Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
PLNOG14: Security Operations Center, wyższy poziom bezpieczeństwa - Tomasz Tatar, Mediarecovery
1.
2.
3. O czym dziś opowiem ?
Skład prezentacji: 7 slajdów
Treść:
Parę słów o nas.
Kilka zdań o mnie.
Coś o SOC.
4. Kim jesteśmy i co robimy?
Od 16 lat na rynku.
Lokalizacja: Katowice, Warszawa.
30 specjalistów w tym 10 inżynierów Computer Forensic,
zatrudnieni biegli sądowi i audytorzy EnCE, CISA, CIA i CISSP.
Największe istniejące laboratorium informatyki śledczej w
Polsce, od 2005 roku ponad 5000 ekspertyz.
Kancelaria tajna oraz Poświadczenie Bezpieczeństwa
Przemysłowego II stopnia.
Akademia Informatyki Śledczej
Dostawca rozwiązań najważniejszych producentów
oprogramowania i sprzętu związanego z bezpieczeństwem i
informatyką śledczą.
Producent narzędzi do kasowania danych i kopiowania
danych (seria Mediaeraser i Mediaimager).
Ceryfikacja ISO/IEC 27001:2013.
5. Bezpieczeństwo to zawsze kwestia równowagi
Większość organizacji nie potrafi jej znaleźć
Prewencja
Remediacja
Detekcja
6. Zaawansowane Ataki (APT) są Inne
Przyspieszyć czas
reakcji2Zminimalizować
czas bezczynności1
CZAS
Identyfikacja Ataku Response
Rozpoznanie/
przygotowanie
Początek
ataku
Zdobycie
informacji
Podwyższanie
uprawnień/
działania wewnętrzne
1 CELOWE
SPECYFICZNY CEL
NIEZNANE
POWOLI I CICHO
2 3INTERAKTYWNIE
Z OBECNOŚCIĄ LUDZI
Bezczynność Czas reakcji
8. SOC Manager
Analityk 2 linia
Analityk –
technologia/
narzędzia
Analityk 1 linia
Analityk – zagrożenia na
świecie (np. OSINT)
Zespół reakcji na incydenty - przykład
9. Architektura SOC
RSA
ECAT
RSA Security Operations
Management
Hosty
Zarządzanie
incydentami
Zarządzanie
naruszeniami
SOC
Program Mgmt.
Zarządzanie
ryzykiem
Podatności
CMDB/Zasoby
Identyfikacja
danych/DLP
Systemy
zarządzania
uprawnieniam
i tożsamość
ŹRÓDŁA
KONTEKSTOWE
BIT9
EnCase
RSA Security Analytics
(logi, pakiety, netflow)
FireEye
Firewall IPS AVIDS
ZDARZENIA
inne
10. Sztuka wojny uczy nas aby nie polegać na prawdopodobieństwie
czy wróg się pojawi, ale na własnej gotowości do jego przyjęcia.
Sun Zi (Sun Tzu)
(544-496 p.n.e.)