V (Юбилейная) Конференция «Развитие информационной безопасности в Казахстане» 28.10.2016г Астана

1. В
А нужен ли вам корпоративный
центр реагирования на инциденты
информационной безопасности?

2. #SOC. Задачи
#1 Ранняя идентификация и быстрое
разрешение проблем
#2 Устранение инцидентов до их
влияния
#3 Минимизация финансовых потерь
для бизнеса

3. #SOC. Теория
1 2
3
Люди
Технологии Процессы
#1 Ручной труд
Люди + Процессы
#2 Неработающие продукты
Люди + Технологии
#3 Управление «роботами»
Процессы + Технологии

4. #SOC. Процессы и технологии
Asset
Management
Vulnerubility
Management
Configura8on
Management
Change
Management
Incident
Management
Ключевые
компоненты
Источники
SIEM
Incident Response Platform
Antivirus system
Firewall
Security Scanners
IDS / IPS
Crypto
Anti APT
Network security intelligence
Other security systems

5. #Asset Management
#1 Визуализация
топологии сети и
взаимосвязей устройств
#2 Инвентаризация
установленного ПО
#3 Логическое
объединение в ИС
#4 Выявление
пользователей имеющих
доступ к критичным
сегментам сети

6. #Vulnerability Management
#1 Выявление существующих
уязвимостей в инфраструктуре
#2 Определение критериев отбора
выявленных уязвимостей в
соответствии с критичностью ИС и
порядком устранения
#3 Сопоставление возможности
эксплуатации уязвимостей с
существующими защитными мерами
и инцидентами ИБ

7. #Configuration Management
#1 Формирование эталонных
стандартов конфигураций в
части ИБ и периодический
аудит
#2 Поддержка принятия
решений по оценке
последствий в результате
инцидента в результате
контроля конфигураций
#3 Выявление векторов атак

8. #Incident Management
#1 Своевременное
реагирование на инциденты ИБ
#2 Автоматическая постановка
задач по обработке
инцидентов
#3 Контроль выполнения задач
и метрик процесса
#4 Определение сценария
обработки инцидента –
«маршрутная карта инцидента»

9. #Change Management
#1 Контроль изменений в
ИТ-инфраструктуре
#2 Логирование и
регистрация действий
#3 Реагирование на факты и
попытки неавторизованных
изменений
#4 Формирование матрицы
ролей и полномочий
#5 Согласование RFC

10. Насколько Вы готовы к
внедрению центра реагирования
на инциденты ИБ?

11. #1 Часто ли у Вас в
Компании возникают
инциденты?

12. #2 Прописаны ли у Вас четкие
правила и процесс обработки
инцидентов?

13. #3 Видите ли Вы всю картину происходящих
инцидентов, статистику и историю по всем
инцидентам?

14. #4 Видите ли вы все связи
инцидента?

15. #5 Сколько консолей вам
приходится смотреть при
обработке инцидентов ИБ?

16. #6 Сколько времени и ресурсов
вы тратите на обработку
инцидентов?

17. У Вас получилось ответить
на все вопросы?

18. #А вот, что Вам нужно:
#1 Экономия Вашего времени на выполнение рутинных задач по
назначению, контролю действий и обработке инцидентов.
#2 Быстрая и своевременная статистика и отчеты по инцидентам,
работе с инцидентами.
#3 Спокойствие, что процесс управления инцидентами работает и
соответствует требованиям процедур и стандартов.
#4 Быстрое реагирование на инциденты, что позволяет сократить
время реакции на инцидент.
#5 Видеть, где произошел инцидент и какая информация,
информационная система или бизнес-процесс были затронуты
инцидентом.

19. IRP
#1 Интеграция

20. #2 Контроль ИТ-инфраструктуры

21. #3 Визуализация и графы связей

22. Первоочередные
действия
Эскалация и
уведомление
Блокирование
угрозы
Проверка
системы
Сбор
свидетельств
Восстановление из
резервной копии
Директор по ИБ
Расследование и
восстановление
Регистрация
инцидента
Директор
подразделения
#4 Автоматизация реагирования

23. Контроль сроков реагирования на
инциденты
Совместная работа
Правила реагирования по типам
инцидентов, распределение задач,
уведомление, эскалация
Оперативный контроль
Рабочие области по инцидентам,
коммуникации и обмен данными,
учет действий по инциденту
Автоматизация реагирования
Обмен данными с внешними
источниками (SOC, TI)
Обмен информацией
#5 Платформа для взаимодействия

24. #6 Оценка рисков ИБ
ОЦЕНКА
РИСКОВ
Использование
отечественных и
международных
методологий (ISO 27005,
OCTAVE, NIST, 29
инструкция, ФСТЭК), а также
собственных подходов
Настраиваемая
методология
Проведение оценок разного
масштаба (для отдельных
проектов, подразделений,
прикладных систем)
Масштабирование и
совместная работа
Схема оценки рисков может быть
адаптирована под модель,
используемую в организации, в
рамках интеграции в общие
процессы риск-менеджмента
Гибкая схема оценки
рисков

25. #7 Диаграммы. Графики. Схемы

26. Как выглядит менеджер ИБ, у
которого выстроены процессы
управления инцидентами и все
работает?

27. CISO

28. Дайджест информационной безопасности
Законодательство | ИБ-новости | ИБ-блоги | Исследования и аналитика | Инциденты ИБ
hRps://rvision.pro/blog/
Сметанев Игорь
smetanev@rvision.pro
+7 499 322 80 40
sales@rvision.pro
R-Vision
1. демо-доступ
2. удаленная демонстрация
3. очная презентация
4. пилотирование
Спасибо за внимание