SlideShare a Scribd company logo

Security Metrix

Download as PPT, PDF
Q
qqlan

Документ обсуждает концепцию проактивного контроля информационной безопасности, подчеркивая важность использования метрик для оценки эффективности существующих защитных мер. Автор, Сергей Гордейчик из Positive Technologies, указывает на необходимость количественных показателей, которые могут быть автоматически измерены и проанализированы. В заключение, акцентируется внимание на том, что метрики безопасности помогают оценивать процессы и общаться с бизнесом на понятном языке управления проектами.

TechnologyNews & Politics
1 of 11
Downloaded 23 times
1
2
3
4
5
6
7
8
9
10
11
Проактивный контроль ИБ Сергей Гордейчик Positive Technologies
Что такое «проактивность»? Антивирус новой модели? «Мощная» политика безопасности? Серьезный анализ рисков? Аудит у «солидной конторы»? Пентест «настоящих хакеров»?
Анализ рисков? Классическая модель: использование статистики ALE = SLA x ARO . ARO – частота (в год) Проактивность, с задержкой в год?
Ситуация Отсутствие «революций» в технических вопросах Все знают, что (не)возможно Большинство защитных механизмов уже реализовано и внедрено Время ROSI прошло? Что остается? Эффективное использование существующих средств Оценка эффективности Корреляция эффективности с принятыми мерами
Метрики безопасности Однозначно измеряются, без «экспертного мнения» Доступны для расчета и анализа (предпочтительно автоматически) Имеют количественное выражение (не "высокий", "средний", "низкий") Измеряются в пригодных для анализа величинах, таких как "ошибки", "часы", "стоимость" Понятны и указывают на проблемную область и возможные решения (тест «Ну, и?")
Примеры метрик Практический любой ИТ и ИБ процесс можно оценивать с помощью метрик Межсетевое экранирование Изменение конфигураций, небезопасные приложения, доступные службы Повышение осведомленности % обученных, заходы на сайты, % нарушающих парольную политику Соответствие требованиям ( compliance ) % соответствия стандартам, управляемость сети, время изменения уровня соответствия
Повод для гордости Количество «заблокированных вирусов» Количество «отраженных сетевых атак» Количество отфильтрованного СПАМа ИЛИ Процент узлов с обновляемыми антивирусными базами Отношение количества вирусов в исходящей и входящей почте
Источники метрик Антивирусные / антиспам системы Системы класса SEIM/IDS Ручной сбор (системы управления проектами, контроля трудозатрат) Результаты аудитов Системы управления сетью (инвентаризация) Система контроля изменений Системы мониторинга и управления уязвимостями Системы контроля соответствия стандартам ( Compliance management )
Чем я хуже? Оценка динамики показателей Сравнение с мировой практикой Где брать метрики? NIST Special publication Center of Internet Security http://www.metricscenter.org/ http://www.securitymetrics.org
Резюме Метрики безопасности позволяют оценить практический любой процесс ИБ Метрики позволяют общается с бизнесом в привычных терминах управления проектами Метрики позволяют оценивать динамику процессов и проводить сравнение с общемировой практикой Большое количество метрик может автоматизированно оцениваться с системами класса Compliance Management
Спасибо за внимание! Сергей Гордейчик Positive Technologies

More Related Content

PDF
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Positive Hack Days
 
PPTX
Метрики информационной безопасности
Александр Лысяк
 
PDF
Positive technologies а.гончаров
Denial Solopov
 
PPTX
Анализ и управление рисками
Александр Лысяк
 
PPTX
Защита от целевых атак. Практика применения решений в крупной организации
Denis Gorchakov
 
PPTX
ЛОМАТЬ И СТРОИТЬ, И СНОВА ЛОМАТЬ
Positive Hack Days
 
PPTX
Жизненный цикл СЗИ или с чего начать?
Александр Лысяк
 
PDF
Tm эксплуатация и управление зис v1.2
journalrubezh
 
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Positive Hack Days
 
Метрики информационной безопасности
Александр Лысяк
 
Positive technologies а.гончаров
Denial Solopov
 
Анализ и управление рисками
Александр Лысяк
 
Защита от целевых атак. Практика применения решений в крупной организации
Denis Gorchakov
 
