«Подсыпь песочка»: варианты песочниц и их использование в системе защиты.

649 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

12. СПАСИБО ЗА ВНИМАНИЕ Александр Тварадзе IT Security Director Axoft Azerbaijan

1. ПОДСЫПЬ ПЕСОЧКА ВАРИАНТЫ ПЕСОЧНИЦ И ИХ ИСПОЛЬЗОВАНИЕ В СИСТЕМЕ ЗАЩИТЫ Александр Тварадзе IT Security Director Axoft Azerbaijan

11. ВНУТРЕННЯЯ АРХИТЕКТУРА Произвольный образ MacOS Win Server Критерии файлов Ручной критерий Запароленные архивы

10. ВНУТРЕННЯЯ АРХИТЕКТУРА Преднастроенные образы Произвольные образы Обнаружение песочниц по серийным номерам образов Приближенность к реальным станциям Реальные рабочие серийные номера организаций Реальные образы станций

5. ПЕСОЧНИЦЫ И АРХИТЕКТУРА ИТ БЕЗОПАСНОСТИ • Облако и агенты Агенты Песочница Передача данных в облако Зависимость от сети Интернет Защита только на уровне станции Инъекция в ОС и системы

7. ПЕСОЧНИЦЫ И АРХИТЕКТУРА ИТ БЕЗОПАСНОСТИ • Специализированные песочницы Агенты Почта Интернет Файлы Файлы Политики Почтовая песочница Сетевая песочница

6. ПЕСОЧНИЦЫ И АРХИТЕКТУРА ИТ БЕЗОПАСНОСТИ • UTM и агенты Агенты Песочница Единая точка отказа при атаке Избыточность Неполная защита трафика Почта Интернет Файлы

8. ПЕСОЧНИЦЫ И АРХИТЕКТУРА ИТ БЕЗОПАСНОСТИ • Универсальная песочница Агенты Почта Интернет Файлы Файлы Песочница SMTP ICAP Internet Gateway, Proxy SMTP Gateway, Mail server

9. ПЕСОЧНИЦЫ И АРХИТЕКТУРА ИТ БЕЗОПАСНОСТИ • Полное покрытие Почта Интернет Файлы Файлы DDAN SMTP ICAP InterSca n Message s InterSca n Web DDI OfficeScan Политики

4. ВИДЫ ПЕСОЧНИЦ • Расположение «облако» • Расположение «хост» • «Все в одном» • Специализированные и универсальные DDI – анализ трафика DDEI – эл. почта DDAN – универсальная NX – анализ трафика EX – эл. почта

3. ПЕСОЧНИЦУ НАДО? Стандарт Найдено Не найдено Эффективность Электронная почта 1 14 6 % Интернет 23 32 41% Песочницы Найдено Не найдено Эффективность Электронная почта 29 3 90 % Интернет 9 5 64 %

2. ПЕСОЧНИЦУ НАДО? • Прежде чем попасть на анализ в «песочницу», файлы с зловредным кодом проходили анализ средствами защиты, с использованием сигнатурных и репутационных механизмов • Архивация файла с использованием форматов RAR, ZIP, 7 - ZIP, в том числе с защитой архива паролем • Почтовые сообщения с веб - ссылками на вредоносный файл, в том числе c использованием «коротких» URL (URL shortening); • Загрузка зловредного кода по частям • Шифрование ( AES) вредоносного кода ( payload) макроса в документах Microsoft Word. Электронная почта Интернет

Просмотры

  • 649 Всего просмотров
  • 425 Просмотров Веб-сайта
  • 224 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+