Kybernetická bezpečnost ve státní správě Tomáš Hlavsa 2015-03-26 BDS Cybersecurity For internal use
Investice do lidí x Investice do technologií nezačínejte prosím technickým opatřením Vyhodnocení informačních aktiv Analýza rizik Návrh organizačních technických opatření Zavedení opatření Audit Znalost legislativy, norem, regulací Zkušenost, znalost rozsahu, jaké metriky Přehled o možnostech technologie Účinnost zavedených opatření? Jaká metrika? Kybernetická bezpečnost jako řízená služba
2008 2009 2010 2011 2012 2013 2014 2015 2016 2008 2009 2010 2011 2012 2013 2014 2015 2016 Pohled systémového integrátora... lépe již bylo 30 25 20 15 Marže v cyber security SIEM byl v roce 2011 niche business dnes je to komodita s <5% marží 10 5 180,00% Mzdy kvalifikovaných zaměstnanců 0 160,00% 140,00% 120,00% 100,00% 80,00% Dnešní absolvent je o 60% dražší 60,00% 40,00% než konzultant s praxí před 6ti lety 20,00% 0,00%
Nejnižší cena?.. a TCO na x let a co kvalita?..
0:00 0:30 1:00 1:30 2:00 2:30 3:00 3:30 4:00 4:30 5:00 5:30 6:00 6:30 7:00 7:30 8:00 8:30 9:00 9:30 10:00 10:30 11:00 11:30 12:00 12:30 13:00 13:30 14:00 14:30 15:00 15:30 16:00 16:30 17:00 17:30 18:00 18:30 19:00 19:30 20:00 20:30 21:00 21:30 22:00 22:30 23:00 23:30 Pokryjete dnes incidenty vlastními silami? a zítra? 120 Počet incidentů za den 100 Pokryto externí ATOS SOC službou 80 60 40 20 Pokryto interní kapacitou Vaší organizace 0
0:00 0:30 1:00 1:30 2:00 2:30 3:00 3:30 4:00 4:30 5:00 5:30 6:00 6:30 7:00 7:30 8:00 8:30 9:00 9:30 10:00 10:30 11:00 11:30 12:00 12:30 13:00 13:30 14:00 14:30 15:00 15:30 16:00 16:30 17:00 17:30 18:00 18:30 19:00 19:30 20:00 20:30 21:00 21:30 22:00 22:30 23:00 23:30 Řešíte incidenty 24 x 7? a dovoláme se k Vám v sobotu dopoledne? 120 Počet incidentů za den 100 Pokryto externí ATOS SOC službou Pokryto interní kapacitou Pokryto externí ATOS SOC službou 80 60 40 20 0
Příliš se díváme do minulosti vznik incidentu Dnešek detekce události vyřešení poučení CYBER THREAT INTELLIGENCE? Vyšetřování Záplatování Ladění detekčního mechanismu Indicators of compromise Trendy Tendence Souvislosti Prediktivní analýza Současnost Detekovaný incident
Co tedy ATOS odlišuje od desítek CYBER zaměřených firem? Schopnost přenosu zkušeností ze zahraničí (Polsko, Izrael, Francie.) (SOC centra, informační zajištění Olympijských her.) Věda a výzkum Bezpečnostní výzkum, H2020 Vzdělávání (elearning, kontinuální vzdělávání ) Síla největší evropské IT firmy Kapacitní pokrytí, expertiza, partnerská síť Bezpečnostní řešení nejen v oblasti CYBER Národní bezp. integrátor (Švýcarsko, Francie.) Existuje vzájemně udržitelná spolupráce?
ATOS mezinárodní SOC centra ATOS Poland Bydgoszcz SOC centra v: Polsku FRANCII SPOJENÉM KRÁLOVSTVÍ SEVERNÍ AMERICE MALAYSII INDII *ATOS GLOBAL SOC FOLLOW THE SUN
Jak se staví SOC pár jsme jich už zvládli...security Operations Center 24/7/365 ITIL ALREADY IN ACTION CSIRT ENGINEERS WORKING ESCALATION PROCEDURES CSIRT security services 5x10 + Standby COMPLEX SECURITY INCIDENT RESPONSE MANAGEMENT Security services from Atos INFRASTRUCTURE MANAGEMENT SERVICE AVAILABILITY WORKFLOWS READY TO USE SOC Advance 5x10 SECURITY ANALYSTS ADVANCE INVESTIGATION REPORTS FINE-TUNNING DOCUMENTATION LIBRARY IN PLACE 24/7 Security Operations Center SECURITY OPERATORS MONITORING SECURITY MONITORING AHPS INFRASTRUCTURE COMMUNICATION
Požadavky na Váš bezpečnostní tým?... vzdělání / praxe... Technické znalosti Nástroje Pracovní náplň Řešení incidentů Zkušenosti z obdobné pozice Sentinel Training ITIL Foundation Rozsah monitoringu Certifikace Security Incident Response proceduresv Anglický jazyk SIEM McAfee Training IBM Qradar Training Event Mgmt Incident mgmt Change mgmt Problem mgmt CSIRT Incident Management Eskalační procedury Jiné podobné nástroje? Interní procesy organizace na zvládání incidentů Management
Když už incident nastane a je detekován Workflow cyber incidentu poskytuje základní informaci o aktivitách provázejících každý incident. Detailní popis workflow ATOS dokumentuje v Security Incident Response Procedure, který musí být odsouhlasen Zákazníkem. ATOS team Orgán státní správy
Workflow - Je u Vás jasně dáno kdo, má co na starosti? Zákazník ATOS SOC Zákazník Jasné rozdělení odpovědnosti a návazností v komunikaci. Každý bezpečnostní incident vychází ze scénáře, který má oporu v bezpečnostní politice organizace. 2015-03-26 BDS Cybersecurity For internal use 1 Support IBM QRadar SIEM systému
Budování bezpečnostního povědomí
Inspirujte se v našem SOC centru.. pravidelné referenční návštěvy
Děkuji za pozornost Trusted partner for your Digital Journey Tomáš Hlavsa tomas.hlavsa@atos.net 604 290 196