O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Awareness Center Phishman

112 visualizações

Publicada em

Человек — самое слабое звено в системе защиты. Докладчики расскажут о наиболее важных проблемах, связанных с повышением уровня осведомленности пользователей, и способах их решения.

Publicada em: Tecnologia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Awareness Center Phishman

  1. 1. Управление осведомленностью пользователей Awareness Center Агринский Николай Генеральный директор Фишман 23 мая 2017 г. www.phishman.ru
  2. 2. Структура ØКомпания состоит из процессов ØПроцессы используют информационные системы ØСистемы ИБ защищают различные аспекты информационных систем ØСистемы защиты постоянно совершенствуются
  3. 3. ØЕсть еще одна информационная система, которую нужно защищать ØЧеловек - такая же информационная система, как и другие задействованные в бизнес процессах компании Человек – информационная система
  4. 4. Слабое звено
  5. 5. Правило двух морковок • Плохой ØНаказания ØУвольнения ØТренировки ØПроверки плановые и внезапные • Хороший Ø Мотивация Ø Обучение
  6. 6. Сложности в обучении ØОбучать надо, но ØВремя мало ØГде взять обучающие материалы ØКак понять чему обучать - всему не обучишь ØВосприятие материалов разное у всех Как повысить эффективность обучения бедному безопаснику?
  7. 7. Кого? От чего? Как? 3 основных проблемы
  8. 8. Кого? ØОтклонения от среднего (выделение девиаций) ØИщем тех кто выделяется в худшую сторону и устраняем ØСтатистический анализ (формирование правильной линии поведения) ØНапример, смотрим как делают все и учим этому новенького ØКорреляция событий ØUEBA объединение событий из разных систем (DLP+расследование инцидентов)
  9. 9. Таблетки ØЧем точнее определим чему –тем эффективнее будет лекарство ØВыделение корректируемых событий ØОпределение эффективного воздействия
  10. 10. Для большого количества пользователей ØАвтоматизация ØСбор поведенческих факторов ØСтатистика компаний ØНастройка обучения ØЭлементы UEBA
  11. 11. Концепция системы управления осведомленностью пользователей 1. Выявление потребности в обучении на основании получаемой информации 2. Направление на обучение в соответствии с корреляционным и правилами 3. Контроль этапов и корректировка правил 4. Формирование отчетности по пройденным этапам События от ИСсобираются через коннекторы: AD DLP SIEM ИС Web-Filters Кадровые ИС Фишинг т.п. Интеграция с корпоративными LMS порталами: WebTutor Moodle Mirapolis SharePoint
  12. 12. От осознания к прогнозированию ØВыделение проблемы ØЛечение проблемы ØПрогнозирование ее появления ØВыделение и усиление плюсов ØПрогнозирование их появления
  13. 13. Агринский Николай +79160445841 +74957617146 na@phishman.ru www.phishman.ru

×