Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Awareness Center Phishman

104 views

Published on

Человек — самое слабое звено в системе защиты. Докладчики расскажут о наиболее важных проблемах, связанных с повышением уровня осведомленности пользователей, и способах их решения.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Awareness Center Phishman

  1. 1. Управление осведомленностью пользователей Awareness Center Агринский Николай Генеральный директор Фишман 23 мая 2017 г. www.phishman.ru
  2. 2. Структура ØКомпания состоит из процессов ØПроцессы используют информационные системы ØСистемы ИБ защищают различные аспекты информационных систем ØСистемы защиты постоянно совершенствуются
  3. 3. ØЕсть еще одна информационная система, которую нужно защищать ØЧеловек - такая же информационная система, как и другие задействованные в бизнес процессах компании Человек – информационная система
  4. 4. Слабое звено
  5. 5. Правило двух морковок • Плохой ØНаказания ØУвольнения ØТренировки ØПроверки плановые и внезапные • Хороший Ø Мотивация Ø Обучение
  6. 6. Сложности в обучении ØОбучать надо, но ØВремя мало ØГде взять обучающие материалы ØКак понять чему обучать - всему не обучишь ØВосприятие материалов разное у всех Как повысить эффективность обучения бедному безопаснику?
  7. 7. Кого? От чего? Как? 3 основных проблемы
  8. 8. Кого? ØОтклонения от среднего (выделение девиаций) ØИщем тех кто выделяется в худшую сторону и устраняем ØСтатистический анализ (формирование правильной линии поведения) ØНапример, смотрим как делают все и учим этому новенького ØКорреляция событий ØUEBA объединение событий из разных систем (DLP+расследование инцидентов)
  9. 9. Таблетки ØЧем точнее определим чему –тем эффективнее будет лекарство ØВыделение корректируемых событий ØОпределение эффективного воздействия
  10. 10. Для большого количества пользователей ØАвтоматизация ØСбор поведенческих факторов ØСтатистика компаний ØНастройка обучения ØЭлементы UEBA
  11. 11. Концепция системы управления осведомленностью пользователей 1. Выявление потребности в обучении на основании получаемой информации 2. Направление на обучение в соответствии с корреляционным и правилами 3. Контроль этапов и корректировка правил 4. Формирование отчетности по пройденным этапам События от ИСсобираются через коннекторы: AD DLP SIEM ИС Web-Filters Кадровые ИС Фишинг т.п. Интеграция с корпоративными LMS порталами: WebTutor Moodle Mirapolis SharePoint
  12. 12. От осознания к прогнозированию ØВыделение проблемы ØЛечение проблемы ØПрогнозирование ее появления ØВыделение и усиление плюсов ØПрогнозирование их появления
  13. 13. Агринский Николай +79160445841 +74957617146 na@phishman.ru www.phishman.ru

×