SlideShare a Scribd company logo

Oracle. Игорь Минеев. "Противодействие угрозам безопасности - Oracle Management Cloud"

E
Expolink

Документ обсуждает противодействие угрозам безопасности, связанным с киберпреступностью и новыми технологиями. Описываются различные категории угроз, включая утечки данных, и необходимость разработки современных систем мониторинга и защиты информации на основе анализа аномалий. Приводятся примеры инструментов и технологий, необходимых для эффективной защиты в условиях изменения угроз.

Software
1 of 21
Downloaded 23 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Игорь Минеев ведущий консультант Информационная Безопасность Oracle СНГ Противодействие угрозам безопасности – Oracle Management Cloud Email: igor.Mineev@oracle.com
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Противодействие угрозам безопасности – Oracle Management Cloud
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Киберпреступность, как новая криминальная угроза (цифровая реальность) Киберпреступность Торговля оружием, распространение наркотитиков Хулиганство Другие уголовные преступления Финансовыепотери Общественная угроза
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Все признаки теневой экономики  Покупатели  Продавцы  Дилеры  Инфраструктура  Подбор кадров Источник: RAND National Security Research Division
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC И результат …
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC • Темные силы • Исполнители: подростки вооруженные скриптами • Действие: отказ обслуживания (DoS), зачатки malware • Влияние: Доступность, целостность • Светлая сторона (IT безопасность) • Ограниченное влияние на пользователей • Firewall, IDS, vulnerability (VA) сканеры • Небольшие команды, основная головная боль – отличить атаку от высокой активности обычных пользователей Угрозы безопасности 2000 – эра сетевиков
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Системы мониторинга первого поколения SIEM (Security Information and Event Management)  Анализ: Правила в реальном масштабе времени  Размерность: Network/IP  Контекст: Уязвимость Network Devices Security Devices Firewalls, IDS, VA scanners Routers, switches SIEMSyslog Примеры DoS/DDoS предупреждения Установка приоритета IDS предупреждений с контекстом уязвимости
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC • Темные силы • Исполнители: Инсайдеры и хакеры, с целью выгодоприобретения • Действие: Утечка данных • Влияние: Конфиденциальность • Светлая сторона (IT безопасность) • Security Operations Center (SOC) • Новые требования законодательств • Новые инструменты безопасности (DLP,DAM) Угрозы безопасности 2008 – эра Compliance
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Системы мониторинга второго поколения SIEM (Security Information and Event Management)  Анализ: Правила в реальном масштабе времени, исторические данные и расследование инцидентов  Размерность: Network/IP, Host, DB  Контекст: IT инфраструктура Network Devices Security Devices + AV, DLP, DAM SIEM Syslog,файлы, JDBC Примеры Конфликт разделения обязанностей Годовой отчет для PCI аудиторов о правах администраторов ИС Инфраструктура Hosts, DB
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC • Темные силы • Исполнители: Высокоорганизованные преступные синдикаты • Действие: Направленные, многоходовые, уязвимости нулевого дня • Влияние: Конфиденциальность, доступность, целостность • Светлая сторона (IT безопасность) • Традиционные SIEM инструменты не инновационные • Видимость активности пользователей ограничена • SOC центры теряют эффективность Угрозы безопасности сегодня – Cloud и Big Data
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Атаки становятся опаснее TJX 45M credit card #s 2007 eBay 148M customer records 2015 MySpace 427M passwords 360M emails 111M usernames 2016
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Атаки становятся изощреннее 5 лет назад Сегодня Тенденции развития мониторинга Эксплоит Известный Неизвестный / нулевой день Определение аномалий эффективнее сигнатур Шаги Одноходовка Несколько Контроль последовательности действий Фокус Безадресный Направленный Контекст, знание-сила Присутствие Часы-Дни Месяцы Ранее обнаружение, путь к спасению
