Embed Size (px)
Citation preview
(High Level Design |Network Security) برابر تهاجمات پیچیده درنسل نوین راهکارهای امنیتی
ارتباطاتبه چالش های مدیریت امنیت اطالعات و نگاهی اعتبارینسبی از وضعیت امنیت موجود در سازمان ها و موسسات مالی و آمار
آنحمالت و روند رو به رشد انواع
سایبریاقدامات پیشگیرانه سازمان ها در مواجه با حمالت
بزرگ دادهتعریف Big Data ) )
پیشرفته سایبری حمالت (APT )
پیشرفتهراهکار در قبال حمالت سایبری
(پیشرفته) طراحی و فاز بندی دفاع در عمق
امنیتیچرخه امنیت با ابزار های هوش تکمیل
اجزا و ویژگی هایSIEM و چارچوب آن
چالش های موجود در مدیریت امنیت اطالعات و ارتباطات
(برنامه ریزی عملیاتی و غیر کاربردی ) سیاست های کالن نبود • ISMS – PCI) عدم توجه به استاندارد های چهارچوب های امنیتی همچون •
- ) ...
(جزایر امنیتی ) هماهنگی بین بخشها عدم • بسیار کمرنگ تحلیل نقش •
امنیتمشخص بودن متولی نا •
سازمانحمایت از سوی مدیران ارشد عدم •
• ...
وضعیت جاری امنیت در سازمان ها
.رخداد هیچ وقت در سازمان گزارش نمیشود 6رخداد امنیتی ، 10از هر • شودمواقع حتی خود سازمان مورد حمله قرار گرفته ، متوجه شکاف امنیتی نمی % 30در • !موارد امنیتی توسط شرکت های بیرونی گزارش میشوند ، نه خود سازمان % 60• .حمالت سایبری بر روی دارای های لیست نشده سازمان رخ میدهد % 40•
• .. .
تهدیدات و حمالت موجود
روند رشد حمالت در یک سال
2015 – 2014سال حمالت سایبری در درصد بندی تجمیع شده
چالش های امنیتی موجود
جهانیروند تصاعدی بروز تهدیدات • وقایعهای فن آوری در تحلیل محدودیت • سازمانداده های غیر یکپارچه در انبوه • (زمان –هزینه –نیروی متخصص ) محدود امنیت سازمان همچون منابع • اطالعاتتوجه به مستند سازی عدم • • . . .
اقدامات سازمان ها در مواجه با چالش های موجود
• Firewall • WAF • IDP ( IDS/IPS ) • DAM • Anti Malware • Anti Virus • EndPoint Security • …
سازمان امن میباشد؟ ایا آیاشبکه حال سوال مطرح میشود که !؟پاسخ شفافی میتوان داد
BigData ؟چیست
.به مجموعه ای از داده با نرخ رشد بسیار باال گفته میشود :بزرگ داده
جستجو و –مدت زمان کوتاهی باعت ایجاد حجمی از اطالعات میشوند که ذخیره سازی در (
.(تحلیل آن ها با ابزار های مدیریت داده موجود در یک زمان قابل انتظار ، غیر قابل انجام است
دادههای بزرگ ویژگی
(Volume) داده حجم - (Velocity)ایجاد داده سرعت - (Variety) داده تنوع - ( Variability)سرعت تغییر داده - (Value )ارزش -
رشد تصاعدی داده
APT چیست ؟ نسل جدید حمالت ترکیبی و پیچیده سایبری که هدف خاص و دقیق دارد و از روش های
.مختلفی برای پنهان ماندن از دید سامانه های پایش استفاده میکند
راهکار در برابر حمالت پیشرفته(APT: )
پیاده سازی استراتژیک دفاع در عمق
Defense In Depth = People + + Process
Edge Fw IDS/IPS
Internal Fw UTM
Endpoint ( HIDS – HIPS – AV - ,…
Network Segmentation Multi Factor – Authentication
Security Policy Anti – X
Technology
ابزار های امنیتی –تکنولوژی محور سایبری در نسل گذشته دفاع
در برابر حمالت سایبری پیشرفته فرآیند ها+ عوامل انسانی + تکنولوژی
دفاع سایبری در نسل نوین
سایبری بدون پیچیدگیبرابرحمالت در
پیاده سازی رویکرد
) Defense in Depth دفاع در عمق
