Описание к презентации по инфобезу. Презентация инфобез (Змановский А.Р.). 2 слайд Security Operation Center soc
Скачать 15.71 Kb.
|
2 слайд: Security Operation Center [SOC] – ситуационный центр информационной безопасности в масштабе организации или страны. Incident Response Platform [IRP] – система автоматизации действий по реагированию на инциденты кибербезопасности. Security Governance, Risk Management and Compliance [SGRC] – система автоматизации процессов информационной безопасности. Cyber Risk System [CRS] – система автоматизации процессов управления рисками кибербезопасности, обеспечения оперативного принятия решений в вопросах кибербезопасности компании. 3 слайд: Security Operation Center [SOC] – предпосылки построения SOC примем за аксиому. Incident Response Platform [IRP] – основные предпосылки построения IRP (перехода от SOC к IRP): • снижение риска человеческого фактора и ошибок персонала, привлекаемого на реагирование инцидентов кибербезопасности; [две трети киберинцидентов связаны с человеческим фактором] • роботизация [24х7x365] выполнение дежурных процедур в режиме реального времени; [после громких эпидемий вирусов и троянцев шифровалильщиков, стало очевидным, что реагирование это не оповещение, а это автоматическое выполнение действий оператора] • автоматическое насыщение инцидента информацией об событиях; [двусторонний обмен между ИТ и ИБ системами обеспечивает необходимое и достаточное условия отсутствия белых пятен] • глубина проверок; [ручной режим тратит на разбор стандартного инцидента 2 часа с минимальной глубиной проверок – до 10, автоматический за несколько минут способен провести сотни проверок] 3 слайд: Auto-Compliance – основные предпосылки построения: • снижение трудозатрат на процесс контроля за соответствием, а также на подготовительные мероприятия к аудитам; [к некоторым аудитам компании готовятся за 2-3 месяца] • роботизация [24х7x365] проверок выполнения требований в режиме реального времени; [от ручного к автоматическим сценариям устранения несоответствий] • снижение риска штрафных санкций в отношении компании; [двусторонний обмен между ИТ и ИБ системами обеспечивает необходимое и достаточное условия отсутствия белых пятен] • глубина проверок полноты применения требований; [область аудита проверяется глубже в несколько раз относительно ручной проверки] 5 слайд: Auto-Compliance – области применения: • Стандарты и регуляторные требования, применимые к компании (ISO, ФЗ, СТП); • General Data Protection Regulation (GDPR); • Исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации»; • Взаимодействие с FinCERT; • Взаимодействие с НКЦКИ; • Предоставление информации внешнему аудитору – кабинет аудитора. 6 слайд: Auto-Compliance – примеры проверок: • Наличие на АРМ антивирусного ПО; • Проверка URL, хэшей, почтовых адресов на внешних сервисах (VirusTotal, URLScan.io, MxToolBox0); • Длина пароля в соответствии с политикой безопасности; • Отсутствие уязвимостей на АРМ или на сервере; • Проверка файлов в песочницах; • Контроль целостности; • Формирование чек-листов и их обработка • Блокировка IP-адресов на межсетевых экранах; • Анализ запросов регуляторов; • Сбор информации об узле/ УЗ в домене; • Получение параметров и категорирование значимости объекта; • Контроль изменений параметров АС; • Наличие обновлений на АРМ; • Формирование актов и отчетов по стандартам и нормативам… |