Upload
andrey-prozorov-cism
View
845
Download
4
Embed Size (px)
Citation preview
solarsecurity.ru +7 (499) 755-07-70
Константин Бельцов
CISA, CISM
Руководитель направления Solar inView
30 ноября 2015 г.
Solar inView:
Безопасность под
контролем
solarsecurity.ru +7 (499) 755-07-70
Solar Security – информация о компании
2
Компания Solar Security основана компанией «Инфосистемы Джет» – интегратором
№ 1 по информационной безопасности на коммерческом рынке
Решения Solar Security работают более чем в 30% компаниях из ТОП 100 российского
бизнеса
Solar Security – это команда с двадцатилетним опытом разработки продуктов и
собственная исследовательская лаборатория по анализу и прогнозированию
инцидентов информационной безопасности
solarsecurity.ru +7 (499) 755-07-70
Взгляд на современную организацию
с точки зрения ИТ/ИБ
3
Mid- Enterprise-
Законодательство |
Регуляторы
Бизнес |
Заинтересованные Стороны
Внешние | Внутренние
Угрозы
Серверное и сетевое оборудование Распределенные сети (LAN, VLAN) Телефония (VoIP)
Web-приложения Системы хранения данных (SAN) Базы данных
Отказоустойчивые системы
Виртуализация Облачная инфраструктураЗначительное количество АРМ
Удаленный доступ Интернет Wi-Fi
NGFW s IDS/IPSAntivirus | Antispam SIEM
IDM | IAMBackup DLP
UTM
Web-filtrationCrypto
MDM SOCEndpoint Protection Anti-DDoSWAFЗначительное количество средств
и систем защиты информации
ИТ-инфраструктура, технологии
Управляющее воздействие
solarsecurity.ru +7 (499) 755-07-70
Основные проблемы ИБ
4
Невозможно (или сложно) сделать выводы
о состоянии ИБ – ХОРОШО/ПЛОХО
Непонятно, что происходит с ИБ в ФИЛИАЛАХ
и как отрабатывают ПОДРЯДЧИКИ?
Сложно проверить достоверность информации,
собранной «ВРУЧНУЮ»
Сложно оценить и продемонстрировать ЭФФЕКТ
от принимаемых мер
solarsecurity.ru +7 (499) 755-07-70
Переход от «Проблем» к «Задачам»
5
…DLPMalware
Defenses
Vulnerability
Management
Network
SecuritySIEM
Операционный уровень (мониторинг и реагирование)
Аналитические
модели
Метрики и
показателиОтчетностьРиски
Тактический уровень (анализ, выявление связей, планирование, оценка рисков)
Контроль эффективностиАнализ и
прогнозированиеПринятие решений
Стратегический уровень
Нормализация Корреляция
Обогащение
solarsecurity.ru +7 (499) 755-07-70 6
Solar inView – система разноуровневой
аналитики и визуализации, которая помогает
принимать управленческие решения
solarsecurity.ru +7 (499) 755-07-70
Solar inView – уровни реализации
7
• Принятие стратегических
решений
• Достижение нужд бизнеса
• Анализ и прогнозирование
• Аналитические дашборды
• Метрики, Показатели, Риски
• Smart фильтры, Сквозная
аналитика
• Аналитический «движок»
• Коннекторы к СЗИ
• Обогащение и корреляция
данныхCore
Analytics
Reporting
solarsecurity.ru +7 (499) 755-07-70
Основные кейсы использования
Solar inView
8
Централизованный мониторинг ИБ
Поддержка принятия решений в области ИБ
Оценка эффективности и результативности ИБ
Контроль сотрудников и бизнес систем
Контроль выполнения требований ИБ
solarsecurity.ru +7 (499) 755-07-70
Кейс 1: Централизованный мониторинг ИБ
9
Задача: контролировать уровень ИБ и выполнение требований ИБ
в территориально-распределенных структурах
Дано: много подразделений, есть свои СЗИ, мало людей на местах, отчетность
«вручную»
Решение: в едином интерфейсе можно увидеть состояние ИБ в ГО и в любом
удаленном подразделении на основании объективных данных от СЗИ
solarsecurity.ru +7 (499) 755-07-70
Подразделение 1 Подразделение N…
Центральный аппарат
Кейс 1: Централизованный мониторинг ИБ
10
solarsecurity.ru +7 (499) 755-07-70 11
Кейс 1: Централизованный мониторинг ИБ
solarsecurity.ru +7 (499) 755-07-70 12
Кейс 1: Централизованный мониторинг ИБ
solarsecurity.ru +7 (499) 755-07-70
Кейс 2: Метрики ИБ, мониторинг
эффективности ИБ
13
