SlideShare a Scribd company logo

Umurashka codeib-presentation-v2

Download as PPTX, PDF
U
Uladzislau Murashka

Документ описывает методы снижения рисков в информационной безопасности, акцентируя внимание на важности пентестинга и систем SIEM. Пентестинг используется для выявления уязвимостей в системах и подготовки сотрудников к киберугрозам, а системы SIEM помогают в сборе и анализе логов для быстрой реакции на инциденты. Документ также затрагивает классификации пентестов и их применение для повышения уровня безопасности в компаниях.

Technology
Related topics:
Cybersecurity Services Penetration-Testing
1 of 13
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
Как снизить риски? Эффективность ИБ глазами нападающего
Немного о себе Кто: Владислав Мурашко Компания: ScienceSoft Чем занимаюсь: пентестинг (тестирование безопасности, в том числе развитие направления в рамках компании), консалтинг в сфере ИБ Опыт: с 2011 года Сертификации: CEH Кроме этого: SIEM (ScienceSoft SIEM, IBM Qradar) - опыт интеграции и настройки, работа с инцидентами
Содержание Как снизить риски? Эффективность ИБ глазами нападающего Как помогают пентесты ? Зачем нужен SIEM ? Как снизить риски ?
Как помогают пентесты Что такое пентесты и для чего они нужны • Пентестинг (Penetration Testing) – практика тестирования компьютерных систем, сетей, приложений на наличие уязвимостей и определение уровня осведомленности сотрудников о возможных киберугрозах и корректного реагирования на них. • Для чего нужны: • Один из способов нахождения слабых мест в сетевой инфраструктуре компании • Один из способов проверки уровня подготовки сотрудников • Соответствие требованиям регуляторов (PCI-DSS, HIPAA, GDPR и др.) Определяем цели Выполняем разведку Сканирование и определение уязвимостей Эксплуатация и продвижение Составление отчета
Как помогают пентесты Какие бывают модели пентестов и что они выявляют Черный ящик Серый ящик Белый ящик • URL / IP или имя компании • Отсутствие доступов • Чаще относится к внешнему периметру • Полный список тестируемых целей, частичное раскрытие информации о них • Могут предоставляться ограниченные доступы (тестовые учетные данные) • Применимо для анализа защищенности внешнего периметра и внутренней инфраструктуры • Полное раскрытие информации (включая политики или документацию) • Все уровни доступов • В том числе анализ кода Помогают выявлять:  Уязвимости  Ошибки конфигурации  Утечки информации  Многое другое...
Как помогают пентесты Мировые стандарты и классификации
Как помогают пентесты Немного примеров и статистики Источник: Google, GitHub, и др.
Как помогают пентесты Немного примеров и статистики Источник: https://securelist.ru/it-threat-evolution-q2-2019-statistics/94476/
Как помогают пентесты Немного примеров и статистики Источник: https://securelist.ru/it-threat-evolution-q2-2019-statistics/94476/
Как может помочь SIEM Для чего нужны SIEM системы и как их применять Нужны для: • Сбора, анализа и хранения логов • Выявления инциндентов • Реагирование на инциденты • Прохождения аудитов • Организации своего SOC • … Можно применять с: • DLP системами • IDS/IPS системами • Сканерами уязвимостей • Системами СКД / CCTV • Системами разведки угроз • ...
Как может помочь SIEM Несколько примеров из нашего опыта • Активности сотрудников (уволенные, в отпусках) • Забытые системные учетные записи • Попытки записи информации на HDD (и выноса ее) • Попытки установки кейлогеров • Попытки прохода через турникеты/камеры • Мониторинг исходящего трафика: • Использование майнеров в рабочей инфраструктуре • Попытка слития данных на сторонние хранилища • Активности сотрудников в течении дня и др.
Как снизить риски ? Угрозы бывают не только внешние но и внутренние На постоянной основе рекомендуется выполнять: Мониторинг специализированных ресурсов Тестирование безопасности (Penetration Testing, VA) Использование SIEM и других вспомогательных систем
СПАСИБО ЗА ВНИМАНИЕ! www.scnsoft.by | www.scnsoft.com

More Related Content

PPTX
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
Denis Gorchakov
 
PPTX
Защита от целевых атак. Практика применения решений в крупной организации
Denis Gorchakov
 
PDF
3. Типовые задачи и решения по ИБ
Компания УЦСБ
 
PDF
4. Обнаружение необнаруживаемого
Компания УЦСБ
 
PDF
SOC vs SIEM
Aleksey Lukatskiy
 
PPTX
Security testing presentation
Uladzislau Murashka
 
PPTX
Анализ и управление рисками
Александр Лысяк
 
PPTX
Жизненный цикл СЗИ или с чего начать?
Александр Лысяк
 
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
Denis Gorchakov
 
Защита от целевых атак. Практика применения решений в крупной организации
Denis Gorchakov
 
