1
00:00:00,000 --> 00:00:15,180
итак собственно кто помнит школьный курс русского языка мы не рады рабы немы вот сегодня могу говорить

2
00:00:15,180 --> 00:00:23,000
про то что мы не крепостные на самом деле мы крепостных чистом виде вот и идея моего выступления

3
00:00:23,000 --> 00:00:29,720
она заключается в том что мы сами себя загоняет достаточно жесткие рамки и это не наша вина во

4
00:00:29,720 --> 00:00:36,140
многом когда мы занимаемся строительством тех систем безопасности почему неважно речь идет о

5
00:00:36,140 --> 00:00:43,280
кибербезе или о физической безопасности или может быть а ментальной безопасности и так далее мы живем

6
00:00:43,280 --> 00:00:51,920
в условиях крепостного мышления условий периметра и вот эта идея что безопасно там где вокруг нас

7
00:00:51,920 --> 00:01:00,020
построена некая стена она с одной стороны существует с другой стороны мы и успешно пытаемся хранить и

8
00:01:00,020 --> 00:01:06,680
я думаю последние годы на большинстве мероприятий вы слышали о том что периметр умер о том что есть

9
00:01:06,680 --> 00:01:12,160
такое понятие как теперь метризация и так далее так далее на самом деле несмотря на все заявления

10
00:01:12,160 --> 00:01:19,100
о том что периметр умер в реальности ничего не произошло в реальности мы продолжаем строить

11
00:01:19,100 --> 00:01:28,980
стены мы продолжаем стоит периметры мы продолжаем стоить крепости вокруг тех или иных корпоративных

12
00:01:28,980 --> 00:01:35,500
ценностей вокруг наших собственных ценностей причем не только материальных но и конечно же

13
00:01:35,500 --> 00:01:44,420
цифровых ценностей мы покупая дачу или живя на даче родителей строим высокие заборы и так далее

14
00:01:44,420 --> 00:01:51,900
И это на самом деле часть нашего кода, которая зашита даже не годами и не столетиями.

15
00:01:52,020 --> 00:01:54,140
По большому счету, речь идет о тысячелетиях.

16
00:01:54,600 --> 00:02:01,240
На фоне всей истории, это, конечно, капля в море, но в реальности это достаточно сильно влияет на нас.

17
00:02:01,240 --> 00:02:05,660
Потому что мы привыкли думать, что стена нас защищает.

18
00:02:05,920 --> 00:02:13,040
Она же защищала нас действительно сотни лет, пока не появились какие-то современные технологии вооружений,

19
00:02:13,040 --> 00:02:15,620
о которых мы тоже дальше поговорим.

20
00:02:16,040 --> 00:02:19,720
И соответственно, когда стена начинает переставать работать,

21
00:02:19,860 --> 00:02:22,460
начинает фейлить, мы начинаем что делать?

22
00:02:22,540 --> 00:02:25,180
Мы начинаем строить стену повыше, потолще,

23
00:02:25,420 --> 00:02:27,100
и это не только касается крепостей,

24
00:02:27,180 --> 00:02:29,420
это касается заборов на даче,

25
00:02:29,540 --> 00:02:32,260
это касается границ государственных.

26
00:02:32,660 --> 00:02:35,940
Сейчас мы это прекрасно видим в рамках железного занавеса,

27
00:02:36,240 --> 00:02:37,780
который потихонечку опускается.

28
00:02:37,880 --> 00:02:41,980
Мы это видим в виде турникетов на входе в различные места

29
00:02:41,980 --> 00:02:48,820
общественного пользования входные двери тоже стараемся делать по надежнее по железнее чтобы

30
00:02:48,820 --> 00:02:55,120
ее не взломали не задумываясь о том а как собственно реальности думает взломщик грабитель

31
00:02:55,120 --> 00:03:01,560
и так далее как он будет проникать в нашу собственную квартиру и мир меняется а вот

32
00:03:01,560 --> 00:03:08,800
идея периметра она к сожалению именно к сожалению не умирает и я не скажу что идея периметра она

33
00:03:08,800 --> 00:03:15,100
изначально плохая со времен облато мая часть идеальные было центром стратегии любой безопасности

34
00:03:15,100 --> 00:03:23,640
сейчас мы тоже не отказываемся от периметра но к сожалению он уже перестает работать хотя периметр

35
00:03:23,640 --> 00:03:32,560
еще не до конца умер в реальности он уже не решает тех задач которые на самом деле он решать должен

36
00:03:32,560 --> 00:03:37,880
то есть они являются центром стратегии я приведу пример я долго и годы работал в американские

37
00:03:37,880 --> 00:03:43,540
корпорации циско и циско занималась продажами большого количества вешать его хитрана была там

38
00:03:43,540 --> 00:03:50,200
номером один на рынке по продажам этого средства защиты но сама у себя в инфраструктуре и шутевые

39
00:03:50,200 --> 00:03:54,620
экраны не использовала потому что задача безопасности решалась совершенно по-другому

40
00:03:54,620 --> 00:04:01,840
то есть не было периметра как такового вообще то есть уже тогда как бы компания думала немного

41
00:04:01,840 --> 00:04:08,700
в другой парадигме чем большинство думает ты продолжает думать сейчас закупая различные там

42
00:04:08,700 --> 00:04:17,020
файрволы и другие решения в названии которых и что-то с гейтом с выем с волом и так далее так

43
00:04:17,020 --> 00:04:24,160
далее и это понятно потому что действительно есть мы есть они есть свои есть чужие есть граница

44
00:04:24,160 --> 00:04:31,580
которая нас разделяет есть ворота через которые выпускаем своих не пускаем чужих есть соответственно

45
00:04:31,580 --> 00:04:36,600
Стражи, которые контролируют дополнительно, но это создает иллюзию контроля.

46
00:04:36,800 --> 00:04:41,320
Иллюзию, в которой мы привыкли в ней жить, и мы хотим в ней жить.

47
00:04:41,640 --> 00:04:47,080
Мы не хотим разрушать эти иллюзии, и мы не хотим, собственно, чтобы эти иллюзии вокруг нас разрушались.

48
00:04:47,080 --> 00:04:54,500
Ну а есть всегда находятся те, кто не смотрит на культурный код, а занимается его взломом.

49
00:04:54,500 --> 00:04:56,760
реверс-инженера, ну в широком смысле

50
00:04:56,760 --> 00:04:58,440
слово реверс-инженер

51
00:04:58,440 --> 00:05:00,860
не тот, кто занимается анализом чего-то,

52
00:05:00,900 --> 00:05:02,740
чтобы разобрать, как это работает,

53
00:05:02,900 --> 00:05:04,260
как это железка и так далее,

54
00:05:04,420 --> 00:05:06,440
а люди, которые обходят

55
00:05:06,440 --> 00:05:08,680
правила, к которым привык весь мир

56
00:05:08,680 --> 00:05:10,020
и, собственно, за счет этого

57
00:05:10,020 --> 00:05:12,620
они достигают своих целей.