Задача: своевременно предоставлять руководству текущее состояние ИБ, а также
отчеты о том, как за определенный период изменилось состояние ИБ, насколько
внедряемые или уже внедренные меры соответствуют их ожиданиям
Дано: сотрудники службы ИБ должны регулярно отчитываться перед руководством
Решение: в inView представлены не только технические, но и высокоуровневые
показатели, которые могут быть интересны и понятны высшему руководству
solarsecurity.ru +7 (499) 755-07-70
Кейс 2: Метрики ИБ, мониторинг
результативности и эффективности ИБ
14
Степень эффективности
управления инцидентами
Степень защищенности
ресурсов
…
Степень уязвимости
ресурсов
Степень защищенности
активов от вредоносного ПО
% хостов с активным
антивирусным ПО
% устраненного
вредоносного ПО
…
% хостов с критичными
уязвимостями
Среднее время устранения
критичных уязвимостей
…
% критичных инцидентов в
единицу времени
% инцидентов, не
разрешенных вовремя
…
«С
ыр
ые» д
ан
ны
е о
т и
сто
чн
ико
в
Показатели 1 уровня Показатели 2 уровня Показатели 3 уровня
Степень соответствия
бизнес целям
Эффективность
внедренных мер
solarsecurity.ru +7 (499) 755-07-70 15
Кейс 2: Метрики ИБ, мониторинг
результативности и эффективности ИБ
solarsecurity.ru +7 (499) 755-07-70 16
Кейс 2: Метрики ИБ, мониторинг
результативности и эффективности ИБ
solarsecurity.ru +7 (499) 755-07-70
Кейс 3: Контроль соблюдения
сотрудниками требований ИБ
17
Задача: контроль лояльности сотрудников в части ИБ, использования рабочего
времени
Дано: набор систем, которые контролируют действия пользователей с точки
зрения ИБ: DLP, web-фильтры, СКУД, СЗИ от НСД и т.д.
Решение: inView позволяет формировать карточки сотрудников по информации
от СЗИ и кадровых систем, и контролировать их действия
solarsecurity.ru +7 (499) 755-07-70 18
Кейс 3: Контроль соблюдения
сотрудниками требований ИБ
solarsecurity.ru +7 (499) 755-07-70
Кейс 4: Контроль соответствия
требованиям по ИБ
19
Задача: быстро формировать отчеты по выполнению требований ИБ: внутренних
и внешних
Дано: требований по ИБ много (152-ФЗ, СТР-К, ISO 27001, требования регуляторов
и т.д.) и нужно отчитываться об их выполнении
Решение: inView позволяет отображать степень и детали выполнения требований
ИБ, автоматически готовить отчеты в требуемом формате
ISO 27001 152-ФЗ
PCI DSS 382-П СТО БР ИББС
solarsecurity.ru +7 (499) 755-07-70 20
Кейс 4: Контроль соответствия
требованиям по ИБ
solarsecurity.ru +7 (499) 755-07-70 21
Как устроен продукт:
solarsecurity.ru +7 (499) 755-07-70
Как устроен продукт – коннекторы
к источникам данных
22
DLP
SIEM
Web-фильтрация
Antivirus
Защита web-
приложенийЗащита БД
Защита каналов
Сканер
защищенности
Сетевая защита
Защита от утечек через
съемные носители
ITSM
Любая иная система
solarsecurity.ru +7 (499) 755-07-70
Solar inView: выгоды от внедрения
23
Для подразделения ИБ/ИТ
Оперативный контроль состояния ИБ/ИТ
Определение узких мест и отклонений в функционировании мер обеспечения
ИБ/ИТ, причин их возникновения, планирование мероприятий по их устранению
Наглядная демонстрация руководству результатов своей работы
Быстрое, своевременное и точное принятие решений в области ИБ
Прогнозирование возможных проблем в предоставлении сервисов ИБ/ИТ
Сокращение трудозатрат на формирование отчетности
solarsecurity.ru +7 (499) 755-07-70
Solar inView: выгоды от внедрения
24
Для представителей руководства
Более точное и целевое распределение ресурсов
(как финансовых, так и человеческих) на наиболее важные задачи ИБ/ИТ
Общее понимание текущего состояния защищенности компании, филиалов,
удаленных подразделений
Измеримость работы системы информационной безопасности в целом и
подразделений ИБ в частности
Спасибо за внимание!
Бельцов Константин, CISA, CISM
E-mail: [email protected]
Tel.: +7 (499) 755-0770 доб. 203