Dmitriy Ponomarev - Thinking outside the box #uisgcon9

641 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
641
On SlideShare
0
From Embeds
0
Number of Embeds
224
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Dmitriy Ponomarev - Thinking outside the box #uisgcon9

  1. 1. Thinking outside the box
  2. 2. Lenin Rodriguez, 33
  3. 3. Факультет кибернетических наук НАУ PHP– 3 года ОС Windows – 5 лет
  4. 4. ToDo
  5. 5. Построение СУИБ в банке Внедрение PKI RSS
  6. 6. ISO 27001 Цикл Деминга Перечень (100+) готовых контролей
  7. 7. Политика ИБ NDA Инвентаризация ресурсов
  8. 8. Технические средства: Прокси Контроль USB Антивирус Бекапирование Логирование
  9. 9. Work is done!
  10. 10. Audit time
  11. 11. Чеклист 400 вопросов
  12. 12. Разведка Неформальный сбор информации Интервью с неподготовленными сотрудниками Cross-checks
  13. 13. Анализ потенциально проблемных областей: Проекты с > чем 1 подразделением, Требующие дополнительного $, Конфликтующие с операционными задачами.
  14. 14. Сбор информативной технической информации
  15. 15. Результаты сканирования вебсерверов и устройств смотрящих в Интернет Nikto Skipfish Sqlmap/sqlninja Nmap Nessus
  16. 16. Внутренний discovery scan всех Ip-диапазонов Nmap
  17. 17. Выборочный скан потенциально интересных ip на уязвимости Nmap Nessus Qualys
  18. 18. Все доменные политики, пользователи, группы и их членство http://gallery.technet.microso ft.com/scriptcenter Dumpsec
  19. 19. Локальные админы на компьютерах в лесу/домене всех http://gallery.technet.microso ft.com/scriptcenter
  20. 20. Все файловые шары и права на них Hyena Nmap Shareenum + Accessenum
  21. 21. Патчи на всех Windows-based серверах/рабочих станциях WSUS/SCOM
  22. 22. Потенциально интересные логи: Сработки антивируса Прокси Система мониторинга почты DLP/USB мониторинг IPS Мониторинг баз данных
  23. 23. Все правила с брандмауэров (ACL-и) и сетевые конфиги Ручки Nipper
  24. 24. Серверные роли Группы Привилегированные пользователи Link servers На всех критических БД Select * from […]
  25. 25. Типичные проблемы
  26. 26. Отсутствие знаний о реальной инфраструктуре
  27. 27. Требования внутренних документов противоречивы и не выполняются
  28. 28. Невозможность предотвратить утечку информации: Интернет Почта Съѐмные носители IM/file sharing Локальный HDD
  29. 29. Примитивные контроли над интерфейсами между бизнес приложениями: Контроль целостности Логирование Ручные операции
  30. 30. Мониторинг логов: Отсутствие важных логов Доступ ИБ Количество информации
  31. 31. Отсутствие или проблемы управлением уязвимостями: «Проблемные патчи»: БД, приложения Hardening браузеров Компенсационные контроли с
  32. 32. Контроля доступа: ИТ Технологические привилегированные деперсонализованные учѐтки
  33. 33. Безопасность сети: Port security и физический доступ Сегментация и изоляция сети Слабо используемые IPS
  34. 34. Пароли в текстовых файлах
  35. 35. Варианты решения
  36. 36. Выберите свой тип ИБ: «Полицейский» «Друг»
  37. 37. Остановитесь и проанализируйте ситуацию: Compliance/risk driven ИБ Industry best practices (CIS, NIST, SANS, BSI)
  38. 38. Начните с приоритетных задач Решайте их оперативно
  39. 39. Создайте распорядок/процесс: Организационный по ИБ Технические проверки
  40. 40. Документируйте: Существующую рутину Новые требования – максимально кратко
  41. 41. Следите за новостями: Twitter RSS
  42. 42. Готовьтесь к внешней оценке: Аудит (info flood, scarce info) Внутренняя (HR, реорганизация,$)
  43. 43. Общайтесь с внешними коллегами!
  44. 44. Dima Ponomarov: dmytro.ponomarov@gmail.com Skype: dmytro.ponomarov
  45. 45. Credits: • • • • • • • • • • • • • • • • • • • • • • http://www.flickr.com/photos/elhamalawy/2359608597/sizes/l/in/set-72157603660566545/ http://www.flickr.com/photos/madmack/2094138120/sizes/l/ http://www.flickr.com/photos/elhamalawy/2360462160/sizes/l/ http://www.flickr.com/photos/amanky/2998147227/ http://www.flickr.com/photos/barbourians/8063950119/sizes/l/ http://www.flickr.com/photos/daverson/2308526215/sizes/l/ http://www.flickr.com/photos/presta/3524637846/sizes/l/ http://www.flickr.com/photos/cheesy42/8361157740/sizes/l/ http://www.flickr.com/photos/mafleen/1782130353/sizes/o/ http://www.flickr.com/photos/zigazou76/7670892420/sizes/l/ http://www.flickr.com/photos/todd_kopriva/809339005/sizes/l/ http://www.flickr.com/photos/mattimattila/3299901660/sizes/o/ http://www.flickr.com/photos/hijukal/2695709558/sizes/l/ http://www.flickr.com/photos/gducatteeuw/8440587393/ http://www.flickr.com/photos/shandilee/7640684444/sizes/l/ http://www.flickr.com/photos/dijon/2134756795/ http://www.flickr.com/photos/crownjewel82/486725949/sizes/o/ http://www.flickr.com/photos/ezz_eddie/499484833/ http://www.flickr.com/photos/brandongrasley/8227882239/ http://www.flickr.com/photos/tiswango/2837415878/ http://www.flickr.com/photos/marlenek/2051394370/ http://www.flickr.com/photos/71256895@N00/5645884210/

×