Upload
meda-conferences
View
993
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
מוטי סדובסקיDirector
22.11.2012" 2012ניהול סיכונים "כנס
ITהקטנה סיכוני ושיפור אבטחת המידע הארגוני
תפיסת האבטחה החדשה
התפיסה לפיה יש להגן על הארגון כעל מבצר "
. פשטה את הרגל, סגור
כבר ' הרעים'-הנחת העבודה החדשה היא ש
. וכעת יש למזער את הנזק שלהם, בפנים
". ם"ההאקרים חכמים ופועלים מתחת למכ
חבר ההנהלה הבכירה של יבמ, טום רוזמיליה
.13.9.2012 "אנשים ומחשבים"מתוך ראיון עם
““ ארבע השכבותארבע השכבות““מודל מודל
ההיבט העסקי
ההיבט
הפונקציונלי
ההיבט הישומי
ההיבט הטכנולוגי
תוכנת ניהולאבטחה וחקר ביצועים, ניטורהמבצעת
בארגון IT -לראות ולשפר האבטחה והניהול של ה
IT"למצלמת "למה אנו זקוקים
ושיפור האבטחה בארגון ITהקטנת סיכוני
בארגון IT -לראות ולדעת מצב אמת ב�
למנוע גניבת מידע�
למנוע סיכונים ופריצות ברשת�
)חוקים(לזהות ולבדוק חריגים �
ROI -לשפר ה�
קיים ומסכן את הארגון–גם מה שאיננו רואים
מ"של המנאניטור וסקירה 4.2.3
:הארגון יפעל כמפורט להלן
:אחרים כדייפעיל נוהלי ניטור וסקירה ואמצעי בקרה יפעיל נוהלי ניטור וסקירה ואמצעי בקרה . א
;שגיאות בתוצאות של עיבוד מידלגלות ) 1
;ניסיונות והצלחות של פרצות אבטחה ותקריות אבטחה מידלזהות ) 2
לאפשר להנהלה לקבוע אם פעילויות האבטחה שהוטלו על אנשים או שיושמו באמצעי ) 3
;מבוצעות כמצופה, טכנולוגיית מידע
;לסייע בגילוי אירועי אבטחה וכך למנוע תקריות אבטחה בעזרת אמצעי חיווי) 4
;לקבוע אם פעולות שננקטו בעקבות פריצות אבטחה היו אפקטיביות) 5
ISO 27001 -תקינה מחייבת
בארגון IT -גורמים המשתתפים באבטחת ה
אנשים
חומרה
רשתות
תוכנה
להגן על המידע הארגוני בפני גורמים עויינים
הארגוני IT -מה אנו מחפשים במערך ה
)אירועים אקטיביים( Events -זיהוי ושמירה של כל ה�
זיהוי פרצות אבטחתיות�
חומרות וישומים בארגון, זיהוי שימוש חריג בתוכנות�
)DB’s, מסמכים(זיהוי פעילות אסורה במידע רגיש �
.זיהוי פעילות חריגה ברשת וביצוע חסימה�
: לקבוע חוקים עיסקיים�
,וכו, יציאה לרשת, התקנות, איסור חיבור רכיבים נתיקים�
Tomagi IS -חקר אירועים באמצעות
חכם וקטן בכל מחשב בארגון Agent: הפטנט�
במערך המיחשוב Event–אירוע איסוף של כל •
�) Applianceחומרה ותוכנה במארז(SQL/DB-שמירת כל האירועים ב •
)חוקים(מערכת ניהול �
פשוט ורב עוצמה דוחותמחולל �
ניתן לשלב כל מחולל דוחות ארגוני •
Tomagi IS -סוגי דיווחים
Eventsהמציגה Real Timeמצלמת �
יכולת לתחקר אירוע–דיווח אינטגרטיבי �
)יזום או אוטומטי(דיווח חריגים �
דיווח המשלב מערכות אחרות�
מייל, SMS-התראות ל�
Tomagi ISבאמצעות ITסיכום מניעת סיכוני
לראות ולדעת מצב אמת בארגון�
למנוע גניבת מידע�
למנוע סיכונים ופריצות ברשת�
)חוקים(לזהות ולבדוק חריגים �
�ROI
טומגי פתרונות מיחשוב ותוכנה
כפר סבא , 22ש "התע
054-3385118+ 074-7035511: 'טל
09-7920092: 'פקס
tomagi.commotti@: אימייל
www.tomagi.com
- Tomagi ISתודה רבה
Tomagi IS –כי יש מי ששומר עלינו ועל הארגון