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Существующие системы фрагментированы •  SIEM + UEBA + CASB • SIEM – унаследованные системы, применение правил • UEBA (User and Entity Behavior Analytics) – контекст работы пользователя, обнаружение аномалий • CASB (Cloud Access Security Broker) – контекст работы с облачными сервисами и анализ CASB UEBA S/P/I-aaS SIEM On-prem User DB X X ! Множество продуктов/производителей • Интеграция, UI, модели данных, поддержка… ! Надежность и эластичность ! Разные схемы оплаты
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC OMC Security Monitoring & Analytics • Обнаружение аномалий с самообучением • Анализ контекста синтетической сессии, скоринг риска • Выявление последовательности шагов атаки Все типы IT инфраструктур • Внутренние, облачные и гибридные Представлен в виде интегрируемого сервиса • Легко внедрять, управлять , масштабировать Кросс-компонентное взаимодействие OMC платформы • Log Analytics для сбора и поиска; S/P/I-aaS On-prem Интегрированная платформа мониторинга и анализа 
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Сценарий: Инсайдер Сценарий атаки ! Новый служащий просматривает информацию о заказчиках в CRM ! Доступ происходит в нерабочее время ! Произведена выгрузка файлов Задействованные возможности –Иерархические списки, связанные с AD/HRMS –Выявление аномалий по группам –Привязка коэффициента риска к последовательности шагов –Выявление многомерных аномалий –Привязка политик реагирования и предупреждений к риску Предлагаемое решение Связка с HRMS позволяет контролировать новых служащих Выявление аномалий при работе пользователей Анализ логов файлового хранилища выявляет подозрительную активность Срабатывает правило, временно блокирующее учетную запись Проблемы безопасности –Статические правила не всегда выявляют аномалии –Не выявляются цепочки подозрительной активности –Нет взаимодействия с облачной инфрастуктурой
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Автоматический сбор, хранение и машинная обработка операционных данных в реальном времени Customer-Generated Data Machine-Generated Data Сбор и Анализ всех Ваших Операционных Данных Anomaly Detection Real-time Insight Comprehensive Monitoring 16
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Oracle Management Cloud Platform: Сервисы • Application Performance Monitoring • Log Analytics • IT Analytics IT OPERATIONS MANAGEMENT
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |18 Oracle Management Cloud Platform: Скоро Infrastructure Monitoring IT Compliance • Мониторинг всей IT инфраструктуры из единой платформы • Выявление топологии • Гибкая система нотификаций • Обнаружение проблем и корреляция • Расширяемость • Проверка систем на соответствие стандартам как для on-premise так и для cloud • Выявление отклонений • Защита систем от нежелательных измененений и уязвимости • Выявление аномалий по линии информационной безопасности • Анализ и исследование данных пользователя • Уменьшение риска через проактивный мониторинг Security Monitoring and Analytics • Автоматическая установка приложений из единого центра управления • Интеграция с сервисами аналитики Orchestration
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC#CODEIB Как дорого обходится облачные инфраструктурные сервисы? Полноценная инфраструктура для того, чтобы выдержать корпоративную нагрузку Вычисления Elastic Compute Хранение Elastic Storage От 1.51 / Гб / месяц От 5146 / OCPU / месяц cloud.oracle.com
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC#CODEIB СУБД Oracle - от 69 в час DB Backup - от 1.66 Гб / мес Java - от 51 в час Mobile - от 4459 /мес Messaging - от 35 (1m API calls) Java SE & Node.js - от 3650 / мес Developer - бесплатно с другими сервисами IoT- от 27 устройство / мес Documents - от 1 029 / мес Process - от 6 861 / user / мес Как дорого обходятся облачные платформенные сервисы? Полноценная инфраструктура для того, чтобы выдержать корпоративную нагрузку
#CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Ваши вопросы! Игорь Минеев ведущий консультант Информационная Безопасность Oracle СНГ Email: igor.Mineev@oracle.com