ЛОМАТЬ И СТРОИТЬ, И СНОВА ЛОМАТЬ
Positive Hack Days
 
Жизненный цикл СЗИ или с чего начать?
Александр Лысяк
 
Tm эксплуатация и управление зис v1.2
journalrubezh
 

What's hot (20)

PPTX
Ломать и строить. PHDays 2015
Alexey Kachalin
 
PDF
TS Solution. Василий Михайлов. "Использование Splunk для работы с событиями б...
Expolink
 
PDF
6 qualys minsk_june_25_2015
trenders
 
PPTX
Penetration testing
Training center "Echelon"
 
PPTX
Обычное apt (2016)
Alexey Kachalin
 
PPTX
Принципы защиты информации и метрики ИБ
Александр Лысяк
 
PPT
Security Metrics for PCI Compliance
qqlan
 
PPS
Anti-Malware. Илья Шабанов. "Как правильно выбрать антивирус?"
Expolink
 
PPTX
Реагирование на инциденты ИБ 2016
Alexey Kachalin
 
PPTX
Безопаность SAP-систем
Alexey Kachalin
 
PDF
24_glebov
Oleg Glebov
 
PPTX
Анализ угроз ИБ компаниям-разработчикам СЗИ
Alexey Kachalin
 
PPTX
Sqa days2010 polazhenko_osstm
Alexei Lupan
 
PPTX
Что такое и почему важна информационная безопасность?
Александр Лысяк
 
PDF
Positive Technologies Application Inspector
qqlan
 
PDF
очир абушинов
Alexei Lupan
 
PPT
Анализ защищенности интернет-проектов
Dmitry Evteev
 
PPT
Pentest requirements
Glib Pakharenko
 
PDF
пр Принципы измерения ИБ
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
пр зачем измерять информационную безопасность (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Ломать и строить. PHDays 2015
Alexey Kachalin
 
TS Solution. Василий Михайлов. "Использование Splunk для работы с событиями б...
Expolink
 
6 qualys minsk_june_25_2015
trenders
 
Penetration testing
Training center "Echelon"
 
Обычное apt (2016)
Alexey Kachalin
 
Принципы защиты информации и метрики ИБ
Александр Лысяк
 
Security Metrics for PCI Compliance
qqlan
 
Anti-Malware. Илья Шабанов. "Как правильно выбрать антивирус?"
Expolink
 
Реагирование на инциденты ИБ 2016
Alexey Kachalin
 
Безопаность SAP-систем
Alexey Kachalin
 
24_glebov
Oleg Glebov
 
Анализ угроз ИБ компаниям-разработчикам СЗИ
Alexey Kachalin
 
Sqa days2010 polazhenko_osstm
Alexei Lupan
 
Что такое и почему важна информационная безопасность?
Александр Лысяк
 
Positive Technologies Application Inspector
qqlan
 
очир абушинов
Alexei Lupan
 
Анализ защищенности интернет-проектов
Dmitry Evteev
 
Pentest requirements
Glib Pakharenko
 
пр Принципы измерения ИБ
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр зачем измерять информационную безопасность (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Ad

Viewers also liked (8)

PDF
ABUSE THEIR CLOUDS. ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ ГЛАЗАМИ ПЕНТЕСТЕРА, ЮРИЙ ГОЛЬЦЕВ, СЕ...
qqlan
 
PDF
G. Gritsai, A. Timorin, Y. Goltsev, R. Ilin, S. Gordeychik, and A. Karpin, “S...
qqlan
 
PDF
Best of Positive Research 2013
qqlan
 
PDF
Web-style Wireless IDS attacks, Sergey Gordeychik
qqlan
 
PDF
Kaspersky SAS SCADA in the Cloud
qqlan
 
PDF
D1 t1 t. yunusov k. nesterov - bootkit via sms
qqlan
 
PPTX
Миссиоцентрический подход к кибербезопасности АСУ ТП
qqlan
 
PDF
ICS/SCADA/PLC Google/Shodanhq Cheat Sheet v2
qqlan
 
ABUSE THEIR CLOUDS. ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ ГЛАЗАМИ ПЕНТЕСТЕРА, ЮРИЙ ГОЛЬЦЕВ, СЕ...
qqlan
 
