orodja siem
DESCRIPTION
Dnevi slovenske informatike, 18 - 20. april 2011, PortorožŽivimo v informacijski dobi. Zaradi tega sodobne organizacije za učinkovito poslovanje potrebujejo celovite, neokrnjene in razpoložljive informacije, saj lahko le na podlagi njih sprejemajo prave poslovne odločitve. Strateško obvladovanje informacijskih tveganj je zato ključnega pomena za njihov obstoj in nemoteno delovanje. Le na tak način lahko organizacije dosežejo neprekinjeno poslovanje, zmanjšajo poslovna tveganja, obvarujejo dobro ime na konkurenčno neizprosnem trgu ter si zagotovijo skladnost z veljavno področno zakonodajo in vsemi zahtevami nadzornih institucij.TRANSCRIPT
BREZ ORODJA SIEM SO VARNOSTNI SISTEMI KOT SLEPE KUREMAG. MATEJ SAKSIDA, S&T SLOVENIJA
Dnevi slovenske informatike | Slovenija | 18 – 20. april 2011
• 30-let vohunjenja• 300k dokumentov• 15-let zapora
2Vir: http://goo.gl/GcHqB
Dongfan "Greg" Chung, Boeing Corporation
• 59% zaposlenih odnaša podatke
• 87% je privilegiranih uporabnikov
• 67% bivših zaposlenih zlorabi podatke
• notranji : zunanji = 48% : 52% (+26%)
• notranji so nevarnejši (!)
3
Nekaj dejstev o notranjih napadalcih
• pridobljeni podatki o sistemu SecurID
• napad je bil izvršen nad zaposlenimi
• priponka v e-sporočilu je bila okužena
4Vir: http://goo.gl/DU5pT
Kriminalce zanimajo ljudje, ne tehnologija
• 28% napadov je usmerjenih v zaposlene
• napadi na zaposlene naraščajo (+16%)
• e-pošta in socialna omrežja
• napade je težko razkriti
5
Varovanje informacij je vse bolj odvisno od zaposlenih
Varnostni sistemi niso večni …
7
Zakaj varnostni sistemi ne nudijo varnosti?
8
Ročen
pristop
Polavtomatiziran
pristop
Avtomatiziran
pristop
SIEM
Trije pristopi k zagotavljanju večje varnosti
9
Pravila / Alarmi
Poročila / Grafični vmesnik
Odzivni pogon
Korelacijski pogon Revizijske sledi
Konektorji
Osrednji nivo
Modularni nivo
Integracijski nivo
Omrežna oprema
StrežnikiMobilne naprave NamizjeVarnostne
napraveFizični dostop ProgramiPodatkovne
bazeViri
identitetE-pošta
Orodja SIEM zbirajo, shranjujejo, povezujejo in analizirajo dnevniške zapise varnostnih sistemov.
Ključne komponente orodij SIEM
10
• aktivni nadzor in alarmiranje v realnem času
• učinkovito dokazovanje skladnosti (poročila)
• sprejemanje boljših „varnostnih odločitev“
• prioritizacija in sledenje reševanja težav
• optimizacija poslovanja
• zmanjševanje stroškov ...
Dodane vrednosti orodji SIEM
11
• Ugotovitev namena
• Določitev obsega
• Postavitev pilotnega projekta
• Priprava rešitve
• Implementacija
• Izobraževanje
• Podpora
Kako postaviti sistem SIEM v praksi?
12
Katera rešitev SIEM je najboljša?