Upload
solar-security
View
764
Download
5
Embed Size (px)
Citation preview
3 мая, 2023
solarsecurity.ru +7 (499) 755-07-70
Константин Бельцов CISA, CISM
Руководитель направления Solar inView
Solar inView:Безопасность под
контролем
solarsecurity.ru +7 (499) 755-07-70 2
Solar Security – информация о компании
Компания Solar Security основана компанией «Инфосистемы Джет» – интегратором № 1 по информационной безопасности на коммерческом рынке
Решения Solar Security работают более чем в 30% компаниях из ТОП 100 российского бизнеса
Solar Security – это команда с двадцатилетним опытом разработки продуктов и собственная исследовательская лаборатория по анализу и прогнозированию инцидентов информационной безопасности
solarsecurity.ru +7 (499) 755-07-70 3
Взгляд на современную организацию с точки зрения ИТ/ИБ
Mid- Enterprise-
Законодательство |Регуляторы
Бизнес | Заинтересованные Стороны
Внешние | Внутренние Угрозы
Серверное и сетевое оборудованиеРаспределенные сети (LAN, VLAN)
Телефония (VoIP)
Web-приложения
Системы хранения данных (SAN)
Базы данных
Отказоустойчивые системы
Виртуализация
Облачная инфраструктура
Значительное количество АРМУдаленный доступ Интернет Wi-Fi
NGFW s IDS/IPSAntivirus | Antispam SIEM
IDM | IAMBackup DLP
UTM
Web-filtrationCrypto
MDM SOCEndpoint Protection Anti-DDoS WAF
Значительное количество средств и систем защиты
информации
ИТ-инфраструктура, технологии
Управляющее воздействие
solarsecurity.ru +7 (499) 755-07-70 4
Основные проблемы ИБ
Невозможно (или сложно) сделать выводы о состоянии ИБ – ХОРОШО/ПЛОХО
Непонятно, что происходит с ИБ в ФИЛИАЛАХ и как отрабатывают ПОДРЯДЧИКИ?
Сложно проверить достоверность информации, собранной «ВРУЧНУЮ»
Сложно оценить и продемонстрировать ЭФФЕКТ от принимаемых мер
solarsecurity.ru +7 (499) 755-07-70
Переход от «Проблем» к «Задачам»
5
…DLPMalware Defenses
Vulnerability Management
Network Security SIEM
Операционный уровень (мониторинг и реагирование)
Аналитические модели
Метрики и показатели ОтчетностьРиски
Тактический уровень (анализ, выявление связей, планирование, оценка рисков)
Контроль эффективности
Анализ и прогнозирование Принятие решений
Стратегический уровень
Нормализация Корреляция
Обогащение
solarsecurity.ru +7 (499) 755-07-70 6
Solar inView – система разноуровневой аналитики и визуализации, которая
помогает принимать управленческие решения
solarsecurity.ru +7 (499) 755-07-70
Solar inView – уровни реализации
7
• Принятие стратегических решений
• Достижение нужд бизнеса
• Анализ и прогнозирование
• Аналитические дашборды• Метрики, Показатели,
Риски • Smart фильтры, Сквозная
аналитика
• Аналитический «движок»
• Коннекторы к СЗИ
• Обогащение и корреляция данныхCore
Analytics
Reporting
solarsecurity.ru +7 (499) 755-07-70 8
Основные кейсы использования Solar inView
Централизованный мониторинг ИБ
Поддержка принятия решений в области ИБ
Оценка эффективности и результативности ИБ
Контроль сотрудников и бизнес систем
Контроль выполнения требований ИБ
solarsecurity.ru +7 (499) 755-07-70 9
Кейс 1: Централизованный мониторинг ИБ
Задача: контролировать уровень ИБ и выполнение требований ИБ в территориально-распределенных структурах
Дано: много подразделений, есть свои СЗИ, мало людей на местах, отчетность «вручную»
Решение: в едином интерфейсе можно увидеть состояние ИБ в ГО и в любом удаленном подразделении на основании объективных данных от СЗИ
solarsecurity.ru +7 (499) 755-07-70
Подразделение 1
Подразделение N
…
Центральный аппарат
Кейс 1: Централизованный мониторинг ИБ
10
solarsecurity.ru +7 (499) 755-07-70 11
Кейс 1: Централизованный мониторинг ИБ
solarsecurity.ru +7 (499) 755-07-70 12
Кейс 1: Централизованный мониторинг ИБ
solarsecurity.ru +7 (499) 755-07-70 13
Кейс 2: Метрики ИБ, мониторинг эффективности ИБ
