Pro zveřejnění
nová bezpečnostní identita
nejen pro zákon pro skutečnou ochranu
Pro zveřejnění
22 let zkušeností komplexní řešení & dlouhodobý provoz
Pro zveřejnění
nepřetržité dohledové centrum
procesy, role & kompetence
zkušení, certifikovaní odborníci
Pro zveřejnění
více než třetina všech našich řešení je z oblasti bezpečnosti
v kontextu okolní ICT infrastruktury
Pro zveřejnění
těší mě
Pro zveřejnění
Pro zveřejnění
1. 4. 2015
Pro zveřejnění
Zákon o kybernetické bezpečnosti
od teorie k praxi Pavel Srnka, Jiří Bartůněk, Ivan Svoboda & hosté Tomáš Pluhařík, Ivo Němeček, Jiří Tesař
Cisco Connect | 24. 3. 2015
Představte si, že…
vyrábíte komerční drony …
… a také jimi zajišťujete dodávku léků
Pro zveřejnění
Týká se vás ZKB?
Nebojte se zeptat
Provedeme vás …
ANO
NE
ANO
ANO
NE
ANO
NE
NE
Pro zveřejnění
zdroj:
ZKB se vás týká Splnit požadavky zákona ... … nebo ukončit okrajový business?
Nebo naopak můžete i něco získat?
Pro zveřejnění
Pro zveřejnění
Ne pro zákon, pro bussines Ochráníte, co vás živí … … a současně splníte požadavky zákona
?
Zajímáte ale hackera … … z druhého konce světa?
globální statistiky můžete mít
Pro zveřejnění
Hrozby, statistiky - svět
Pro zveřejnění
globální statistiky můžete mít
české statistiky byste měli mít
Pro zveřejnění
Hrozby, statistiky - ČR
https://www.govcert.cz/cs/informacni-servis/zranitelnosti https://www.csirt.cz/news/security Pro zveřejnění
globální statistiky můžete mít
české statistiky byste měli mít
vlastní měření musíte mít!
Pro zveřejnění
měřte vlastním testováním
SOCA Scan
Pro zveřejnění
Pro zveřejnění
Výsledky testů zranitelnosti
Pro zveřejnění
Testy zranitelností: externí & interní
Počet nalezených zranitelností 87,75
100 80
52,5
60
24
40 20
4,25 4,75
11,5
0 Urgentní (5)
Kritické (4) Potvrzené
Pro zveřejnění
Potenciální
Vážné (3)
Testy zranitelností webových aplikací
Počet nalezených zranitelností (webové aplikace) 100
85,5
80
53,5
60
33,5
40 20
0
0 Urgentní (5)
Pro zveřejnění
Kritické (4)
Vážné (3)
Získané informace
Testy zranitelností: bezpečnost perimetru
Pro zveřejnění
otestujte se zdarma & vyhrajte minidron
Pro zveřejnění
Spadáte pod ZKB
Víte cenu vašeho businessu Víte, co vám konkrétně hrozí Na čem můžete stavět ? Pro zveřejnění
Technologická základna
Pro zveřejnění
Vaše technologická základna
SIEM
Korelace Detekční nástroje
Preventivní nástroje
Cenná aktiva
Pro zveřejnění
LOGY
FW
DATA
FLOW
NGFW
VM
MALWARE
IPS
SERVERY
AV
URL
APLIKACE
WAF
NG-IDS
DDOS
SÍTĚ
Bezpečnostní technologie
Security Intelligence, Analytics & GRC
Identity & Access Management
Data Security
Application & Fraud Security
Perimeter / Network Security
Data Center (Server) Security
Endpoint / Device security
High Availability Physical Security Pro zveřejnění
Fáze bezpečnosti
REAKCE
„vidím“
DETEKCE
PREVENCE
Pro zveřejnění
„mám to pod kontrolou“
„doufám“
ZKB technicko - procesní opatření ORGANIZAČNÍ OPATŘENÍ §3 Systém řízení bezpečnosti informací §4 Řízení rizik §5 Bezpečnostní politika §6 Organizační bezpečnost §7 Stanovení bezpečnostních požadavků pro dodavatele §8 Řízení aktiv §9 Bezpečnost lidských zdrojů §10 Řízení provozu a komunikací §11 Řízení přístupu a bezpečné chování uživatelů §12 Akvizice, vývoj a údržba §13 Zvládání kybernetických bezpečnostních událostí a incidentů §14 Řízení kontinuity činností §15 Kontrola a audit kybernetické bezpečnosti
