O slideshow foi denunciado.

Центр оперативного управления информационной безопасностью

1

Compartilhar

Carregando em…3
×
1 de 17
1 de 17

Центр оперативного управления информационной безопасностью

1

Compartilhar

Transcrição

  1. 1. Copyright © BMS consulting, 6/12/13 Центр  оперативного  управления   информационной  безопасностью:   от  идеи  к  реализации   Владимир  Стыран,  CISSP  CISA  CEH  ISO27001LA   Руководитель  группы  анализа  защищенности   Департамент  консалтинга  в  области  ИБ  
  2. 2. 2  Copyright © BMS consulting, 6/12/13 «Повестка  дня»  CISO   •  Увольнение  инсайдера   •  «Вирусная  эпидемия»   •  Отчеты  автоматизированных  систем  (IDS,  AV,  DLP,  Proxy  etc.)   •  Несколько  пунктов  отчета  внешнего/внутреннего  аудита   •  DDoS  Интернет-­‐ресурсов   •  «Троянец»  на  ноутбуке  финансового  директора   •  Согласование  доступа  сотрудников   •  Тестирование/внедрение  новых  технологий…  
  3. 3. 3  Copyright © BMS consulting, 6/12/13 Инструменты  CISO   Firewall Antivirus Update  Server IDS/IPSDLP Management  ConsoleLog  Server Vulnerability  Scanner SIEM Policies  &  Procedures ISMS
  4. 4. Firewall Antivirus Update  Server IDS/IPS DLP Management  Console Log  Server SIEM ISMS Policies  &  Procedures Vulnerability  Scanner
  5. 5. 5  Copyright © BMS consulting, 6/12/13 Что  мы  называем  SOC  
  6. 6. 6  Copyright © BMS consulting, 6/12/13 Что  мы  называем  SOC   •  SOC  в  смысле  ISOC   – Informaton  Security  Operatons  Center   – не  US  TSA  SOCs   •  Ближайший  «родственник»  –  NOC   – Network  Operatons  Center   •  Некоторые  называют  SOC-­‐ом  хорошо  внедренный  SIEM   – Так  ли  это?   •  Центр  оперативного  управления  ИБ   – ЦОУИБ  
  7. 7. 7  Copyright © BMS consulting, 6/12/13 Задача  SOC   В  перспективе:   предоставление  услуг   Измеримость   выполняемых  процессов   Максимум  эффекта   за  минимальные  ресурсы   Интеграция  процессов  ИБ  на  операционном  уровне  
  8. 8. 8  Copyright © BMS consulting, 6/12/13 Задача  SOC   И/или   стратегическом   Но  решаться  должны   на  тактическом   Задачи  SOC  находятся  на   операционном  уровне  
  9. 9. 9  Copyright © BMS consulting, 6/12/13 Упрощенная  принципиальная  схема  SOC  
  10. 10. 10  Copyright © BMS consulting, 6/12/13 Направления  деятельности  SOC   Направления   деятельности   SOC   Технологии   Процессы  и   процедуры   Организационные   взаимоотношения   Управление   персоналом   Добыча   разведданных   Обеспечение   ресурсами  
  11. 11. 11  Copyright © BMS consulting, 6/12/13 Технологии   Технологии   мониторинга   Сбор  данных   Корреляция   данных   Представление   данных  
  12. 12. 12  Copyright © BMS consulting, 6/12/13 Технологии   Технологии   поддержки   Операционные   системы  и   базы  данных   Рабочие   станции   аналитиков   База  знаний   Коммуникации   Центра   Хранение  и   архивирование   данных  
  13. 13. 13  Copyright © BMS consulting, 6/12/13 Процессы  и  процедуры   Бизнес  процессы   Непрерывность   бизнеса   Внутренние  и   внешние   требования  на   соответствие   Улучшение   процессов   Технологические   процессы   Дизайн  ЦОУИБ   Управление   изменениями  и   конфигурацией   Системное   администрирование   Операционные   процессы   Управление   событиями   Ежедневные   операции   Тренировки   Аналитические   процессы   Обнаружение   скрытых  событий   Анализ  вторжений   Отчетность   Управление   инцидентами  
  14. 14. 14  Copyright © BMS consulting, 6/12/13 Организационные  взаимоотношения   SOC   Владельцы   систем   Владельцы   данных   Руководство   (технологии)   Персонал   (технологии)   Руководство   (бизнес)   Персонал   (бизнес)   Безопасность   Аудит   Партнеры,   подрядчики,   клиенты  
  15. 15. 15  Copyright © BMS consulting, 6/12/13 Управление  персоналом   Оргструктура   • Руководство   Центра   • Аналитики   • Операторы   • Персонал   поддержки   Оргмеры   • Принципы  и   правила  отбора   • Рабочие  планы   • Образование  и   тренировка   • Продолжение   карьеры  
  16. 16. 16  Copyright © BMS consulting, 6/12/13 Добыча  разведданных   Внутренние   источники   Анализ   инцидентов   Обработка   отчетов     Внешние   источники   Коммерческие   подписки   Открытые   источники   информации  
  17. 17. 17  Copyright © BMS consulting, 6/12/13 Управление  ресурсами   SOC   Сеть  питания   Охлаждение   Вентилирование   Размещение  в   ЦОД  