Задача: своевременно предоставлять руководству текущее состояние ИБ, а также отчеты о том, как за определенный период изменилось состояние ИБ, насколько внедряемые или уже внедренные меры соответствуют их ожиданиям
Дано: сотрудники службы ИБ должны регулярно отчитываться перед руководством
Решение: в inView представлены не только технические, но и высокоуровневые показатели, которые могут быть интересны и понятны высшему руководству
solarsecurity.ru +7 (499) 755-07-70 14
Кейс 2: Метрики ИБ, мониторинг результативности и эффективности ИБ
Степень эффективности управления
инцидентами
Степень защищенности
ресурсов
…
Степень уязвимости ресурсов
Степень защищенности активов от вредоносного
ПО
% хостов с активным антивирусным ПО% устраненного
вредоносного ПО…
% хостов с критичными уязвимостямиСреднее время
устранения критичных уязвимостей
…
% критичных инцидентов в единицу
времени% инцидентов, не
разрешенных вовремя
…
«Сыр
ые»
данн
ые о
т ис
точн
иков
Показатели 1 уровня
Показатели 2 уровня
Показатели 3 уровня
Степень соответствия бизнес целям
Эффективность внедренных мер
solarsecurity.ru +7 (499) 755-07-70 15
Кейс 2: Метрики ИБ, мониторинг результативности и эффективности ИБ
solarsecurity.ru +7 (499) 755-07-70 16
Кейс 2: Метрики ИБ, мониторинг результативности и эффективности ИБ
solarsecurity.ru +7 (499) 755-07-70 17
Кейс 3: Контроль соблюдения сотрудниками требований ИБ
Задача: контроль лояльности сотрудников в части ИБ, использования рабочего времени
Дано: набор систем, которые контролируют действия пользователей с точки зрения ИБ: DLP, web-фильтры, СКУД, СЗИ от НСД и т.д.
Решение: inView позволяет формировать карточки сотрудников по информации от СЗИ и кадровых систем, и контролировать их действия
solarsecurity.ru +7 (499) 755-07-70 18
Кейс 3: Контроль соблюдения сотрудниками требований ИБ
solarsecurity.ru +7 (499) 755-07-70 19
Кейс 4: Контроль соответствия требованиям по ИБ
Задача: быстро формировать отчеты по выполнению требований ИБ: внутренних и внешних
Дано: требований по ИБ много (152-ФЗ, СТР-К, ISO 27001, требования регуляторов и т.д.) и нужно отчитываться об их выполнении
Решение: inView позволяет отображать степень и детали выполнения требований ИБ, автоматически готовить отчеты в требуемом формате
ISO 27001
152-ФЗ
PCI DSS 382-П СТО БР ИББС
solarsecurity.ru +7 (499) 755-07-70 20
Кейс 4: Контроль соответствия требованиям по ИБ
solarsecurity.ru +7 (499) 755-07-70 21
Как устроен продукт:
solarsecurity.ru +7 (499) 755-07-70 22
Как устроен продукт – коннекторы к источникам данных
DLP
SIEM
Web-фильтрация
AntivirusЗащита web-приложенийЗащита БД
Защита каналов
Сканер защищенности
Сетевая защита
Защита от утечек через съемные
носители
ITSM
Любая иная система
solarsecurity.ru +7 (499) 755-07-70 23
Solar inView: выгоды от внедрения
Для подразделения ИБ/ИТ
Оперативный контроль состояния ИБ/ИТ
Определение узких мест и отклонений в функционировании мер обеспечения ИБ/ИТ, причин их возникновения, планирование мероприятий по их устранению
Наглядная демонстрация руководству результатов своей работы
Быстрое, своевременное и точное принятие решений в области ИБ
Прогнозирование возможных проблем в предоставлении сервисов ИБ/ИТ
Сокращение трудозатрат на формирование отчетности
solarsecurity.ru +7 (499) 755-07-70 24
Solar inView: выгоды от внедрения
Для представителей руководства
Более точное и целевое распределение ресурсов (как финансовых, так и человеческих) на наиболее важные задачи ИБ/ИТ
Общее понимание текущего состояния защищенности компании, филиалов, удаленных подразделений
Измеримость работы системы информационной безопасности в целом и подразделений ИБ в частности
Спасибо за внимание!
Бельцов Константин, CISA, CISM
E-mail: [email protected] Tel.: +7 (499) 755-0770 доб. 203