More Related Content

PDF
Крупные мероприятия по информационной безопасности на 2017 год
Aleksey Lukatskiy
 
PDF
Тенденции мирового рынка кибербезопасности 2018
Aleksey Lukatskiy
 
PDF
Модель угроз биометрических систем
Aleksey Lukatskiy
 
PDF
Искусственный интеллект на защите информации
Альбина Минуллина
 
PPTX
ЗАСТАВА — Презентация решения
ЭЛВИС-ПЛЮС
 
PDF
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
Expolink
 
PPS
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
Expolink
 
PDF
Принцип Парето в информационной безопасности
Aleksey Lukatskiy
 
Крупные мероприятия по информационной безопасности на 2017 год
Aleksey Lukatskiy
 
Тенденции мирового рынка кибербезопасности 2018
Aleksey Lukatskiy
 
Модель угроз биометрических систем
Aleksey Lukatskiy
 
Искусственный интеллект на защите информации
Альбина Минуллина
 
ЗАСТАВА — Презентация решения
ЭЛВИС-ПЛЮС
 
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
Expolink
 
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
Expolink
 
Принцип Парето в информационной безопасности
Aleksey Lukatskiy
 

What's hot (20)

PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Expolink
 
PDF
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
Expolink
 
PDF
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
Aleksey Lukatskiy
 
PPS
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Expolink
 
PPTX
DNS как улика
Aleksey Lukatskiy
 
PDF
17 способов проникновения во внутреннюю сеть компании
Aleksey Lukatskiy
 
PDF
Cisco. Лукацкий Алексей. "Тенденции мира ИБ"
Expolink
 
PDF
Какими функциями должен обладать современный NGFW?
Aleksey Lukatskiy
 
PDF
Нюансы функционирования и эксплуатации Cisco SOC
Aleksey Lukatskiy
 
PDF
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
Expolink
 
PPT
АЛТЭКС-СОФТ. Захар Михайлов. "RedCheck, выполняем рекомендации Security Guide...
Expolink
 
PDF
Обнаружение необнаруживаемого
Aleksey Lukatskiy
 
PDF
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Expolink
 
PDF
Построение центров ГосСОПКА
Альбина Минуллина
 
PDF
Как правильно сделать SOC на базе SIEM
Denis Batrankov, CISSP
 
PDF
Модель угроз биометрии
Aleksey Lukatskiy
 
PPTX
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
Expolink
 
PPS
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
Expolink
 
PDF
Check Point. Сергей Чекрыгин. "Check Pont. На шаг впереди"
Expolink
 
PDF
титов российские Siem системы миф или реальность v03
cnpo
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Expolink
 
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
Expolink
 
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
Aleksey Lukatskiy
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Expolink
 
DNS как улика
Aleksey Lukatskiy
 
17 способов проникновения во внутреннюю сеть компании
Aleksey Lukatskiy
 
Cisco. Лукацкий Алексей. "Тенденции мира ИБ"
Expolink
 
Какими функциями должен обладать современный NGFW?
Aleksey Lukatskiy
 
Нюансы функционирования и эксплуатации Cisco SOC
Aleksey Lukatskiy
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
Expolink
 
АЛТЭКС-СОФТ. Захар Михайлов. "RedCheck, выполняем рекомендации Security Guide...
Expolink
 
Обнаружение необнаруживаемого
Aleksey Lukatskiy
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Expolink
 
Построение центров ГосСОПКА
Альбина Минуллина
 
Как правильно сделать SOC на базе SIEM
Denis Batrankov, CISSP
 
Модель угроз биометрии
Aleksey Lukatskiy
 
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
Expolink
 
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
Expolink
 
Check Point. Сергей Чекрыгин. "Check Pont. На шаг впереди"
Expolink
 
титов российские Siem системы миф или реальность v03
cnpo
 
Ad

Similar to Oracle. Игорь Минеев. "Противодействие угрозам безопасности - Oracle Management Cloud" (20)

PPS
Oracle. Олег Файницкий. "Минимизация операционных рисков и повышение удовлетв...
Expolink
 
PPTX
Oracle. Олег Файницкий. "Управление идентификационной информацией в облачных ...
Expolink
 
PDF
Oracle. Олег Файницкий. "Безопасность - главный приоритет облачных решений Or...
Expolink
 
PPT
IBM - SIEM 2.0: Информационая безопасность с открытыми глазами
Expolink
 
PPTX
RuSIEM
Olesya Shelestova
 
PDF
SIEM - мониторинг безопасности в Вашей компании
Softline
 
PPTX
Oracle. Сергей Базылко. "Oracle Security: Противодействие внутренним угрозам ...
Expolink
 
PDF
Готовим снасти, подбираем воблер
КРОК
 
PDF
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
Expolink
 
PPT
ООО "РосИнтеграция". Сергей Борисов. "Обзор средств ИБ для построения защищен...
Expolink
 
PPT
РосИнтеграция. Сергей Борисов "Обзор средств ИБ для построения защищенной IT-...
Expolink
 
PDF
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
 
PDF
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Expolink
 
PDF
Услуги информационной безопасности
CTI2014
 
PPT
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
Expolink
 
PPS
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Kaspersky Anti Targe...
Expolink
 
PDF
Oracle. Андрей Гусаков. "Архитектура безопасности для противодействия внешним...
Expolink
 
PPTX
иб Cti 2014
Tim Parson
 
PPTX
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
Expolink
 
PDF
Ландшафт технологий кибербезопасности 2025
Aleksey Lukatskiy
 
Oracle. Олег Файницкий. "Минимизация операционных рисков и повышение удовлетв...
Expolink
 
Oracle. Олег Файницкий. "Управление идентификационной информацией в облачных ...
Expolink
 
