Security Metrix
Upcoming SlideShare
Loading in...5
×
 

Security Metrix

on

  • 2,048 views

 

Statistics

Views

Total Views
2,048
Slideshare-icon Views on SlideShare
1,799
Embed Views
249

Actions

Likes
0
Downloads
18
Comments
0

11 Embeds 249

http://sgordey.blogspot.com 154
http://sgordey.blogspot.ru 70
http://www.securitylab.ru 7
http://translate.googleusercontent.com 4
http://sgordey.blogspot.co.uk 3
http://xss.yandex.net 3
http://sgordey.blogspot.jp 2
http://gpo2.keva.tusur.ru 2
http://sgordey.blogspot.de 2
http://www.slideshare.net 1
http://webcache.googleusercontent.com 1
More...

Accessibility

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Security Metrix Security Metrix Presentation Transcript

    • Проактивный контроль ИБ Сергей Гордейчик Positive Technologies
    • Что такое «проактивность»?
      • Антивирус новой модели?
      «Мощная» политика безопасности? Серьезный анализ рисков? Аудит у «солидной конторы»? Пентест «настоящих хакеров»?
    • Анализ рисков?
      • Классическая модель:
      • использование статистики
      • ALE = SLA x ARO .
      • ARO – частота (в год)
      • Проактивность, с задержкой в год?
    • Ситуация
      • Отсутствие «революций» в технических вопросах
      • Все знают, что (не)возможно
      • Большинство защитных механизмов уже реализовано и внедрено
        • Время ROSI прошло?
      • Что остается? Эффективное использование существующих средств
        • Оценка эффективности
        • Корреляция эффективности с принятыми мерами
    • Метрики безопасности
      • Однозначно измеряются, без «экспертного мнения»
      • Доступны для расчета и анализа (предпочтительно автоматически)
      • Имеют количественное выражение (не "высокий", "средний", "низкий")
      • Измеряются в пригодных для анализа величинах, таких как "ошибки", "часы", "стоимость"
      • Понятны и указывают на проблемную область и возможные решения (тест «Ну, и?")
    • Примеры метрик
      • Практический любой ИТ и ИБ процесс можно оценивать с помощью метрик
      • Межсетевое экранирование
        • Изменение конфигураций, небезопасные приложения, доступные службы
      • Повышение осведомленности
        • % обученных, заходы на сайты, % нарушающих парольную политику
      • Соответствие требованиям ( compliance )
        • % соответствия стандартам, управляемость сети, время изменения уровня соответствия
    • Повод для гордости
      • Количество «заблокированных вирусов»
      • Количество «отраженных сетевых атак»
      • Количество отфильтрованного СПАМа
      • ИЛИ
      • Процент узлов с обновляемыми антивирусными базами
      • Отношение количества вирусов в исходящей и входящей почте
    • Источники метрик
      • Антивирусные / антиспам системы
      • Системы класса SEIM/IDS
      • Ручной сбор (системы управления проектами, контроля трудозатрат)
      • Результаты аудитов
      • Системы управления сетью (инвентаризация)
      • Система контроля изменений
      • Системы мониторинга и управления уязвимостями
      • Системы контроля соответствия стандартам ( Compliance management )
    • Чем я хуже?
      • Оценка динамики показателей
      • Сравнение с мировой практикой
      • Где брать метрики?
        • NIST Special publication
        • Center of Internet Security
        • http://www.metricscenter.org/
        • http://www.securitymetrics.org
    • Резюме
      • Метрики безопасности позволяют оценить практический любой процесс ИБ
      • Метрики позволяют общается с бизнесом в привычных терминах управления проектами
      • Метрики позволяют оценивать динамику процессов и проводить сравнение с общемировой практикой
      • Большое количество метрик может автоматизированно оцениваться с системами класса Compliance Management
    • Спасибо за внимание! Сергей Гордейчик Positive Technologies