Transcrição

  1. 1. Copyright © BMS consulting, 6/12/13 Центр  оперативного  управления   информационной  безопасностью:   от  идеи  к  реализации   Владимир  Стыран,  CISSP  CISA  CEH  ISO27001LA   Руководитель  группы  анализа  защищенности   Департамент  консалтинга  в  области  ИБ  
  2. 2. 2  Copyright © BMS consulting, 6/12/13 «Повестка  дня»  CISO   •  Увольнение  инсайдера   •  «Вирусная  эпидемия»   •  Отчеты  автоматизированных  систем  (IDS,  AV,  DLP,  Proxy  etc.)   •  Несколько  пунктов  отчета  внешнего/внутреннего  аудита   •  DDoS  Интернет-­‐ресурсов   •  «Троянец»  на  ноутбуке  финансового  директора   •  Согласование  доступа  сотрудников   •  Тестирование/внедрение  новых  технологий…  
  3. 3. 3  Copyright © BMS consulting, 6/12/13 Инструменты  CISO   Firewall Antivirus Update  Server IDS/IPSDLP Management  ConsoleLog  Server Vulnerability  Scanner SIEM Policies  &  Procedures ISMS
  4. 4. Firewall Antivirus Update  Server IDS/IPS DLP Management  Console Log  Server SIEM ISMS Policies  &  Procedures Vulnerability  Scanner
  5. 5. 5  Copyright © BMS consulting, 6/12/13 Что  мы  называем  SOC  
  6. 6. 6  Copyright © BMS consulting, 6/12/13 Что  мы  называем  SOC   •  SOC  в  смысле  ISOC   – Informaton  Security  Operatons  Center   – не  US  TSA  SOCs   •  Ближайший  «родственник»  –  NOC   – Network  Operatons  Center   •  Некоторые  называют  SOC-­‐ом  хорошо  внедренный  SIEM   – Так  ли  это?   •  Центр  оперативного  управления  ИБ   – ЦОУИБ  
  7. 7. 7  Copyright © BMS consulting, 6/12/13 Задача  SOC   В  перспективе:   предоставление  услуг   Измеримость   выполняемых  процессов   Максимум  эффекта   за  минимальные  ресурсы   Интеграция  процессов  ИБ  на  операционном  уровне  
  8. 8. 8  Copyright © BMS consulting, 6/12/13 Задача  SOC   И/или   стратегическом   Но  решаться  должны   на  тактическом   Задачи  SOC  находятся  на   операционном  уровне  
  9. 9. 9  Copyright © BMS consulting, 6/12/13 Упрощенная  принципиальная  схема  SOC  
  10. 10. 10  Copyright © BMS consulting, 6/12/13 Направления  деятельности  SOC   Направления   деятельности   SOC   Технологии   Процессы  и   процедуры   Организационные   взаимоотношения   Управление   персоналом   Добыча   разведданных   Обеспечение   ресурсами  
  11. 11. 11  Copyright © BMS consulting, 6/12/13 Технологии   Технологии   мониторинга   Сбор  данных   Корреляция   данных   Представление   данных  
  12. 12. 12  Copyright © BMS consulting, 6/12/13 Технологии   Технологии   поддержки   Операционные   системы  и   базы  данных   Рабочие   станции   аналитиков   База  знаний   Коммуникации   Центра   Хранение  и   архивирование   данных  
  13. 13. 13  Copyright © BMS consulting, 6/12/13 Процессы  и  процедуры   Бизнес  процессы   Непрерывность   бизнеса   Внутренние  и   внешние   требования  на   соответствие   Улучшение   процессов   Технологические   процессы   Дизайн  ЦОУИБ   Управление   изменениями  и   конфигурацией   Системное   администрирование   Операционные   процессы   Управление   событиями   Ежедневные   операции   Тренировки   Аналитические   процессы   Обнаружение   скрытых  событий   Анализ  вторжений   Отчетность   Управление   инцидентами  
  14. 14. 14  Copyright © BMS consulting, 6/12/13 Организационные  взаимоотношения   SOC   Владельцы   систем   Владельцы   данных   Руководство   (технологии)   Персонал   (технологии)   Руководство   (бизнес)   Персонал   (бизнес)   Безопасность   Аудит   Партнеры,   подрядчики,   клиенты  
  15. 15. 15  Copyright © BMS consulting, 6/12/13 Управление  персоналом   Оргструктура   • Руководство   Центра   • Аналитики   • Операторы   • Персонал   поддержки   Оргмеры   • Принципы  и   правила  отбора   • Рабочие  планы   • Образование  и   тренировка   • Продолжение   карьеры  
  16. 16. 16  Copyright © BMS consulting, 6/12/13 Добыча  разведданных   Внутренние   источники   Анализ   инцидентов   Обработка   отчетов     Внешние   источники   Коммерческие   подписки   Открытые   источники   информации  
  17. 17. 17  Copyright © BMS consulting, 6/12/13 Управление  ресурсами   SOC   Сеть  питания   Охлаждение   Вентилирование   Размещение  в   ЦОД  

Mais Conteúdo rRelacionado

Diapositivos para si

Mais de Vlad Styran

×