OWASP Russia, profile picture
Uploaded byOWASP Russia
795 views

[1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко

Документ описывает разработку дашборда для мониторинга событий информационной безопасности, направленного на анализ состояния безопасности в компании с использованием удобных виджетов и интеграций. Основные функции включают мониторинг уязвимостей, аудит безопасности и динамику активностей, а также возможность отслеживания внешних факторов, таких как курс рубля. Разработчик делится предложениями по архитектуре и используемым технологиям, включая Python и HTTP API.

Embed presentation

Downloaded 25 times
Мониторинг событий ИБ — мастерим «дашборд» OWASP Russia MeetUp #owasp_ru
Зачем? •Телевизор не только для «Mortal Combat» ;) •Хотим в произвольный момент времени знать о текущем состоянии безопасности в компании •Анализировать тенденции
Выбор решения
•Простая и понятная архитектура •Metro-стиль удобен для ТВ •Готовые виджеты в комплекте + большая библиотека сторонних •HTTP API •Ruby/Sinatra на сервере •SCSS, HTML и CoffeeScript в браузере •Лицензия MIT
Наши «доделки» •Вместо встроенного планировщика задач — crontab •Вместо Ruby — Python + общий модуль •Интеграция чере API с трекерами и другими внутренними сервисами
Светофор безопасности <div data-id="svetofor" data-view="Image" data- title="Светофор безопасности" data- image="/red.png"> </div>
Внутри from pyjobslib import get_config, send_event, get_jira_issues config = get_config() jql = u'resolution=Unresolved AND "Security Bug"= да AND priority > Critical' blocker_len = len(get_jira_issues(jql)) state = 'green' ... if blocker_len > 0: state = 'red' elif critical_len > 0: state = 'yellow' send_event('svetofor', {'image': '/' + state + '.png'})
Мониторим •Незакрые «долгие» уязвимости •«Светофор безопасности» •Очередь на аудит безопасности •Количество сообщений в «Охоте за ошибками» •«Фид» последних обнаруженных уязвимостей •Инфраструктурные проблемы
Что ещё можно мониторить •События систем безопасности (IDS/WAF/CSP) •Доступность и нагрузка систем •Вирусная активность •Проникновения в «ханипоты» •Динамика по типам уязвимостей •КПД bugbounty-программы •Твиттер, курс рубля и цену на нефть •Всё, что угодно!
Почитать и посмотреть •shopify.github.io/dashing •«Как запилить свой дешборд на все случаи жизни?», журнал Хакер clck.ru/9NQNp •«Securing eCommerce with Data Metrics», Corey Benninger, YaC 2013 clck.ru/9NQFZ
Тарас Иващенко Руководитель группы продуктовой безопасности, Яндекс oxdef@yandex-team.ru

More Related Content

PDF
[1.4] «Ой, не шмогла». Обзор ограничений современных технологий в области ...
byOWASP Russia
 
PDF
Эвристические методы защиты приложений
byPositive Hack Days
 
PPTX
Построение процесса тестирования производительности игрового клиента
bySQALab
 
PPTX
«Путь джуниора глазами джуниора» - Никита Сердюк
byITсonnect ITconnect
 
PPTX
Анализ инструментов автоматизации мобильного тестирования
bySQALab
 
PDF
Сканирование уязвимостей со вкусом Яндекса. Тарас Иващенко, Яндекс
byyaevents
 
PPTX
[DagCTF 2015] Hacking motivation
bybeched
 
PPTX
Использование анализатора кода SonarQube
byPositive Hack Days
 
[1.4] «Ой, не шмогла». Обзор ограничений современных технологий в области ...
byOWASP Russia
 
Эвристические методы защиты приложений
byPositive Hack Days
 
Построение процесса тестирования производительности игрового клиента
bySQALab
 
«Путь джуниора глазами джуниора» - Никита Сердюк
byITсonnect ITconnect
 
Анализ инструментов автоматизации мобильного тестирования
bySQALab
 
Сканирование уязвимостей со вкусом Яндекса. Тарас Иващенко, Яндекс
byyaevents
 
[DagCTF 2015] Hacking motivation
bybeched
 
Использование анализатора кода SonarQube
byPositive Hack Days
 

What's hot

PPTX
Тестируем производительность с помощью Selenium
bySQALab
 
PDF
SECON'2016. Парамонов Сергей, Автоматизируй это! Как не погрязнуть в рутине п...
bySECON
 