Oracle. Олег Файницкий. "Безопасность - главный приоритет облачных решений Or...
Expolink
 
IBM - SIEM 2.0: Информационая безопасность с открытыми глазами
Expolink
 
RuSIEM
Olesya Shelestova
 
SIEM - мониторинг безопасности в Вашей компании
Softline
 
Oracle. Сергей Базылко. "Oracle Security: Противодействие внутренним угрозам ...
Expolink
 
Готовим снасти, подбираем воблер
КРОК
 
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
Expolink
 
ООО "РосИнтеграция". Сергей Борисов. "Обзор средств ИБ для построения защищен...
Expolink
 
РосИнтеграция. Сергей Борисов "Обзор средств ИБ для построения защищенной IT-...
Expolink
 
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
 
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Expolink
 
Услуги информационной безопасности
CTI2014
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
Expolink
 
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Kaspersky Anti Targe...
Expolink
 
Oracle. Андрей Гусаков. "Архитектура безопасности для противодействия внешним...
Expolink
 
иб Cti 2014
Tim Parson
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
Expolink
 
Ландшафт технологий кибербезопасности 2025
Aleksey Lukatskiy
 
Ad

More from Expolink (20)

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Expolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
Expolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
Expolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Expolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Expolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
Expolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Expolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Expolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Expolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Expolink
 
PDF
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Expolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Expolink
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Expolink
 

Oracle. Игорь Минеев. "Противодействие угрозам безопасности - Oracle Management Cloud"

