Upload
infotropic-media
View
35
Download
1
Embed Size (px)
Citation preview
21 ИЮЛЯ 2016
Андрей Брызгин
Направление аудита и консалтинга,
Group IB
Практика информационной безопасности и
отраслевая специфика юридических
компаний
21 ИЮЛЯ 2016
Тезисы
1ИТ-БЕЗОПАСНОСТЬ И
КОМПЛАЙЕНС. КАРИОЗНЫЕ
МОНСТРЫ СИСТЕМ ИБ
2КАК МОЖНО УПРАВЛЯТЬ
ИНФРАСТРУКТУРОЙ, НЕ
ВИДЯ ЕЁ БЕРЕГОВ И
ФАРВАТЕРОВ
4
КАК ОБМАНУТЬ ПАРОЛЬНУЮ
ПОЛИТИКУ И СТАТЬ
КРАСАВЧИКОМ3
5
КАК НЕМНОГО
СЭКОНОМИТЬ НА ЗАЩИТЕ И
ПРОИГРАТЬ
ЗАЧЕМ И КОМУ НУЖНЫ
СТАНДАРТЫ И
BEST PRACTICES6
ПОЧЕМУ БЫ НЕ
ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ
21 ИЮЛЯ 2016
- От бумаги в продакшен. Комплайенс попросил – мы внедрили. А сертифицированный МЭ в ByPass потому как у нас
есть нормальные Циски;
- Есть стандарт Банка России, есть 382-П, есть 152-ФЗ с подзаконниками, отраслевая нормативка, журналы ведём,
какие ещё стандарты нужны?
ИТ-БЕЗОПАСНОСТЬ И КОМПЛАЙЕНС
КАРИОЗНЫЕ МОНСТРЫ СИСТЕМ ИБ
КАК ОБМАНУТЬ ПАРОЛЬНУЮ ПОЛИТИКУ
И СТАТЬ КРАСАВЧИКОМ. ВЕСТИ С ПОЛЕЙ
21 ИЮЛЯ 2016
• Времена года: Весна-2015, Лето-2015, Осень-2015, Зима-2015;
• qazWSX123; Qwerty123 и далее в том же духе;
• Универсальные и дефолтные пароли.
КАК НЕМНОГО СЭКОНОМИТЬ НА ЗАЩИТЕ
И ПРОИГРАТЬ
21 ИЮЛЯ 2016
Зачем платить за WAF для поддоменов dev.
А?
WAF!
ПОЧЕМУ БЫ НЕ ПРОИГНОРИРОВАТЬ КУЧУ
ГРОМКИХ ИНЦИДЕНТОВ ИБ?
21 ИЮЛЯ 2016
DMZ≠≠~DMZDMZ – самая чистая часть
Вашей сети.
Берегите DMZ
СПАСИБО ЗА ВНИМАНИЕ!
ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ
21 ИЮЛЯ 2016
Андрей Брызгин
Направление аудита и консалтинга,
Group IB