Слепая вера в безопасность или инженерная практика?

•Download as PPTX, PDF•

0 likes•3,352 views

Помогает ли доступ к исходному коду повышению безопасности продуктов? Жаркая дискуссия об этом развернулась на конференции Zeronights. Смотрите презентацию и делайте выводы сами. :)

Technology

Слепая вера в безопасность
или инженерная практика?
Бешков Андрей
Руководитель программы информационной безопасности
E-mail: abeshkov@microsoft.com
Twitter: @abeshkov

http://www.h-online.com/security/news/item/Vulnerabilities-in-Microsoft-Office-andOpenOffice-compared-1230956.html

http://www.microsoft.com/security/sdl/default.aspx

Закрыта уязвимость в Linux о которой говорят 6 лет на ИБ
конференциях
Аномалии шифрования Truecrypt не поняты несмотря на
доступность исходного кода

Уязвимости за 5 лет топ 20 производителей

Источник Secunia 2011 yearly report

Источник Secunia TOP 50 vulnerability review 2012

http://en.wikiquote.org/wiki/Linus_Torvalds

More from Andrey Beshkov

Биометрическая аутентификация Windows Hello и Microsoft Passport в гибридных ...

Andrey Beshkov

Рассказ о новых API безопасности появившихся в Windows 10. Подробное описание как интегрировать в ваши приложениях Microsoft passport, Windows Hello, Virtual smartcard и другие технологии безопасности. Как сделать ваши приложения удобнее и безопаснее.

Как разработчику обеспечить безопасность пользователей и данных в мобильном м...

Andrey Beshkov

Встроенная функциональность Windows 8 и Windows Server 2012 поможет вам существенно улучшить безопасность вашей инфраструктуры. В этом докладе мы обсудим наиболее интересные из новых функций и ключевых сценариев. Мы поговорим про Trusted Boot, Measured Boot, Remote Attestation, Virtual Smartcards, SmartScreen, Dynamic Access Control и множество других нововведений.

Windows 8 и Windows server 2012. Что нового с точки зрения безопасности?

Andrey Beshkov

Защита от вредоносного кода бесплатно.

Andrey Beshkov

Безопасность гибридных облаков

Andrey Beshkov

Ежедневно мы получаем огромное количество информации. Нас атакует реклама, сообщения электронной почты и телефонные звонки. Как прорваться через этот гвалт? Как донести свою идею до тех кто может помочь в её осуществлении? Несколько лет я использовал эту презентацию обучая ораторов Microsoft и других компаний искусству публичных выступлений. Надеюсь и просмотрев её и вы сможете сделать свои выступления лучше и станете добиваться своих целей чаще.

Как донести идею до миллионов?

Andrey Beshkov

Безопасность филиальных офисов

Andrey Beshkov

Практические аспекты разработки безопасного кода с помощью Microsoft SDL

Andrey Beshkov

Разработка безопасных веб приложений

Andrey Beshkov

Современные методы борьбы с ботнетами

Andrey Beshkov

В этом докладе будет рассказано о том, как работают разные программы внутри Microsoft, направленные на взаимодействие с исследователями безопасности и брокерами уязвимостей. Как принимаются и обрабатываются данные об уязвимостях. Как происходит проверка уязвимости, поиск вариативности в уязвимостях, классификация и принятие решения о том, что дальше делать с этой уязвимостью. Так же будут освещены вопросы тестирования выпускаемых патчей. Вы узнаете, почему патчи выходят раз в месяц. Затем поговорим про обеспечение стабильного обновления более чем миллиарда систем на планете. Будут показаны наиболее частые пути появления эксплоитов в первые 30 дней после выхода патча. И рассказано о том, как MS обменивается данными с партнерами по безопасности, чтобы они могли с помощью обновлений к IDS/IPS и антивирусам защищать тех клиентов, которые не успевают обновиться за первый месяц. Также будет рассказано о влиянии 0-day уязвимостей на общий ландшафт безопасности продуктов Microsoft. Все данные, приводимые в докладе, собраны с 600 млн ПК в 117 странах мира.

За кулисами Windows Update. От уязвимости к обновлению.

Andrey Beshkov

Сравнение TCP/IP стека Windows Vista / Server 2008 и Windows XP / Server 2003

Andrey Beshkov

Доклад содержит краткий обзор функциональности DPM, его установки, защиты и восстановления данных. Также в докладе освещены вопросы защиты данных и резервного копирования таких приложений как Exchange Server, SharePoint Server, SQL Server.

Защита данных с помощью System Center Data Protection Manager 2007

Andrey Beshkov

Ни для кого не секрет, что у большинства из нас используются продукты нескольких поставщиков инфраструктурных решений. Как управлять всем этим разношерстным хозяйством, состоящим из Windows-, Linux- и Unix-систем, с помощью единой системы? Как Cross Platform Extensions для System Center Operations Manager поможет нам справиться с такой задачей?

Управление гетерогенной инфраструктурой с помощью System Center Operations Ma...

Andrey Beshkov

Сложности в настройке и поддержке VPN-клиентов для безопасного удаленного доступа были всегда. С помощью DirectAccess возможно избежать большинство проблем, а также значительно снизить нагрузку на службы ИТ-поддержи и упростить доступ к локальным ресурсам для самих мобильных сотрудников

DirectAccess - безопасный и прозрачный доступ к корпоративной сети

Andrey Beshkov

Технологии обеспечения безопасности Windows 7

Andrey Beshkov

В данной сессии мы рассмотрим, как работает NAP в гетерогенной среде. Как обеспечить интеграцию NAP с ForeFront Client Security и антивирусными продуктами третьих сторон? Также будет демонстрироваться подход, позволяющий контролировать политики здоровья для систем на основе Linux.

Реализации политик здоровья и защиты доступа в гетерогенной среде с помощью ...

Andrey Beshkov

Построение систем виртуализации высокой надежности с помощью Windows server 2...

Andrey Beshkov

Service Pack 1 для Windows Server 2008 R2 содержит два новых механизма, расширяющих возможности стека виртуализации серверной операционной системы: Dynamic Memory и RemoteFX. В докладе подробно рассматриваются оба механизма, их архитектура, преимущества и особенности использования.

Новые возможности Windows Server 2008 R2 SP1

Andrey Beshkov

Методы разработки безопасного ПО

Andrey Beshkov

More from Andrey Beshkov (20)

Биометрическая аутентификация Windows Hello и Microsoft Passport в гибридных ...

Как разработчику обеспечить безопасность пользователей и данных в мобильном м...

Windows 8 и Windows server 2012. Что нового с точки зрения безопасности?

Защита от вредоносного кода бесплатно.

Безопасность гибридных облаков

Как донести идею до миллионов?

Безопасность филиальных офисов

Практические аспекты разработки безопасного кода с помощью Microsoft SDL

Разработка безопасных веб приложений

Современные методы борьбы с ботнетами

За кулисами Windows Update. От уязвимости к обновлению.

Сравнение TCP/IP стека Windows Vista / Server 2008 и Windows XP / Server 2003

Защита данных с помощью System Center Data Protection Manager 2007

Управление гетерогенной инфраструктурой с помощью System Center Operations Ma...

DirectAccess - безопасный и прозрачный доступ к корпоративной сети

Технологии обеспечения безопасности Windows 7

Реализации политик здоровья и защиты доступа в гетерогенной среде с помощью ...

Построение систем виртуализации высокой надежности с помощью Windows server 2...

Новые возможности Windows Server 2008 R2 SP1

Методы разработки безопасного ПО