  • 1. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Игорь Минеев ведущий консультант Информационная Безопасность Oracle СНГ Противодействие угрозам безопасности – Oracle Management Cloud Email: igor.Mineev@oracle.com
  • 2. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Противодействие угрозам безопасности – Oracle Management Cloud
  • 3. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Киберпреступность, как новая криминальная угроза (цифровая реальность) Киберпреступность Торговля оружием, распространение наркотитиков Хулиганство Другие уголовные преступления Финансовыепотери Общественная угроза
  • 4. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Все признаки теневой экономики  Покупатели  Продавцы  Дилеры  Инфраструктура  Подбор кадров Источник: RAND National Security Research Division
  • 5. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC И результат …
  • 6. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC • Темные силы • Исполнители: подростки вооруженные скриптами • Действие: отказ обслуживания (DoS), зачатки malware • Влияние: Доступность, целостность • Светлая сторона (IT безопасность) • Ограниченное влияние на пользователей • Firewall, IDS, vulnerability (VA) сканеры • Небольшие команды, основная головная боль – отличить атаку от высокой активности обычных пользователей Угрозы безопасности 2000 – эра сетевиков
  • 7. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Системы мониторинга первого поколения SIEM (Security Information and Event Management)  Анализ: Правила в реальном масштабе времени  Размерность: Network/IP  Контекст: Уязвимость Network Devices Security Devices Firewalls, IDS, VA scanners Routers, switches SIEMSyslog Примеры DoS/DDoS предупреждения Установка приоритета IDS предупреждений с контекстом уязвимости
  • 8. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC • Темные силы • Исполнители: Инсайдеры и хакеры, с целью выгодоприобретения • Действие: Утечка данных • Влияние: Конфиденциальность • Светлая сторона (IT безопасность) • Security Operations Center (SOC) • Новые требования законодательств • Новые инструменты безопасности (DLP,DAM) Угрозы безопасности 2008 – эра Compliance
  • 9. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Системы мониторинга второго поколения SIEM (Security Information and Event Management)  Анализ: Правила в реальном масштабе времени, исторические данные и расследование инцидентов  Размерность: Network/IP, Host, DB  Контекст: IT инфраструктура Network Devices Security Devices + AV, DLP, DAM SIEM Syslog,файлы, JDBC Примеры Конфликт разделения обязанностей Годовой отчет для PCI аудиторов о правах администраторов ИС Инфраструктура Hosts, DB
  • 10. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC • Темные силы • Исполнители: Высокоорганизованные преступные синдикаты • Действие: Направленные, многоходовые, уязвимости нулевого дня • Влияние: Конфиденциальность, доступность, целостность • Светлая сторона (IT безопасность) • Традиционные SIEM инструменты не инновационные • Видимость активности пользователей ограничена • SOC центры теряют эффективность Угрозы безопасности сегодня – Cloud и Big Data
  • 11. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Атаки становятся опаснее TJX 45M credit card #s 2007 eBay 148M customer records 2015 MySpace 427M passwords 360M emails 111M usernames 2016
  • 12. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Атаки становятся изощреннее 5 лет назад Сегодня Тенденции развития мониторинга Эксплоит Известный Неизвестный / нулевой день Определение аномалий эффективнее сигнатур Шаги Одноходовка Несколько Контроль последовательности действий Фокус Безадресный Направленный Контекст, знание-сила Присутствие Часы-Дни Месяцы Ранее обнаружение, путь к спасению
  • 13. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Существующие системы фрагментированы •  SIEM + UEBA + CASB • SIEM – унаследованные системы, применение правил • UEBA (User and Entity Behavior Analytics) – контекст работы пользователя, обнаружение аномалий • CASB (Cloud Access Security Broker) – контекст работы с облачными сервисами и анализ CASB UEBA S/P/I-aaS SIEM On-prem User DB X X ! Множество продуктов/производителей • Интеграция, UI, модели данных, поддержка… ! Надежность и эластичность ! Разные схемы оплаты
  • 14. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC OMC Security Monitoring & Analytics • Обнаружение аномалий с самообучением • Анализ контекста синтетической сессии, скоринг риска • Выявление последовательности шагов атаки Все типы IT инфраструктур • Внутренние, облачные и гибридные Представлен в виде интегрируемого сервиса • Легко внедрять, управлять , масштабировать Кросс-компонентное взаимодействие OMC платформы • Log Analytics для сбора и поиска; S/P/I-aaS On-prem Интегрированная платформа мониторинга и анализа 
  • 15. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Сценарий: Инсайдер Сценарий атаки ! Новый служащий просматривает информацию о заказчиках в CRM ! Доступ происходит в нерабочее время ! Произведена выгрузка файлов Задействованные возможности –Иерархические списки, связанные с AD/HRMS –Выявление аномалий по группам –Привязка коэффициента риска к последовательности шагов –Выявление многомерных аномалий –Привязка политик реагирования и предупреждений к риску Предлагаемое решение Связка с HRMS позволяет контролировать новых служащих Выявление аномалий при работе пользователей Анализ логов файлового хранилища выявляет подозрительную активность Срабатывает правило, временно блокирующее учетную запись Проблемы безопасности –Статические правила не всегда выявляют аномалии –Не выявляются цепочки подозрительной активности –Нет взаимодействия с облачной инфрастуктурой
  • 16. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Автоматический сбор, хранение и машинная обработка операционных данных в реальном времени Customer-Generated Data Machine-Generated Data Сбор и Анализ всех Ваших Операционных Данных Anomaly Detection Real-time Insight Comprehensive Monitoring 16
  • 17. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Oracle Management Cloud Platform: Сервисы • Application Performance Monitoring • Log Analytics • IT Analytics IT OPERATIONS MANAGEMENT
  • 18. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |18 Oracle Management Cloud Platform: Скоро Infrastructure Monitoring IT Compliance • Мониторинг всей IT инфраструктуры из единой платформы • Выявление топологии • Гибкая система нотификаций • Обнаружение проблем и корреляция • Расширяемость • Проверка систем на соответствие стандартам как для on-premise так и для cloud • Выявление отклонений • Защита систем от нежелательных измененений и уязвимости • Выявление аномалий по линии информационной безопасности • Анализ и исследование данных пользователя • Уменьшение риска через проактивный мониторинг Security Monitoring and Analytics • Автоматическая установка приложений из единого центра управления • Интеграция с сервисами аналитики Orchestration
  • 19. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC#CODEIB Как дорого обходится облачные инфраструктурные сервисы? Полноценная инфраструктура для того, чтобы выдержать корпоративную нагрузку Вычисления Elastic Compute Хранение Elastic Storage От 1.51 / Гб / месяц От 5146 / OCPU / месяц cloud.oracle.com
  • 20. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC#CODEIB СУБД Oracle - от 69 в час DB Backup - от 1.66 Гб / мес Java - от 51 в час Mobile - от 4459 /мес Messaging - от 35 (1m API calls) Java SE & Node.js - от 3650 / мес Developer - бесплатно с другими сервисами IoT- от 27 устройство / мес Documents - от 1 029 / мес Process - от 6 861 / user / мес Как дорого обходятся облачные платформенные сервисы? Полноценная инфраструктура для того, чтобы выдержать корпоративную нагрузку
  • 21. #CODEIB г. Самара 13 октября 2016 г.Противодействие угрозам безопасности - OMC Ваши вопросы! Игорь Минеев ведущий консультант Информационная Безопасность Oracle СНГ Email: igor.Mineev@oracle.com