В

А нужен ли вам корпоративный центр реагирования на инциденты информационной безопасности?

#SOC. Задачи

#1 Ранняя идентификация и быстрое разрешение проблем

#2 Устранение инцидентов до их влияния

#3 Минимизация финансовых потерь для бизнеса

#SOC. Теория

1 2

3

Люди

ТехнологииПроцессы

#1 Ручной трудЛюди + Процессы

#2 Неработающие продуктыЛюди + Технологии

#3 Управление «роботами»Процессы + Технологии

#SOC. Процессы и технологии

AssetManagement

VulnerubilityManagement

Configura8onManagement

ChangeManagement

IncidentManagement

Ключевые компоненты

Источники

SIEMIncident Response Platform

Antivirus systemFirewallSecurity ScannersIDS / IPSCryptoAnti APTNetwork security intelligenceOther security systems

#Asset Management#1 Визуализация топологии сети и взаимосвязей устройств

#2 Инвентаризация установленного ПО

#3 Логическое объединение в ИС

#4 Выявление пользователей имеющих доступ к критичным сегментам сети

#Vulnerability Management#1 Выявление существующих уязвимостей в инфраструктуре

#2 Определение критериев отбора выявленных уязвимостей в соответствии с критичностью ИС и порядком устранения

#3 Сопоставление возможности эксплуатации уязвимостей с существующими защитными мерами и инцидентами ИБ

#Configuration Management#1 Формирование эталонных стандартов конфигураций в части ИБ и периодический аудит

#2 Поддержка принятия решений по оценке последствий в результате инцидента в результате контроля конфигураций

#3 Выявление векторов атак

#Incident Management#1 Своевременное реагирование на инциденты ИБ

#2 Автоматическая постановка задач по обработке инцидентов

#3 Контроль выполнения задач и метрик процесса

#4 Определение сценария обработки инцидента – «маршрутная карта инцидента»

#Change Management#1 Контроль изменений в ИТ-инфраструктуре#2 Логирование и регистрация действий#3 Реагирование на факты и попытки неавторизованных изменений#4 Формирование матрицы ролей и полномочий

#5 Согласование RFC

Насколько Вы готовы к внедрению центра реагирования

на инциденты ИБ?

#1 Часто ли у Вас в Компании возникают инциденты?

#2 Прописаны ли у Вас четкие правила и процесс обработки

инцидентов?

#3 Видите ли Вы всю картину происходящих инцидентов, статистику и историю по всем

инцидентам?

#4 Видите ли вы все связи инцидента?

#5 Сколько консолей вам приходится смотреть при обработке инцидентов ИБ?

#6 Сколько времени и ресурсов вы тратите на обработку

инцидентов?

У Вас получилось ответить на все вопросы?

#А вот, что Вам нужно:

#1 Экономия Вашего времени на выполнение рутинных задач по назначению, контролю действий и обработке инцидентов. #2 Быстрая и своевременная статистика и отчеты по инцидентам, работе с инцидентами.

#3 Спокойствие, что процесс управления инцидентами работает и соответствует требованиям процедур и стандартов.

#4 Быстрое реагирование на инциденты, что позволяет сократить время реакции на инцидент.#5 Видеть, где произошел инцидент и какая информация, информационная система или бизнес-процесс были затронуты инцидентом.

IRP

#1 Интеграция

#2 Контроль ИТ-инфраструктуры

#3 Визуализация и графы связей

Первоочередныедействия

Эскалацияиуведомление

Блокированиеугрозы

Проверкасистемы

Сборсвидетельств

Восстановлениеизрезервнойкопии

ДиректорпоИБ

Расследованиеивосстановление

Регистрацияинцидента

Директорподразделения

#4 Автоматизация реагирования

Контрольсроковреагированиянаинциденты

Совместнаяработа

Правилареагированияпотипаминцидентов,распределениезадач,

уведомление,эскалация

Оперативныйконтроль

Рабочиеобластипоинцидентам,коммуникациииобменданными,учетдействийпоинциденту

Автоматизацияреагирования

Обменданнымисвнешнимиисточниками(SOC,TI)

Обменинформацией

#5 Платформа для взаимодействия

#6 Оценка рисков ИБ

ОЦЕНКАРИСКОВ

Использованиеотечественныхимеждународных

методологий(ISO27005,OCTAVE,NIST,29

инструкция,ФСТЭК),атакжесобственныхподходов

Настраиваемаяметодология

Проведениеоценокразногомасштаба(дляотдельныхпроектов,подразделений,прикладныхсистем)

Масштабированиеисовместнаяработа

Схемаоценкирисковможетбытьадаптированаподмодель,используемуюворганизации,врамкахинтеграциивобщиепроцессыриск-менеджмента

Гибкаясхемаоценкирисков

#7 Диаграммы. Графики. Схемы

Как выглядит менеджер ИБ, у которого выстроены процессы управления инцидентами и все

работает?

CISO

Дайджестинформационнойбезопасности

Законодательство|ИБ-новости|ИБ-блоги|Исследованияианалитика|ИнцидентыИБ

hRps://rvision.pro/blog/

Сметанев Игорь smetanev@rvision.pro

+7 499 322 80 40 sales@rvision.pro

R-Vision

1.   демо-доступ2.   удаленнаядемонстрация3.   очнаяпрезентация4.   пилотирование

Спасибо за внимание