plnog14: security operations center, wyższy poziom bezpieczeństwa - tomasz tatar, mediarecovery
TRANSCRIPT
![Page 1: PLNOG14: Security Operations Center, wyższy poziom bezpieczeństwa - Tomasz Tatar, Mediarecovery](https://reader033.vdocuments.mx/reader033/viewer/2022051400/55a7d0a51a28ab7e0f8b45ab/html5/thumbnails/1.jpg)
![Page 2: PLNOG14: Security Operations Center, wyższy poziom bezpieczeństwa - Tomasz Tatar, Mediarecovery](https://reader033.vdocuments.mx/reader033/viewer/2022051400/55a7d0a51a28ab7e0f8b45ab/html5/thumbnails/2.jpg)
![Page 3: PLNOG14: Security Operations Center, wyższy poziom bezpieczeństwa - Tomasz Tatar, Mediarecovery](https://reader033.vdocuments.mx/reader033/viewer/2022051400/55a7d0a51a28ab7e0f8b45ab/html5/thumbnails/3.jpg)
O czym dziś opowiem ?
Skład prezentacji: 7 slajdów
Treść:
Parę słów o nas.
Kilka zdań o mnie.
Coś o SOC.
![Page 4: PLNOG14: Security Operations Center, wyższy poziom bezpieczeństwa - Tomasz Tatar, Mediarecovery](https://reader033.vdocuments.mx/reader033/viewer/2022051400/55a7d0a51a28ab7e0f8b45ab/html5/thumbnails/4.jpg)
Kim jesteśmy i co robimy?
Od 16 lat na rynku.
Lokalizacja: Katowice, Warszawa.
30 specjalistów w tym 10 inżynierów Computer Forensic,zatrudnieni biegli sądowi i audytorzy EnCE, CISA, CIA i CISSP.
Największe istniejące laboratorium informatyki śledczej wPolsce, od 2005 roku ponad 5000 ekspertyz.
Kancelaria tajna oraz Poświadczenie BezpieczeństwaPrzemysłowego II stopnia.
Akademia Informatyki Śledczej
Dostawca rozwiązań najważniejszych producentówoprogramowania i sprzętu związanego z bezpieczeństwem iinformatyką śledczą.
Producent narzędzi do kasowania danych i kopiowaniadanych (seria Mediaeraser i Mediaimager).
Ceryfikacja ISO/IEC 27001:2013.
![Page 5: PLNOG14: Security Operations Center, wyższy poziom bezpieczeństwa - Tomasz Tatar, Mediarecovery](https://reader033.vdocuments.mx/reader033/viewer/2022051400/55a7d0a51a28ab7e0f8b45ab/html5/thumbnails/5.jpg)
Bezpieczeństwo to zawsze kwestia równowagiWiększość organizacji nie potrafi jej znaleźć
PrewencjaRemediacja
Detekcja
![Page 6: PLNOG14: Security Operations Center, wyższy poziom bezpieczeństwa - Tomasz Tatar, Mediarecovery](https://reader033.vdocuments.mx/reader033/viewer/2022051400/55a7d0a51a28ab7e0f8b45ab/html5/thumbnails/6.jpg)
Zaawansowane Ataki (APT) są Inne
Przyspieszyć czas reakcji2Zminimalizować
czas bezczynności1
CZAS
Identyfikacja Ataku Response
Rozpoznanie/przygotowanie
Początekataku
Zdobycieinformacji
Podwyższanieuprawnień/
działania wewnętrzne
1 CELOWESPECYFICZNY CEL
NIEZNANEPOWOLI I CICHO
2 3 INTERAKTYWNIEZ OBECNOŚCIĄ LUDZI
Bezczynność Czas reakcji
![Page 7: PLNOG14: Security Operations Center, wyższy poziom bezpieczeństwa - Tomasz Tatar, Mediarecovery](https://reader033.vdocuments.mx/reader033/viewer/2022051400/55a7d0a51a28ab7e0f8b45ab/html5/thumbnails/7.jpg)
Security Operations Center
Zminimalizować czas bezczynności1Przyspieszyć czas reakcji2
![Page 8: PLNOG14: Security Operations Center, wyższy poziom bezpieczeństwa - Tomasz Tatar, Mediarecovery](https://reader033.vdocuments.mx/reader033/viewer/2022051400/55a7d0a51a28ab7e0f8b45ab/html5/thumbnails/8.jpg)
SOC Manager
Analityk 2 linia
Analityk –technologia/
narzędzia
Analityk 1 linia
Analityk – zagrożenia na świecie (np. OSINT)
Zespół reakcji na incydenty - przykład
![Page 9: PLNOG14: Security Operations Center, wyższy poziom bezpieczeństwa - Tomasz Tatar, Mediarecovery](https://reader033.vdocuments.mx/reader033/viewer/2022051400/55a7d0a51a28ab7e0f8b45ab/html5/thumbnails/9.jpg)
Architektura SOC
RSAECAT
RSA Security Operations Management
Hosty
Zarządzanie incydentami
Zarządzanie naruszeniami
SOCProgram Mgmt.
Zarządzanie ryzykiem
Podatności
CMDB/Zasoby
Identyfikacja danych/DLP
Systemy zarządzania
uprawnieniami tożsamość
ŹRÓDŁA KONTEKSTOWE
BIT9
EnCase
RSA Security Analytics (logi, pakiety, netflow)
FireEye
Firewall IPS AVIDS
ZDARZENIA
inne
![Page 10: PLNOG14: Security Operations Center, wyższy poziom bezpieczeństwa - Tomasz Tatar, Mediarecovery](https://reader033.vdocuments.mx/reader033/viewer/2022051400/55a7d0a51a28ab7e0f8b45ab/html5/thumbnails/10.jpg)
Sztuka wojny uczy nas aby nie polegać na prawdopodobieństwie czy wróg się pojawi, ale na własnej gotowości do jego przyjęcia.
Sun Zi (Sun Tzu)(544-496 p.n.e.)