58
00:05:13,060 --> 00:05:15,060
Если мы посмотрим на отечественный рынок

59
00:05:15,060 --> 00:05:16,760
средств безопасности, опять же,

60
00:05:16,840 --> 00:05:18,800
неважно, кибербезопасности,

61
00:05:18,920 --> 00:05:20,820
физические безопасности, практически

62
00:05:20,820 --> 00:05:22,440
все решения

63
00:05:22,440 --> 00:05:26,440
называются либо застава, барьер, граница,

64
00:05:26,880 --> 00:05:29,580
кольчуга, бастион, рубикон, рубеж,

65
00:05:30,000 --> 00:05:31,520
что-то в названии гейт,

66
00:05:31,580 --> 00:05:33,460
что-то с названием эдж,

67
00:05:33,560 --> 00:05:34,880
что-то с названием вол,

68
00:05:35,200 --> 00:05:37,060
какой-нибудь файрвол,

69
00:05:37,160 --> 00:05:38,020
это может быть веб,

70
00:05:38,300 --> 00:05:39,360
аппликейшн файрвол,

71
00:05:39,500 --> 00:05:40,780
это может быть эдж файрвол,

72
00:05:40,900 --> 00:05:41,900
ну и так далее, и так далее.

73
00:05:42,320 --> 00:05:45,400
То есть идея культурного кода,

74
00:05:45,400 --> 00:05:47,940
она даже если компания разъявляет о том,

75
00:05:48,020 --> 00:05:49,200
что она против периметра,

76
00:05:49,460 --> 00:05:51,400
и она уже давно ушла в будущее,

77
00:05:51,400 --> 00:06:03,560
На самом деле она продолжает продвигать концепцию периметра, концепцию крепости, концепцию очерчивания стены и границы вокруг неких защищаемых активов.

78
00:06:03,560 --> 00:06:09,060
И в целом крепость, вот эта крепостная история, это не про технологию.

79
00:06:09,420 --> 00:06:15,120
Крепость это способ думать, это крепостное мышление, во многих смыслах слово крепостной,

80
00:06:15,520 --> 00:06:21,060
которое, к сожалению, сегодня уже начинает сбоить, и сбоить достаточно активно.

81
00:06:21,720 --> 00:06:26,900
И первые звоночки появились еще в средние века, когда появились первые пушки.

82
00:06:27,040 --> 00:06:29,560
Пушки, собственно, не победили стену.

83
00:06:30,440 --> 00:06:32,440
Они изменили ее экономику.

84
00:06:32,440 --> 00:06:39,620
Если раньше, для того, чтобы бороться с врагом, с хищниками, с какими-то армиями,

85
00:06:39,940 --> 00:06:44,240
ну в то время армия это была несколько сот человек, это уже была армия,

86
00:06:44,540 --> 00:06:47,460
для того, чтобы с ними бороться, стены делали выше.

87
00:06:48,340 --> 00:06:53,180
После того, как появились пушки, не убрали стены, от них никто не отказался.

88
00:06:53,620 --> 00:06:55,880
Стены стали ниже, но толще.

89
00:06:56,280 --> 00:07:00,320
Они стали сложнее, появились бастионы, появилась сложная геометрия,

90
00:07:00,320 --> 00:07:09,980
появилась сегментация, появились несколько рубежей внутри основной, внешнепериметровой стены, крепостной стены и так далее.

91
00:07:10,380 --> 00:07:14,840
Но при этом сама концепция крепости, она осталась неизменной.

92
00:07:14,840 --> 00:07:22,100
И, собственно, если посмотреть, и когда мы смотрим различные голливудские блокбастеры и так далее,

93
00:07:22,460 --> 00:07:24,540
мы это видим и даже не задумываемся.

94
00:07:24,900 --> 00:07:28,460
Та же самая Хельмова пать во Властелине колец.

95
00:07:28,460 --> 00:07:54,240
Яркий пример вот этого крепостного мышления, собственно, как у героев самого романа, так и мы, когда на это смотрим, у нас не возникает вопросов. Хотя, с другой стороны, когда мы смотрим или читаем то же самое «Илия Дугомера» или смотрим фильм «Троя», мы же видим, как крепостное мышление ломается на раз-два с помощью троянского коня.

96
00:07:54,240 --> 00:07:59,260
Да, это осознание пришло не сразу, а спустя 10 лет осады неприступной Трои.

97
00:07:59,640 --> 00:08:02,560
Но оно пришло, и это было несколько тысяч лет назад.

98
00:08:03,060 --> 00:08:17,480
И, собственно, обычный троянский конь, с которого пошел термин в кибербезии, продемонстрировал, что крепостные стены – это не единственный способ защищать нечто ценное от внешних нарушителей.

99
00:08:17,480 --> 00:08:33,480
Но мы продолжаем строить стены, потому что, опять же, на уровне нашего даже бессознательного, я уж не говорю сознательного, мы привыкли, что если нас что-то пугает, мы должны занести это в какие-то стены.

100
00:08:33,960 --> 00:08:46,760
Сейф, я думаю, у многих есть какие-то сейфы, хотя мы понимаем, что сейф купленный в Айби или в Ашане, но не выдерживает никакой критики и взламывается за 10-15 минут даже не очень квалифицированным взломщиком.

101
00:08:46,760 --> 00:08:52,760
на самом деле даже быстрее если поэкспериментировать это делается очень легко мы делаем то же самое со

102
00:08:52,760 --> 00:08:59,120
входными дверьми у себя на даче забывая про то что прекрасно залезут через окно его просто разбит

103
00:08:59,120 --> 00:09:07,820
и никто не успеет приехать на то же самое делаем вас сходными дверями у себя в доме где стоит тот же

104
00:09:07,820 --> 00:09:15,920
самый домофон почему так вот от домофона знают все но деньги на мощную железобетонную дверь как бы мы

105
00:09:15,920 --> 00:09:23,160
Мы собираем успешно, и правление дома каждый год собирает новые деньги на установку шлагбаумов.

106
00:09:23,160 --> 00:09:32,300
Но почему-то у всех соседей оказывается код от этого шлагбаума, либо они используют приложения, которые вроде как они использовать не должны, ну и так далее.

107
00:09:32,420 --> 00:09:42,580
То есть мы действительно продолжаем жить в крепостном мышлении, но жизнь нам показывает, что это уже не так, и это не работает.

108
00:09:42,580 --> 00:10:04,580
Вот как раз мы сейчас подходим к истории с дронами, потому что дроны вот сейчас кардинально поменяли способ ведения военных действий. То есть мы привыкли, что если не брать ядерное вооружение, то в высокопотных войнах основной способ ведения боевых действий это танк.

109
00:10:04,580 --> 00:10:12,420
Ну, соответственно, про артиллерию, само собой, танк как движущаяся история, которая позволяет захватывать все новые и новые территории.

110
00:10:12,420 --> 00:10:18,440
И тут вдруг появляются как бы дроны, там, и в пивишке стоимостью в несколько сотен долларов.

111
00:10:18,720 --> 00:10:24,880
И у нас есть танк, который стоит, соответственно, миллионы, а то и десятки миллионов долларов.

112
00:10:25,360 --> 00:10:29,220
И мы понимаем, что противник не обязан быть равным.

113
00:10:29,220 --> 00:10:43,940
Потому что раньше мы привыкли вот в этой парадигме, живя в крепостном мышлении, что противник нам равен. На этом построены практически все военные стратегии после Второй мировой войны.

