![Page 1: Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM](https://reader036.vdocuments.net/reader036/viewer/2022062307/55836e02d8b42a360c8b5203/html5/thumbnails/1.jpg)
KAKO Z ORODJI ZA UPRAVLJANJE VARNOSTNIH INFORMACIJ IN DOGODKOV DO VEČJE VARNOSTI?
IDC Security&Datacenter Transformation Roadshow, 21. april 2011, Ljubljana
Matej Saksida, mag. var. Svetovalec varovanja informacij
S&T Slovenija
![Page 2: Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM](https://reader036.vdocuments.net/reader036/viewer/2022062307/55836e02d8b42a360c8b5203/html5/thumbnails/2.jpg)
Namen predavanja
• klasični varnostni sistemi niso kos sodobnim varnostnim izzivom
• orodja SIEM lahko dejansko pripomorejo k večji varnosti
• orodja SIEM so lahko učinkovita le, če so postavljeni temelji varnosti
2
![Page 3: Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM](https://reader036.vdocuments.net/reader036/viewer/2022062307/55836e02d8b42a360c8b5203/html5/thumbnails/3.jpg)
Dongfan "Greg" Chung, Boeing Corporation
• 30-let vohunjenja
• 300k dokumentov
• 15-let zapora
3
Vir: http://goo.gl/GcHqB
![Page 4: Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM](https://reader036.vdocuments.net/reader036/viewer/2022062307/55836e02d8b42a360c8b5203/html5/thumbnails/4.jpg)
Nekaj dejstev o notranjih napadalcih
• 59% zaposlenih odnaša podatke
• 87% je privilegiranih uporabnikov
• 67% bivših zaposlenih zlorabi podatke
• notranji : zunanji = 48% : 52% (+26%)
• notranji so nevarnejši (!)
4
![Page 5: Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM](https://reader036.vdocuments.net/reader036/viewer/2022062307/55836e02d8b42a360c8b5203/html5/thumbnails/5.jpg)
Kriminalce zanimajo ljudje, ne tehnologija
• pridobljeni podatki o sistemu SecurID
• napad je bil izvršen nad zaposlenimi
• priponka v e-sporočilu je bila okužena
5Vir: http://goo.gl/DU5pT
![Page 6: Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM](https://reader036.vdocuments.net/reader036/viewer/2022062307/55836e02d8b42a360c8b5203/html5/thumbnails/6.jpg)
Varovanje informacij je vse bolj odvisno od zaposlenih!
• 28% napadov je usmerjenih v zaposlene
• napadi na zaposlene naraščajo (+16%)
• e-pošta in socialna omrežja
• napade je težko razkriti
6
![Page 7: Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM](https://reader036.vdocuments.net/reader036/viewer/2022062307/55836e02d8b42a360c8b5203/html5/thumbnails/7.jpg)
Varnostni sistemi niso večni…
7
![Page 8: Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM](https://reader036.vdocuments.net/reader036/viewer/2022062307/55836e02d8b42a360c8b5203/html5/thumbnails/8.jpg)
Zakaj varnostni sistemi ne nudijo varnosti?
8
![Page 9: Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM](https://reader036.vdocuments.net/reader036/viewer/2022062307/55836e02d8b42a360c8b5203/html5/thumbnails/9.jpg)
Trije pristopi k zagotavljanju večje varnosti
9
Ročen
pristop
Polavtomatiziran
pristop
Avtomatiziran
pristop
SIEM
![Page 10: Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM](https://reader036.vdocuments.net/reader036/viewer/2022062307/55836e02d8b42a360c8b5203/html5/thumbnails/10.jpg)
Ključne komponente orodij SIEM
10
Pravila / Alarmi
Poročila / Grafični vmesnik
Odzivni pogon
Korelacijski pogon Revizijske sledi
Konektorji
Osrednji nivo
Modularni nivo
Integracijski nivo
Omrežna oprema
StrežnikiMobilne naprave NamizjeVarnostne
napraveFizični dostop ProgramiPodatkovne
bazeViri
identitetE-pošta
Orodja SIEM zbirajo, shranjujejo, povezujejo in analizirajo dnevniške zapise varnostnih sistemov.
![Page 11: Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM](https://reader036.vdocuments.net/reader036/viewer/2022062307/55836e02d8b42a360c8b5203/html5/thumbnails/11.jpg)
Dodane vrednosti orodji SIEM
11
• aktivni nadzor in alarmiranje v realnem času
• učinkovito dokazovanje skladnosti (poročila)
• sprejemanje boljših „varnostnih odločitev“
• prioritizacija in sledenje reševanja težav
• optimizacija poslovanja
• zmanjševanje stroškov ...
![Page 12: Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM](https://reader036.vdocuments.net/reader036/viewer/2022062307/55836e02d8b42a360c8b5203/html5/thumbnails/12.jpg)
Kako postaviti sistem SIEM v praksi?
12
• Ugotovitev namena
• Določitev obsega
• Postavitev pilotnega projekta
• Priprava rešitve
• Implementacija
• Izobraževanje
• Podpora
![Page 13: Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM](https://reader036.vdocuments.net/reader036/viewer/2022062307/55836e02d8b42a360c8b5203/html5/thumbnails/13.jpg)
Katera rešitev SIEM je najboljša?
13