PPTX
Автоматизация тестирования ролей и привилегий
bySQALab
 
PDF
WP как экспериментальная платформа
bySQALab
 
PDF
Robot Framework: универсальный инструмент автоматизатора
bySQALab
 
PDF
Автоматизация тестирования базы на примере PostgreSQL
bySQALab
 
PDF
Be productive with Javascript in the end of 2016
byDataArt
 
PPTX
Автоматизация визуального тестирования адаптивного дизайна на примере Galen F...
bySQALab
 
PPTX
GUI-автоматизация в Telerik Test Studio
bySQALab
 
PPT
Сетевые снифферы в тестировании
bySQALab
 
PDF
Что такое проект по автоматизации тестирования ПО?
byMykhailo Poliarush
 
PPT
Станислав Косарев - Автоматизация тестирования десктопных приложений. Как и п...
bySQALab
 
PPTX
NPAPI
byTimur Rakhmatillaev
 
PDF
Наталья Чуфырина, Mail.Ru Group, «Как создать команду по автоматизации тестир...
byMail.ru Group
 
PPTX
2014 ALM Summit - ALM and 1C
byAlexey Lustin
 
PDF
Средства автоматизации тестирования десктопных приложений. Сравнительный анализ
byCOMAQA.BY
 
PDF
Что такое Robot Framework?
byMykhailo Poliarush
 
PDF
Как перестать бояться и начать автоматизировать
bySQALab
 
PPTX
Тестирование мобильных API: Behind The Scenes
bySQALab
 
PPTX
Лучшие тестировщики - наши пользователи
bySQALab
 
Тестируем производительность с помощью Selenium
bySQALab
 
SECON'2016. Парамонов Сергей, Автоматизируй это! Как не погрязнуть в рутине п...
bySECON
 
Автоматизация тестирования ролей и привилегий
bySQALab
 
WP как экспериментальная платформа
bySQALab
 
Robot Framework: универсальный инструмент автоматизатора
bySQALab
 
Автоматизация тестирования базы на примере PostgreSQL
bySQALab
 
Be productive with Javascript in the end of 2016
byDataArt
 
Автоматизация визуального тестирования адаптивного дизайна на примере Galen F...
bySQALab
 
GUI-автоматизация в Telerik Test Studio
bySQALab
 
Сетевые снифферы в тестировании
bySQALab
 
Что такое проект по автоматизации тестирования ПО?
byMykhailo Poliarush
 
Станислав Косарев - Автоматизация тестирования десктопных приложений. Как и п...
bySQALab
 
NPAPI
byTimur Rakhmatillaev
 
Наталья Чуфырина, Mail.Ru Group, «Как создать команду по автоматизации тестир...
byMail.ru Group
 
2014 ALM Summit - ALM and 1C
byAlexey Lustin
 
Средства автоматизации тестирования десктопных приложений. Сравнительный анализ
byCOMAQA.BY
 
Что такое Robot Framework?
byMykhailo Poliarush
 
Как перестать бояться и начать автоматизировать
bySQALab
 
Тестирование мобильных API: Behind The Scenes
bySQALab
 
Лучшие тестировщики - наши пользователи
bySQALab
 

Viewers also liked

PDF
[1.2] Трюки при анализе защищенности веб приложений – продвинутая версия - С...
byOWASP Russia
 
PPTX
[2.1] Web application Security Trends - Omar Ganiev
byOWASP Russia
 
PDF
[3.2] Content Security Policy - Pawel Krawczyk
byOWASP Russia
 
PPTX
[2.2] Hacking Internet of Things devices - Ivan Novikov
byOWASP Russia
 
PDF
TLS monitoring, David Ordyan and Mikhail Aksenov
byOWASP Russia
 
PPTX
[2.3] Large enterprise SIEM: get ready for oversize - Svetlana (Mona) Arkhipova
byOWASP Russia
 