G. Gritsai, A. Timorin, Y. Goltsev, R. Ilin, S. Gordeychik, and A. Karpin, “S...
qqlan
 
Best of Positive Research 2013
qqlan
 
Web-style Wireless IDS attacks, Sergey Gordeychik
qqlan
 
Kaspersky SAS SCADA in the Cloud
qqlan
 
D1 t1 t. yunusov k. nesterov - bootkit via sms
qqlan
 
Миссиоцентрический подход к кибербезопасности АСУ ТП
qqlan
 
ICS/SCADA/PLC Google/Shodanhq Cheat Sheet v2
qqlan
 
Ad

Similar to Security Metrix (20)

PPTX
Yalta_10 _ey-cio_forum
Vladimir Matviychuk
 
PPTX
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
PDF
Некоторые примеры метрик для измерения эффективности SOC
Aleksey Lukatskiy
 
PDF
5.про soc от jet
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Umurashka codeib-presentation-v2
Uladzislau Murashka
 
PPTX
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Alexey Kachalin
 
PDF
Андрей Уразов - Методы раннего обнаружения ошибок
SQALab
 
PPT
Anti-Malware. Илья Шабанов. "Как правильно выбрать антивирус?"
Expolink
 
PDF
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
DialogueScience
 
PPTX
Зачем измерять информационную безопасность
InfoWatch
 
PPT
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
SQALab
 
PPTX
SOC Technologies and processes
Alexey Kachalin
 
PDF
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Компания УЦСБ
 
PPTX
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
Denis Gorchakov
 
PDF
3. Типовые задачи и решения по ИБ
Компания УЦСБ
 
PPTX
Threat intelligence в процессах SOC
Positive Hack Days
 
PDF
SIEM - мониторинг безопасности в Вашей компании
Softline
 
PDF
Измерение эффективности SOC. 3 года спустя
Aleksey Lukatskiy
 
PPT
Ломаем (и строим) вместе
Dmitry Evteev
 
PDF
Обеспечение качества ПО: международный опыт
Aleksey Lukatskiy
 
Yalta_10 _ey-cio_forum
Vladimir Matviychuk
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
Некоторые примеры метрик для измерения эффективности SOC
Aleksey Lukatskiy
 
5.про soc от jet
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Umurashka codeib-presentation-v2
Uladzislau Murashka
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Alexey Kachalin
 
Андрей Уразов - Методы раннего обнаружения ошибок
SQALab
 
Anti-Malware. Илья Шабанов. "Как правильно выбрать антивирус?"
Expolink
 
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
DialogueScience
 
Зачем измерять информационную безопасность
InfoWatch
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
SQALab
 
SOC Technologies and processes
Alexey Kachalin
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Компания УЦСБ
 
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
Denis Gorchakov
 
3. Типовые задачи и решения по ИБ
Компания УЦСБ
 
Threat intelligence в процессах SOC
Positive Hack Days
 
SIEM - мониторинг безопасности в Вашей компании
Softline
 
Измерение эффективности SOC. 3 года спустя
Aleksey Lukatskiy
 
Ломаем (и строим) вместе
Dmitry Evteev
 
Обеспечение качества ПО: международный опыт
Aleksey Lukatskiy
 

More from qqlan (20)

