В рамках секции: Эволюция SOC — 2017: план развития

1. Очень длинное
название презентации
SOC здорового человека
и другие ситуации
Алексей Новиков

2. Страшный сон
Калининград Москва ВладивостокЕкатеринбург Хабаровск
• ~ 25 000
• 3 наверное «бумажных» ИБ специалиста
• регуляторы «дышат в спину»

3. Аудит
защищенности
компонентов ИС
Анализ Учет
документации на ИС,
положений и приказов
Упражнение 1: взгляд со стороны
систем используют словарные
пароли учетных записей
систем содержат уязвимости на
уровне веб-приложений
78%
47%
76%
систем - доступ к внутренним
ресурсам был получен за счет
недостатков в защите сетевого
периметра и внутренней сети
существующих СЗИ и
возможностей

4. Упражнение 1: achievements
Что умеет делать существующий штат?
Понимание размеров бедствий
Проверка работы средств (если есть, что проверять )
План, что делать дальше

5. Упражнение 2: Общий анализ крови

6. Упражнение 2: achievements
Оценка зрелости
Выявление инцидентов, атак
Рекомендации по реагированию и выявлению

7. Упражнение 3: ОФП

8. Упражнение 3: ОФП

9. Упражнение 3: ОФП
People ?! У кого они есть нужной классификации??!

10. People?!

11. People?! Сами или с помощью?
• Плюсы
– Широкая экспертиза
– Дешевле
– Налаженные контакты со
сторонними организациями
– Threat Intelligence
• Минусы
– Необходимо время чтобы
адаптироваться к вашей
инфраструктуре
– Не могут уделять 100%
времени вашей организации
– Качество может отличаться
• Плюсы
– Хорошо знают вашу организацию
– Всегда «под рукой»
• Минусы
– Дорого
– Может не хватать экспертизы
– «Замыленный глаз»
– Может не быть налаженных связей
с сторонними организациями

12. People?!
Tier 1 + 2
Tier 3

13. Здоровый SOC
• Упражнение 1 (раз в месяц)
• Упражнение 2 (раз в квартал или по необходимости)
• Упражнение 3 (day-by-day)
• Упражнение 4: пентест (раз в год)

14. SOC: светлое будущее
Мониторинг
Реагирование
Расследование
Оценка
эффективности
Оценка
защищенности
Пентесты
Экспертиза

15. СПАСИБО!