PDF
Software development lifecycle: final security review and automatization, Tar...
byOWASP Russia
 
PDF
[3.3] Detection & exploitation of Xpath/Xquery Injections - Boris Savkov
byOWASP Russia
 
PDF
Web Application Firewalls: Advanced analysis of detection logic mechanisms, V...
byOWASP Russia
 
PDF
[3.1] Webappsec future standards - Taras Ivaschenko
byOWASP Russia
 
PDF
«Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Од...
byOWASP Russia
 
[1.2] Трюки при анализе защищенности веб приложений – продвинутая версия - С...
byOWASP Russia
 
[2.1] Web application Security Trends - Omar Ganiev
byOWASP Russia
 
[3.2] Content Security Policy - Pawel Krawczyk
byOWASP Russia
 
[2.2] Hacking Internet of Things devices - Ivan Novikov
byOWASP Russia
 
TLS monitoring, David Ordyan and Mikhail Aksenov
byOWASP Russia
 
[2.3] Large enterprise SIEM: get ready for oversize - Svetlana (Mona) Arkhipova
byOWASP Russia
 
Software development lifecycle: final security review and automatization, Tar...
byOWASP Russia
 
[3.3] Detection & exploitation of Xpath/Xquery Injections - Boris Savkov
byOWASP Russia
 
Web Application Firewalls: Advanced analysis of detection logic mechanisms, V...
byOWASP Russia
 
[3.1] Webappsec future standards - Taras Ivaschenko
byOWASP Russia
 
«Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Од...
byOWASP Russia
 

[1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко

  • 1.
    Мониторинг событий ИБ— мастерим «дашборд» OWASP Russia MeetUp #owasp_ru
  • 3.
    Зачем? •Телевизор нетолько для «Mortal Combat» ;) •Хотим в произвольный момент времени знать о текущем состоянии безопасности в компании •Анализировать тенденции
  • 4.
  • 5.
    •Простая и понятнаяархитектура •Metro-стиль удобен для ТВ •Готовые виджеты в комплекте + большая библиотека сторонних •HTTP API •Ruby/Sinatra на сервере •SCSS, HTML и CoffeeScript в браузере •Лицензия MIT
  • 7.
    Наши «доделки» •Вместовстроенного планировщика задач — crontab •Вместо Ruby — Python + общий модуль •Интеграция чере API с трекерами и другими внутренними сервисами
  • 9.
    Светофор безопасности <divdata-id="svetofor" data-view="Image" data- title="Светофор безопасности" data- image="/red.png"> </div>
  • 10.
    Внутри from pyjobslibimport get_config, send_event, get_jira_issues config = get_config() jql = u'resolution=Unresolved AND "Security Bug"= да AND priority > Critical' blocker_len = len(get_jira_issues(jql)) state = 'green' ... if blocker_len > 0: state = 'red' elif critical_len > 0: state = 'yellow' send_event('svetofor', {'image': '/' + state + '.png'})
  • 11.
    Мониторим •Незакрые «долгие»уязвимости •«Светофор безопасности» •Очередь на аудит безопасности •Количество сообщений в «Охоте за ошибками» •«Фид» последних обнаруженных уязвимостей •Инфраструктурные проблемы
  • 12.
    Что ещё можномониторить •События систем безопасности (IDS/WAF/CSP) •Доступность и нагрузка систем •Вирусная активность •Проникновения в «ханипоты» •Динамика по типам уязвимостей •КПД bugbounty-программы •Твиттер, курс рубля и цену на нефть •Всё, что угодно!
  • 13.
    Почитать и посмотреть •shopify.github.io/dashing •«Как запилить свой дешборд на все случаи жизни?», журнал Хакер clck.ru/9NQNp •«Securing eCommerce with Data Metrics», Corey Benninger, YaC 2013 clck.ru/9NQFZ
  • 14.
    Тарас Иващенко Руководительгруппы продуктовой безопасности, Яндекс oxdef@yandex-team.ru