Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SOC здорового человека и другие ситуации

125 views

Published on

В рамках секции: Эволюция SOC — 2017: план развития

Published in: Technology
  • Be the first to comment

  • Be the first to like this

SOC здорового человека и другие ситуации

  1. 1. Очень длинное название презентации SOC здорового человека и другие ситуации Алексей Новиков
  2. 2. Страшный сон Калининград Москва ВладивостокЕкатеринбург Хабаровск • ~ 25 000 • 3 наверное «бумажных» ИБ специалиста • регуляторы «дышат в спину»
  3. 3. Аудит защищенности компонентов ИС Анализ Учет документации на ИС, положений и приказов Упражнение 1: взгляд со стороны систем используют словарные пароли учетных записей систем содержат уязвимости на уровне веб-приложений 78% 47% 76% систем - доступ к внутренним ресурсам был получен за счет недостатков в защите сетевого периметра и внутренней сети существующих СЗИ и возможностей
  4. 4. Упражнение 1: achievements Что умеет делать существующий штат? Понимание размеров бедствий Проверка работы средств (если есть, что проверять ) План, что делать дальше
  5. 5. Упражнение 2: Общий анализ крови
  6. 6. Упражнение 2: achievements Оценка зрелости Выявление инцидентов, атак Рекомендации по реагированию и выявлению
  7. 7. Упражнение 3: ОФП
  8. 8. Упражнение 3: ОФП
  9. 9. Упражнение 3: ОФП People ?! У кого они есть нужной классификации??!
  10. 10. People?!
  11. 11. People?! Сами или с помощью? • Плюсы – Широкая экспертиза – Дешевле – Налаженные контакты со сторонними организациями – Threat Intelligence • Минусы – Необходимо время чтобы адаптироваться к вашей инфраструктуре – Не могут уделять 100% времени вашей организации – Качество может отличаться • Плюсы – Хорошо знают вашу организацию – Всегда «под рукой» • Минусы – Дорого – Может не хватать экспертизы – «Замыленный глаз» – Может не быть налаженных связей с сторонними организациями
  12. 12. People?! Tier 1 + 2 Tier 3
  13. 13. Здоровый SOC • Упражнение 1 (раз в месяц) • Упражнение 2 (раз в квартал или по необходимости) • Упражнение 3 (day-by-day) • Упражнение 4: пентест (раз в год)
  14. 14. SOC: светлое будущее Мониторинг Реагирование Расследование Оценка эффективности Оценка защищенности Пентесты Экспертиза
  15. 15. СПАСИБО!

×