114
00:10:43,940 --> 00:10:48,740
Ну, до, само собой, то же самое Клаузелец, то же самое Суньзи и так далее

115
00:10:48,740 --> 00:10:52,540
Они писали, исходя из того, что армия атакует армию

116
00:10:52,540 --> 00:10:55,460
И армия противоборствует другой армии

117
00:10:55,460 --> 00:10:57,380
Равные борются друг с другом

118
00:10:57,380 --> 00:11:02,860
И побеждает наиболее опытные, только используя технологии обмана и так далее

119
00:11:02,860 --> 00:11:07,280
А сейчас мы видим, ну, на самом деле, конечно, не только сейчас

120
00:11:07,280 --> 00:11:10,680
А последние порядка 20 с небольшим лет

121
00:11:10,680 --> 00:11:12,600
Мы видим, что картина поменялась

122
00:11:12,600 --> 00:11:32,300
И нет армии против армии. То есть у нас есть хакер, который атакует компанию и атакует успешно. При том, что хакер потратил на свой инструментарий несколько сотен долларов, ну может быть чуть больше, а компания тратит миллионы долларов и она не является эффективной при борьбе с хакером.

123
00:11:32,300 --> 00:11:44,400
То же самое, как сейчас в рамках либо СВО, либо других конфликтов, дроны прекрасно выводят те же самые танки, дорогостоящие из строя, и дроны очень легко заменяемые.

124
00:11:44,500 --> 00:11:54,060
Дрон показал, что крепость, а собственно танк это тоже яркий пример крепостного мышления, крепость уже не выдерживает никакой критики.

125
00:11:54,060 --> 00:12:08,860
Потому что нападающий действует обычно дешевле, быстрее, меньше, он менее формализован, у него нет никаких требований по лицензированию, аккредитации, сертификации, повышению квалификации и так далее.

126
00:12:09,280 --> 00:12:13,280
Он нерегулируемый, ну или может быть чуть-чуть совсем зарегулированный.

127
00:12:13,740 --> 00:12:21,600
Он менее зависим от согласований всяких опров, печати, попадания в реестр отечественного и реестр неотечественного и так далее.

128
00:12:21,600 --> 00:12:37,600
Он менее озабочен устойчивостью, потому что если он фейлит, он выбросил и поменял на что-то более устойчивое, более надежное, более эффективное. Он готов к потере ресурсов и, соответственно, он готов повторять свои попытки почти бесплатно.

129
00:12:37,600 --> 00:12:39,560
бесплатно. В то время как

130
00:12:39,560 --> 00:12:41,660
те, кто занимается

131
00:12:41,660 --> 00:12:43,500
защитой, опять же, не важно,

132
00:12:43,640 --> 00:12:45,440
защитой в киберпространстве или

133
00:12:45,440 --> 00:12:47,300
защитой в мире физическом,

134
00:12:47,660 --> 00:12:49,740
у них все дорого, у них все медленно,

135
00:12:49,920 --> 00:12:52,000
у них куча юридических ограничений,

136
00:12:52,360 --> 00:12:53,440
как бы чего не вышло,

137
00:12:53,720 --> 00:12:55,360
у них зависимость от бизнеса,

138
00:12:55,620 --> 00:12:57,680
который тоже далеко не все готов

139
00:12:57,680 --> 00:12:59,560
использовать и применять

140
00:12:59,560 --> 00:13:00,660
для своей защиты.

141
00:13:01,560 --> 00:13:03,180
Мы, как защитники,

142
00:13:03,360 --> 00:13:05,160
обязаны не ломать систему,

143
00:13:05,160 --> 00:13:07,260
в то время как у того же самого

144
00:13:07,260 --> 00:13:14,580
нападающего нет таких ограничений мы обязаны соблюдать и объяснять а зачем нам это требование

145
00:13:14,580 --> 00:13:20,160
бюджетирования никто не отменял мы обязаны соблюдать процессы и мы не можем просто попробовать

146
00:13:20,160 --> 00:13:27,240
потому что мы боимся сделать ошибку мы боимся что нас не поймут что нас накажут за результат который

147
00:13:27,240 --> 00:13:33,640
мы не достигли хотя вроде как и обещали поэтому обкладываем с огромным количеством бумажек и с

148
00:13:33,640 --> 00:13:39,460
точки зрения бумаг все идеально но только с точки зрения безопасности все к сожалению не работает это

149
00:13:39,460 --> 00:13:47,140
крепостное мышление опять же показывает на что мы увы проигрывает проигрываем войну проигрываем

150
00:13:47,140 --> 00:13:58,180
сражения проигрываем отдельные бои весь на слайде показано 7 бойтов которые вам позволит понять а

151
00:13:58,180 --> 00:14:00,320
А если у вас крепостное мышление?

152
00:14:00,860 --> 00:14:07,120
То есть вот если вы хотя бы по трем из этих семи скажете «Да, я так думаю»,

153
00:14:07,120 --> 00:14:10,680
то вы еще являетесь заложником вот этого самого крепостного мышления,

154
00:14:11,100 --> 00:14:13,500
потому что оно будет вам мешать.

155
00:14:13,820 --> 00:14:16,940
Если вы строите систему защиты, оно будет вам мешать строить.

156
00:14:16,940 --> 00:14:22,960
Если вы принимаете чью-то работу, оно будет вам мешать принимать эту работу.

157
00:14:22,960 --> 00:14:37,820
Если вы устанавливаете правила, оно будет вам мешать устанавливать правила, соответствующие современным адекватным угрозам, которые осуществляются, или тем самым техникам, тактикам зломышленников, которые реализуются.

158
00:14:37,820 --> 00:14:46,720
То есть если мы считаем, что главное не пустить, не пропустить и так далее, это ошибка, потому что у злоумышленника задача может быть в другом.

159
00:14:47,260 --> 00:14:55,300
Вывести из строя, не дать доступа к тому, что мы защищаем, а не получить доступ к тому, что мы защищаем и так далее.

160
00:14:56,060 --> 00:15:00,040
Строить защиту вокруг границы, а не вокруг сценариев ущерба.

161
00:15:00,040 --> 00:15:29,400
Кто был на C-Level Панельке, Павел Розумовский очень неплохо сказал, что бизнес думает сценарии. И это действительно так. С точки зрения безопасности мы тоже должны думать не то, что мы должны поставить сегмент вокруг центра обработки данных, или поставить файрволы вокруг периметра своего, или пустить весь трафик через одну точку входа, на которую поставить новомодный Next Generation Firewall.

162
00:15:29,400 --> 00:15:38,860
Увы, нет. Сегодня ключевая задача думать с сценариями, которые могут произойти и которые могут быть реализованы теми же самыми плохими парнями.

163
00:15:39,380 --> 00:15:54,220
Дальше мерить зрелость количеством стен. Действительно, мы до сих пор на многих мероприятиях рассказываем о том, какие мы продукты используем, какой у нас уровень зрелости по какому-то непонятному стандарту, который никто не читал, кроме нас.

164
00:15:54,220 --> 00:16:12,600
Потому что хакеры их точно не читают, и когда происходят какие-то военные действия, не армия против армии, потому что все учились плюс-минус в генштабах, примерно, я в академии, при генштабах, примерно по одинаковым книгам, по одинаковым пособиям.

165
00:16:12,600 --> 00:16:20,180
Начиная с Сунзы и заканчивая тем самым Клаузевицем или более современными военными стратегами.

166
00:16:20,600 --> 00:16:31,660
А в мире, в котором мы живем сейчас, когда небольшие группки, отдельные люди атакуют нас, атакуют наши активы и так далее, они этого всего не читали.

