2.

4.

7.

8.

9.

10.

11.

12.

13.

14.

21.

25.

42.

48.

51.

52.

53.

43. Native Audit?

24. Ну, давай. Внедряй.

41. Визуализация отклонений в поведении пользователей

49. Да кому мы вообще нужны?

50. So what? Да кому мы вообще нужны?

5. IBM Security Qradar CE

26. SHARED UNDER NDA А давайте назовём это SOC

32. IBM Security Qradar Risk Manager

6. 4 шага. 4 минуты. ВАША Безопасность.

47. А если ?

22. ЛЮДИ ПРОЦЕССЫ ТЕХНОЛОГИИ

15. 1.5 млн вакансий 2020 ...

16. 2020 ... 75% шифрованный трафик 1.5 млн вакансий

1. We exist to protect your world, freeing you to thrive in the face of cyber uncertainty Andrii Kuzmenko IBMSecurity

46. Сложные схемы взаимодействия Несколько вариантов решения Задачи в рамках сценария реагирования RESPOND

23. https:// www.ted.com /talks/tom_wujec_build_a_tower#t - 4196 Бизнес школа Детский садик ИТ + ИБ

17. 20.8 млрд устройств 2020 ... 75% шифрованный трафик 1.5 млн вакансий

18. 83% компаний уйдут в облако 2020 ... 20.8 млрд устройств 75% шифрованный трафик 1.5 млн вакансий

30. PREVENT ТЕСТЫ ПРИЛОЖЕНИЯ IBM SECURITY APPSCAN УЯЗВИМОСТИ РЕКОМЕНДАЦИИ VIRTUAL PATCH BlackBox WhiteBox Mobile Apps APPSCAN

34. Оценка защищённости БД. • С ервер не наш • База не наша • Разработчик требует • А Шо ?

44. Защита критичных данных  Мониторинг  Выявление аномалий  Контроль и блокировка  Маскирование У нас новый интерфейс )

45. Вент атаки. Реагирование. Згоріла хата, гори й сарай. 6999 ПК \ 7000 ПК SIEM \ Без SIEM RESPOND

35. PREVENT MS17 - 010 NO BIG FIX IBM BIGFIX Карантин Новый патч Query ?? ?? ??

19. Ransomware каждые 14 секунд 2020 ... 20.8 млрд устройств 75% шифрованный трафик 1.5 млн вакансий 83% компаний уйдут в облако

31. PREVENT ТЕСТЫ ПРИЛОЖЕНИЯ IBM SECURITY QRADAR VULNERABILITY MANAGER УЯЗВИМОСТИ РЕКОМЕНДАЦИИ ТОПОЛОГИЯ CVE X - Force Приоритеты QVM

33. PREVENT ТЕСТЫ БАЗЫ ДАННЫХ IBM SECURITY GUARDIUM VULNERABILITY ASSESSMENT ORACLE , DB2.. STIG, CIS ЗАПРОСЫ БАЗЫ ДАННЫХ ОКРУЖЕНИЕ ФАЙЛЫ GUARDIUM

3. • 8,000 + сотрудников • 17,500 + клиентов • 133 страны • 3,500+ патентов • Самый крупный Security Стартап

28. Пуля, или? • Обучение • Управление уязвимостями • Управление патчами • Мониторинг и улучшения • Теперь им придётся использовать Zero day эксплойты • Вы становитесь менее привлекательными = +

40. Подключение к ботнету Watson Indicators Botnet IP  Сработал Offense − Пока аналитик разбирается с правилами − Мы запустили Watson  Watson нашёл ещё 50 + индикаторов − Email hashes − File hashes − IP addresses − Domains

29. # IBMSecurity # ImmuneSystem • Инвентаризация и патчи • Управление доступом • Управление уязвимостями • C егментация и т.д. • Расследование • Автоматическая реакция • Полная видимость • Аномалии и поведение • Приоритеты RESPOND • Координация

