вышлют новую. Также меня всегда уведомляют о подозрительной активности на моей кредитной карте. Например, если в банке-эмитенте заметят операцию на сумму 100 тысяч рублей, меня уведомят об этом. Microsoft Advanced Threat Analytics воплощает ту же концепцию, но адаптирует ее для обеспечения информационной безопасности сотрудников, поставщиков и ИТ-отделов в организациях. Microsoft Advanced Threat Analytics (сокращенно ATA) — это локальная платформа, которая автоматически анализирует текущую ситуацию в сети, запоминает ее и выявляет случаи стандартного и подозрительного поведения (среди пользователей, устройств и ресурсов), тем самым укрепляя защиту вашей компании от новейших видов атак. Каким образом?