[1.3] Мониторинг событий ИБ — мастерим «дашборд» -...
-
Upload
owasp-russia -
Category
Internet
-
view
353 -
download
2
Transcript of [1.3] Мониторинг событий ИБ — мастерим «дашборд» -...
![Page 1: [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ae1c231a28ab837e8b46eb/html5/thumbnails/1.jpg)
Мониторинг событий ИБ — мастерим «дашборд»
OWASP Russia MeetUp
#owasp_ru
![Page 2: [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ae1c231a28ab837e8b46eb/html5/thumbnails/2.jpg)
![Page 3: [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ae1c231a28ab837e8b46eb/html5/thumbnails/3.jpg)
Зачем?
• Телевизор не только для «Mortal Combat» ;)
• Хотим в произвольный момент времени знать о текущем состоянии безопасности в компании
• Анализировать тенденции
![Page 4: [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ae1c231a28ab837e8b46eb/html5/thumbnails/4.jpg)
Выбор решения
![Page 5: [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ae1c231a28ab837e8b46eb/html5/thumbnails/5.jpg)
• Простая и понятная архитектура
• Metro-стиль удобен для ТВ
• Готовые виджеты в комплекте + большая библиотека сторонних
• HTTP API
• Ruby/Sinatra на сервере
• SCSS, HTML и CoffeeScript в браузере
• Лицензия MIT
![Page 6: [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ae1c231a28ab837e8b46eb/html5/thumbnails/6.jpg)
![Page 7: [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ae1c231a28ab837e8b46eb/html5/thumbnails/7.jpg)
Наши «доделки»
• Вместо встроенного планировщика задач — crontab
• Вместо Ruby — Python + общий модуль
• Интеграция чере API с трекерами и другими внутренними сервисами
![Page 8: [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ae1c231a28ab837e8b46eb/html5/thumbnails/8.jpg)
![Page 9: [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ae1c231a28ab837e8b46eb/html5/thumbnails/9.jpg)
Светофор безопасности
<div data-id="svetofor" data-view="Image" data-title="Светофор безопасности"
data-image="/red.png">
</div>
![Page 10: [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ae1c231a28ab837e8b46eb/html5/thumbnails/10.jpg)
Внутри
from pyjobslib import get_config, send_event, get_jira_issues
config = get_config()
jql = u'resolution=Unresolved AND "Security Bug"= да \
AND priority > Critical'
blocker_len = len(get_jira_issues(jql))
state = 'green'
...
if blocker_len > 0:
state = 'red'
elif critical_len > 0:
state = 'yellow'
send_event('svetofor', {'image': '/' + state + '.png'})
![Page 11: [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ae1c231a28ab837e8b46eb/html5/thumbnails/11.jpg)
Мониторим
• Незакрые «долгие» уязвимости
• «Светофор безопасности»
• Очередь на аудит безопасности
• Количество сообщений в «Охоте за ошибками»
• «Фид» последних обнаруженных уязвимостей
• Инфраструктурные проблемы
![Page 12: [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ae1c231a28ab837e8b46eb/html5/thumbnails/12.jpg)
Что ещё можно мониторить
• События систем безопасности (IDS/WAF/CSP)
• Доступность и нагрузка систем
• Вирусная активность
• Проникновения в «ханипоты»
• Динамика по типам уязвимостей
• КПД bugbounty-программы
• Твиттер, курс рубля и цену на нефть
• Всё, что угодно!
![Page 13: [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ae1c231a28ab837e8b46eb/html5/thumbnails/13.jpg)
Почитать и посмотреть
• shopify.github.io/dashing
• «Как запилить свой дешборд на все случаи жизни?», журнал Хакер clck.ru/9NQNp
• «Securing eCommerce with Data Metrics», Corey Benninger, YaC 2013 clck.ru/9NQFZ