PPTX
SCADA StrangeLove: Too Smart Grid in da Cloud [31c3]
qqlan
 
PDF
Pt infosec - 2014 - импортозамещение
qqlan
 
PPTX
SCADA StrangeLove Kaspersky SAS 2014 - LHC
qqlan
 
PDF
Firebird Interbase Database engine hacks or rtfm
qqlan
 
PDF
SCADA StrangeLove 2: We already know
qqlan
 
PDF
Internet connected ICS/SCADA/PLC
qqlan
 
PDF
SCADA deep inside:protocols and software architecture
qqlan
 
PDF
Techniques of attacking ICS systems
qqlan
 
PPTX
Database honeypot by design
qqlan
 
PDF
Positive Technologies Application Inspector
qqlan
 
PPTX
Black Hat: XML Out-Of-Band Data Retrieval
qqlan
 
PDF
Positive Technologies - S4 - Scada under x-rays
qqlan
 
PDF
PT - Siemens WinCC Flexible Security Hardening Guide
qqlan
 
PDF
Scada Strangelove - 29c3
qqlan
 
PDF
ICS/SCADA/PLC Google/Shodanhq Cheat Sheet
qqlan
 
PDF
Positive Technologies WinCC Security Hardening Guide
qqlan
 
PPTX
From ERP to SCADA and back
qqlan
 
PPT
Denis Baranov: Root via XSS
qqlan
 
PDF
How to hack a telecom and stay alive
qqlan
 
PDF
Как взломать телеком и остаться в живых
qqlan
 
SCADA StrangeLove: Too Smart Grid in da Cloud [31c3]
qqlan
 
Pt infosec - 2014 - импортозамещение
qqlan
 
SCADA StrangeLove Kaspersky SAS 2014 - LHC
qqlan
 
Firebird Interbase Database engine hacks or rtfm
qqlan
 
SCADA StrangeLove 2: We already know
qqlan
 
Internet connected ICS/SCADA/PLC
qqlan
 
SCADA deep inside:protocols and software architecture
qqlan
 
Techniques of attacking ICS systems
qqlan
 
Database honeypot by design
qqlan
 
Positive Technologies Application Inspector
qqlan
 
Black Hat: XML Out-Of-Band Data Retrieval
qqlan
 
Positive Technologies - S4 - Scada under x-rays
qqlan
 
PT - Siemens WinCC Flexible Security Hardening Guide
qqlan
 
Scada Strangelove - 29c3
qqlan
 
ICS/SCADA/PLC Google/Shodanhq Cheat Sheet
qqlan
 
Positive Technologies WinCC Security Hardening Guide
qqlan
 
From ERP to SCADA and back
qqlan
 
Denis Baranov: Root via XSS
qqlan
 
How to hack a telecom and stay alive
qqlan
 
Как взломать телеком и остаться в живых
qqlan
 

Security Metrix

  • 1. Проактивный контроль ИБ Сергей Гордейчик Positive Technologies
  • 2. Что такое «проактивность»? Антивирус новой модели? «Мощная» политика безопасности? Серьезный анализ рисков? Аудит у «солидной конторы»? Пентест «настоящих хакеров»?
  • 3. Анализ рисков? Классическая модель: использование статистики ALE = SLA x ARO . ARO – частота (в год) Проактивность, с задержкой в год?
  • 4. Ситуация Отсутствие «революций» в технических вопросах Все знают, что (не)возможно Большинство защитных механизмов уже реализовано и внедрено Время ROSI прошло? Что остается? Эффективное использование существующих средств Оценка эффективности Корреляция эффективности с принятыми мерами
  • 5. Метрики безопасности Однозначно измеряются, без «экспертного мнения» Доступны для расчета и анализа (предпочтительно автоматически) Имеют количественное выражение (не "высокий", "средний", "низкий") Измеряются в пригодных для анализа величинах, таких как "ошибки", "часы", "стоимость" Понятны и указывают на проблемную область и возможные решения (тест «Ну, и?")
  • 6. Примеры метрик Практический любой ИТ и ИБ процесс можно оценивать с помощью метрик Межсетевое экранирование Изменение конфигураций, небезопасные приложения, доступные службы Повышение осведомленности % обученных, заходы на сайты, % нарушающих парольную политику Соответствие требованиям ( compliance ) % соответствия стандартам, управляемость сети, время изменения уровня соответствия
  • 7. Повод для гордости Количество «заблокированных вирусов» Количество «отраженных сетевых атак» Количество отфильтрованного СПАМа ИЛИ Процент узлов с обновляемыми антивирусными базами Отношение количества вирусов в исходящей и входящей почте
  • 8. Источники метрик Антивирусные / антиспам системы Системы класса SEIM/IDS Ручной сбор (системы управления проектами, контроля трудозатрат) Результаты аудитов Системы управления сетью (инвентаризация) Система контроля изменений Системы мониторинга и управления уязвимостями Системы контроля соответствия стандартам ( Compliance management )
  • 9. Чем я хуже? Оценка динамики показателей Сравнение с мировой практикой Где брать метрики? NIST Special publication Center of Internet Security http://www.metricscenter.org/ http://www.securitymetrics.org
  • 10. Резюме Метрики безопасности позволяют оценить практический любой процесс ИБ Метрики позволяют общается с бизнесом в привычных терминах управления проектами Метрики позволяют оценивать динамику процессов и проводить сравнение с общемировой практикой Большое количество метрик может автоматизированно оцениваться с системами класса Compliance Management
  • 11. Спасибо за внимание! Сергей Гордейчик Positive Technologies