Pro zveřejnění
nová bezpečnostní identita
nejen pro zákon
pro skutečnou ochranu
Pro zveřejnění
22 let zkušeností
komplexní řešení
&
dlouhodobý provoz
Pro zveřejnění
nepřetržité dohledové centrum
procesy, role & kompetence
zkušení, certifikovaní odborníci
Pro zveřejnění
více než třetina
všech našich řešení je z oblasti
bezpečnosti
v kontextu okolní ICT infrastruktury
Pro zveřejnění
těší mě
Pro zveřejnění
Pro zveřejnění
1. 4. 2015
Pro zveřejnění
Zákon o kybernetické bezpečnosti
od teorie k praxi
Pavel Srnka, Jiří Bartůněk, Ivan Svoboda
& hosté Tomáš Pluhařík, Ivo Němeček, Jiří Tesař
Cisco Connect | 24. 3. 2015
Představte si, že…
vyrábíte komerční drony …
… a také jimi zajišťujete dodávku léků
Pro zveřejnění
Týká se vás ZKB?
Nebojte se zeptat
Provedeme vás …
ANO
NE
ANO
ANO
NE
ANO
NE
NE
Pro zveřejnění
zdroj:
ZKB se vás týká
Splnit požadavky zákona ...
… nebo ukončit okrajový business?
Nebo naopak můžete
i něco získat?
Pro zveřejnění
Pro zveřejnění
Ne pro zákon, pro bussines
Ochráníte, co vás živí …
… a současně splníte požadavky zákona
?
Zajímáte ale hackera …
… z druhého konce světa?
globální statistiky můžete mít
Pro zveřejnění
Hrozby, statistiky - svět
Pro zveřejnění
globální statistiky můžete mít
české statistiky byste měli mít
Pro zveřejnění
Hrozby, statistiky - ČR
https://www.govcert.cz/cs/informacni-servis/zranitelnosti
https://www.csirt.cz/news/security
Pro zveřejnění
globální statistiky můžete mít
české statistiky byste měli mít
vlastní měření musíte mít!
Pro zveřejnění
měřte vlastním testováním
SOCA Scan
Pro zveřejnění
Pro zveřejnění
Výsledky testů zranitelnosti
Pro zveřejnění
Testy zranitelností: externí & interní
Počet nalezených zranitelností
87,75
100
80
52,5
60
24
40
20
4,25 4,75
11,5
0
Urgentní (5)
Kritické (4)
Potvrzené
Pro zveřejnění
Potenciální
Vážné (3)
Testy zranitelností webových aplikací
Počet nalezených zranitelností
(webové aplikace)
100
85,5
80
53,5
60
33,5
40
20
0
0
Urgentní (5)
Pro zveřejnění
Kritické (4)
Vážné (3)
Získané
informace
Testy zranitelností: bezpečnost perimetru
Pro zveřejnění
otestujte se zdarma
&
vyhrajte minidron
Pro zveřejnění
Spadáte pod ZKB
Víte cenu vašeho businessu
Víte, co vám konkrétně hrozí
Na čem můžete stavět ?
Pro zveřejnění
Technologická základna
Pro zveřejnění
Vaše technologická základna
SIEM
Korelace
Detekční nástroje
Preventivní nástroje
Cenná aktiva
Pro zveřejnění
LOGY
FW
DATA
FLOW
NGFW
VM
MALWARE
IPS
SERVERY
AV
URL
APLIKACE
WAF
NG-IDS
DDOS
SÍTĚ
Bezpečnostní technologie
Security Intelligence, Analytics & GRC
Identity & Access Management
Data Security
Application & Fraud Security
Perimeter / Network Security
Data Center (Server) Security
Endpoint / Device security
High Availability
Physical Security
Pro zveřejnění
Fáze bezpečnosti
REAKCE
„vidím“
DETEKCE
PREVENCE
Pro zveřejnění
„mám to pod kontrolou“
„doufám“
ZKB technicko - procesní opatření
ORGANIZAČNÍ OPATŘENÍ
§3 Systém řízení bezpečnosti informací
§4 Řízení rizik
§5 Bezpečnostní politika
§6 Organizační bezpečnost
§7 Stanovení bezpečnostních požadavků pro dodavatele
§8 Řízení aktiv
§9 Bezpečnost lidských zdrojů
§10 Řízení provozu a komunikací
§11 Řízení přístupu a bezpečné chování uživatelů
§12 Akvizice, vývoj a údržba
§13 Zvládání kybernetických bezpečnostních událostí a incidentů
§14 Řízení kontinuity činností
§15 Kontrola a audit kybernetické bezpečnosti
TECHNICKÁ OPATŘENÍ
§16 Fyzická bezpečnost
§17 Nástroj pro ochranu integrity komunikačních sítí
§18 Nástroj pro ověřování identity uživatelů
§19 Nástroj pro řízení přístupových oprávnění
§20 Nástroj pro ochranu před škodlivým kódem
§21 Nástroj pro zaznamenávání činností kritické informační ….
