BREZ ORODJA SIEM SO VARNOSTNI SISTEMI KOT SLEPE KUREMAG. MATEJ SAKSIDA, S&T SLOVENIJA

Dnevi slovenske informatike | Slovenija | 18 – 20. april 2011

• 30-let vohunjenja• 300k dokumentov• 15-let zapora

2Vir: http://goo.gl/GcHqB

Dongfan "Greg" Chung, Boeing Corporation

• 59% zaposlenih odnaša podatke

• 87% je privilegiranih uporabnikov

• 67% bivših zaposlenih zlorabi podatke

• notranji : zunanji = 48% : 52% (+26%)

• notranji so nevarnejši (!)

3

Nekaj dejstev o notranjih napadalcih

• pridobljeni podatki o sistemu SecurID

• napad je bil izvršen nad zaposlenimi

• priponka v e-sporočilu je bila okužena

4Vir: http://goo.gl/DU5pT

Kriminalce zanimajo ljudje, ne tehnologija

• 28% napadov je usmerjenih v zaposlene

• napadi na zaposlene naraščajo (+16%)

• e-pošta in socialna omrežja

• napade je težko razkriti

5

Varovanje informacij je vse bolj odvisno od zaposlenih

Varnostni sistemi niso večni …

7

Zakaj varnostni sistemi ne nudijo varnosti?

8

Ročen

pristop

Polavtomatiziran

pristop

Avtomatiziran

pristop

SIEM

Trije pristopi k zagotavljanju večje varnosti

9

Pravila / Alarmi

Poročila / Grafični vmesnik

Odzivni pogon

Korelacijski pogon Revizijske sledi

Konektorji

Osrednji nivo

Modularni nivo

Integracijski nivo

Omrežna oprema

StrežnikiMobilne naprave NamizjeVarnostne

napraveFizični dostop ProgramiPodatkovne

bazeViri

identitetE-pošta

Orodja SIEM zbirajo, shranjujejo, povezujejo in analizirajo dnevniške zapise varnostnih sistemov.

Ključne komponente orodij SIEM

10

• aktivni nadzor in alarmiranje v realnem času

• učinkovito dokazovanje skladnosti (poročila)

• sprejemanje boljših „varnostnih odločitev“

• prioritizacija in sledenje reševanja težav

• optimizacija poslovanja

• zmanjševanje stroškov ...

Dodane vrednosti orodji SIEM

11

• Ugotovitev namena

• Določitev obsega

• Postavitev pilotnega projekta

• Priprava rešitve

• Implementacija

• Izobraževanje

• Podpora

Kako postaviti sistem SIEM v praksi?

12

Katera rešitev SIEM je najboljša?