Download to read offline
Uploaded byNixu Corporation
Koko rahalla palomuureja?
Esitetty Tietoturva ry:n 18v juhlatilaisuudessa 5.11.2015 (c) Nixu Oyj, Pietari Sarjakivi Lue Nixun sivuilta lisää tietoturvapoikkeaman hallintapalvelustamme: https://www.nixu.com/fi/ratkaisut/nixu-csirt
Koko rahalla palomuureja?
- 1.
- 2. Tekninen näkökulma: Lokienhallintavai SIEM? SIEM-seminaari 16.9.2014 Mittaristot kyberturvan tilannejohtamiseen Kyberturvallisuusmessut 4.9.2014 Miten tietomurron voi havaita lokeista? Talentum Events Infosec SUMMIT 19.11.2013 SIEM-tilannekuva yritykselle: Yhden casen anatomia ME 600min Tietoturva 16.4.2013 Mittarit tietoturvan johtamiseen - Tilannekuva hallintaan Tietoturvatapahtuma 8.2.2012 Tietoturvan tilannekuva Energia-alan seminaari 14.12.2011 SIEM-projekti ketterästi vaatimukset huomioiden Tietoturvatasot-seminaari 21.9.2010
- 4. KOKO RAHALLA PALOMUUREJA? • Kaiken estämisestä nopeaan havainnointiin ja oikeanlaiseen reagointiin • Liiketoimintalähtöinen riskien- hallinta ja puolustuksen optimointi • Puolustajan on ajateltava hyökkääjän lailla 5.11.2015 © Nixu 2015 - Julkinen 4
- 5. 5.11.2015 © Nixu2015 - Julkinen 5 Portti-tason blokkaus + IPS (Intrusion Prevention) + Sovellustietoisuus + DLP (Data Loss Prevention) + Välityspalvelin + Sandbox + ..
- 6. Ympäristön kuorisuojaus Datan suojaus 5.11.2015 © Nixu2015 - Julkinen 6
- 7. 5.11.2015 © Nixu2015 - Julkinen 7 http://haarajoenelainklinikka.fi/wp-content/uploads/2012/01/2012-01-pilvi-1.jpg
- 8. 5.11.2015 © Nixu2015 - Julkinen 8 http://www.wired.com/images_blogs/photos/uncategorized/2008/04/15/complexity.jpg
- 9. Kaiken pahan estäminen =Mahdottomuus Lähes kaiken pahan estäminen = Todella kallista 5.11.2015 © Nixu 2015 - Julkinen 9 http://www.worldtribune.com/wp-content/uploads/2013/11/kaffash20130929155205733.jpg Natanz, Iran
- 10. 5.11.2015 © Nixu2015 - Julkinen 10 HILJAINEN ESTO ! NÄKYVYYS
- 11. KAIKEN ESTÄMISESTÄ NOPEAAN HAVAINNOINTIINJA OIKEANLAISEEN REAGOINTIIN 5.11.2015 © Nixu 2015 - Julkinen 11
- 12. 5.11.2015 © Nixu2015 - Julkinen 12
- 13. 5.11.2015 © Nixu2015 - Julkinen 13 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
- 14. 5.11.2015 © Nixu2015 - Julkinen
- 15. 5.11.2015 © Nixu2015 - Julkinen 15 Paljon tietoa = Läpikäynnissä paljon työtä = Vain vähän aikaa per hälytys ! ! ! !
- 16. 5.11.2015 © Nixu2015 - Julkinen 16 SANS Järjestelmän jatkuva kehitys ! Hälytysten vähentyminen ! Oleellisten asioiden havainnointi
- 17. 5.11.2015 © Nixu2015 - Julkinen 17 http://www.worldtribune.com/wp-content/uploads/2013/11/kaffash20130929155205733.jpg
- 19. LIIKETOIMINTALÄHTÖINEN RISKIENHALLINTA JA PUOLUSTUKSEN OPTIMOINTI 5.11.2015© Nixu 2015 - Julkinen 19
- 20. 5.11.2015 © Nixu2015 - Julkinen 20 http://venturelab.goldeneggcheck.com/img/gec_logo.png
- 21. 5.11.2015 © Nixu2015 - Julkinen 21 http://www.wired.com/images_blogs/photos/uncategorized/2008/04/15/complexity.jpg
- 22. Bu s i n e s s Im p a c t An a l y s i s 5.11.2015 © Nixu2015 - Julkinen 22
- 23. PUOLUSTAJAN ON AJATELTAVA HYÖKKÄÄJÄN LAILLA 5.11.2015© Nixu 2015 - Julkinen 23
- 24. 5.11.2015 © Nixu2015 - Julkinen 24
- 25. 28,5 % KOHTEISSA HELPOSTIHAVAITTAVIA KRIITTISIÄ HAAVOITTUVUUKSIA 5.11.2015 © Nixu 2015 - Julkinen 25
- 26. 5.11.2015 © Nixu2015 - Julkinen 26
- 27. 5.11.2015 © Nixu2015 - Julkinen 27 Tools Techniques Procedures " Threat Intelligence
- 28. 5.11.2015 © Nixu2015 - Julkinen http://www.sniffcode.com/images/home/only_human.png
- 29. KOKO RAHALLA PALOMUUREJA? • Kaiken estämisestä nopeaan havainnointiin ja oikeanlaiseen reagointiin • Liiketoimintalähtöinen riskien- hallinta ja puolustuksen optimointi • Puolustajan on ajateltava hyökkääjän lailla 5.11.2015 © Nixu 2015 - Julkinen 29
- 30. • a 5.11.2015 ©Nixu 2015 - Julkinen 30
- 31.