§22 Nástroj pro detekci kybernetických bezpečnostních událostí
§23 Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí
§24 Aplikační bezpečnost
§25 Kryptografické prostředky
§26 Nástroj pro zajišťování úrovně dostupnosti
§27 Bezpečnost průmyslových a řídicích systémů
Pro zveřejnění
Bezpečnost obecně
PROCESY
TECHNOLOGIE
Pro zveřejnění
LIDÉ
Znáte svá aktiva
Víte, co vám konkrétně hrozí
Víte, jaké potřebujete technologie
Jak to dát do vzájemné souvislosti?
Pro zveřejnění
BUSINESS
ZÁKON
ZKB
ZÁKON
HROZBY
HROZBY
HROZBY
SIEM
TECHNOLOGICKÁ ZÁKLADNA
Pro zveřejnění
Spojení technologií a procesů
PROCESY
aktiva & rizika
detekční procesy
procesy reakce
SIEM
TECHNOLOGIE
Pro zveřejnění
LIDÉ
Spojení technologií a procesů
aktiva & rizika
detekční procesy
procesy reakce
Pro zveřejnění
Aktiva a rizika
Business -> Aktiva
ZKB –> návod na jejich ohodnocení
Důvěrnost
Dostupnost
Aktiva -> Podpůrná aktiva -> Komponenty
Integrita
Statistiky, skeny, zkušenosti ->Hrozby
ZKB -> návod na analýzu hrozeb
Pravděpodobnost
Zranitelnost
ZKB -> návod na vyhodnocení rizika
Hodnota rizika -> Kritičnost události v SIEM
Managed SIEM
Pro zveřejnění
Dopad
Spojení technologií a procesů
aktiva & rizika
detekční procesy
procesy reakce
Pro zveřejnění
Detekční procesy
Detekce
hrozeb
Identifikace
aktiva
Zjištění
hodnoty rizika
Vytvoření
incidentu
Vytvoření
pravidla SIEM
Podpůrná
aktiva a
komponenty
Hodnota rizika
pro hrozbu na
komponenty Poplach SIEM systému
Interní událost SIEM systému
Bezpečnostní události z datových zdrojů
Pro zveřejnění
Spojení technologií a procesů
aktiva & rizika
detekční procesy
procesy reakce
Pro zveřejnění
Procesy reakce a lidé
Procesní podpora
SOCA používá provozní procesy podle ITIL a Servicedesk
Role
Manažer KB
Administrátor
Architekt KB
Operátor
Analytik
Manažer
Auditor KB
Vlastníci aktiv
Všechny role můžete outsourcovat ! SOCA je připravena …
Pro zveřejnění
PROCESY
TECHNOLOGIE
Pro zveřejnění
LIDÉ
Služby SOCA
Pro zveřejnění
mějte vše pod kontrolou
buďte aktivní
nebojte se začít
zjistěte, jak jste na tom
technologická základna
cenná aktiva | preventivní nástroje | detekční nástroje | korelace
Pro zveřejnění
SOCA v praxi
Pro zveřejnění
Pro zveřejnění
technologická základna
cenná aktiva | preventivní nástroje | detekční nástroje | korelace
Pro zveřejnění
technologická základna
cenná aktiva | preventivní nástroje | detekční nástroje | korelace
Pro zveřejnění
technologická základna
cenná aktiva | preventivní nástroje | detekční nástroje | korelace
Pro zveřejnění
technologická základna
cenná aktiva | preventivní nástroje | detekční nástroje | korelace
Pro zveřejnění
technologická základna
cenná aktiva | preventivní nástroje | detekční nástroje | korelace
Pro zveřejnění
Poznali jste se, i když neděláte drony?
Potřebujete pomoc se ZKB ?
Chcete zjistit cenu vašeho businessu ?
Víte, co vám konkrétně hrozí ?
Potřebujete technologie, procesy, role, lidi ?
Chcete trvale vidět, rozumět a reagovat ?
Pro zveřejnění
?
Pro zveřejnění