Upload
nixu-corporation
View
163
Download
1
Embed Size (px)
Citation preview
KOKO RAHALLA PALOMUUREJA?
Tekninen näkökulma: Lokienhallinta vai SIEM? SIEM-seminaari 16.9.2014
Mittaristot kyberturvan tilannejohtamiseen Kyberturvallisuusmessut 4.9.2014
Miten tietomurron voi havaita lokeista? Talentum Events Infosec SUMMIT 19.11.2013
SIEM-tilannekuva yritykselle: Yhden casen anatomia ME 600min Tietoturva 16.4.2013
Mittarit tietoturvan johtamiseen - Tilannekuva hallintaan Tietoturvatapahtuma 8.2.2012
Tietoturvan tilannekuva Energia-alan seminaari 14.12.2011
SIEM-projekti ketterästi vaatimukset huomioiden Tietoturvatasot-seminaari 21.9.2010
KOKO RAHALLA PALOMUUREJA?
• Kaiken estämisestä nopeaan havainnointiin ja oikeanlaiseen reagointiin
• Liiketoimintalähtöinen riskien-hallinta ja puolustuksen optimointi
• Puolustajan on ajateltava hyökkääjän lailla
5.11.2015 © Nixu 2015 - Julkinen 4
5.11.2015 © Nixu 2015 - Julkinen 5
Portti-tason blokkaus+ IPS (Intrusion Prevention)
+ Sovellustietoisuus+ DLP (Data Loss Prevention)
+ Välityspalvelin+ Sandbox+ ..
Ympäristön kuorisuojaus
Datan suojaus
5.11.2015 © Nixu 2015 - Julkinen 6
5.11.2015 © Nixu 2015 - Julkinen 7
http://haarajoenelainklinikka.fi/wp-content/uploads/2012/01/2012-01-pilvi-1.jpg
5.11.2015 © Nixu 2015 - Julkinen 8
http://www.wired.com/images_blogs/photos/uncategorized/2008/04/15/complexity.jpg
Kaiken pahan estäminen = Mahdottomuus Lähes kaiken pahan estäminen = Todella kallista
5.11.2015 © Nixu 2015 - Julkinen 9
http://www.worldtribune.com/wp-content/uploads/2013/11/kaffash20130929155205733.jpg
Natanz, Iran
5.11.2015 © Nixu 2015 - Julkinen 10
HILJAINEN ESTO !
NÄKYVYYS
KAIKEN ESTÄMISESTÄ NOPEAAN HAVAINNOINTIIN JA OIKEANLAISEEN REAGOINTIIN
5.11.2015 © Nixu 2015 - Julkinen 11
5.11.2015 © Nixu 2015 - Julkinen 12
5.11.2015 © Nixu 2015 - Julkinen 13
! !
! !
!
!
! ! !
!
!
!
! ! !
! ! !
! !
!
5.11.2015 © Nixu 2015 - Julkinen
5.11.2015 © Nixu 2015 - Julkinen 15
Paljon tietoa =
Läpikäynnissä paljon työtä
= Vain vähän aikaa
per hälytys ! ! ! !
5.11.2015 © Nixu 2015 - Julkinen 16
SANS
Järjestelmän jatkuva kehitys
! Hälytysten
vähentyminen !
Oleellisten asioiden havainnointi
5.11.2015 © Nixu 2015 - Julkinen 17
http://www.worldtribune.com/wp-content/uploads/2013/11/kaffash20130929155205733.jpg
LIIKETOIMINTALÄHTÖINEN RISKIENHALLINTA JA PUOLUSTUKSEN OPTIMOINTI
5.11.2015 © Nixu 2015 - Julkinen 19
5.11.2015 © Nixu 2015 - Julkinen 20
http://venturelab.goldeneggcheck.com/img/gec_logo.png
5.11.2015 © Nixu 2015 - Julkinen 21
http://www.wired.com/images_blogs/photos/uncategorized/2008/04/15/complexity.jpg
Business
Impact
Analysis
5.11.2015 © Nixu 2015 - Julkinen 22
PUOLUSTAJAN ON AJATELTAVA HYÖKKÄÄJÄN LAILLA
5.11.2015 © Nixu 2015 - Julkinen 23
5.11.2015 © Nixu 2015 - Julkinen 24
28,5 % KOHTEISSA HELPOSTI HAVAITTAVIA
KRIITTISIÄ HAAVOITTUVUUKSIA
5.11.2015 © Nixu 2015 - Julkinen 25
5.11.2015 © Nixu 2015 - Julkinen 26
5.11.2015 © Nixu 2015 - Julkinen 27
Tools Techniques Procedures
" Threat Intelligence
5.11.2015 © Nixu 2015 - Julkinen
http://www.sniffcode.com/images/home/only_human.png
KOKO RAHALLA PALOMUUREJA?
• Kaiken estämisestä nopeaan havainnointiin ja oikeanlaiseen reagointiin
• Liiketoimintalähtöinen riskien-hallinta ja puolustuksen optimointi
• Puolustajan on ajateltava hyökkääjän lailla
5.11.2015 © Nixu 2015 - Julkinen 29
• a
5.11.2015 © Nixu 2015 - Julkinen 30
www.nixu.com
/nixuoy
@nixucdc
/company/nixu-oy