понедельник, 30 сентября 2019 г.

ИБ. Свежие отчеты Гартнера и Форестера

В магическом квадрате по межсетевым экранам для защиты web (WAF) фактически без изменений: лидеры на месте; небольшие перемещения в других частях. К сожалению многие популярные на российском рынке WAFы не представлены в данном отчете


Изменение в магическом квадрате Гартнера по WAF (Web Application Firewall) 2018 - 2019
Изменение в магическом квадрате Гартнера по WAF (Web Application Firewall) 2018 - 2019

В магическом квадрате по корпоративным межсетевым экранам (enterprise firewall или NGFW) тоже небольшие изменения. Все лидеры на своих местах. Добавились новые игроки - Microsoft и F5


Изменение в магическом квадрате Гартнера по NGFW 2018 - 2019
Изменение в магическом квадрате Гартнера по NGFW 2018 - 2019

А вот в квадрате по средствам защиты узлов (рабочих станций и серверов) на лидирующие позиции вырвались Microsoft c решением Defender ATP и CrowdStrike c Falcon. Из новых игроков - появился Check Point со своим решением SandBlast


Изменение в магическом квадрате Гартнера по Endpoint Protection 2018 - 2019
Изменение в магическом квадрате Гартнера по Endpoint Protection 2018 - 2019

По этой же теме есть свежая волна Форестера.


Лидеры рынка Ednpoint Security
Лидеры рынка Ednpoint Security
Таблица сравнения решений Endpoint Security
Таблица сравнения решений Endpoint Security

В квадрате платформ для обучение персонала по вопросам ИБ в самые лидеры вышли KnowBe4. В целом все решения данного квадрата слаба представлены в РФ, так как курсы в основном не переведены на русский язык и не адаптированы по российские реалии




вторник, 17 сентября 2019 г.

ИБ. Основные изменения в приказе ФСТЭК №17

13 сентября 2019 г. в Минюсте были зарегистрированы изменения в приказе ФСТЭК России №17 (а утверждены ещё 28 мая 2019 г.)

Я подготовил для вас небольшой видео обзор основных изменений.




Презентацию можно будет скачать в группе VK или Facebook


четверг, 12 сентября 2019 г.

ИБ. Безопасность / контроль детских мобильных устройств

Как безопасники мы защищаем и контролируем наших сотрудников. А наши дети зачастую остаются беззащитными и бесконтрольными при взаимодействии с гаджетами и сетью Интернет. Доколе сапожнику быть без сапог?

Сейчас каждая малявка имеет свой гаджет, а та, которая не имеет свой, берет на время родительский. Итак, мы имеем: пара телефонов детей (9, 6 лет) и несколько гаджетов родителей, которые вынуждены передаваться в не доверенные детские руки (в том числе 2 летние). Модель угроз: нерациональное использование времени (зависание в гаджетах), доступ к опасному и запрещенному для детей контенту (мобильным играм и приложениям, контенту в youtube, like и других соцсетях), опасные контакты в соцсетях, случайная подписка на платные сервисы, несанкционированные расходование денег на родительских гаджетах (где сохранены карточки), случайное удаление ценных данных на родительских гаджетах, установка вредоносных приложений.

Как нам нейтрализовать эти угрозы максимально эффективно?

1. Создаем и настраиваем семейную группу
Для контроля Android устройств есть отличное приложение от Google под названием Family link.
Если ранее ничего не было сделано, то создаем в Google аккаунты для каждого ребенка, даже 2 летнего.

Создаем в Google семейную группу и становимся в ней администратором. Добавляем в семейную группу аккаунты детей.

Если детские гаджеты старые, придется обновить ОС до свежей (7.0 и выше)

Удаляем с детских телефонов взрослые аккаунты. Устанавливаем ранее созданные детские аккаунты. Система сразу предложит установить Family link. Устанавливаем с настройками по-умолчанию, так как настроить лучше потом в удобной обстановке.

Далее настройки можно делать через родительское мобильное приложение family link или на сайте Управление семейной группой (все в лучших традициях MDM):
·       Ограничение google play маркет – можно настроить ограничения на показ доступного контента (для разных детей ставим разные возрастные группы 3+, 7+) и правила одобрения скачивания/покупки

·       Ограничение Google chrome – старшему ребенку ставлю “разрешить белые списки”, остальным удаляем браузеры
·       Фильтры в Google Поиске – ставим безопасный поиск (но поиск фактически не используется)
·       Отключаем Ассистента
·       Приложения Android – выносим вердикт для ранее встроенных и ранее установленных приложений. Для младших детей заблокировал все кроме часов, камеры и галереи. Старшей оставил ещё телефон, смс, chrome, музыку, Якарту.
·       Данные о местоположении сначала выключал. Но когда начинаются самостоятельные разъезды – включаю.