27. 99.9% были эксплуатированы более, чем через год после публикации CVE. 2 2 Verizon: Data Breach Investigation Report 2015 Вместо своевременного устранения тратим 256 дней . 3 3 IBM: X - Force Threat Intelligence Report 2016 Атаки обходятся относительно НЕДОРОГО “ За последние 24 - е месяца в известных инцидентах не был использован ни один zero day ” 4 4 Fedscoop.com NSA : no zero days (...) - September 2016

37. DETECT ПРОСТОТА ФУНКЦИОНАЛ ЦЕННОСТЬ + = RULES Корреляция событий Анализ активности и обнаружение аномалий • Журналы • Потоки • IP репутация • Геолокация • Активность пользователей • Активность БД • Активность приложений • Сетевая активность Идентификация нарушений • Достоверность • Критичность • Релевантность DPI THREAT INTELLIGENCE ПОЛЬЗОВАТЕЛИ УЯЗВИМОСТИ ТОПОЛОГИЯ ЖУНАЛЫ СОБЫТИЙ NetFlow , jFlow , sFlow КОНФИГУРАЦИИ OFFENSE

36. IBM BigFix Unified Platform IBM BigFix Server DATA CENTER DMZ INTERNET WAN Remote Offices Satellite Cable/ DSL T1 56K ISDN 3G/4G PC’s , Laptops, Servers, POS, Mobile* – Virtual/Physical BigFix Content Delivery Wi - Fi Wi - Fi Cable/ DSL Central Office Remote Workers V P N B i g F i x R e l a y 1 агент 1 консоль 1 сервер

39. Человеческая экспертиза Когнитивная безопасность Аналитика ИБ • Корреляция данных • Идентификация паттернов • Детектирование аномалий • Приоретизация • Визуализация данных • Рабочие процессы • Анализ неструктурированных данных • Натуральный язык • Вопросы и ответы • Машинное обучение • Устранение человеческого фактора • Аналитика по компромиссам • Здравый смысл • Мораль • Сострадание • Абстракции • Дилеммы • Обобщения АНАЛИТИКИ ИБ АНАЛИТИКА ИБ КОГНИТИВНАЯ ИБ IBM Watson for CyberSecurity

20. Malware Deployed Remote Access o f Networ k Additional Compromises First Public Indicator Stock s Fall Press Conference Forensic Research Notify Third Parties BoD Meeting SEC Investigation Phishing Email Credentials Stolen Database Stolen Encrypted Communication FBI Calls CEO Social Media Sentiment Falls Update Executives Inside r? Victim? Validat e Altered Financial Reports Response Website Legal Deposition ДО ПРЕДОТВРАЩЕНИЕ РЕАГИРОВАНИЕ ПОСЛЕ BOOM

38. Offence (Инцидент) Logs Case Incident Offence Проблемы обычных SIEM: Asset DB (База активов) 1) Автораспознование активов (DNS, DHCP, Mail, FTP ...) 2 ) User info (AD, Web Login) 3 ) IPS+IPFix+Application Info (Facebook) 4 ) Guardium (DB) 5 ) Mainframe 6 ) IDM / AM 7 ) Сканеры уязвимостей 8) IP Reputation • Botne t • Malware • Anonym Proxy • Сканеры IP • SPAM sites ... Flows NetFlow JFlow SFlow IPFix ... 2,4 Layer (MAC, IP) + QFlow 7 Layer (Facebook, PDF,...) VFlow 7 Layer VMware Inactive ( Flows) Patched ( BigFix) Blocked ( IPS/FW) Risk ( X - Force, CVES) Exploited Risk Manager Config Info (Routers, FW ...) Симуляция Выявление ошибок в настройках Vulnerability Manager Scanners Guardium (DB) AppScan (Web) Trusteer Встроенный сканер Появление нового устройства Появление новой уязвимости Изменения в топологии сети Проверка подозрительного устройства Сканирование отдельных групп ресурсов Сканирование снаружи ... Site Protector Baseline analysis 24 часа 1. “ Вечное ” внедрение (люди , $$$) 2. Много ложных срабатываний 3. Многое упускает Real - Time