Astana r-vision20161028
-
Upload
diana-frolova -
Category
Presentations & Public Speaking
-
view
181 -
download
0
Transcript of Astana r-vision20161028
В
А нужен ли вам корпоративный центр реагирования на инциденты информационной безопасности?
#SOC. Задачи
#1 Ранняя идентификация и быстрое разрешение проблем
#2 Устранение инцидентов до их влияния
#3 Минимизация финансовых потерь для бизнеса
#SOC. Теория
1 2
3
Люди
ТехнологииПроцессы
#1 Ручной трудЛюди + Процессы
#2 Неработающие продуктыЛюди + Технологии
#3 Управление «роботами»Процессы + Технологии
#SOC. Процессы и технологии
AssetManagement
VulnerubilityManagement
Configura8onManagement
ChangeManagement
IncidentManagement
Ключевые компоненты
Источники
SIEMIncident Response Platform
Antivirus systemFirewallSecurity ScannersIDS / IPSCryptoAnti APTNetwork security intelligenceOther security systems
#Asset Management#1 Визуализация топологии сети и взаимосвязей устройств
#2 Инвентаризация установленного ПО
#3 Логическое объединение в ИС
#4 Выявление пользователей имеющих доступ к критичным сегментам сети
#Vulnerability Management#1 Выявление существующих уязвимостей в инфраструктуре
#2 Определение критериев отбора выявленных уязвимостей в соответствии с критичностью ИС и порядком устранения
#3 Сопоставление возможности эксплуатации уязвимостей с существующими защитными мерами и инцидентами ИБ
#Configuration Management#1 Формирование эталонных стандартов конфигураций в части ИБ и периодический аудит
#2 Поддержка принятия решений по оценке последствий в результате инцидента в результате контроля конфигураций
#3 Выявление векторов атак
#Incident Management#1 Своевременное реагирование на инциденты ИБ
#2 Автоматическая постановка задач по обработке инцидентов
#3 Контроль выполнения задач и метрик процесса
#4 Определение сценария обработки инцидента – «маршрутная карта инцидента»
#Change Management#1 Контроль изменений в ИТ-инфраструктуре#2 Логирование и регистрация действий#3 Реагирование на факты и попытки неавторизованных изменений#4 Формирование матрицы ролей и полномочий
#5 Согласование RFC
Насколько Вы готовы к внедрению центра реагирования
на инциденты ИБ?
#1 Часто ли у Вас в Компании возникают инциденты?
#2 Прописаны ли у Вас четкие правила и процесс обработки
инцидентов?
#3 Видите ли Вы всю картину происходящих инцидентов, статистику и историю по всем
инцидентам?
#4 Видите ли вы все связи инцидента?
#5 Сколько консолей вам приходится смотреть при обработке инцидентов ИБ?
#6 Сколько времени и ресурсов вы тратите на обработку
инцидентов?
У Вас получилось ответить на все вопросы?
#А вот, что Вам нужно:
#1 Экономия Вашего времени на выполнение рутинных задач по назначению, контролю действий и обработке инцидентов. #2 Быстрая и своевременная статистика и отчеты по инцидентам, работе с инцидентами.
#3 Спокойствие, что процесс управления инцидентами работает и соответствует требованиям процедур и стандартов.
#4 Быстрое реагирование на инциденты, что позволяет сократить время реакции на инцидент.#5 Видеть, где произошел инцидент и какая информация, информационная система или бизнес-процесс были затронуты инцидентом.
IRP
#1 Интеграция
#2 Контроль ИТ-инфраструктуры
#3 Визуализация и графы связей
Первоочередныедействия
Эскалацияиуведомление
Блокированиеугрозы
Проверкасистемы
Сборсвидетельств
Восстановлениеизрезервнойкопии
ДиректорпоИБ
Расследованиеивосстановление
Регистрацияинцидента
Директорподразделения
#4 Автоматизация реагирования
Контрольсроковреагированиянаинциденты
Совместнаяработа
Правилареагированияпотипаминцидентов,распределениезадач,
уведомление,эскалация
Оперативныйконтроль
Рабочиеобластипоинцидентам,коммуникациииобменданными,учетдействийпоинциденту
Автоматизацияреагирования
Обменданнымисвнешнимиисточниками(SOC,TI)
Обменинформацией
#5 Платформа для взаимодействия
#6 Оценка рисков ИБ
ОЦЕНКАРИСКОВ
Использованиеотечественныхимеждународных
методологий(ISO27005,OCTAVE,NIST,29
инструкция,ФСТЭК),атакжесобственныхподходов
Настраиваемаяметодология
Проведениеоценокразногомасштаба(дляотдельныхпроектов,подразделений,прикладныхсистем)
Масштабированиеисовместнаяработа
Схемаоценкирисковможетбытьадаптированаподмодель,используемуюворганизации,врамкахинтеграциивобщиепроцессыриск-менеджмента
Гибкаясхемаоценкирисков
#7 Диаграммы. Графики. Схемы
Как выглядит менеджер ИБ, у которого выстроены процессы управления инцидентами и все
работает?
CISO
Дайджестинформационнойбезопасности
Законодательство|ИБ-новости|ИБ-блоги|Исследованияианалитика|ИнцидентыИБ
hRps://rvision.pro/blog/
Сметанев Игорь [email protected]
+7 499 322 80 40 [email protected]
R-Vision
1. демо-доступ2. удаленнаядемонстрация3. очнаяпрезентация4. пилотирование
Спасибо за внимание