·       Публикацию фотографий в Google Фото – запрещаем
·       Действия по умолчанию для тех случаев, которые не может распознать Family Link – запрашивать у родителя
·       Далее устанавливаем дневные лимиты на использование гаджетов 30 мин и 1 час.
·       Устанавливаем время сна – когда гаджеты будет заблокированы. Оставил по умолчанию 21-07

Если вы покупаете/покупали ранее какой-то контент на google play то лучше сразу создать семейную библиотеку и добавить его в библиотеку – этот контент будет доступен всем членам семьи.
(приложение "Play Маркет" –> в левом верхнем углу нажмите на значок "Меню" -> Аккаунт -> Семейная -> Создать Семейную библиотеку).

2. Удаляем youtube (так как до 13 лет не рекомендуется). Ставим “Youtube Детям”. Можно в нем отдельно поставить таймер на 30 мин в день. Устанавливаем там возрастные ограничения для контента: до 4 / 5-7 / 8-12. Можно отключить встроенный поиск, но он довольно безопасный – пока оставил.  Бонус – отключается вся эта надоедливая реклама.

3. Удаляем все остальные соцсети (vk, facebook, Instagram, tiktok, likee – так как все они с 13 лет и не позволяют задавать ограничения контента внутри) и коммуникации на детских гаджетах (WhatsApp c 16 лет).  Если нужно регулярно публиковать какой-то контент, то только на взрослых гаджетах, под контролем.
Если бы дети были старше, пришлось бы оставлять соцсети и придумывать решения по ограничению контента внутри – например Касперский Safe Kids такое может.

4. Проблема безопасного временного допуска детей на взрослые гаджеты решилась очень просто, так как у нас Xiaomi. Там реализована функция – Второе пространство: нечто среднее между многопользовательским режимом и виртуальной машиной.
Включается одной кнопкой. Настроек немного – легко разберетесь. В появившемся втором пространстве – устанавливаем детский аккаунт, family link и далее все аналогично 1-3 шагам. Переключаемся между пространствами одной кнопкой + отпечаток. Удобно.
На других гаджетах смотрите в сторону многопользовательского режима. Его везде будут добавлять.


5. Если вы предпочитаете меньше запрещать, но потом проверить где был ребенок, что смотрел и что запускал – то к сожалению, возможности централизованного просмотра активности других пользователей - нет (privacy design). Но мы всегда можем зайти в браузере под аккаунтом ребенка и в разделе GoogleМои действия – посмотреть всю доступную историю.





6. Говорить с детьми, рассказывать им про опасности, меры защиты и зачем все эти ограничения

PS: Постарался дать вам информацию не в виде инструкций (таких полно, да они и не нужны, так как для безопасника тут все интуитивно понятно), а скорее в виде отчета / оптимального плана действий, если захотите что-то подобное. Пример был для adndroid, но вы легко найдете что-то подобное в ios.


PPS: кроме детей, можно ещё и телефоны родителей настроить аналогично.




четверг, 5 сентября 2019 г.

ИБ. Лучшие практики ИБ из Австралии


Не слежу постоянно за изменениями в InformationSecurity Manual (ISM), которые происходят, кстати, ежемесячно (в отличие от документов российских регуляторов), но иногда заглядываю, как в лучшие практики. Вот и после вчерашнего (4 сентября) обновления решил посмотреть и написать – много интересного накопилось.
 

В течении года австралийский регулятор придумывал как бы перейти от комплаенс-ориентированного применения ISM, когда организации должны выполнять все обязательные требования к риск-ориентированному, в котором организации используют ISM как framework для выбора мер защиты от актуальных рисков.

Теперь ISM = введение + Принципы + Руководства + Термины

Высокоуровневые общие для всех принципы кибер безопасности (Cyber Security Principles) которые обеспечат на стратегию организаций в том как защищать системы и информацию от кибер угроз. Принципы сгруппированы в рамках 4 процессов: 
К ним разработана достаточно простая модель оценки зрелости. Организация должна иметь возможность продемонстрировать что эти принципы соблюдаются.    

Далее идет набор из 22 руководств (Guidelines). Организации должны учитывать данные руководства при создании систем защиты в том объеме, который необходим для защиты каждой из систем в зависимости от актуальных рисков (кстати рекомендуют руководствоваться NIST SP 800-37 и ISO 31000:2018).

Руководства включают в себя тематически связанные наборы мер (controls) с разным приоритетом. Сами меры достаточно просто сформулированы – понятно, что надо делать.
Про инциденты

Про документы

Про VLAN

Про настройку ОС

Про пентесты

и тому подобное. В дополнительных материалах к ISM приводится шаблон Плана защиты (system security plan).

Если вам при создании системы защиты хотелось бы учитывать лучшие практики, то рекомендую Australian ISM.