3. Типовые задачи и решения по ИБ
Компания УЦСБ
 
4. Обнаружение необнаруживаемого
Компания УЦСБ
 
SOC vs SIEM
Aleksey Lukatskiy
 
Security testing presentation
Uladzislau Murashka
 
Анализ и управление рисками
Александр Лысяк
 
Жизненный цикл СЗИ или с чего начать?
Александр Лысяк
 

What's hot (19)

PPTX
Метрики информационной безопасности
Александр Лысяк
 
PDF
Мастер-класс по моделированию угроз
Aleksey Lukatskiy
 
PPT
Что такое пентест
Dmitry Evteev
 
PPTX
Microsoft. Никита Трубецкой. "Облачные сервисы – головная боль для служб безо...
Expolink
 
PDF
пр Сколько зарабатывают специалисты по ИБ в России 2017
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
PDF
2. Приветственное слово - Газинформсервис
Компания УЦСБ
 
PPT
Реальные опасности виртуального мира.
Dmitry Evteev
 
PPTX
Этичный хакинг или пентестинг в действии
SQALab
 
PDF
Альтернативный курс по информационной безопасности
Aleksey Lukatskiy
 
PDF
Борьба с внутренними угрозами. Обзор технологий
Aleksey Lukatskiy
 
PPTX
Penetration testing
Training center "Echelon"
 
PPTX
Тестирование на проникновение
Учебный центр "Эшелон"
 
PPTX
Инновации в построении систем защиты информации АСУ ТП
ЭЛВИС-ПЛЮС
 
PPT
Pt D Do S 20090527
qqlan
 
PDF
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
RISClubSPb
 
PPS
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Expolink
 
PPTX
О PCI P2PE в общих чертах
Alex Babenko
 
PDF
пр Лучшие практики SOC
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Метрики информационной безопасности
Александр Лысяк
 
Мастер-класс по моделированию угроз
Aleksey Lukatskiy
 
Что такое пентест
Dmitry Evteev
 
Microsoft. Никита Трубецкой. "Облачные сервисы – головная боль для служб безо...
Expolink
 
пр Сколько зарабатывают специалисты по ИБ в России 2017
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
2. Приветственное слово - Газинформсервис
Компания УЦСБ
 
Реальные опасности виртуального мира.
Dmitry Evteev
 
Этичный хакинг или пентестинг в действии
SQALab
 
Альтернативный курс по информационной безопасности
Aleksey Lukatskiy
 
Борьба с внутренними угрозами. Обзор технологий
Aleksey Lukatskiy
 
Penetration testing
Training center "Echelon"
 
Тестирование на проникновение
Учебный центр "Эшелон"
 
Инновации в построении систем защиты информации АСУ ТП
ЭЛВИС-ПЛЮС
 
Pt D Do S 20090527
qqlan
 
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
RISClubSPb
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Expolink
 
О PCI P2PE в общих чертах
Alex Babenko
 
пр Лучшие практики SOC
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Ad

Similar to Umurashka codeib-presentation-v2 (20)

PPT
Penetration testing (AS IS)
Dmitry Evteev
 
PPTX
RuSIEM
Olesya Shelestova
 
PDF
[Инфографика] Исследование эффективности SIEM систем для аудита изменений в И...
Netwrix Россия/СНГ
 
PPTX
SIEM use cases - как их написать
Olesya Shelestova
 
PPT
Ломаем (и строим) вместе
Dmitry Evteev
 
PDF
Системы Breach Detection - вебинар BISA
Denis Bezkorovayny
 
PDF
#root это только начало
Vlad Styran
 
PDF
Искусственный интеллект на защите информации
Альбина Минуллина
 
PPTX
Free RvSIEM. Intro (Rus)
Olesya Shelestova
 
PPTX
Как правильно выбрать и внедрить SIEM-систему?
Positive Hack Days
 
PDF
SIEM - мониторинг безопасности в Вашей компании
Softline
 
PDF
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
 
PDF
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Vsevolod Shabad
 
PDF
RedSeal - система визуализации и анализа рисков сетевой безопасности
DialogueScience
 
PDF
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
Expolink
 
PDF
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Expolink
 
PPTX
#1 razvedka i sbor dannih
Uladzislau Murashka
 
PPT
IBM - SIEM 2.0: Информационая безопасность с открытыми глазами
Expolink
 
PPS
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
Expolink
 
PDF
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
DialogueScience
 
Penetration testing (AS IS)
Dmitry Evteev
 
RuSIEM
Olesya Shelestova
 
[Инфографика] Исследование эффективности SIEM систем для аудита изменений в И...
Netwrix Россия/СНГ
 
