Автоматизация реагирования на инциденты информационной безопасности

635 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

26.

5. «Зоопарк» средств защиты

19. Мониторинг состояния ИБ

20. Мониторинг состояния ИБ

24. Кадровый дефицит

25. Но выход всегда есть

17. Скрипты автоматизации

18. Визуализация инцидентов

23. тенденция надолго ...

8. Дирижирование безопасности

7. Инциденты влияют на бизнес! Автоматизируем то, что можно автоматизировать

2. С чем сталкивается среднестатистический CISO ?

14. Сценарии реагирования • Цепочка действий • Визуализация

15. Сценарии реагирования • Цепочка действий • Визуализация

16. Сценарии реагирования • Цепочка действий • Визуализация

9. IRP (Incident Response Platform) или SOAR (Security Orchestration Automation & Response

12. Управление уязвимостями • Сбор уязвимостей с различных источников • Автоматическая постановка задач по их устранению и контроль • Связь с активами

4. Гетерогенная инфраструктура • критичность информационных систем • критичность простоя бизнеса • критичность потери информации

27. Благодарю за внимание! www.rvision.pro | sales@rvision.pro | 8 (800) 350 77 57 Подписывайтесь на наш бесплатный дайджест ИБ: rvision.pro / blog

13. Управление инцидентами • Агрегация алертов из различных источников : SIEM, AV, • Консолидация всей информации • Постановка задач и контроль выполнения

21. Результат Повышение скорости реагирования Минимизация потенциального ущерба и простоя бизнеса Уменьшение влияния человеческого фактора Повышение эффективности работы команды подразделения ИБ Полная картина о состоянии ИБ, учет мероприятий, накопление информации Поддержка принятия управленческих решений

3. Не хватает людей  Администрирование  Отчетность  Аудиты и compliance  Реагирование на инциденты • 2 - 3 специалиста

1. Автоматизация реагирования на инциденты информационной безопасности ------------------------------------------------------------------ Игорь Сметанев Коммерческий директор R - Vision Smetanev@rvision.pro 06 декабря 2018 г. г. Астана #CODEIB

10. Реагирование на инциденты в 1 клик  Агрегация данных по активам, инцидентам, уязвимостям  Целостная картина по инциденту  Автоматические сценарии реагирования по каждому типу инцидента – ( roadmap инцидента)  Автоматизация действий по реагированию  Информационный обмен данными, отправка сведений по инцидентам в CERT

11. Контроль ИТ - активов • Сбор информации из различных источников : С MDB , ITSM , DB + сканирование • Контроль параметров безопасности • Связь ИТ - активов и бизнес - процессов

22. R - Vision IRP: кейсы 22  Создание SOС/CERT, ситуационного центра  Автоматизация управления жизненным циклом инцидентов ИБ  Организация и обеспечение совместной работы группы реагирования  Организация сервиса по обмену инцидентами ИБ  Контроль ИТ - актив ов  Централизованный сбор, накопление и хранение в единой системе всех инцидентов ИБ с возможностью последующего анализа при расследованиях  Автоматизация реагирования на инциденты ИБ, включая активные технические меры  Предоставление дополнительного сервиса MSS P провайдером

6. Инциденты ИБ, требующие реагирования • Примеры типов инцидентов Внешние атаки/вторжения ( DDoS , др.) Выявления атак типа «отказ в обслуживании» Выявления попыток осуществления вторжений и сетевых атак Ошибки в логике работы IPS Сбои в работе программного обеспечения АИС Выявленные уязвимости в информационных системах Несанкционированное изменение ПО АРМ пользователей Недоступность критичных систем Несанкционированный запуск программных процессов Компрометация ключевой информации, персональных идентификаторов, паролей Компрометация ключа ЭП работника Организации Несанкционированное создание, удаление, блокировка, разблокировка учетных записей Утрата работником персонального идентификатора (ТМ, Smart - карт) Передача другим лицам пользовательских идентификаторов и паролей ..... ..... ..... ..... ..... ..... .....

Просмотры

  • 635 Всего просмотров
  • 449 Просмотров Веб-сайта
  • 186 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+