SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Transkript

1

2 SOCA & Zákon o kybernetické bezpečnosti od teorie k praxi Ivan Svoboda & SOCA AFCEA CERT/SOC

3

4 Týká se vás ZKB? Nebojte se zeptat

5 Provedeme vás ANO NE ANO NE ANO ANO NE NE zdroj:

6 Ne pro zákon, pro bussines Ochráníte, co vás živí a současně splníte požadavky zákona?

7 Zajímáte ale hackera z druhého konce světa?

8

9 globální reporty můžete mít české reporty byste měli mít

10 Hrozby, reporty - ČR

11 globální reporty můžete mít české reporty byste měli mít vlastní měření musíte mít!

12 měřte vlastním testováním SOCA Scan

13

14 Výsledky testů zranitelnosti

15 Testy zranitelností: externí & interní Počet nalezených zranitelností , , ,25 4,75 11, Urgentní (5) Kritické (4) Vážné (3) Potvrzené Potenciální

16 Testy zranitelností webových aplikací Počet nalezených zranitelností (webové aplikace) , ,5 33, Urgentní (5) Kritické (4) Vážné (3) Získané informace

17 Testy zranitelností: bezpečnost perimetru

18 otestujte se zdarma

19 Technologická základna

20 Bezpečnostní technologie Security Intelligence, Analytics & GRC Identity & Access Management Data Security Application & Fraud Security Perimeter / Network Security Data Center (Server) Security Endpoint / Device security High Availability Physical Security

21 Fáze bezpečnosti REAKCE mám to pod kontrolou DETEKCE vidím PREVENCE doufám

22 Vaše technologická základna Korelace SIEM Detekční nástroje LOGY FLOW MALWARE VM NG-IDS Preventivní nástroje FW NGFW IPS AV URL WAF DDOS Cenná aktiva DATA SERVERY APLIKACE SÍTĚ

23 Vaše technologická základna Korelace SIEM Detekční nástroje LOGY FLOW MALWARE VM NG-IDS Preventivní nástroje FW NGFW IPS AV URL WAF DDOS Cenná aktiva DATA SERVERY APLIKACE SÍTĚ

24 ZKB technicko - procesní opatření ORGANIZAČNÍ OPATŘENÍ 3 Systém řízení bezpečnosti informací 4 Řízení rizik 5 Bezpečnostní politika 6 Organizační bezpečnost 7 Stanovení bezpečnostních požadavků pro dodavatele 8 Řízení aktiv 9 Bezpečnost lidských zdrojů 10 Řízení provozu a komunikací 11 Řízení přístupu a bezpečné chování uživatelů 12 Akvizice, vývoj a údržba 13 Zvládání kybernetických bezpečnostních událostí a incidentů 14 Řízení kontinuity činností 15 Kontrola a audit kybernetické bezpečnosti TECHNICKÁ OPATŘENÍ 16 Fyzická bezpečnost 17 Nástroj pro ochranu integrity komunikačních sítí 18 Nástroj pro ověřování identity uživatelů 19 Nástroj pro řízení přístupových oprávnění 20 Nástroj pro ochranu před škodlivým kódem 21 Nástroj pro zaznamenávání činností kritické informační. 22 Nástroj pro detekci kybernetických bezpečnostních událostí 23 Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí 24 Aplikační bezpečnost 25 Kryptografické prostředky 26 Nástroj pro zajišťování úrovně dostupnosti 27 Bezpečnost průmyslových a řídicích systémů

25 Bezpečnost obecně PROCESY TECHNOLOGIE LIDÉ

26 SANS TOP 20 Critical Security Controls

27 NIST CyberSecurity Framework IDENTIFY PROTECT DETECT RESPOND RECOVER Asset Management Access Control Anomalies and Events Response Planning Recovery Planning Business Environment Awareness and Training Security Continuous Monitoring Communications Improvements Governance Data Security Detection Processes Analysis Communications Risk Assessment Inf. Protection Processes and Procedures Mitigation Risk Management Strategy Maintenance Improvements Protective Technology

28 Znáte svůj business Víte, co vám konkrétně hrozí Víte, jaké potřebujete technologie Jak to dát do vzájemné souvislosti?

29 BUSINESS HROZBY HROZBY HROZBY ZÁKON ZKB ZÁKON SIEM TECHNOLOGICKÁ ZÁKLADNA

30 Spojení technologií a procesů PROCESY aktiva & rizika detekční procesy procesy reakce SIEM TECHNOLOGIE LIDÉ

31 Spojení technologií a procesů aktiva & rizika detekční procesy procesy reakce

32 Aktiva a rizika Business -> Aktiva ZKB > návod na jejich ohodnocení Aktiva -> Podpůrná aktiva -> Komponenty Důvěrnost Dostupnost Integrita Statistiky, skeny, zkušenosti ->Hrozby ZKB -> návod na analýzu hrozeb ZKB -> návod na vyhodnocení rizika Pravděpodobnost Zranitelnost Dopad Hodnota rizika -> Kritičnost události v SIEM Managed SIEM

33 Spojení technologií a procesů aktiva & rizika detekční procesy procesy reakce

34 Detekční procesy Detekce hrozeb Identifikace aktiva Zjištění hodnoty rizika Vytvoření incidentu Vytvoření pravidla SIEM Podpůrná aktiva a komponenty Hodnota rizika pro hrozbu na komponenty Poplach SIEM systému Interní událost SIEM systému Bezpečnostní události z datových zdrojů

35 Spojení technologií a procesů aktiva & rizika detekční procesy procesy reakce

36 Procesy reakce a lidé Procesní podpora SOCA používá provozní procesy podle ITIL a Servicedesk Role Manažer KB Architekt KB Auditor KB Vlastníci aktiv Administrátor Operátor Analytik Manažer Všechny role můžete outsourcovat! SOCA je připravena

37 PROCESY TECHNOLOGIE LIDÉ

38 Služby SOCA

39 mějte vše pod kontrolou buďte aktivní nebojte se začít zjistěte, jak jste na tom technologická základna cenná aktiva preventivní nástroje detekční nástroje korelace

40 SOCA v praxi

41

42 technologická základna cenná aktiva preventivní nástroje detekční nástroje korelace

43 technologická základna cenná aktiva preventivní nástroje detekční nástroje korelace

44 technologická základna cenná aktiva preventivní nástroje detekční nástroje korelace

45 technologická základna cenná aktiva preventivní nástroje detekční nástroje korelace

46 ? Potřebujete pomoc se ZKB? Chcete zjistit, co vám konkrétně hrozí? Potřebujete technologie, procesy, role, lidi? Chcete trvale vidět, rozumět a reagovat?

47

48 Děkuji za pozornost