Автор должность Как не проспать безопасность: создание ситуационного центра ИБ Олег Сафрошкин. - презентация

1 Автор должность Как не проспать безопасность: создание ситуационного центра ИБ Олег Сафрошкин

2 Немного статистики

3 По данным Verizon Data Breach Investigation Report 2013 Немного статистики

4 Почему это происходит Важные события теряются на фоне потока сообщений, посылаемых используемыми средствами Сотни миллионов событий в день

5 SIEM – не панацея Сбор и нормализация Фильтрация Корреляция Миллионы событий Тысячи событий Сотни событий А только предпосылка для решения проблемы!

6 Что такое ситуационный центр ? Команда профессионалов, реализующая процессы и процедуры управления ИБ Организации с применением программно- аппаратного комплекса, автоматизирующего функции по мониторингу и обработке инцидентов ИБ

7 Принципиальная схема СЦ ИБ

8 Какие результаты дает СЦ ИБ? Средние значения метрик эффективности СЦ, достигнутые в реализованных проектах НИП «Информзащита»

9 Подход компании Информзащита Обучение и поддержка Автоматизация разработанных процессов Разработка процесса управления инцидентами Разработка процесса обработки событий безопасности Анализ рисков

10 Разработка методики категорирования информационных активов Выявление и категорирование информационных активов Определение угроз безопасности и их источников Разработка методики анализа рисков Анализ информационных рисков

11 Разработка процесса обработки событий ИБ Анализ достаточности имеющихся технических средств для функционирования СЦ ИБ Определение событий (групп событий) являющихся инцидентами и классификация инцидентов Разработка методик определения и классификации инцидентов

12 Разработка процесса управления инцидентами Разработка подпроцесса регистрации и категорирования инцидентов Разработка подпроцесса проведения расследования инцидентов и принятия мер Разработка подпроцесса реагирования на инциденты

13 Разработка процесса управления инцидентами Разработка соглашения об уровне сервиса (SLA) Разработка метрик эффективности Разработка типовых инструкций реагирования на инциденты

14 Автоматизация процессов Настройка решения класса SIEM Внесение разработанных определений инцидентов Интеграция решения с системой класса Service Desk Настройка решения класса Service Desk Внесение разработанных маршрутов обработки заявок Внесение разработанных параметров SLA

15 Обучение и поддержка Обучения персонала, задействованного в процессах СЦ ИБ Обеспечение консультационной и технической поддержки созданного решения

16 Что получает организация? Снижение рисков ИБ за счет своевременного обнаружения и обработки инцидентов Повышение уровня управления средствами безопасности и защищенности информационной системы Основу для дальнейшего развития системы управления и контроля ИБ современной организации

17 Олег Сафрошкин +7(495) (доб. 818) +7(926) Спасибо за внимание!