در جهت افرایش هوشمندانه امنیت
و کاهش سطح حمالت و آسیب پذیری ها
Defense in Depth
HLD ( High Level Design ) - Network Security پیشرفتههای امن سازی فاز
بدون استفاده از هوش امنیتی
•Network Firewall
•Intrusion Detection Prevention
•Vulnerability Management
Vulnerability Assessment
Patch Management
•Change , Secure Configuration Management
• Data Loss Prevention
•Database Firewall
Database activity Monitoring
Web Application Firewall
•Monitoring
•Endpoint Security
–های امنیتی نرم افزار –سخت افزار ) سوال اینجاست ایا راه کار های مدرن همگی جامع و کافی ... ( سیستم های مانیتورینگ و –های پیشرفته اسکنر
! هستند؟
( نیست% 100هیچگاه امنیت ) ITدنیای که در درنظر گرفتن این عبارت بدون .میباشد "خیر "باز هم قطعا
!چرا ؟
جاری در شناسایی حمالت مشکالتAPT
(روادید و رخداد ها ) Logحجم بسیار باالی از تولید •
امنیتیعدم یکپارچه گی کنسول های پایش تجهیزات و ابزار های •
متخصصباالی از اطالعات توسط نیرو های انسانی حجم نیار به تحلیل •
...و •
HLD ( High Level Design ) - Network Security تکمیل فازهای امن سازی پیشرفته
از هوش امنیتیبا استفاده
تکمیل شده و به باالترین چرخه امنیت با استفاده از ابزار های هوش امنیتی-
.سطح ممکن در شناسایی و جلوگیری از نفوذ و تهاجمات سایبری میرسد
.رصد و پاسخ گویی به کلیه حوادث و رخداد های امنیتی را پوشش میدهد-
و در واقع چتر امنیت شبکه سازمان در برابر حمالت و آسیب های سایبری با -
.این ابزار تکمیل میشود
امنیتیتعریف هوش
Collectionجمع آوری •
Normalizationسازی نرمال •
Correlationسازیهمبسته •
Analyticsتحلیل•
داده های امنیتی یک سازمان به منظور خودکار نمودن فرایند های در بزرگ •
یا به عبارتی دیگر در واقع به تبدیل هزاران بسته و کاهش سطح مخاطرات .اطالعات به یک اقدام آنی گفته میشود
هوش امنیتی در مقایسه با هوش تجاری
BI:تجاری هوش
کاهش ریسک در کسب کار
سهولت در تصمیم گیری های تجاری
اتوماتیک نمودن فرآیند های تجاری
Enterprise Resource Planning ERPهمچون... و
SI:هوش امنیتی
کاهش تهدیدات
شناسایی بالدرنگ تهدیدات
سهولت در تصمیم گیری های امنیتی
اتوماتیک نمودن فرآیند های امنیتی
Incident Responseهمچون ... و
یک محصولتنها نهقابل ذکر است که هوش امنیتی یک مفهموم میباشد ، و جایگزین روش های قدیمی نمیباشد بلکه اتوماتیک کردن تعامالت بین ابزار ها و روش های
.سنتی میباشد
امنیتیاجزاء یک راه حل امنیتی با رویکرد هوش SIEM _ Security Information and Event Management:
- Data Consolidation
- Threat Detection
- Fraud Discovery
در واقع ترکیبی از مدیریت اطالعات امنیتی و مدیریت رخداد های امنیتی میباشد
SIEM = SEM + SIM
ابزار ویژگی هایSIEM
•Real Time Monitoring
•Correlation of Events
•Notifications and Consol Views
•Incident Management
•Long Term Storage
•Analysis and Reporting of Log Data
•Risk Management
•Regulatory Compliance
چارچوب نسل نوین امنیت سایبری
Best Regards,
Alireza Ghahrood
Pm: Security Products Manager
( Security Solution Provider - Cloud ,Virtualization )
Sarv Co
Email: [email protected]
Tel : +98 ( 21) 88027364 Ext.136 | Cell :+98 (912) 1964383 |