167
00:16:32,080 --> 00:16:38,120
Они зачастую действуют по наитию, они не знают, что вот так нельзя, что так никто не воюет и так далее.

168
00:16:38,120 --> 00:16:51,920
Они действуют так, как им удобно, привычно, наиболее эффективно и почему-то достигают тех целей, которые не достигают целой армии, которые очень хорошо обучены и имеют большие оборонные бюджеты.

169
00:16:52,420 --> 00:16:57,120
Дальше. Думать, что комплайнс это обороноспособность, но это классическая история про бумажную безопасность.

170
00:16:58,180 --> 00:17:03,360
Она существует и в киберпространстве, и в физическом пространстве. Ничего не меняется.

171
00:17:03,360 --> 00:17:15,340
То есть думая, что мы получили какой-то сертификат, аттестат, соответствие, что мы защищены, но это путь в никуда, точнее, к провалу, если нами действительно кто-то реально заинтересуется.

172
00:17:15,900 --> 00:17:20,420
Больше согласований, конечно же, не больше безопасности, а больше защиты под жопу.

173
00:17:20,920 --> 00:17:32,140
Для кого-то это тоже бывает нормальная стратегия, но, к сожалению, опять же, злоумышленники, плохие парни ничего не знают о том, что и с кем мы согласовывали.

174
00:17:32,140 --> 00:17:36,640
они осуществляют свои действия, исходя из своих каких-то целей.

175
00:17:37,160 --> 00:17:45,800
Ну и, конечно же, хакерс-майнсет, история, которая продвигается последние, наверное, лет 15 в российском комьюнити,

176
00:17:46,240 --> 00:17:51,880
о том, что специалист по безопасности, несмотря на то, что он называется по безопасности,

177
00:17:51,960 --> 00:17:54,360
он должен думать, как сделать опасно.

178
00:17:54,480 --> 00:17:59,220
То есть у него должен быть хакерский майнсет, он должен думать, как пойдет хакер, как он будет действовать,

179
00:17:59,220 --> 00:18:15,000
а не то, как у меня написано в ТЗ, не то, как у меня написано в архитектуре с кучей подписей согласовано, и не то, как думает регулятор, когда выпускает свою нормативку, которая застыла где-то там в 2018 году.

180
00:18:15,000 --> 00:18:22,960
Это, кстати, тоже неплохо, потому что выпустить в 1926 году документы, которые базируются на знаниях 2018 года, это хорошо.

181
00:18:23,440 --> 00:18:28,680
Потому что до этого эти знания базировались на документах 2012 года, а то и раньше.

182
00:18:28,820 --> 00:18:35,220
Поэтому есть некое движение поступательное вперед, но, к сожалению, не такое быстрое, как того хотелось бы.

183
00:18:35,700 --> 00:18:42,020
И мы прекрасно понимаем, что в современном мире мало кто будет реально атаковать стену.

184
00:18:42,020 --> 00:18:48,940
Так же, как и хакеры не будут атаковать в лоб файрвол, так же, как никто в лоб никогда не атакует криптографию.

185
00:18:49,460 --> 00:19:07,540
То есть атакуют обходными путями, соответственно, злоумышленники пойдут не напрямую, а через обходные пути, через подрядчика, через генерального директора, через ребенка генерального директора и куча других способов проникнуть в инфраструктуру и, соответственно, нанести нам ущерб.

186
00:19:07,540 --> 00:19:14,680
несмотря на то что у нас на дашбардак все зеленая рисков нет или они находятся в допустимой зоне но

187
00:19:14,680 --> 00:19:21,880
при этом нас появили а мы даже и не знаем об этом злоумышленный походит с карманами полными денег

188
00:19:21,880 --> 00:19:29,000
туда виртуальных денег или иных каких-то активов потому что сегодня такую собственно не стену а

189
00:19:29,000 --> 00:19:38,540
атакуют наше мышление наше время и соответственно наше внимание которое размывается мы сосредоточились

190
00:19:38,540 --> 00:19:45,380
на стене мы сосредоточились на файл воли обустотка точились на входных воротах а злоумышленник уже

191
00:19:45,380 --> 00:19:52,520
10 раз вошел и вышел и мы про него даже не знаем потому что как бы фокусировались на другом опять

192
00:19:52,520 --> 00:20:00,080
потому что у нас крепостное мышление которое нас сбивали регулятора своей нормативкой презентации

193
00:20:00,080 --> 00:20:07,460
от виндоров федеральным государством образовательным стандартом голливудские блокбастеры и так далее

194
00:20:07,460 --> 00:20:15,740
то есть мы до сих пор мыслим понятиями крепость и здесь возникает собственно вопрос а что делать

195
00:20:15,740 --> 00:20:23,120
что к чему нам готовится и соответственно как на перестраивать систему своей безопасности

196
00:20:23,120 --> 00:20:29,000
ну старая цель не пустить врага внутрь мы его перечеркиваем забываем про неё за редким

197
00:20:29,000 --> 00:20:35,180
исключением что бывают все таки ситуации где эта цель работает защита средней составляющей густой

198
00:20:35,180 --> 00:20:42,080
ну и так далее так далее но в массе своей наверно 99 процентов ситуации совершенно иная цель сделать

199
00:20:42,080 --> 00:20:48,320
так чтобы проникновение сбой потому что далеко не всегда службы будет проникать систему может

200
00:20:48,320 --> 00:20:56,360
осуществить просто сбой в этой самой системе или компрометация задачи чтобы они не превратились в

201
00:20:56,360 --> 00:21:04,160
катастрофу если раньше взгляд на безопасность был не допустить любого инцидента сейчас картина

202
00:21:04,160 --> 00:21:10,520
должна коренным образом меняться и мы должны исходить из немного других принципов во первых

203
00:21:10,520 --> 00:21:38,340
Не толщина стены, а малый радиус поражения. То, что Сергей в своем первом выступлении на большой сцене говорил про бласт радиус, это как раз про это. Мы понимаем, что злоумышленные при желании все равно нас взломают, к нам залезят. Тем или иным способом. Задача не дать ему залезть, залезя, скажем так, в компанию нанести максимальный ущерб.

204
00:21:38,340 --> 00:22:06,200
То есть залез в один сегмент, в DMZ, либо на сервер какого-то разработки, либо на рабочую станцию бухгалтера, и дальше он не продвинулся. То есть малый радиус поражения. Мы признаем возможность поражения, но сразу ограничиваем его именно небольшим радиусом за счет сегментации, за счет правдоступа, минимума привилегий и так далее. Да, это банальщина, но без нее, к сожалению, сегодня уже нормально строить защиту невозможно.

205
00:22:06,200 --> 00:22:20,640
Дальше, не абсолютная защита, а дешевое защитное действие. Не всем это доступно, кому-то требуется применять только сертифицированные средства защиты по требованиям регулятора, а они стоят как крыло от Боинга.

