PLNOG14: Security Operations Center, wyższy poziom bezpieczeństwa - Tomasz Tatar, Mediarecovery
Transcript of PLNOG14: Security Operations Center, wyższy poziom bezpieczeństwa - Tomasz Tatar, Mediarecovery
O czym dziś opowiem ?
Skład prezentacji: 7 slajdów
Treść:
Parę słów o nas.
Kilka zdań o mnie.
Coś o SOC.
Kim jesteśmy i co robimy?
Od 16 lat na rynku.
Lokalizacja: Katowice, Warszawa.
30 specjalistów w tym 10 inżynierów Computer Forensic,zatrudnieni biegli sądowi i audytorzy EnCE, CISA, CIA i CISSP.
Największe istniejące laboratorium informatyki śledczej wPolsce, od 2005 roku ponad 5000 ekspertyz.
Kancelaria tajna oraz Poświadczenie BezpieczeństwaPrzemysłowego II stopnia.
Akademia Informatyki Śledczej
Dostawca rozwiązań najważniejszych producentówoprogramowania i sprzętu związanego z bezpieczeństwem iinformatyką śledczą.
Producent narzędzi do kasowania danych i kopiowaniadanych (seria Mediaeraser i Mediaimager).
Ceryfikacja ISO/IEC 27001:2013.
Bezpieczeństwo to zawsze kwestia równowagiWiększość organizacji nie potrafi jej znaleźć
PrewencjaRemediacja
Detekcja
Zaawansowane Ataki (APT) są Inne
Przyspieszyć czas reakcji2Zminimalizować
czas bezczynności1
CZAS
Identyfikacja Ataku Response
Rozpoznanie/przygotowanie
Początekataku
Zdobycieinformacji
Podwyższanieuprawnień/
działania wewnętrzne
1 CELOWESPECYFICZNY CEL
NIEZNANEPOWOLI I CICHO
2 3 INTERAKTYWNIEZ OBECNOŚCIĄ LUDZI
Bezczynność Czas reakcji
Security Operations Center
Zminimalizować czas bezczynności1Przyspieszyć czas reakcji2
SOC Manager
Analityk 2 linia
Analityk –technologia/
narzędzia
Analityk 1 linia
Analityk – zagrożenia na świecie (np. OSINT)
Zespół reakcji na incydenty - przykład
Architektura SOC
RSAECAT
RSA Security Operations Management
Hosty
Zarządzanie incydentami
Zarządzanie naruszeniami
SOCProgram Mgmt.
Zarządzanie ryzykiem
Podatności
CMDB/Zasoby
Identyfikacja danych/DLP
Systemy zarządzania
uprawnieniami tożsamość
ŹRÓDŁA KONTEKSTOWE
BIT9
EnCase
RSA Security Analytics (logi, pakiety, netflow)
FireEye
Firewall IPS AVIDS
ZDARZENIA
inne
Sztuka wojny uczy nas aby nie polegać na prawdopodobieństwie czy wróg się pojawi, ale na własnej gotowości do jego przyjęcia.
Sun Zi (Sun Tzu)(544-496 p.n.e.)