O slideshow foi denunciado.
Seu SlideShare está sendo baixado. ×

Astana r-vision20161028

Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio

Confira estes a seguir

1 de 28 Anúncio

Astana r-vision20161028

Baixar para ler offline

V (Юбилейная) Конференция «Развитие информационной безопасности в Казахстане» 28.10.2016г Астана

V (Юбилейная) Конференция «Развитие информационной безопасности в Казахстане» 28.10.2016г Астана

Anúncio
Anúncio

Mais Conteúdo rRelacionado

Diapositivos para si (20)

Semelhante a Astana r-vision20161028 (20)

Anúncio

Mais de Diana Frolova (13)

Astana r-vision20161028

  1. 1. В А нужен ли вам корпоративный центр реагирования на инциденты информационной безопасности?
  2. 2. #SOC. Задачи #1 Ранняя идентификация и быстрое разрешение проблем #2 Устранение инцидентов до их влияния #3 Минимизация финансовых потерь для бизнеса
  3. 3. #SOC. Теория 1 2 3 Люди Технологии Процессы #1 Ручной труд Люди + Процессы #2 Неработающие продукты Люди + Технологии #3 Управление «роботами» Процессы + Технологии
  4. 4. #SOC. Процессы и технологии Asset Management Vulnerubility Management Configura8on Management Change Management Incident Management Ключевые компоненты Источники SIEM Incident Response Platform Antivirus system Firewall Security Scanners IDS / IPS Crypto Anti APT Network security intelligence Other security systems
  5. 5. #Asset Management #1 Визуализация топологии сети и взаимосвязей устройств #2 Инвентаризация установленного ПО #3 Логическое объединение в ИС #4 Выявление пользователей имеющих доступ к критичным сегментам сети
  6. 6. #Vulnerability Management #1 Выявление существующих уязвимостей в инфраструктуре #2 Определение критериев отбора выявленных уязвимостей в соответствии с критичностью ИС и порядком устранения #3 Сопоставление возможности эксплуатации уязвимостей с существующими защитными мерами и инцидентами ИБ
  7. 7. #Configuration Management #1 Формирование эталонных стандартов конфигураций в части ИБ и периодический аудит #2 Поддержка принятия решений по оценке последствий в результате инцидента в результате контроля конфигураций #3 Выявление векторов атак
  8. 8. #Incident Management #1 Своевременное реагирование на инциденты ИБ #2 Автоматическая постановка задач по обработке инцидентов #3 Контроль выполнения задач и метрик процесса #4 Определение сценария обработки инцидента – «маршрутная карта инцидента»
  9. 9. #Change Management #1 Контроль изменений в ИТ-инфраструктуре #2 Логирование и регистрация действий #3 Реагирование на факты и попытки неавторизованных изменений #4 Формирование матрицы ролей и полномочий #5 Согласование RFC
  10. 10. Насколько Вы готовы к внедрению центра реагирования на инциденты ИБ?
  11. 11. #1 Часто ли у Вас в Компании возникают инциденты?
  12. 12. #2 Прописаны ли у Вас четкие правила и процесс обработки инцидентов?
  13. 13. #3 Видите ли Вы всю картину происходящих инцидентов, статистику и историю по всем инцидентам?
  14. 14. #4 Видите ли вы все связи инцидента?
  15. 15. #5 Сколько консолей вам приходится смотреть при обработке инцидентов ИБ?
  16. 16. #6 Сколько времени и ресурсов вы тратите на обработку инцидентов?
  17. 17. У Вас получилось ответить на все вопросы?
  18. 18. #А вот, что Вам нужно: #1 Экономия Вашего времени на выполнение рутинных задач по назначению, контролю действий и обработке инцидентов. #2 Быстрая и своевременная статистика и отчеты по инцидентам, работе с инцидентами. #3 Спокойствие, что процесс управления инцидентами работает и соответствует требованиям процедур и стандартов. #4 Быстрое реагирование на инциденты, что позволяет сократить время реакции на инцидент. #5 Видеть, где произошел инцидент и какая информация, информационная система или бизнес-процесс были затронуты инцидентом.
  19. 19. IRP #1 Интеграция
  20. 20. #2 Контроль ИТ-инфраструктуры
  21. 21. #3 Визуализация и графы связей
  22. 22. Первоочередные действия Эскалация и уведомление Блокирование угрозы Проверка системы Сбор свидетельств Восстановление из резервной копии Директор по ИБ Расследование и восстановление Регистрация инцидента Директор подразделения #4 Автоматизация реагирования
  23. 23. Контроль сроков реагирования на инциденты Совместная работа Правила реагирования по типам инцидентов, распределение задач, уведомление, эскалация Оперативный контроль Рабочие области по инцидентам, коммуникации и обмен данными, учет действий по инциденту Автоматизация реагирования Обмен данными с внешними источниками (SOC, TI) Обмен информацией #5 Платформа для взаимодействия
  24. 24. #6 Оценка рисков ИБ ОЦЕНКА РИСКОВ Использование отечественных и международных методологий (ISO 27005, OCTAVE, NIST, 29 инструкция, ФСТЭК), а также собственных подходов Настраиваемая методология Проведение оценок разного масштаба (для отдельных проектов, подразделений, прикладных систем) Масштабирование и совместная работа Схема оценки рисков может быть адаптирована под модель, используемую в организации, в рамках интеграции в общие процессы риск-менеджмента Гибкая схема оценки рисков
  25. 25. #7 Диаграммы. Графики. Схемы
  26. 26. Как выглядит менеджер ИБ, у которого выстроены процессы управления инцидентами и все работает?
  27. 27. CISO
  28. 28. Дайджест информационной безопасности Законодательство | ИБ-новости | ИБ-блоги | Исследования и аналитика | Инциденты ИБ hRps://rvision.pro/blog/ Сметанев Игорь smetanev@rvision.pro +7 499 322 80 40 sales@rvision.pro R-Vision 1.  демо-доступ 2.  удаленная демонстрация 3.  очная презентация 4.  пилотирование Спасибо за внимание

×