206
00:22:20,640 --> 00:22:28,500
но те кто не попадает под регуляторику или понимает что даже а если к вам придут регуляторы предъявят

207
00:22:28,500 --> 00:22:35,420
претензии максимум что они могут вам предъявить это 20 тысяч рублей штрафа о как то в этом случае

208
00:22:35,420 --> 00:22:42,400
мы можем строить прекрасную защиту на дешевом на опенсорсном инструментарии с не меньше

209
00:22:42,400 --> 00:22:47,960
эффективности да это потребует чуть больше квалификации и чуть больше геморроя чтобы

210
00:22:47,960 --> 00:22:52,720
превратить это в целостную систему все-таки корпоративные продукты отличаются от о консорса

211
00:22:52,720 --> 00:22:58,080
тем что неудобно управлять или красивые картинки даже барды и так далее но мы говорим все-таки о

212
00:22:58,080 --> 00:23:06,560
конечной задачи они о том чтобы все было красиво на панельках которому показываем начальству дальше

213
00:23:06,560 --> 00:23:14,780
контролируем не всего а только важное вот кто смотрит за истории с плот мифа с то наверное видел

214
00:23:14,780 --> 00:23:21,440
шумиху о том что новая моделька антропика ну и собственно та же самая история с g5 сайга

215
00:23:21,440 --> 00:23:29,720
от папана я находит огромное количество уязвимостей и количество действительно растет по экспоненте и

216
00:23:29,720 --> 00:23:35,900
растет на порядке не просто линейный рост а экспоненциальный рост но может быть потом будет

217
00:23:35,900 --> 00:23:41,760
степенной но пока он экспоненциальный и это говорит о том что мы не можем по старинке бороться с

218
00:23:41,760 --> 00:23:48,080
уязвимостями айтишники точно не будут почек также как быстро находит уязвимость и отсюда возникает

219
00:23:48,080 --> 00:23:55,380
вполне логичный вопрос что раз мы не можем пропасть все надо почить самое главное защищать тоже не

220
00:23:55,380 --> 00:24:00,880
можем все на защищать самое главное для этого опять же возвращаясь панельки о чем говорил наталья о

221
00:24:00,880 --> 00:24:08,260
чем говорил павел надо понять сценарии плохого что может быть плохого произойти и фокусироваться на

222
00:24:08,260 --> 00:24:13,900
этом потому что то что плохо для специалистов которые занимаются безопасностью не значит что

223
00:24:13,900 --> 00:24:20,360
это плохо для бизнеса бизнес может быть вообще положил болт на то что мы считаем плохо тот же

224
00:24:20,360 --> 00:24:27,580
самый фронт о котором владимир упоминал у одного мобильного оператора затраты на фронт заложены

225
00:24:27,580 --> 00:24:33,860
в тарифы на обслуживание абонентов то есть вы уже платите за то что мошенники будут против вас

226
00:24:33,860 --> 00:24:37,800
и оператор будет выплачивать вам компенсацию.

227
00:24:38,160 --> 00:24:40,000
То есть это уже заложено в тарифы.

228
00:24:40,360 --> 00:24:42,580
Никто с этим бороться не будет в реальности.

229
00:24:43,080 --> 00:24:48,860
Потому что вероятность того, что вы дойдете до суда и получите компенсацию

230
00:24:49,460 --> 00:24:55,320
из 100% пострадавших, от силы 1% попробует эту задачу пройти.

231
00:24:55,480 --> 00:24:59,540
И то не факт. С нашими судами получить компенсацию тоже задача нетривиальная.

232
00:24:59,540 --> 00:25:02,440
Поэтому, скорее всего, закроем глаза на это.

233
00:25:02,440 --> 00:25:08,100
А значит и компании нет смысла с этим бороться, если все равно ущерба никакого.

234
00:25:08,200 --> 00:25:13,900
Хотя, с точки зрения любого безопасника, фронт, да, это опасность, им надо что-то делать.

235
00:25:14,700 --> 00:25:15,120
Дальше.

236
00:25:15,620 --> 00:25:17,680
Контроль, ну про контроль все сказал.

237
00:25:17,820 --> 00:25:20,640
Не вера в доверенную внутренность, а постоянная проверка.

238
00:25:20,880 --> 00:25:22,520
Не буду говорить слово Zero Trust.

239
00:25:23,020 --> 00:25:28,180
Вот, оно уже тоже набило оскомину и превратилось в некую волшебную пилирульку,

240
00:25:28,240 --> 00:25:31,400
хотя еще никто нормально Zero Trust не внедрял по-большому.

241
00:25:31,400 --> 00:25:36,420
Но идея заключается в том, что у нас нет изначально доверенных компонентов.

242
00:25:36,820 --> 00:25:40,180
Ни вендоров доверенных, ни сотрудников доверенных, никого.

243
00:25:40,640 --> 00:25:44,280
У нас все изначально недоверено, значит мы должны всех проверять.

244
00:25:44,640 --> 00:25:46,820
Независимо от того, нравится это кому-то, не нравится.

245
00:25:47,200 --> 00:25:52,540
Но главное желательно это сделать незаметно, чтобы действительно не возникало каких-то дополнительных конфликтов.

246
00:25:52,920 --> 00:25:58,640
Ну и последние вещи, они скорее про то, что сейчас модно говорить, киберустойчивостью или антихрупкостью.

247
00:25:58,640 --> 00:26:05,080
Идеи, которые заключаются в том, что мы не строим крепость, а мы живем в условиях постоянной атаки

248
00:26:05,080 --> 00:26:11,860
В условиях постоянной атаки наша основная задача не отбивать эти атаки, а чтобы бизнес продолжал работать

249
00:26:11,860 --> 00:26:16,360
Если он продолжает работать, да и хрен с ним, что у нас атак огромное количество

250
00:26:16,360 --> 00:26:21,780
Бизнес зарабатывает деньги, мы укладываемся в соответствующий риск аппетита

251
00:26:21,780 --> 00:26:24,500
Ну и прекрасно, бизнес нам скажет только спасибо

252
00:26:24,500 --> 00:26:29,720
Он не будет от нас ждать, как мы думаем, снижение количества инцидентов до нуля.

253
00:26:30,340 --> 00:26:44,960
Вот если бы эти вопросы задавались или в Куларху спросили Наталью, как бывшего гендиректора Росбанка, или Павла, как человека, который отвечает за риски, они скажут, нет, никто никогда не стремится довести количество рисков до нуля.

254
00:26:45,460 --> 00:26:46,700
Нужен определенный баланс.

255
00:26:47,380 --> 00:26:49,480
Главное, чтобы бизнес продолжал работать.

256
00:26:49,480 --> 00:26:55,480
Для этого надо понимать, на чем он зарабатывает и строить защиту вокруг самого важного, а не вокруг всего.

257
00:26:56,000 --> 00:27:03,820
Поэтому дрон против крепости, это, конечно, не про дрон, как техническое изделие, и не про крепость, как фортификационное сооружение.

258
00:27:04,060 --> 00:27:14,560
Дрон против крепости, это про крепостное мышление и про то, что одна сторона этого противостояния живет уже в новой логике, в логике дрона.

259
00:27:14,560 --> 00:27:17,000
быстро, дешево

260
00:27:17,000 --> 00:27:19,640
нанес ущерб и свалил.

261
00:27:20,040 --> 00:27:21,100
А другая сторона,

262
00:27:21,960 --> 00:27:23,380
крепость, все еще живет

263
00:27:23,380 --> 00:27:25,760
в парадигме сертифицированной

264
00:27:25,760 --> 00:27:27,820
кирпичи для постройки

265
00:27:27,820 --> 00:27:29,660
стены и строителей только

266
00:27:29,660 --> 00:27:31,060
из реестра отечественных.

