Astana r-vision20161028
-
Upload
diana-frolova -
Category
Presentations & Public Speaking
-
view
181 -
download
0
Transcript of Astana r-vision20161028
![Page 1: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/1.jpg)
В
А нужен ли вам корпоративный центр реагирования на инциденты информационной безопасности?
![Page 2: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/2.jpg)
#SOC. Задачи
#1 Ранняя идентификация и быстрое разрешение проблем
#2 Устранение инцидентов до их влияния
#3 Минимизация финансовых потерь для бизнеса
![Page 3: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/3.jpg)
#SOC. Теория
1 2
3
Люди
ТехнологииПроцессы
#1 Ручной трудЛюди + Процессы
#2 Неработающие продуктыЛюди + Технологии
#3 Управление «роботами»Процессы + Технологии
![Page 4: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/4.jpg)
#SOC. Процессы и технологии
AssetManagement
VulnerubilityManagement
Configura8onManagement
ChangeManagement
IncidentManagement
Ключевые компоненты
Источники
SIEMIncident Response Platform
Antivirus systemFirewallSecurity ScannersIDS / IPSCryptoAnti APTNetwork security intelligenceOther security systems
![Page 5: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/5.jpg)
#Asset Management#1 Визуализация топологии сети и взаимосвязей устройств
#2 Инвентаризация установленного ПО
#3 Логическое объединение в ИС
#4 Выявление пользователей имеющих доступ к критичным сегментам сети
![Page 6: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/6.jpg)
#Vulnerability Management#1 Выявление существующих уязвимостей в инфраструктуре
#2 Определение критериев отбора выявленных уязвимостей в соответствии с критичностью ИС и порядком устранения
#3 Сопоставление возможности эксплуатации уязвимостей с существующими защитными мерами и инцидентами ИБ
![Page 7: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/7.jpg)
#Configuration Management#1 Формирование эталонных стандартов конфигураций в части ИБ и периодический аудит
#2 Поддержка принятия решений по оценке последствий в результате инцидента в результате контроля конфигураций
#3 Выявление векторов атак
![Page 8: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/8.jpg)
#Incident Management#1 Своевременное реагирование на инциденты ИБ
#2 Автоматическая постановка задач по обработке инцидентов
#3 Контроль выполнения задач и метрик процесса
#4 Определение сценария обработки инцидента – «маршрутная карта инцидента»
![Page 9: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/9.jpg)
#Change Management#1 Контроль изменений в ИТ-инфраструктуре#2 Логирование и регистрация действий#3 Реагирование на факты и попытки неавторизованных изменений#4 Формирование матрицы ролей и полномочий
#5 Согласование RFC
![Page 10: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/10.jpg)
Насколько Вы готовы к внедрению центра реагирования
на инциденты ИБ?
![Page 11: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/11.jpg)
#1 Часто ли у Вас в Компании возникают инциденты?
![Page 12: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/12.jpg)
#2 Прописаны ли у Вас четкие правила и процесс обработки
инцидентов?
![Page 13: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/13.jpg)
#3 Видите ли Вы всю картину происходящих инцидентов, статистику и историю по всем
инцидентам?
![Page 14: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/14.jpg)
#4 Видите ли вы все связи инцидента?
![Page 15: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/15.jpg)
#5 Сколько консолей вам приходится смотреть при обработке инцидентов ИБ?
![Page 16: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/16.jpg)
#6 Сколько времени и ресурсов вы тратите на обработку
инцидентов?
![Page 17: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/17.jpg)
У Вас получилось ответить на все вопросы?
![Page 18: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/18.jpg)
#А вот, что Вам нужно:
#1 Экономия Вашего времени на выполнение рутинных задач по назначению, контролю действий и обработке инцидентов. #2 Быстрая и своевременная статистика и отчеты по инцидентам, работе с инцидентами.
#3 Спокойствие, что процесс управления инцидентами работает и соответствует требованиям процедур и стандартов.
#4 Быстрое реагирование на инциденты, что позволяет сократить время реакции на инцидент.#5 Видеть, где произошел инцидент и какая информация, информационная система или бизнес-процесс были затронуты инцидентом.
![Page 19: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/19.jpg)
IRP
#1 Интеграция
![Page 20: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/20.jpg)
#2 Контроль ИТ-инфраструктуры
![Page 21: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/21.jpg)
#3 Визуализация и графы связей
![Page 22: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/22.jpg)
Первоочередныедействия
Эскалацияиуведомление
Блокированиеугрозы
Проверкасистемы
Сборсвидетельств
Восстановлениеизрезервнойкопии
ДиректорпоИБ
Расследованиеивосстановление
Регистрацияинцидента
Директорподразделения
#4 Автоматизация реагирования
![Page 23: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/23.jpg)
Контрольсроковреагированиянаинциденты
Совместнаяработа
Правилареагированияпотипаминцидентов,распределениезадач,
уведомление,эскалация
Оперативныйконтроль
Рабочиеобластипоинцидентам,коммуникациииобменданными,учетдействийпоинциденту
Автоматизацияреагирования
Обменданнымисвнешнимиисточниками(SOC,TI)
Обменинформацией
#5 Платформа для взаимодействия
![Page 24: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/24.jpg)
#6 Оценка рисков ИБ
ОЦЕНКАРИСКОВ
Использованиеотечественныхимеждународных
методологий(ISO27005,OCTAVE,NIST,29
инструкция,ФСТЭК),атакжесобственныхподходов
Настраиваемаяметодология
Проведениеоценокразногомасштаба(дляотдельныхпроектов,подразделений,прикладныхсистем)
Масштабированиеисовместнаяработа
Схемаоценкирисковможетбытьадаптированаподмодель,используемуюворганизации,врамкахинтеграциивобщиепроцессыриск-менеджмента
Гибкаясхемаоценкирисков
![Page 25: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/25.jpg)
#7 Диаграммы. Графики. Схемы
![Page 26: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/26.jpg)
Как выглядит менеджер ИБ, у которого выстроены процессы управления инцидентами и все
работает?
![Page 27: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/27.jpg)
CISO
![Page 28: Astana r-vision20161028](https://reader031.fdocuments.net/reader031/viewer/2022030316/587460e41a28abab198b51a3/html5/thumbnails/28.jpg)
Дайджестинформационнойбезопасности
Законодательство|ИБ-новости|ИБ-блоги|Исследованияианалитика|ИнцидентыИБ
hRps://rvision.pro/blog/
Сметанев Игорь [email protected]
+7 499 322 80 40 [email protected]
R-Vision
1. демо-доступ2. удаленнаядемонстрация3. очнаяпрезентация4. пилотирование
Спасибо за внимание