Bezpečnostní monitoring v praxi. Watson solution market

Transkript

1 Bezpečnostní monitoring v praxi Watson solution market

2 O Bezpečnostní monitoring Security Monitor na platformě QRadar SIEM Watson Solution Market 2

3 01 O Watson Solution Market 3

4 01 O Služby a řešení v oboru informační a IT bezpečnosti Bezpečnostní monitoring na platformě IBM QRadar Pokročilá řešení pro bezpečnost Information Security Consulting Consulting Zkušený tým s referencemi u významných klientů a dlouholetou praxí Partner top vendorů bezpečnostních řešení Unikátní kompetence projektů IBM QRadar SIEM IBM Gold Partner, expert in QRadar IBM partner roku 2015,2016 pro oblast bezpečnosti Watson Solution Market 4

5 01 O Nejvýznamnější klienti Watson Solution Market 5

6 02 Bezpečnostní monitoring Watson Solution Market 6

7 02 Bezpečnostní monitoring Proč bezpečnost? 28 % of responders were subject to an APT attack (2015 ISACA Advanced Persistent Threat Awareness Study) GDPR fines can cost billions for large global companies (EU) Cílem informační bezpečnosti je snižování rizik plynoucích z hrozeb ohrožující zranitelné assety organizace insider attacks were 58 percent, 42% outsider attacks (2017 IBM X-Force Report) Cybercrime will become a $2.1 trillion problem by 2019 (Juniper Research) Zavádění technických a organizačních opatření Watson Solution Market 7

8 02 Bezpečnostní monitoring Watson Solution Market 8

9 02 Bezpečnostní monitoring Watson Solution Market 9

10 02 Bezpečnostní monitoring Watson Solution Market 10

11 02 Bezpečnostní monitoring Watson Solution Market 11

12 02 Bezpečnostní monitoring Tři kroky bezpečnostního monitoringu Sbírat Vyhodnotit Jednat Watson Solution Market 12

13 02 Bezpečnostní monitoring Sbírat Log Management Relativně snadná technická úloha Bez nutnosti lidských zdrojů pro provoz Sběr událostí a dalších bezpečnostně relevatních dat v rámci organizace Dlouhodobě uchovávat pro možnost zpětné analýzy Pro BM je minimálně nezbytná normalizace, extrakce metadat a společná taxanomie. Dále obohacování či identity awareness Zdroje dat: Infrastruktura Identity a ověřování Bezpečnostní IT řešení Operační systémy, Databáze Standartní enterprise aplikace (i cloud) Zákaznické aplikace Další: vstupní systém, HR atp. Watson Solution Market 13

14 02 Bezpečnostní monitoring Vyhodnotit Kontinuální vyhodnocování událostí v prostředí organizace s cílem odhalit bezpečností problémy Detekce incidentů SIEM, Security Operations Near-real time analýza příchozích dat na základě korelačních pravidel a pravidel pro detekci anomálií Doplňující technologie: monitoring sítě (NBA), monitoring databází, vulnerability management, forenzní nástroje, specifické nástroje na konktrétní účely Nezbytný lidský faktor analýza potencionálních incidentů identifikovaných SIEM Eliminace false positive Automatizace Uměla inteligence Watson, UBA Cíl: identifikovat incident Watson Solution Market 14

15 02 Bezpečnostní monitoring Jednat Security Operations Řešení bezpečnostních incidentů Dle kontextu a možností dané organizace Nutná vysoká znalost organizace, procesů a IT Reakce na incidenty s cílem minimalizovat dopady a poučit se Náročný z pohledu lidských zdrojů a nákladů Obtížné outsourcovat Lze částečně automatizovat Cíle: Mitigace incidentu Jaký byl dopad, forenzní analýza Lessons learn Úprava, nastavení nebo vytvoření: procesů, politik, pravidel, systémů a software Watson Solution Market 15

16 02 Bezpečnostní monitoring Snadné. Obtížné Technologie Lidé Sbírat Vyhodnotit Jednat Watson Solution Market 16

17 02 Bezpečnostní monitoring Hrozby Externí hackerské útoky s cílem získat interní data (APT, krádeže a zneužití identit, atp.) Interní hrozby Ransomware Bezpečnostní monitoring slouží jako obrana proti širokému spektru hrozeb Konkrétní rizika jsou specifické pro každou organizaci Porušování interních pravidel a politik Útoky typu D/DOS Útoky na aplikace jako SQL injection atp. Botnet sítě Konfigurační chyby Dodavatelské aktivity a další Watson Solution Market 17

18 03 Security Monitor na platformě Qradar SIEM Watson Solution Market 18

19 04 Security Monitor na platformě QRadar SIEM Security Monitor services toolset IBM QRadar SIEM & Modules IBMSoftware Guardium, Appscan, Resilent 3 rd party solutions Flowmon, SAP monitoring Watson Solution Market 19

20 04 Security Monitor na platformě QRadar SIEM Toolset Support App Logbook Ticketing Incident Report Custom Agents Identity Awareness Process Monitor Advanced Reporting Whitelist Blackhammer (Exchange, AJEMON, MSSQL ) Log Enhancer Watson Solution Market 20

21 04 Security Monitor na platformě QRadar SIEM Služby analýzy, implementace, podpory a provozu bezpečnostního monitoringu: Konzultace a analýza nasazení (koncept b. monitoringu a provozu b. monitoringu) Kompletní implementace řešení a vzájemná integrace Zákaznické úpravy, zakázkový vývoj Servisní podpora provozu Konzultace rozvoje, integrace speciálních aplikací do bezpečnostního monitoringu Provoz b. monitoringu formou služby Na míru, analýza, vyhodnocení, identifikace false positive, alerting, snížení zátěže na straně zákazníka, konzultace Společné řešení plnohodnotného SOC s IBM MSS (externí 24x7 SOC) Watson Solution Market 21

22 02 Bezpečnostní monitoring Sbírat Vyhodnotit Jednat IBM QRadar SIEM Custom agents, Log Enhancer, BlackHammer IBM QRadar SIEM (UBA, Watson, QVM) Identity Awareness, Whitelist, Proces Monitor IBM QRadar SIEM IBM Resilient Incident report, Ticketing, Služba B. M. IBM MSS (SOC) Konzultace, služba B. M. IBM MSS (SOC) Watson Solution Market 22

23 Závěr Jsme tu pro Vás Eva Neduchal Petr Spurný Tomáš Dedek Watson Solution Market 23

24 03 Závěr Dotazy? Tomáš Dedek Principal Consultant & BD Tel: Watson Solution Market 24

25 Securing insecurity