🧐 Как создавать Secure by Design системы, не пытаясь сделать неуязвимым каждый компонент?
В современных информационных системах все взаимосвязано: взломают один-единственный компонент — и под угрозой окажется вся инфраструктура. Но тщательно защитить совершенно все - просто невозможно! На это банально не хватит ресурсов разработчика.
А вот, что сделать можно (и нужно!): выбрать ключевые компоненты системы, которые не только сами нуждаются в защите, но и служат буфером между системой и «внешним миром». И уже тщательно защищать именно их.
Подробнее о таком подходе рассказал технологический евангелист #KasperskyOS Александр Винявский в авторском блоге: https://kas.pr/kfe1
#InsideCyberImmunity
В современных информационных системах все взаимосвязано: взломают один-единственный компонент — и под угрозой окажется вся инфраструктура. Но тщательно защитить совершенно все - просто невозможно! На это банально не хватит ресурсов разработчика.
А вот, что сделать можно (и нужно!): выбрать ключевые компоненты системы, которые не только сами нуждаются в защите, но и служат буфером между системой и «внешним миром». И уже тщательно защищать именно их.
Подробнее о таком подходе рассказал технологический евангелист #KasperskyOS Александр Винявский в авторском блоге: https://kas.pr/kfe1
#InsideCyberImmunity
Как обычно моделируют угрозы? 🧐
Сперва разработчики проектируют систему, а затем начинают искать риски, с которыми она может столкнуться. Внедряют меры защиты – выявляют новые угрозы. И цикл повторяется снова и снова...
Процесс этот очень долгий и дорогой. Разорвать порочный круг и снизить затраты на разработку безопасной системы поможет метод Secure by Design. Подробнее о нем рассказывает Александр Винявский, технологический евангелист #KasperskyOS, в новой статье в нашем Кибериммунном блоге » https://kas.pr/5fgh
#InsideCyberImmunity
Сперва разработчики проектируют систему, а затем начинают искать риски, с которыми она может столкнуться. Внедряют меры защиты – выявляют новые угрозы. И цикл повторяется снова и снова...
Процесс этот очень долгий и дорогой. Разорвать порочный круг и снизить затраты на разработку безопасной системы поможет метод Secure by Design. Подробнее о нем рассказывает Александр Винявский, технологический евангелист #KasperskyOS, в новой статье в нашем Кибериммунном блоге » https://kas.pr/5fgh
#InsideCyberImmunity
☝🏻«Чтобы завоевать доверие, нужна вечность, для разочарования достаточно одного мига!» - несмотря на пафос этой фразы, она точно описывает важную проблему создания кибербезопасных систем. И, если мы не докажем, что реализованные в системе функции безопасности работают корректно, то и доверия быть не может.
https://youtu.be/NMsG9D-VeIs
Именно о доверии в кибериммунных системах и о том, как снизить затраты на проверку их безопасности, рассуждает Александр Винявский, технологический евангелист "Лаборатории Касперского", в новом видео в Кибериммунном блоге https://kas.pr/7dx6
https://youtu.be/NMsG9D-VeIs
Именно о доверии в кибериммунных системах и о том, как снизить затраты на проверку их безопасности, рассуждает Александр Винявский, технологический евангелист "Лаборатории Касперского", в новом видео в Кибериммунном блоге https://kas.pr/7dx6
YouTube
Как снизить затраты на создание безопасных систем? Принцип минимизации доверенной кодовой базы
Минимизация доверенной кодовой базы – один из ключевых принципов кибериммунитета. В этом видео Александр Винявский, технологический евангелист Kaspersky, рассказывает, что этот принцип означает и как применяется на практике для снижения затрат на создание…
С расширением понятия «безопасность» естественным образом расширилось количество проблем безопасности. Их стало больше и непосредственно в самих киберсистемах, и в области организации их разработки, сопровождения и поддержки.
Поэтому особенно важным становится создавать конструктивно безопасные (Secure by Design) системы, встраивая безопасность при проектировании.
Максим Донцов – главный аналитик «Лаборатории Касперского» по направлению кибериммунитет рассказывает, в чем смысл идеологии конструктивной безопасности, как с ней соотносится кибериммунитет, какие есть особенности и экономические аспекты кибериммунного подхода.
👉 Смотреть на нашем YouTube-канале
Поэтому особенно важным становится создавать конструктивно безопасные (Secure by Design) системы, встраивая безопасность при проектировании.
Максим Донцов – главный аналитик «Лаборатории Касперского» по направлению кибериммунитет рассказывает, в чем смысл идеологии конструктивной безопасности, как с ней соотносится кибериммунитет, какие есть особенности и экономические аспекты кибериммунного подхода.
👉 Смотреть на нашем YouTube-канале
YouTube
Кибериммунитет и конструктивная безопасность: подходы к защите систем для современного мира
В новом выпуске #InsideCyberImmunity поговорили с главным аналитиком "Лаборатории Касперского" по направлению кибериммунитет Максимом Донцовым. Обсудили, в чем смысл идеологии конструктивной безопасности (Secure by Design), как с ней соотносится кибериммунитет…
Media is too big
VIEW IN TELEGRAM
🎬 В новом выпуске #InsideCyberImmunity поговорили с главным аналитиком "Лаборатории Касперского" по направлению кибериммунитет Максимом Донцовым. Обсудили, в чем смысл идеологии конструктивной безопасности (Secure by Design), как с ней соотносится кибериммунитет, особенности кибериммунного подхода, экономические аспекты.
00:00 – Введение
00:51 – Почему стала необходима идеология Security by Design
03:49 – Примеры из жизни
06:39 – Про зайцев, ёжиков и мудрую сову
07:43 – Место кибериммунного подхода
09:20 – Особенности кибериммунного подхода. Контекст безопасности и подход Domain-driven design
15:00 – Цели безопасности
16:39 – Проектирование архитектуры
17:40 – Экономические аспекты кибериммунного подхода
#кибериммунитет, #kasperskyos, #insidecyberimmunity
00:00 – Введение
00:51 – Почему стала необходима идеология Security by Design
03:49 – Примеры из жизни
06:39 – Про зайцев, ёжиков и мудрую сову
07:43 – Место кибериммунного подхода
09:20 – Особенности кибериммунного подхода. Контекст безопасности и подход Domain-driven design
15:00 – Цели безопасности
16:39 – Проектирование архитектуры
17:40 – Экономические аспекты кибериммунного подхода
#кибериммунитет, #kasperskyos, #insidecyberimmunity
Media is too big
VIEW IN TELEGRAM
0:00 Интро
0:15 Принцип минимизации доверенной кодовой базы на уровне операционной системы и микроядро
1:25 Применение принципа на практике
#кибериммунитет #kasperskyos #микроядро #InsideCyberImmunity
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
0:00 Проблематика
0:52 Суть проекта
1:24 Киберриски в проекте
2:26 Как помог принцип изоляции?
#кибериммунитет #киберриски #kasperskyos #InsideCyberImmunity
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Рассказываем о методологии создания кибериммунных решений
#кибериммунитет #киберриски #kasperskyos #InsideCyberImmunity
Please open Telegram to view this post
VIEW IN TELEGRAM