267
00:27:31,880 --> 00:27:33,420
Вот, соответственно, вот эта

268
00:27:33,420 --> 00:27:35,540
парадигма сегодня меняет

269
00:27:35,540 --> 00:27:37,540
Кибербест. Кто этого не понимает,

270
00:27:37,620 --> 00:27:39,400
наверное, будет выброшен на свалку истории,

271
00:27:39,500 --> 00:27:41,480
к сожалению. Ну, а кто сможет

272
00:27:41,480 --> 00:27:43,720
вовремя понять вот эту идею,

273
00:27:43,720 --> 00:28:03,220
что дрон против крепости это не про СВО как таковое, а про реальный кибербез, с которым мы с вами живем, это совершенно другое мышление и более эффективное развитие и получение всяких плюшек и так далее, о которых мы также говорили на большой сцене.

274
00:28:03,220 --> 00:28:09,020
Ну и, конечно, самая большая ошибка сегодня продолжать проектировать систему безопасности,

275
00:28:09,020 --> 00:28:14,020
будь то физическая безопасность, ментальная безопасность, цифровая безопасность,

276
00:28:14,760 --> 00:28:19,340
позиции вот этой самой крепостной истории, с точки зрения крепостного мышления.

277
00:28:19,820 --> 00:28:21,100
Надо его менять.

278
00:28:21,280 --> 00:28:22,260
Ну а к чему готовиться?

279
00:28:22,780 --> 00:28:27,380
Я не буду, наверное, сильно рассказывать, что же здесь показано.

280
00:28:27,960 --> 00:28:29,240
Презентация будет доступна.

281
00:28:29,320 --> 00:28:31,820
Это такой взгляд на войны будущего.

282
00:28:31,820 --> 00:28:36,140
Дешевые против дорогого, скорости совершенно иные

283
00:28:36,140 --> 00:28:41,360
Вместо единичных централизованных систем войны роев

284
00:28:41,360 --> 00:28:47,320
Соответственно, мультидоменные войны, которые объединяют сразу несколько направлений

285
00:28:47,320 --> 00:28:49,960
А они живут только в одном домене

286
00:28:49,960 --> 00:28:55,580
Адаптация постоянная, люди плюс машины, а не только человек против человека

287
00:28:55,580 --> 00:29:01,480
Поэтому, кто не осваивает искусственный интеллект, также будет выброшен на свалку истории.

288
00:29:02,000 --> 00:29:08,740
Войны логистики и восстановления, то есть выигрывает не тот, у кого лучше танки, а у кого лучше работает логистика.

289
00:29:09,200 --> 00:29:14,840
Поэтому обеспечение отказа устойчивой архитектуры, инфраструктуры, это неотъемлемая часть ровно.

290
00:29:14,940 --> 00:29:23,720
Поэтому надо уметь дружить с айтишниками, с девапсами, а не жить как кошка с собакой, потому что в конце концов именно безопасники окажутся крайними.

291
00:29:23,720 --> 00:29:50,720
Ну и война за доверие это то, что в ближайшее время также будет занимать умы, причем доверие не только к человеку, но и доверие к машине и доверие к искусственному интеллекту. Я это выделяю как третью сущность, хотя сейчас идут философские споры на то отдельная ли это сущность или просто программа, но для меня это действительно отдельная сущность, у которой отдельные требования будут по кибербезу.

292
00:29:50,720 --> 00:29:59,580
Ну и последний слайд, наверное, про брос в том, о чем я говорил с самого начала, и еще более раннюю историю.

293
00:29:59,720 --> 00:30:05,720
Крепости появились не просто так. Крепости это результат наблюдения человека за природой.

294
00:30:06,460 --> 00:30:10,720
Если мы посмотрим на термитники, это классическая крепость или муравейники.

295
00:30:10,720 --> 00:30:19,720
Если мы посмотрим на то, как, например, стада бизонов, вымерших, но тех же самых зубров и так далее, защищают молодняк.

296
00:30:19,720 --> 00:30:29,620
и свои, соответственно, будущие поколения, они выстраиваются в стену вокруг них.

297
00:30:30,100 --> 00:30:36,840
Если мы посмотрим на то, как строятся бобровые хатки, мы тоже поймем, что это тоже определенная стена.

298
00:30:37,400 --> 00:30:42,820
Правда, выглядит она не как стена, но в реальности она именно такая, туда пробраться не так просто и так далее.

299
00:30:42,820 --> 00:30:46,020
мы поймем, что все, что мы делаем в безопасности,

300
00:30:46,400 --> 00:30:48,940
в физической безопасности или в кибербезопасности,

301
00:30:49,360 --> 00:30:53,140
пришло из прошлого, пришло из животного мира.

302
00:30:53,600 --> 00:31:00,560
Не зря те же самые китайские бойцы изучали повадки животных,

303
00:31:00,620 --> 00:31:02,680
отсюда появились звериные стили.

304
00:31:03,000 --> 00:31:06,320
Не случайно Леонардо да Винчи смотрел за животными,

305
00:31:06,420 --> 00:31:08,920
потом у него появлялись идеи его аппаратов.

306
00:31:08,920 --> 00:31:12,200
Не случайно появилась бионика и биомиметика,

307
00:31:12,200 --> 00:31:15,120
которые как раз берут идеи из животного мира.

308
00:31:15,320 --> 00:31:18,200
Вот то же самое надо делать и специалистам по безопасности,

309
00:31:18,980 --> 00:31:22,060
потому что животный мир, природа в целом,

310
00:31:22,420 --> 00:31:26,880
генерит огромное количество технологий, взглядов, концепций,

311
00:31:26,960 --> 00:31:31,140
которые в безопасности и в кибер, в том числе, могут быть применены,

312
00:31:31,500 --> 00:31:33,520
но мы до сих пор не применяем.

313
00:31:33,900 --> 00:31:38,960
Если вы посмотрите на истории с пентестами, с бакбаном и так далее,

314
00:31:39,020 --> 00:31:40,740
это все есть в животном мире.

315
00:31:40,740 --> 00:31:49,140
поэтому смотрим на то как нас окружают собачки кошечки тараканы богомола и так далее наблюдаем

316
00:31:49,140 --> 00:31:53,640
делаем выводы и потом собственно строить систему защиты опираются же на совершенно

317
00:31:53,640 --> 00:32:00,060
иные принципы они на крепостное мышление большое спасибо если есть вопросы

318
00:32:00,060 --> 00:32:11,160
есть вопросы у нас а вот уже есть я думал что я буду все вопросы сдав

319
00:32:11,160 --> 00:32:16,980
есть такая стратегия вообще актуальна

320
00:32:16,980 --> 00:32:24,900
раньше прям стигматизм и компании и страны начинают

321
00:32:24,900 --> 00:32:41,580
ну а мой взгляд это не ответ это просто немного другая история отомстить есть тоже в природе наверно

322
00:32:41,580 --> 00:32:48,480
человеку человеку животных как того понятия вместе в явном виде не существует а человек

323
00:32:48,480 --> 00:32:53,820
пытается мстить но это путь никуда если мы начинаем осуществлять контр-атаки мы получим

324
00:32:53,820 --> 00:33:00,440
контратаку в ответ и в какой-то момент времени это может выйти из-под контроля но сейчас мы наверное в

325
00:33:00,440 --> 00:33:07,440
мире физическом идем по этому пути вот поэтому здесь кто умнее кто-то становится первым наверное

326
00:33:07,440 --> 00:33:13,680
все буду смотреть за якобы слабость но в реальности оказался умном и предотвратил катастрофу поэтому