TECHNICKÁ OPATŘENÍ §16 Fyzická bezpečnost §17 Nástroj pro ochranu integrity komunikačních sítí §18 Nástroj pro ověřování identity uživatelů §19 Nástroj pro řízení přístupových oprávnění §20 Nástroj pro ochranu před škodlivým kódem §21 Nástroj pro zaznamenávání činností kritické informační …. §22 Nástroj pro detekci kybernetických bezpečnostních událostí §23 Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí §24 Aplikační bezpečnost §25 Kryptografické prostředky §26 Nástroj pro zajišťování úrovně dostupnosti §27 Bezpečnost průmyslových a řídicích systémů
Pro zveřejnění
Bezpečnost obecně
PROCESY
TECHNOLOGIE
Pro zveřejnění
LIDÉ
Znáte svá aktiva Víte, co vám konkrétně hrozí
Víte, jaké potřebujete technologie Jak to dát do vzájemné souvislosti? Pro zveřejnění
BUSINESS
ZÁKON ZKB ZÁKON
HROZBY HROZBY HROZBY
SIEM TECHNOLOGICKÁ ZÁKLADNA
Pro zveřejnění
Spojení technologií a procesů
PROCESY
aktiva & rizika detekční procesy procesy reakce
SIEM
TECHNOLOGIE
Pro zveřejnění
LIDÉ
Spojení technologií a procesů
aktiva & rizika detekční procesy
procesy reakce
Pro zveřejnění
Aktiva a rizika Business -> Aktiva ZKB –> návod na jejich ohodnocení
Důvěrnost Dostupnost
Aktiva -> Podpůrná aktiva -> Komponenty
Integrita
Statistiky, skeny, zkušenosti ->Hrozby ZKB -> návod na analýzu hrozeb
Pravděpodobnost Zranitelnost
ZKB -> návod na vyhodnocení rizika Hodnota rizika -> Kritičnost události v SIEM
Managed SIEM Pro zveřejnění
Dopad
Spojení technologií a procesů
aktiva & rizika detekční procesy
procesy reakce
Pro zveřejnění
Detekční procesy Detekce hrozeb
Identifikace aktiva
Zjištění hodnoty rizika
Vytvoření incidentu
Vytvoření pravidla SIEM
Podpůrná aktiva a komponenty
Hodnota rizika pro hrozbu na komponenty Poplach SIEM systému
Interní událost SIEM systému
Bezpečnostní události z datových zdrojů Pro zveřejnění
Spojení technologií a procesů
aktiva & rizika detekční procesy
procesy reakce
Pro zveřejnění
Procesy reakce a lidé Procesní podpora SOCA používá provozní procesy podle ITIL a Servicedesk Role Manažer KB
Administrátor
Architekt KB
Operátor Analytik Manažer
Auditor KB Vlastníci aktiv
Všechny role můžete outsourcovat ! SOCA je připravena …
Pro zveřejnění
PROCESY
TECHNOLOGIE
Pro zveřejnění
LIDÉ
Služby SOCA
Pro zveřejnění
mějte vše pod kontrolou buďte aktivní
nebojte se začít
zjistěte, jak jste na tom
technologická základna cenná aktiva | preventivní nástroje | detekční nástroje | korelace Pro zveřejnění
SOCA v praxi
Pro zveřejnění
Pro zveřejnění
technologická základna cenná aktiva | preventivní nástroje | detekční nástroje | korelace Pro zveřejnění
technologická základna cenná aktiva | preventivní nástroje | detekční nástroje | korelace Pro zveřejnění
technologická základna cenná aktiva | preventivní nástroje | detekční nástroje | korelace Pro zveřejnění
technologická základna cenná aktiva | preventivní nástroje | detekční nástroje | korelace Pro zveřejnění
technologická základna cenná aktiva | preventivní nástroje | detekční nástroje | korelace Pro zveřejnění
Poznali jste se, i když neděláte drony? Potřebujete pomoc se ZKB ? Chcete zjistit cenu vašeho businessu ? Víte, co vám konkrétně hrozí ? Potřebujete technologie, procesy, role, lidi ? Chcete trvale vidět, rozumět a reagovat ? Pro zveřejnění
?
Pro zveřejnění
