4. Seminář o bezpečnosti sítí a služeb, 9. 2. 2016, Praha
Poučení třetí ...
● Nestačí
– Sdílet pouze primární data – příliš mnoho, pro les nevidíme stromy
– Sdílet jen na úrovni jedné sítě – o řadě problémů se nedozvíme
– Sdílet jen data pro cílovou síť – chybí souvislosti, vidíme les, ale ne krajinu
● Motivace
– Sítě jsou přirozeně nezávislé a řeší bezpečnost odděleně
– Sdílení informací a jejich využití je v plenkách
– V době útoku má každá síť pouze část informace a to ztěžuje rozhodnutí,
co dělat chybí adekvátní reakce→
– Sdílení, obohacení a inteligentnější analýza umožní efektivnější reakci
... z vývoje systémů Warden a Mentat
10. Seminář o bezpečnosti sítí a služeb, 9. 2. 2016, Praha
Jak se zapojit?
● CESNET
– Nasazení bezpečnostních nástrojů do koncových sítí (např. HaaS)
– Sdílení dat z bezpečnostních nástrojů via systém Warden
– Odběr primárních dat a jejich uplatnění v bezpečnostních nástrojích
– Práce s daty jež jsou produktem inteligentní analýzy (zpětná vazba)
● Ostatní
– Máte data z bezpečnostních nástrojů a jste ochotni je sdílet?
– Máte zájem o data z Wardenu? (CESNET2 jako honeypot)
– Práce s daty jež jsou produktem inteligentní analýzy (zpětná vazba)
– Pilotního testování sdílení informací na národní úrovni?