2. Страшный сон
Калининград Москва ВладивостокЕкатеринбург Хабаровск
• ~ 25 000
• 3 наверное «бумажных» ИБ специалиста
• регуляторы «дышат в спину»
3. Аудит
защищенности
компонентов ИС
Анализ Учет
документации на ИС,
положений и приказов
Упражнение 1: взгляд со стороны
систем используют словарные
пароли учетных записей
систем содержат уязвимости на
уровне веб-приложений
78%
47%
76%
систем - доступ к внутренним
ресурсам был получен за счет
недостатков в защите сетевого
периметра и внутренней сети
существующих СЗИ и
возможностей
4. Упражнение 1: achievements
Что умеет делать существующий штат?
Понимание размеров бедствий
Проверка работы средств (если есть, что проверять )
План, что делать дальше
11. People?! Сами или с помощью?
• Плюсы
– Широкая экспертиза
– Дешевле
– Налаженные контакты со
сторонними организациями
– Threat Intelligence
• Минусы
– Необходимо время чтобы
адаптироваться к вашей
инфраструктуре
– Не могут уделять 100%
времени вашей организации
– Качество может отличаться
• Плюсы
– Хорошо знают вашу организацию
– Всегда «под рукой»
• Минусы
– Дорого
– Может не хватать экспертизы
– «Замыленный глаз»
– Может не быть налаженных связей
с сторонними организациями
13. Здоровый SOC
• Упражнение 1 (раз в месяц)
• Упражнение 2 (раз в квартал или по необходимости)
• Упражнение 3 (day-by-day)
• Упражнение 4: пентест (раз в год)