IDC Security&Datacenter Transformation Roadshow, 21. april 2011, Ljubljana Osrednjo temo konference je s predavanjem z naslovom »Kako z orodji za upravljanje informacij in dogodkov do večje varnosti?« obogatil tudi Matej Saksida, strokovnjak s področja informacijske varnosti v podjetju S&T Slovenija. Predstavil je kako lahko z vzpostavitvijo sistema za vodenje varovanja informacij in uporabo sistemov za pametno analizo dnevniških zapisov varnostnih sistemov precej omejimo tveganja hekerskih napadov. Poudaril je tudi ključna tveganja in izzive na področju varovanja informacij, prednosti sistemov SIEM ter izzive pri vpeljevanju teh orodij v prakso. Intervju Matej Saksida http://vimeo.com/24159551 Video posnetek predavanja http://vimeo.com/24159680 Fotogalerija http://photos.ecetera.si/photos/swfpopup.mg?AlbumID=17031441&AlbumKey=DQXFcp

1. KAKO Z ORODJI ZA UPRAVLJANJE VARNOSTNIH INFORMACIJ IN DOGODKOV DO VEČJE VARNOSTI?IDC Security&DatacenterTransformationRoadshow, 21. april 2011, LjubljanaMatej Saksida, mag. var. Svetovalec varovanja informacijS&T Slovenija

3. orodja SIEM lahko dejansko pripomorejo k večji varnosti

4. orodja SIEM so lahko učinkovita le, če so postavljeni temelji varnosti2

6. 300k dokumentov

7. 15-let zaporaVir: http://goo.gl/GcHqB 3

9. 87% je privilegiranih uporabnikov

10. 67% bivših zaposlenih zlorabi podatke

11. notranji : zunanji = 48% : 52% (+26%)

12. notranji so nevarnejši (!)4

14. napad je bil izvršen nad zaposlenimi

15. priponka v e-sporočilu je bila okužena5 Vir: http://goo.gl/DU5pT

17. napadi na zaposlene naraščajo (+16%)

18. e-pošta in socialna omrežja

19. napade je težko razkriti6

20. Varnostni sistemi niso večni… 7

21. Zakaj varnostni sistemi ne nudijo varnosti? 8

22. Trije pristopi k zagotavljanju večje varnosti Ročen pristop Polavtomatiziran pristop Avtomatiziran pristop SIEM 9

23. Pravila / Alarmi Modularni nivo Poročila / Grafični vmesnik Odzivni pogon Osrednji nivo Korelacijski pogon Revizijske sledi Integracijski nivo Konektorji Ključne komponente orodij SIEM Orodja SIEM zbirajo, shranjujejo, povezujejo in analizirajo dnevniške zapise varnostnih sistemov. Podatkovne baze Mobilne naprave Varnostne naprave Fizični dostop Viri identitet Omrežna oprema Strežniki Namizje E-pošta Programi 10

25. učinkovito dokazovanje skladnosti (poročila)

26. sprejemanje boljših „varnostnih odločitev“

27. prioritizacija in sledenje reševanja težav

28. optimizacija poslovanja

29. zmanjševanje stroškov ...11

31. Določitev obsega

32. Postavitev pilotnega projekta

33. Priprava rešitve

34. Implementacija

35. Izobraževanje

36. Podpora12

37. Katera rešitev SIEM je najboljša? 13