blog | it klinika - golden eye · 2016. 12. 7. · Šta dobijate sa cissp sertifikatom:...
TRANSCRIPT
![Page 1: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/1.jpg)
GOLDEN EYE
![Page 2: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/2.jpg)
Šta je“Golden Eye”?
James Bond?
ili
Net++ technology ideja/proizvod/inicijativaza veću vidljivost radi poboljšanja IT sigurnosti/bezbednosti i zaštite sistema?
![Page 3: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/3.jpg)
Golden Eye platforma
• ELK stack•Modularna/docker• Skalabilna•Distribuirana, klasterizovana• Laka vizualizacija prikupljenih
podataka• Lako pretraživanje
![Page 4: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/4.jpg)
Logovi...
• Svi sakupljaju logove – dnevnikedogađaja – Windows events, mrežniuređaji, firewall uređaji, antivirus logovi, mail logovi... more ili šumapodataka...
• Neki koriste SIEM kako bi povezalidogađaje i kreirali incidente...
• Neki moraju, radi usklađenosti sapropisima...
• Koliko vas ih je zapravo pretraživalo?
![Page 5: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/5.jpg)
Kako u šumi pronaći iglu?
• Logovi sadrže koriste informacije, ali sučesto sakrivene među milionima manjekorisnih
• Kako povezati logove sa različitih sistema?
• Šta ako nam treba novi izveštaj, novi načinpovezivanja – a vaš SIEM ga ne podržava?
• Novi format logova – uređaja – da li ga vašSIEM prepoznaje?
• Kako pretražujete sve te logove i događaje?
• Da li i dalje koristite Excel?
• Kako izgledaju izveštaji? KPI?
![Page 6: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/6.jpg)
Želite lepe,pregledne izveštaje?
• Umesto Excel tabela želite da izveštajvidite odmah?
• Želite da se podaci prikažu grafički, umesto niza redova sa teško razumljivimsadržajem?
• Želite da povežete različite izvorepodataka i generišete zajedničkeizveštaje?
• Želite da definišete i pratite sopstveneKPI?
• Želite da u svakom trenutku imate uvid u usklađenost sa regulativom (NBS, PCI DSS, CIS...)?
![Page 7: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/7.jpg)
Demo time
• Pogledajmo šta svemožemo sa ELK platformom...
• PAN firewall logovi, Windows, Apache...
![Page 8: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/8.jpg)
Šta nas čeka...NetPP mini SOC – Golden Eye
• Symantec Endpoint Protection
• Cisco ASA
• ... i ostali uređaji i rešenja
• Incident Response
• mini SOC (on premise ilicloud)
![Page 9: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/9.jpg)
Malware analiza – IT klinika
Sajt IT klinike ide korak dalje– nudimo analizu malware-a
• u saradnji sa VirusTotalservisom
• kroz ”detonaciju” u sendbox-u za nove pretnje
• detaljni izveštaji za novepretnje
• liste MD5/SHA hesh-eva
![Page 10: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/10.jpg)
Demo time
• Malware analiza...
![Page 11: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/11.jpg)
• Povećanje svesti o IT bezbednosti –kursevi
• Borba protiv fišinga– obuke, alati
• IT Security – kursevi
• CISSP obuka
Šta nas još čeka...EDUKACIJA!!!
![Page 12: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/12.jpg)
Obuka za sticanje CISSP®
sertifikacije
![Page 13: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/13.jpg)
Šta je CISSP sertifikat• CISSP (Certified Information Systems Security
Professional) sertifikat je:• Najcenjeniji međunarodno priznati sertifikat na polju
bezbednosti
• Osmišljen od strane neprofitne organizacije (ISC)², nezavisan od proizvođača opreme i rešenja
• Potvrda znanja kvalifikovanog profesionalca obučenog da stručno projektuje, izgradi i održava bezbedno poslovno okruženje
![Page 14: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/14.jpg)
Šta dobijate sa CISSP sertifikatom: • Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i
rada u oblasti informacione bezbednosti• Prikazujete svoje tehničko znanje, veštine i sposobnost da
efikasno razvijete sveobuhvatno bezbednosno rešenje po glabalno prihvaćenim standardima
• Izdvajate se u odnosu na ostale kandidate prilikom apliciranja za željeni posao na brzo rastućem tržištu informacione bezbednosti
• Naglašavate svoju posvećenost profesiji i značaju bezbednosti stalnim profesionalnim usavršavanjem i upoznavanjem s aktuelnim najboljim praksama
• Dobijate pristup resursima vrednim za vašu karijeru, kao što je povezivanje i razmena ideja sa drugim CISSP profesionalcima
![Page 15: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/15.jpg)
Testira se stručnost u domenina:
• Security and Risk Management
• Asset Security
• Security Engineering
• Communications and Network Security
• Identity and Access Management
• Security Assessment and Testing
• Security Operations
• Software Development Security
![Page 16: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/16.jpg)
CISSP obuka u Beogradu
• 19-23. decembar - u preduzeću Net++ technology• jedini zvanični CISSP kurs, ovlašćen od strane ISC2 i izvođen
od ISC2 Official Training Provider-a,
• sa ovlašćenim međunarodnim predavačem,
• polaznici dobijaju originalne ISC2 trening materijale,
• polaznici mogu da nadograde CISSP u pravcu specijalizacijena HCISPP – “HealthCare Information Security and Privacy Practitioner”,
• stručni predavač s velikim iskustvom,
• priprema za polaganje ispita
• Popust za prijave do 9. decembra
![Page 17: Blog | IT klinika - GOLDEN EYE · 2016. 12. 7. · Šta dobijate sa CISSP sertifikatom: •Ozvaničujete Vašu stručnost dobijenu kroz godine iskustva i rada u oblasti informacione](https://reader036.vdocuments.mx/reader036/viewer/2022062606/5fe4402e1b854415725b69a0/html5/thumbnails/17.jpg)
HVALA
Pitanja?