327
00:33:13,680 --> 00:33:24,340
в киберпространстве попытки осуществлять контр-атаки но они конечно пытаются быть объяснены и обоснованы

328
00:33:24,340 --> 00:33:29,800
но частью наверно для многих из нас середички точки зрения сделать это нельзя и все равно будет

329
00:33:29,800 --> 00:33:36,180
нарушение законодательства любой страны мира и это могут себе позволить только государства это

330
00:33:36,180 --> 00:33:42,240
никогда явно виде они про это не расскажут только может быть спустя годы на мой взгляд это не ответ

331
00:33:42,240 --> 00:33:57,540
не выжили те кто не участвовал хабейки а просто смотрел за этим со стороны

332
00:33:57,540 --> 00:34:05,580
тогда никто не выживет и собственно природа наконец освободится

333
00:34:05,580 --> 00:34:16,080
кстати давайте продолжим тему вот эту же тему но другим примером а я знаю что некоторые люди которые

334
00:34:16,080 --> 00:34:22,740
живут там в районе белгорода и устали от дронов они начинают сами думать как бы им не дожидаясь

335
00:34:22,740 --> 00:34:28,620
большой спасательной операции с этим бороться например на собственные машины ставят маленькие

336
00:34:28,620 --> 00:34:35,020
антидроновые системы ну типа лидар да чтобы хотят предупреждениями это приводит к мысли что вот все

337
00:34:35,020 --> 00:34:41,380
меры по которой рассказал они вообще должны быть другим типом компаний и других видов продуктов то

338
00:34:41,380 --> 00:34:47,680
есть не небольшая корпорация который медленно соображает а маленькие компании которые возможно

339
00:34:47,680 --> 00:34:55,460
продают маленькие и гибкие товары и вплоть до но вот это не любима у нас но любимой в америке идея

340
00:34:55,460 --> 00:35:02,260
что в принципе если ты гражданин вооруженный то в тебе в дом не полезут и как бы не всегда нужно

341
00:35:02,260 --> 00:35:08,120
полицию достаточно у себя на даче ружьё иметь и как бы люди знаю что у всех может могут быть

342
00:35:08,120 --> 00:35:13,180
ружьё лишний раз не полезно если полезут ты сам персонально ответишь то есть может быть в этом

343
00:35:13,180 --> 00:35:20,980
решение вот этой вот борьбы с роли до что не знаю вооружить население или как минимум дать

344
00:35:20,980 --> 00:35:30,660
возможность осуществлять отбор каким-то другим группам кроме гигантских корпорации которые из

345
00:35:30,660 --> 00:35:38,760
на мой взгляд это есть ответ как раз когда у тебя появляется асимметрия в ответе тебе не надо

346
00:35:38,760 --> 00:35:45,240
полагаться на что-то крупная аля армию которая как бы медленная неповоротливая дорогая и так далее

347
00:35:45,240 --> 00:35:52,380
ты берешь это в свои руки но для этого должна быть определенная зрелость у государства которое захочет

348
00:35:52,380 --> 00:35:59,160
потерять определенный контроль над безопасностью государства ну и соответственно потенциально потерять

349
00:35:59,160 --> 00:36:07,260
вообще контроль над всем то что определенных на структурах это путь в анархию может привести к

350
00:36:07,260 --> 00:36:13,040
этому поэтому наверное это был бы ответом но наверное не в россии понятно еще вопрос

351
00:36:13,040 --> 00:36:22,880
направление и

352
00:36:22,880 --> 00:36:35,120
на мой взгляд ну ключевая история что точно изучаете искусственный интеллект

353
00:36:35,120 --> 00:36:44,720
причем с разных его проявлений искусственный интеллект ВБ и БИИИИ и это уже очень серьезный задел на

354
00:36:44,720 --> 00:36:50,720
будущем, потому что потом можно идти во многие направления. Обсек в разном его проявлении,

355
00:36:50,720 --> 00:36:56,600
потому что цифры будут становиться больше, соответственно софта больше, его надо делать

356
00:36:56,600 --> 00:37:02,240
более безопасным, потому что строить стены вокруг небезопасного софта бессмысленно, лучше изначально

357
00:37:02,240 --> 00:37:10,920
делать более безопасно и третья история на мой взгляд это айоти и может быть здесь это уже такая

358
00:37:10,920 --> 00:37:18,640
история больше про киберпанк история в биохакинг после если маску удастся довести до финала его

359
00:37:18,640 --> 00:37:26,420
эксперимент с вживлением чипов в мозг и подключить старлинки сразу к чипам нового века на более

360
00:37:26,420 --> 00:37:33,260
интересна задача для кибербеза то что никакой сертифицированный в чип не воткнешь а вот а значит

361
00:37:33,260 --> 00:37:40,340
совершенно другие принципы безопасности должны быть вот поэтому на первых парах и во всем его

362
00:37:40,340 --> 00:37:47,540
многообразии на втором это безопасная разработка и обсе в целом и третье это а ведь и это то что

363
00:37:47,540 --> 00:37:55,040
будет перспективно на ближайшие на мой взгляд десятилетия ну что вот еще на вопросе сейчас давайте

364
00:37:55,040 --> 00:37:56,040
давайте-то тут доберемся

365
00:37:56,040 --> 00:38:02,080
Спасибо

366
00:38:02,080 --> 00:38:04,200
Вот скажите, пожалуйста

367
00:38:04,200 --> 00:38:06,120
я в своей практике

368
00:38:06,120 --> 00:38:09,060
периодически встречался с тем, что

369
00:38:09,060 --> 00:38:11,100
у безопасности

370
00:38:11,100 --> 00:38:12,620
и удобства сотрудников

371
00:38:12,620 --> 00:38:14,480
в абстрактной организации

372
00:38:14,480 --> 00:38:16,080
есть такая граница

373
00:38:16,080 --> 00:38:18,740
если очень безопасно, очень неудобно

374
00:38:18,740 --> 00:38:21,260
если очень удобно, очень небезопасно

375
00:38:21,260 --> 00:38:22,360
условно

376
00:38:22,360 --> 00:38:24,780
на такой сдвиг между ними

377
00:38:24,780 --> 00:38:31,340
И чем людям неудобнее, тем больше они склонны нарушать внутреннее состояние безопасности организации.

378
00:38:31,440 --> 00:38:35,240
Ну, то есть, они пытаются сделать свою работу, а им мешают, грубо говоря.

379
00:38:35,340 --> 00:38:36,180
Они это не любят.

380
00:38:36,800 --> 00:38:40,180
А вот когда мы пытаемся в новой парадигме...

381
00:38:40,180 --> 00:38:44,780
То есть, сейчас у нас есть стена, да, за стеной безопасно, внутри стены удобно.

382
00:38:45,640 --> 00:38:46,020
Если можно...

383
00:38:46,020 --> 00:38:46,520
Может быть.

384
00:38:46,860 --> 00:38:48,720
Ну, например, вот так.

385
00:38:48,980 --> 00:38:50,920
Во-первых, да, я могу быть, в принципе, неправ.

386
00:38:50,920 --> 00:39:01,720
Вот в новой парадигме, когда мы пытаемся именно сократить радиус поражения внутри компании, приведет ли это к тому, что людям станет еще неудобнее?

