Проактивный контроль ИБ Сергей Гордейчик Positive Technologies
Что такое «проактивность»? <ul><li>Антивирус новой модели? </li></ul>«Мощная» политика безопасности? Серьезный анализ риск...
Анализ рисков? <ul><li>Классическая модель:  </li></ul><ul><li>использование статистики </li></ul><ul><li>ALE = SLA x  ARO...
Ситуация <ul><li>Отсутствие «революций» в технических вопросах </li></ul><ul><li>Все знают, что (не)возможно </li></ul><ul...
Метрики безопасности <ul><li>Однозначно измеряются, без «экспертного мнения» </li></ul><ul><li>Доступны для расчета и анал...
Примеры метрик <ul><li>Практический любой ИТ и ИБ процесс можно оценивать с помощью метрик </li></ul><ul><li>Межсетевое эк...
Повод для гордости <ul><li>Количество «заблокированных   вирусов» </li></ul><ul><li>Количество «отраженных сетевых атак» <...
Источники метрик <ul><li>Антивирусные / антиспам системы </li></ul><ul><li>Системы класса  SEIM/IDS </li></ul><ul><li>Ручн...
Чем я хуже? <ul><li>Оценка динамики показателей </li></ul><ul><li>Сравнение с мировой практикой  </li></ul><ul><li>Где бра...
Резюме <ul><li>Метрики безопасности позволяют оценить практический любой процесс ИБ </li></ul><ul><li>Метрики позволяют об...
Спасибо за внимание! Сергей Гордейчик Positive Technologies
Upcoming SlideShare
Loading in …5
×

Security Metrix

1,466 views

Published on

Published in: Technology, News & Politics
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,466
On SlideShare
0
From Embeds
0
Number of Embeds
274
Actions
Shares
0
Downloads
19
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Security Metrix

  1. 1. Проактивный контроль ИБ Сергей Гордейчик Positive Technologies
  2. 2. Что такое «проактивность»? <ul><li>Антивирус новой модели? </li></ul>«Мощная» политика безопасности? Серьезный анализ рисков? Аудит у «солидной конторы»? Пентест «настоящих хакеров»?
  3. 3. Анализ рисков? <ul><li>Классическая модель: </li></ul><ul><li>использование статистики </li></ul><ul><li>ALE = SLA x ARO . </li></ul><ul><li>ARO – частота (в год) </li></ul><ul><li>Проактивность, с задержкой в год? </li></ul>
  4. 4. Ситуация <ul><li>Отсутствие «революций» в технических вопросах </li></ul><ul><li>Все знают, что (не)возможно </li></ul><ul><li>Большинство защитных механизмов уже реализовано и внедрено </li></ul><ul><ul><li>Время ROSI прошло? </li></ul></ul><ul><li>Что остается? Эффективное использование существующих средств </li></ul><ul><ul><li>Оценка эффективности </li></ul></ul><ul><ul><li>Корреляция эффективности с принятыми мерами </li></ul></ul>
  5. 5. Метрики безопасности <ul><li>Однозначно измеряются, без «экспертного мнения» </li></ul><ul><li>Доступны для расчета и анализа (предпочтительно автоматически) </li></ul><ul><li>Имеют количественное выражение (не &quot;высокий&quot;, &quot;средний&quot;, &quot;низкий&quot;) </li></ul><ul><li>Измеряются в пригодных для анализа величинах, таких как &quot;ошибки&quot;, &quot;часы&quot;, &quot;стоимость&quot; </li></ul><ul><li>Понятны и указывают на проблемную область и возможные решения (тест «Ну, и?&quot;) </li></ul>
  6. 6. Примеры метрик <ul><li>Практический любой ИТ и ИБ процесс можно оценивать с помощью метрик </li></ul><ul><li>Межсетевое экранирование </li></ul><ul><ul><li>Изменение конфигураций, небезопасные приложения, доступные службы </li></ul></ul><ul><li>Повышение осведомленности </li></ul><ul><ul><li>% обученных, заходы на сайты, % нарушающих парольную политику </li></ul></ul><ul><li>Соответствие требованиям ( compliance ) </li></ul><ul><ul><li>% соответствия стандартам, управляемость сети, время изменения уровня соответствия </li></ul></ul>
  7. 7. Повод для гордости <ul><li>Количество «заблокированных вирусов» </li></ul><ul><li>Количество «отраженных сетевых атак» </li></ul><ul><li>Количество отфильтрованного СПАМа </li></ul><ul><li>ИЛИ </li></ul><ul><li>Процент узлов с обновляемыми антивирусными базами </li></ul><ul><li>Отношение количества вирусов в исходящей и входящей почте </li></ul>
  8. 8. Источники метрик <ul><li>Антивирусные / антиспам системы </li></ul><ul><li>Системы класса SEIM/IDS </li></ul><ul><li>Ручной сбор (системы управления проектами, контроля трудозатрат) </li></ul><ul><li>Результаты аудитов </li></ul><ul><li>Системы управления сетью (инвентаризация) </li></ul><ul><li>Система контроля изменений </li></ul><ul><li>Системы мониторинга и управления уязвимостями </li></ul><ul><li>Системы контроля соответствия стандартам ( Compliance management ) </li></ul>
  9. 9. Чем я хуже? <ul><li>Оценка динамики показателей </li></ul><ul><li>Сравнение с мировой практикой </li></ul><ul><li>Где брать метрики? </li></ul><ul><ul><li>NIST Special publication </li></ul></ul><ul><ul><li>Center of Internet Security </li></ul></ul><ul><ul><li>http://www.metricscenter.org/ </li></ul></ul><ul><ul><li>http://www.securitymetrics.org </li></ul></ul>
  10. 10. Резюме <ul><li>Метрики безопасности позволяют оценить практический любой процесс ИБ </li></ul><ul><li>Метрики позволяют общается с бизнесом в привычных терминах управления проектами </li></ul><ul><li>Метрики позволяют оценивать динамику процессов и проводить сравнение с общемировой практикой </li></ul><ul><li>Большое количество метрик может автоматизированно оцениваться с системами класса Compliance Management </li></ul>
  11. 11. Спасибо за внимание! Сергей Гордейчик Positive Technologies

×