SIEM use cases - как их написать
Olesya Shelestova
 
Ломаем (и строим) вместе
Dmitry Evteev
 
Системы Breach Detection - вебинар BISA
Denis Bezkorovayny
 
#root это только начало
Vlad Styran
 
Искусственный интеллект на защите информации
Альбина Минуллина
 
Free RvSIEM. Intro (Rus)
Olesya Shelestova
 
Как правильно выбрать и внедрить SIEM-систему?
Positive Hack Days
 
SIEM - мониторинг безопасности в Вашей компании
Softline
 
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Vsevolod Shabad
 
RedSeal - система визуализации и анализа рисков сетевой безопасности
DialogueScience
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
Expolink
 
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Expolink
 
#1 razvedka i sbor dannih
Uladzislau Murashka
 
IBM - SIEM 2.0: Информационая безопасность с открытыми глазами
Expolink
 
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
Expolink
 
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
DialogueScience
 
Ad

Umurashka codeib-presentation-v2

  • 1. Как снизить риски? Эффективность ИБ глазами нападающего
  • 2. Немного о себе Кто: Владислав Мурашко Компания: ScienceSoft Чем занимаюсь: пентестинг (тестирование безопасности, в том числе развитие направления в рамках компании), консалтинг в сфере ИБ Опыт: с 2011 года Сертификации: CEH Кроме этого: SIEM (ScienceSoft SIEM, IBM Qradar) - опыт интеграции и настройки, работа с инцидентами
  • 3. Содержание Как снизить риски? Эффективность ИБ глазами нападающего Как помогают пентесты ? Зачем нужен SIEM ? Как снизить риски ?
  • 4. Как помогают пентесты Что такое пентесты и для чего они нужны • Пентестинг (Penetration Testing) – практика тестирования компьютерных систем, сетей, приложений на наличие уязвимостей и определение уровня осведомленности сотрудников о возможных киберугрозах и корректного реагирования на них. • Для чего нужны: • Один из способов нахождения слабых мест в сетевой инфраструктуре компании • Один из способов проверки уровня подготовки сотрудников • Соответствие требованиям регуляторов (PCI-DSS, HIPAA, GDPR и др.) Определяем цели Выполняем разведку Сканирование и определение уязвимостей Эксплуатация и продвижение Составление отчета
  • 5. Как помогают пентесты Какие бывают модели пентестов и что они выявляют Черный ящик Серый ящик Белый ящик • URL / IP или имя компании • Отсутствие доступов • Чаще относится к внешнему периметру • Полный список тестируемых целей, частичное раскрытие информации о них • Могут предоставляться ограниченные доступы (тестовые учетные данные) • Применимо для анализа защищенности внешнего периметра и внутренней инфраструктуры • Полное раскрытие информации (включая политики или документацию) • Все уровни доступов • В том числе анализ кода Помогают выявлять:  Уязвимости  Ошибки конфигурации  Утечки информации  Многое другое...
  • 6. Как помогают пентесты Мировые стандарты и классификации
  • 7. Как помогают пентесты Немного примеров и статистики Источник: Google, GitHub, и др.
  • 8. Как помогают пентесты Немного примеров и статистики Источник: https://securelist.ru/it-threat-evolution-q2-2019-statistics/94476/
  • 9. Как помогают пентесты Немного примеров и статистики Источник: https://securelist.ru/it-threat-evolution-q2-2019-statistics/94476/
  • 10. Как может помочь SIEM Для чего нужны SIEM системы и как их применять Нужны для: • Сбора, анализа и хранения логов • Выявления инциндентов • Реагирование на инциденты • Прохождения аудитов • Организации своего SOC • … Можно применять с: • DLP системами • IDS/IPS системами • Сканерами уязвимостей • Системами СКД / CCTV • Системами разведки угроз • ...
  • 11. Как может помочь SIEM Несколько примеров из нашего опыта • Активности сотрудников (уволенные, в отпусках) • Забытые системные учетные записи • Попытки записи информации на HDD (и выноса ее) • Попытки установки кейлогеров • Попытки прохода через турникеты/камеры • Мониторинг исходящего трафика: • Использование майнеров в рабочей инфраструктуре • Попытка слития данных на сторонние хранилища • Активности сотрудников в течении дня и др.
  • 12. Как снизить риски ? Угрозы бывают не только внешние но и внутренние На постоянной основе рекомендуется выполнять: Мониторинг специализированных ресурсов Тестирование безопасности (Penetration Testing, VA) Использование SIEM и других вспомогательных систем