Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Проактивный контроль ИБ Сергей Гордейчик Positive Technologies
Что такое «проактивность»? <ul><li>Антивирус новой модели? </li></ul>«Мощная» политика безопасности? Серьезный анализ риск...
Анализ рисков? <ul><li>Классическая модель:  </li></ul><ul><li>использование статистики </li></ul><ul><li>ALE = SLA x  ARO...
Ситуация <ul><li>Отсутствие «революций» в технических вопросах </li></ul><ul><li>Все знают, что (не)возможно </li></ul><ul...
Метрики безопасности <ul><li>Однозначно измеряются, без «экспертного мнения» </li></ul><ul><li>Доступны для расчета и анал...
Примеры метрик <ul><li>Практический любой ИТ и ИБ процесс можно оценивать с помощью метрик </li></ul><ul><li>Межсетевое эк...
Повод для гордости <ul><li>Количество «заблокированных   вирусов» </li></ul><ul><li>Количество «отраженных сетевых атак» <...
Источники метрик <ul><li>Антивирусные / антиспам системы </li></ul><ul><li>Системы класса  SEIM/IDS </li></ul><ul><li>Ручн...
Чем я хуже? <ul><li>Оценка динамики показателей </li></ul><ul><li>Сравнение с мировой практикой  </li></ul><ul><li>Где бра...
Резюме <ul><li>Метрики безопасности позволяют оценить практический любой процесс ИБ </li></ul><ul><li>Метрики позволяют об...
Спасибо за внимание! Сергей Гордейчик Positive Technologies
Upcoming SlideShare
Loading in …5
×

Security Metrix

702 views

Published on

Published in: Technology
  • Be the first to comment

Security Metrix

  1. 1. Проактивный контроль ИБ Сергей Гордейчик Positive Technologies
  2. 2. Что такое «проактивность»? <ul><li>Антивирус новой модели? </li></ul>«Мощная» политика безопасности? Серьезный анализ рисков? Аудит у «солидной конторы»? Пентест «настоящих хакеров»?
  3. 3. Анализ рисков? <ul><li>Классическая модель: </li></ul><ul><li>использование статистики </li></ul><ul><li>ALE = SLA x ARO . </li></ul><ul><li>ARO – частота (в год) </li></ul><ul><li>Проактивность, с задержкой в год? </li></ul>
  4. 4. Ситуация <ul><li>Отсутствие «революций» в технических вопросах </li></ul><ul><li>Все знают, что (не)возможно </li></ul><ul><li>Большинство защитных механизмов уже реализовано и внедрено </li></ul><ul><ul><li>Время ROSI прошло? </li></ul></ul><ul><li>Что остается? Эффективное использование существующих средств </li></ul><ul><ul><li>Оценка эффективности </li></ul></ul><ul><ul><li>Корреляция эффективности с принятыми мерами </li></ul></ul>
  5. 5. Метрики безопасности <ul><li>Однозначно измеряются, без «экспертного мнения» </li></ul><ul><li>Доступны для расчета и анализа (предпочтительно автоматически) </li></ul><ul><li>Имеют количественное выражение (не &quot;высокий&quot;, &quot;средний&quot;, &quot;низкий&quot;) </li></ul><ul><li>Измеряются в пригодных для анализа величинах, таких как &quot;ошибки&quot;, &quot;часы&quot;, &quot;стоимость&quot; </li></ul><ul><li>Понятны и указывают на проблемную область и возможные решения (тест «Ну, и?&quot;) </li></ul>
  6. 6. Примеры метрик <ul><li>Практический любой ИТ и ИБ процесс можно оценивать с помощью метрик </li></ul><ul><li>Межсетевое экранирование </li></ul><ul><ul><li>Изменение конфигураций, небезопасные приложения, доступные службы </li></ul></ul><ul><li>Повышение осведомленности </li></ul><ul><ul><li>% обученных, заходы на сайты, % нарушающих парольную политику </li></ul></ul><ul><li>Соответствие требованиям ( compliance ) </li></ul><ul><ul><li>% соответствия стандартам, управляемость сети, время изменения уровня соответствия </li></ul></ul>
  7. 7. Повод для гордости <ul><li>Количество «заблокированных вирусов» </li></ul><ul><li>Количество «отраженных сетевых атак» </li></ul><ul><li>Количество отфильтрованного СПАМа </li></ul><ul><li>ИЛИ </li></ul><ul><li>Процент узлов с обновляемыми антивирусными базами </li></ul><ul><li>Отношение количества вирусов в исходящей и входящей почте </li></ul>
  8. 8. Источники метрик <ul><li>Антивирусные / антиспам системы </li></ul><ul><li>Системы класса SEIM/IDS </li></ul><ul><li>Ручной сбор (системы управления проектами, контроля трудозатрат) </li></ul><ul><li>Результаты аудитов </li></ul><ul><li>Системы управления сетью (инвентаризация) </li></ul><ul><li>Система контроля изменений </li></ul><ul><li>Системы мониторинга и управления уязвимостями </li></ul><ul><li>Системы контроля соответствия стандартам ( Compliance management ) </li></ul>
  9. 9. Чем я хуже? <ul><li>Оценка динамики показателей </li></ul><ul><li>Сравнение с мировой практикой </li></ul><ul><li>Где брать метрики? </li></ul><ul><ul><li>NIST Special publication </li></ul></ul><ul><ul><li>Center of Internet Security </li></ul></ul><ul><ul><li>http://www.metricscenter.org/ </li></ul></ul><ul><ul><li>http://www.securitymetrics.org </li></ul></ul>
  10. 10. Резюме <ul><li>Метрики безопасности позволяют оценить практический любой процесс ИБ </li></ul><ul><li>Метрики позволяют общается с бизнесом в привычных терминах управления проектами </li></ul><ul><li>Метрики позволяют оценивать динамику процессов и проводить сравнение с общемировой практикой </li></ul><ul><li>Большое количество метрик может автоматизированно оцениваться с системами класса Compliance Management </li></ul>
  11. 11. Спасибо за внимание! Сергей Гордейчик Positive Technologies

×