Kybernetická bezpečnost ve státní správě

Transkript

1 Kybernetická bezpečnost ve státní správě Tomáš Hlavsa BDS Cybersecurity For internal use

2 Investice do lidí x Investice do technologií nezačínejte prosím technickým opatřením Vyhodnocení informačních aktiv Analýza rizik Návrh organizačních technických opatření Zavedení opatření Audit Znalost legislativy, norem, regulací Zkušenost, znalost rozsahu, jaké metriky Přehled o možnostech technologie Účinnost zavedených opatření? Jaká metrika? Kybernetická bezpečnost jako řízená služba

3 Pohled systémového integrátora... lépe již bylo Marže v cyber security SIEM byl v roce 2011 niche business dnes je to komodita s <5% marží ,00% Mzdy kvalifikovaných zaměstnanců 0 160,00% 140,00% 120,00% 100,00% 80,00% Dnešní absolvent je o 60% dražší 60,00% 40,00% než konzultant s praxí před 6ti lety 20,00% 0,00%

4 Nejnižší cena?.. a TCO na x let a co kvalita?..

5 0:00 0:30 1:00 1:30 2:00 2:30 3:00 3:30 4:00 4:30 5:00 5:30 6:00 6:30 7:00 7:30 8:00 8:30 9:00 9:30 10:00 10:30 11:00 11:30 12:00 12:30 13:00 13:30 14:00 14:30 15:00 15:30 16:00 16:30 17:00 17:30 18:00 18:30 19:00 19:30 20:00 20:30 21:00 21:30 22:00 22:30 23:00 23:30 Pokryjete dnes incidenty vlastními silami? a zítra? 120 Počet incidentů za den 100 Pokryto externí ATOS SOC službou Pokryto interní kapacitou Vaší organizace 0

6 0:00 0:30 1:00 1:30 2:00 2:30 3:00 3:30 4:00 4:30 5:00 5:30 6:00 6:30 7:00 7:30 8:00 8:30 9:00 9:30 10:00 10:30 11:00 11:30 12:00 12:30 13:00 13:30 14:00 14:30 15:00 15:30 16:00 16:30 17:00 17:30 18:00 18:30 19:00 19:30 20:00 20:30 21:00 21:30 22:00 22:30 23:00 23:30 Řešíte incidenty 24 x 7? a dovoláme se k Vám v sobotu dopoledne? 120 Počet incidentů za den 100 Pokryto externí ATOS SOC službou Pokryto interní kapacitou Pokryto externí ATOS SOC službou

7 Příliš se díváme do minulosti vznik incidentu Dnešek detekce události vyřešení poučení CYBER THREAT INTELLIGENCE? Vyšetřování Záplatování Ladění detekčního mechanismu Indicators of compromise Trendy Tendence Souvislosti Prediktivní analýza Současnost Detekovaný incident

8 Co tedy ATOS odlišuje od desítek CYBER zaměřených firem? Schopnost přenosu zkušeností ze zahraničí (Polsko, Izrael, Francie.) (SOC centra, informační zajištění Olympijských her.) Věda a výzkum Bezpečnostní výzkum, H2020 Vzdělávání (elearning, kontinuální vzdělávání ) Síla největší evropské IT firmy Kapacitní pokrytí, expertiza, partnerská síť Bezpečnostní řešení nejen v oblasti CYBER Národní bezp. integrátor (Švýcarsko, Francie.) Existuje vzájemně udržitelná spolupráce?

9 ATOS mezinárodní SOC centra ATOS Poland Bydgoszcz SOC centra v: Polsku FRANCII SPOJENÉM KRÁLOVSTVÍ SEVERNÍ AMERICE MALAYSII INDII *ATOS GLOBAL SOC FOLLOW THE SUN

10 Jak se staví SOC pár jsme jich už zvládli...security Operations Center 24/7/365 ITIL ALREADY IN ACTION CSIRT ENGINEERS WORKING ESCALATION PROCEDURES CSIRT security services 5x10 + Standby COMPLEX SECURITY INCIDENT RESPONSE MANAGEMENT Security services from Atos INFRASTRUCTURE MANAGEMENT SERVICE AVAILABILITY WORKFLOWS READY TO USE SOC Advance 5x10 SECURITY ANALYSTS ADVANCE INVESTIGATION REPORTS FINE-TUNNING DOCUMENTATION LIBRARY IN PLACE 24/7 Security Operations Center SECURITY OPERATORS MONITORING SECURITY MONITORING AHPS INFRASTRUCTURE COMMUNICATION

11 Požadavky na Váš bezpečnostní tým?... vzdělání / praxe... Technické znalosti Nástroje Pracovní náplň Řešení incidentů Zkušenosti z obdobné pozice Sentinel Training ITIL Foundation Rozsah monitoringu Certifikace Security Incident Response proceduresv Anglický jazyk SIEM McAfee Training IBM Qradar Training Event Mgmt Incident mgmt Change mgmt Problem mgmt CSIRT Incident Management Eskalační procedury Jiné podobné nástroje? Interní procesy organizace na zvládání incidentů Management

12 Když už incident nastane a je detekován Workflow cyber incidentu poskytuje základní informaci o aktivitách provázejících každý incident. Detailní popis workflow ATOS dokumentuje v Security Incident Response Procedure, který musí být odsouhlasen Zákazníkem. ATOS team Orgán státní správy

13 Workflow - Je u Vás jasně dáno kdo, má co na starosti? Zákazník ATOS SOC Zákazník Jasné rozdělení odpovědnosti a návazností v komunikaci. Každý bezpečnostní incident vychází ze scénáře, který má oporu v bezpečnostní politice organizace BDS Cybersecurity For internal use 1 Support IBM QRadar SIEM systému

14 Budování bezpečnostního povědomí

15 Inspirujte se v našem SOC centru.. pravidelné referenční návštěvy

16 Děkuji za pozornost Trusted partner for your Digital Journey Tomáš Hlavsa