387
00:39:01,720 --> 00:39:12,700
Например, вот будет ли такое смещение? И как научиться мыслить в новых условиях, чтобы сделать хорошо безопасно, но при этом, чтобы всем было комфортно?

388
00:39:12,700 --> 00:39:37,560
У меня ответ очень будет простой. На самом деле вот эта парадигма, что безопасно, значит неудобно, это еще одно порождение, к сожалению, не очень грамотных безопасников, потому что в реальности безопасность может быть прозрачной и при этом обеспечивать достаточно высокие уровни защищенности.

389
00:39:37,560 --> 00:39:49,440
Если посмотреть на историю, то в 75-м году в свое время была опубликована такая, ну сейчас бы это назвали манифестом, про основные принципы построения защищенных систем.

390
00:39:49,440 --> 00:40:07,400
Один из принципов был как раз про психологическую приемлемость, который означал, что механизм защиты, который внедряется в систему, не должен быть для пользователя непривычным и не должен мешать ему выполнять свои типичные действия.

391
00:40:07,400 --> 00:40:14,280
про этот принцип все забыли потому что вот ей я там словно достаточно давно работаю в кибербезе

392
00:40:14,280 --> 00:40:21,260
и прекрасно помню как российские компании на первые годы своего существования вообще не имели

393
00:40:21,260 --> 00:40:28,080
юай отделов то есть они не занимались ни эргономикой не изобилить и тестированием не проводили об

394
00:40:28,080 --> 00:40:34,640
тесты и так далее то есть у них была функциональная проверка требованиям регулятора и даже иногда

395
00:40:34,640 --> 00:40:40,460
продукт мог не работать но и на сертификат потому что выполнял требования на тестовой среде вот отсюда

396
00:40:40,460 --> 00:40:46,520
пошло все с точки зрения того что безопасность это всегда неудобно в реальности вот если мы сейчас

397
00:40:46,520 --> 00:40:52,100
посмотрим криптографии вообще не знаем как это криптография но она работает как защищает паски

398
00:40:52,100 --> 00:40:59,960
мы заходим в системы многофакторная аутентификация но мы не запоминаем не пароли ничего значит это

399
00:40:59,960 --> 00:41:07,280
можно сделать здесь вопрос только правильное проектирование тестирование и соответственно

400
00:41:07,280 --> 00:41:13,400
привлечение различных групп которые на которых мы будем на кошечках тестировать или иные продукты

401
00:41:13,400 --> 00:41:18,980
с точки зрения безопасности новый удобства и тогда продукты поменяются можно очень интересно

402
00:41:18,980 --> 00:41:25,840
проследить за историям развития microsoft а с точки зрения именно удобства пользования механизмов

403
00:41:25,840 --> 00:41:30,760
безопасность есть на тему интересные книжки там очень хорошо это прослеживается как у них было

404
00:41:30,760 --> 00:41:39,200
в начале и как стало сейчас гораздо более удобно и более безопасно но на больших чистых она конечно

405
00:41:39,200 --> 00:41:45,760
показывает что они дырял и но если сопоставлять с теми же самыми linux они так далее они гораздо

406
00:41:45,760 --> 00:41:51,280
более безопасная платформа и при этом удобно и используем поэтому здесь надо менять просто чуть

407
00:41:51,280 --> 00:41:57,160
парадигму они думают что раз безопасно значит точно неудобно поэтому будущем если об этом задуматься

408
00:41:57,160 --> 00:42:02,960
мы вернемся и безопасным и удобным систем и пользователь скажет спасибо буду за это еще и

409
00:42:02,960 --> 00:42:15,380
платить будущее вспомнил пароль на работе сейчас не менее 20 символов я его каждый день набираю очень

410
00:42:15,380 --> 00:42:21,920
удобно да я не убираю у нас так ладно последний вопрос

411
00:42:21,920 --> 00:42:22,920
Привет.

412
00:42:22,920 --> 00:42:23,920
Есть два тезиса.

413
00:42:23,920 --> 00:42:31,920
Тезис номер раз – это тезис о том, что атака стала

414
00:42:31,920 --> 00:42:32,920
на роевой системе.

415
00:42:32,920 --> 00:42:33,920
Тезис номер два – о том, что…

416
00:42:33,920 --> 00:42:34,920
Чьи тезисы?

417
00:42:34,920 --> 00:42:37,920
Первый тезис из твоей преза.

418
00:42:37,920 --> 00:42:43,920
Второй тезис из общих вайбов последних полутора лет

419
00:42:43,920 --> 00:42:46,920
конференций – то, что наш периметр становится

420
00:42:46,920 --> 00:42:47,920
все более и более размытым.

421
00:42:47,920 --> 00:42:49,920
Размытие периметра как влияет?

422
00:42:49,920 --> 00:42:58,860
это ответ это реакция на то что у нас меняются атаки или атаки стали появляться из-за того

423
00:42:58,860 --> 00:43:08,280
что размывается периметр как нас этим жить от и не сначала пришла до я там как раз отвечал на

424
00:43:08,280 --> 00:43:18,040
историю про не периметр изации размытия периметра и роли это просто изменение времени и появление

425
00:43:18,040 --> 00:43:25,040
новых более дешевых способов проведения атаки когда нет центрального удара а есть распределенность и

426
00:43:25,040 --> 00:43:30,420
это распределенность используется не только условно в облачении но и при проведении атак

427
00:43:30,420 --> 00:43:36,580
через там и рой агентов которые сейчас применяются для этого вполне себе укладываются в устойку

428
00:43:36,580 --> 00:43:45,040
но мне кажется что естественным образом все таки периметр сначала расползает то есть вдруг появляется

429
00:43:45,040 --> 00:43:50,320
мобильное устройство а потом только все начинают думать как атаковать и как защищать сначала

430
00:43:50,320 --> 00:43:56,080
мобилу должна появиться каждом кармане вот это испорченный периметр и стать частью периметра даже

431
00:43:56,080 --> 00:44:08,820
так или иначе ты называть это будешь изменившимся периметр но появились мобилы он на самом деле уже

432
00:44:08,820 --> 00:44:16,620
разношен да то есть так что к определения дошло до кого-то не дошло вот так вот а доходит после

433
00:44:16,620 --> 00:44:28,800
первой атаки на этот разрушенный периметр вот и все что не было так я думаю что просто какой-то

434
00:44:28,800 --> 00:44:34,680
момент они переходят границу финансовый скайна все но может алексей попавит да но я думаю что

435
00:44:34,680 --> 00:44:42,420
с самого начала появления мобил ну по крайней мере вот в компании где я работаю до начала 2000

436
00:44:42,420 --> 00:44:49,260
годов первые мобильные вирусы уже тогда являлись атаками только ничего не делали вирус который

437
00:44:49,260 --> 00:44:55,560
ходит по блютусу и с одной нотки на другую вот старая нокия тогда но ничего не происходит не

438
00:44:55,560 --> 00:45:01,680
не уграл миллионы и ладно и хрен с ним вот вот когда через десять лет тоже bluetooth стали

439
00:45:01,680 --> 00:45:10,320
использовать апт да там кого-то это раздражало до этого все ломается потом это кого-то достает

440
00:45:10,320 --> 00:45:21,300
моя версия такая пока говорится нет они не плюнет петух мужик не крестится скорее всего так не не

441
00:45:21,300 --> 00:45:33,540
только мужик до родительного ради не крестится еще вопрос есть к Алексею нет тогда спасибо спасибо