Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

実用的な大規模ネットワークのディフェンス:あるいは「Eierlegende Wollmichsau」の保護 by Travis Carelock - CODE BLUE 2015

802 views

Published on

現代のウェブ規模なネットワークは非常に複雑な空間である。システム管理における現代の技術をもってすれば、様々なインスタンスタイプを生成・消去・再利用することは取るに足らない。その範囲はデータセンターにあるベアメタルマシンからオンデマンドのサードパーティの仮想マシンまでに及び、今では新しいコンテナとマイクロサービスが流行している思われる。インスタンスは家畜であって、もはやペットではない。この永続的なチャーンと柔軟性は、絶え間ない変化、高い可用性、効率的なインフラの中でまさに求めていたものである。オンデマンドでノードを生成や消去する、または継続的な統合パイプラインの一部として連続的かつ自動的にアプリケーションをスケールアップ・ダウン及び再配置する技量は日常業務において必要不可欠になる。しかし、これらのシステムは一日でテラバイトのネットワークログを生成しうる。そして、この全データの中から正しいアノマリーを検出・相関・警告することは干し草の山の中から針を探し出すというよりも暴風の中から針を見つけることに近いだろう。会社に多額の費用を費やさずにこれだけのデータの収集・保存・分析・警告をどのように始めるのですか。全体的なリスクを軽減し、ネットワーク上で実際に何が起こっているかについてより多くの洞察力、可視性、確信を得るために始めることが出来る実用的な手順は何ですか。本講演では、自分自身の「ビッグデータ」ネットワークおよびセキュリティモニターを構築した方からの提言や実用的な助言のみならず、問題点のしっかりとした理解を出席者にしてもらうことを心がける。それは見掛けより本当に簡単である。

Published in: Internet
  • Be the first to comment

実用的な大規模ネットワークのディフェンス:あるいは「Eierlegende Wollmichsau」の保護 by Travis Carelock - CODE BLUE 2015

  1. 1. 実用的な大規模 ネットワークの ディフェンス あるいは 「Eierlegende Wollmilchsau」の保護
  2. 2. 私は誰で しょう? 名前: トラヴィス・ケアロック 職業: => の技術者 気が付けば IT とセキュリティを仕事にしてもう 15 年以上・・・
  3. 3. node
  4. 4. Goals • ネットワークトラフィックの探索 • アラートを引き起こすネットワークトラ フィック規則 • フォレンジック的証拠と長時間解析
  5. 5. IPs? Rx/Tx?Ports?
  6. 6. 真実はどこからやってくるのか?
  7. 7. • 矛盾はない? • 独立性はある? • 簡単に壊せる? • 信頼性は? • 保持ポリシーは?
  8. 8. timestamp
  9. 9. data transfer
  10. 10. “src_ip”
  11. 11. “’dst_ip”
  12. 12. Integer
  13. 13. IP
  14. 14. 道具箱の中は何?
  15. 15. Shoulder of Giants. • Animate of me on should of ES. 私 elasticsearch
  16. 16. を書くと
  17. 17. is Whatthe target?
  18. 18. 何が 接続してきた? 何に?
  19. 19. わからない
  20. 20. SD
  21. 21. Automate 自動化
  22. 22. 10.0.0.50:23463 -> 10.1.1.255:3306
  23. 23. Current View of the World
  24. 24. 過剰検知 -より良いクエリのデザイン -遮断-ポリシーとガイドライン -追加 サービス
  25. 25. すべての異常が 同じように発生する わけではない
  26. 26. アラートはどうでしょうか?
  27. 27. フィードバック・サイクルで 考えてみよう
  28. 28. 外部サービスに問い合わせよう
  29. 29. クエリツール 経緯アラートの管理と検索 ヘルプ ダッシュボードの生成
  30. 30. でもそれって上手く動くの??
  31. 31. Questions 私の目標は何でしょうか? 真実はどこからやってくるのでしょうか? どのツールが目的に最適なのでしょうか? 異常とは何でしょうか? 私はアラートを関連付けているのでしょうか? ユーザの経験に関する事は? システムは堅牢なのでしょうか? すべてのデータを充分に活用できているのでしょうか?
  32. 32. あなた!
  33. 33. name: travis carelock twitter: @l3d email: travis@soundcloud.com pgp: 463E B548 F3B1 F879 4589 6505 E417 7480 D1A4 A990 private: travis@carelock.net pgp: 4CFC 8E69 4A07 59F2 4508 8A39 0AFA 9CC3 2D65 031E otr: l3d@dukgo.com fingerprint: 40FCAFD7 FAA097B6 29BE95CE 6740E37E 0790E295 只今社員募集中! Web: http://soundcloud.com/jobs Email: jobs@soundcloud.com 聴いてくれてありがとう! Special Thank You to Code Blue and the Organisers!

×