Speaker: Michał Horubala
Language: Polich
Omówienie wyzwań związanych ze zdefiniowaniem, organizacją i funkcjonowaniem Security Operations Center.
CONFidence: http://confidence.org.pl/pl/
3. Wikipedia:
SOCs usually are well protected with physical, electronic, computer, and personnel security. Centers are
often laid out with desks facing a video wall, which displays significant status, events and alarms; ongoing
incidents; a corner of the wall is sometimes used for showing a news or weather TV channel, as this can
keep the SOC staff aware of current events which may have an impact on information systems. A security
engineer or security analyst may have several computer monitors on their desk.
Google Translate:
SOC zwykle są dobrze chronione fizycznej, Elektroniki, Informatyki i bezpieczeństwo personelu. Centra są
często określone w punktach twarzą do ściany wideo, który wyświetla istotne stanu, zdarzeń i alarmów;
bieżące wydarzenia;rogu ściany jest czasem używane do wyświetlania wiadomości lub kanału pogoda TV,
ponieważ może to utrzymać pracowników SOC świadomi bieżących wydarzeń, które mogą mieć wpływ na
systemy informatyczne.Inżynier bezpieczeństwa lub analityk bezpieczeństwa może mieć kilka monitorów
komputerowych na biurku.
4.
5. “(…) Choć dla idealnie dokładnie zadanych parametrów początkowych jesteśmy w stanie dokładnie
przewidzieć zachowanie się układu, w praktyce, gdzie warunki początkowe znane są zawsze ze
skończoną dokładnością, w krótkim czasie układ staje się nieprzewidywalny (…)”
“(…) znikoma różnica na jakimś etapie może po dłuższym czasie urosnąć do dowolnie dużych
rozmiarów. Powoduje to, że choć model jest deterministyczny, w dłuższej skali czasowej wydaje się
zachowywać w sposób losowy (…)”
“(…) Jedna przypadkowość, powoduje kolejną, która
powoduje następną. W końcu ścieżka jest w całości. To jest
teoria chaosu.”
“(…) Chodzi o to, że pewne przypadkowe zjawiska mogą
wydawać się niepowiązane, ale na końcu pojawiają się
fragmenty łączące te zdarzenia w całość.”
“(…) Budda miał problem, więc wrócił do początku, do
miejsca skąd przyszedł... żeby znaleźć ścieżkę,
odpowiedź. Więc kiedy jesteś na końcu, wróć do
początku, żeby znaleźć swoją drogę. Czy coś takiego.”
6. "W naszym kraju," rzekła Alicja dyszącym głosem "z reguły można dotrzeć gdzieś
indziej - jeżeli biegnie się szybko przez długi czas, tak jak teraz biegłyśmy”.
"Niebywale powolny kraj!" powiedziała Królowa. "Tutaj, aby utrzymać się w tym
samym miejscu, trzeba biec ile sił. Jeżeli chcesz dotrzeć w inne miejsce, musisz biec co
najmniej dwa razy szybciej".
Koncepcja Czerwonej Królowej to koncepcja
względności wszelkiego postępu. Zasada ta jest
szczególnie dobrze obserwowana wśród
drapieżników i ich ofiar bądź pasożytów i ich
żywicieli, gdyż towarzyszy temu zjawisku
ewolucyjnemu zarówno działanie antagonistyczne,
jak i działanie polegające na współpracy. Inaczej
mówiąc: wymierają te gatunki, które są mniej
plastyczne od rywali.
(Wikipedia)
7. "Czułem jak jego tkanki mięśniowe załamują się od mojej siły. To absurdalne, że ci
śmiertelnicy w ogóle próbują wkroczyć do mojego świata.” Mike Tyson
“Jeśli kiedykolwiek śniłeś o pokonaniu mnie, lepiej się obudź i przeproś.” Muhhamad Ali
“Adamek to bokser klasy B. Potrzebuje lepszego trenera.” Lennox Lewis
8.
9.
10. Computer Security Incident Response Team (CSIRT)
Computer Incident Response Team (CIRT)
Computer Incident Response Center (or Capability) (CIRC)
Computer Security Incident Response Center (or Capability) (CSIRC)
Security Operations Center (SOC)
Cybersecurity Operations Center (CSOC)
Computer Emergency Response Team (CERT).
A SOC is a team primarily composed
of security analysts organized to
detect, analyze, respond to, report on,
and prevent cybersecurity incidents.
11. Real Time Analysis:
- Call Center
- Real-Time Monitoring and Triage
Intel and Trending
- Cyber Intel Collection and Analysis
- Cyber Intel Distribution
- Cyber Intel Creation
- Cyber Intel Fusion
- Trending
- Threat Assessment
Incident Analysis and Response
- Incident Analysis
- Tradecraft Analysis
- Incident Response Coordination
- Countermeasure Implementation
- On-site Incident Response
- Remote Incident Response
Artifact Analysis
- Forensic Artifact Handling
- Malware and Implant Analysis
- Forensic Artifact Analysis
SOC Tool Life-Cycle Support
- Border Protection Device O&M
- SOC Infrastructure O&M
- Sensor Tuning and Maintenance
- Custom Signature Creation
- Tool Engineering and Deployment
- Tool Research and Development
Audit and Insider Threat
- Audit Data Collection and Distribution
- Audit Content Creation and Management
- Insider Threat Case Support
- Insider Threat Case Investigation
Scanning and Assessment
- Network Mapping
- Vulnerability Scanning
- Vulnerability Assessment
- Penetration Testing
Outreach
- Product Assessment
- Security Consulting
- Training and Awareness Building
- Situational Awareness
- Redistribution of TTPs
- Media Relations
18. Magia chaosu
1.Unikanie dogmatów. Mag Chaosu pilnuje się, aby nie popaść w dogmatyzm, chyba, że jest to część
przyjętego przezeń na określony czas systemu wierzeń. Dlatego Magowie Chaosu mają prawo
zmieniać zdanie, zaprzeczać sobie samym i posługiwać się na przemian argumentami słusznymi
i niesłusznymi.
2.Liczy się przede wszystkim osobiste doświadczenie. Innymi słowy, nie przyjmuj za pewnik tego, co
mówię, tylko sprawdź to. Magia dość ucierpiała od teoretyków przekazujących z czystego lenistwa
przestarzałe informacje i mity.
3. Doskonałość techniczna.
4.Odwarunkowanie. Paradygmat chaocki za jedno z podstawowych zadań maga uważa
odwarunkowanie się z poglądów, postaw i iluzji dotyczących jego samego i świata.
5.Różnorodność podejść. Chaocki punkt widzenia zachęca do eklektycznego
podejścia do rozwoju i Mag Chaosu może wybierać sobie, cokolwiek uzna za
pożyteczne, z systemów magicznych. Oznacza to, że jeśli zapytasz dwóch chaotów
jednocześnie, co teraz robią, rzadko okaże się, że to samo. Dzięki takiemu
podejściu trudno jest jednoznacznie zakwalifikować Chaos, co martwi tych, którzy
odczuwają potrzebę jednoznacznego określenia wszystkiego i nadawania etykietek.
6.Gnoza. Jednym z kluczy do mocy magicznych jest zdolność
do wchodzenia w odmienne stany świadomości aktem woli.