Upload
patrick-kall
View
170
Download
0
Embed Size (px)
Citation preview
VÄLKOMNA
PATRICK KALL
11/26/2015
SÄKERHETSTERMINOLOGI FÖR ÅR 2015
AGENDA
• Definition
• Komponenter
• Kontroller
• Risk
• Operationell Teknologi
SÄKERHET
Säkerhet är en strävan att undvika risk, skada ochhot.
SÄKERHET VS OSÄKERHET
• Ett kassaskåp är säkert i sitt statiskastängda läge
• Att använda kassakåpet skapar en osäkerhet
• ALL användbarhet skapar osäkerhet
• Som säkerhetsspecialist arbetar jag med att hantera osäkerhet
SÄKERHETSKOMPONENTER
• Grundstenarna i säkerhetsarbetetär C I A + T:
• C - Konfidentialitet
• I - Integritet
• A - Tillgänglighet
• T - Spårbarhet
AAA
• Autentisering
• Vem är du?
• Auktorisering
• Vad får du göra?
• Ansvar / Accounting
• Vem har gjort vad? När? Och hurmånga gånger?
SÄKERHETSKONTROLLER
• Detekterande• Varnar vid t ex intrång• Ex IDS, Loggövervakning
• Preventiva• Förhindrar brott mot säkerheten• Ex Lås, Staket, Avtal
• Korrigerande• Återställer eller minimerar effekten av
intrång• Ex Backup
SÅRBARHET
• En svaghet som tillåter en inkräktare attreducera systemets informationssäkerhet
• KAN hanteras och behandlas
HOT
En möjlig fara som kan utnyttja en sårbarhet för att ta sig igenom säkerheten för att orsaka möjlig skada.
Kan vara:• Medvetna• Omedvetna• Naturkatastrofer
Kan INTE kontrolleras!!!
ATTACKYTA
Summan av de olika punkter (attackvektorer) dären inkräktare kan försöka föra in eller ut data ur en miljö / system.
• Öppna Portar
• Sårbarheter
• Öppna API:er
• Applikationer
• Människor (Social Engineering)
TILLGÅNG
En ekonomiskt värdefull resurs som en enskild person, ett företag eller ett land äger eller kontrollerar
• Personal
• IT-system
• Kunder
Möjligheten att ett givet hot kommer attutnyttja en sårbarhet i en tillgång eller gruppav tillgångar, och därigenom orsaka skada förorganisationen.
- ISO Definition
KAN minimeras, undvikas eller accepteras.
RISK
RISKANALYS
• Kvantitativ eller Kvalitativ• Kvantitativ utgår från statistik (sannolikhet
och konsekvens)
• Kvalitativ utgår ifrån expertutlåtande (ex “what-if”-analys)
• Riskanalys kan var svårt
• Brainstorming vanligast men ineffektivt
• Hjälmedel finns
• Standarder (ISO 27005)
• Hotkatalog
• Attackträd
RISKANALYS
• Vilka är de mesta kritiska tillgångarna?
• Vilka hot finns mot tillgångarna?
• Kvantitativ
• Hur stor är sannolikheten att dessa utnyttjas?
• Vilken påverkan får det om dessa utnyttjas?
• Huyr stor blir skadan om dessa utnyttjas?
• Kvalitativ
• Om hotet inträffar, hur påverkar det företaget?
OT – OPERATIONELL TEKNOLOGI
“Hårdvara och mjukvara som upptäcker ellerkan göra förändringar genom direktövervakning och/eller kontroll av fysiskaenheter, processer eller händelser i företaget”.
• OT är det industriella Internet
• OT-Projekt och initiativ drivs oftast inte av IT-personal utan av affärsutvecklare.
• Innefattar bl a SCADA och Internet of Things
TACK FÖR ATT NI LYSSNADE!
• T-Rex High Five!!!!!