kako z orodji za upravljanje informacij in dogodkov do večje varnosti - siem
DESCRIPTION
IDC Security&Datacenter Transformation Roadshow, 21. april 2011, Ljubljana Osrednjo temo konference je s predavanjem z naslovom »Kako z orodji za upravljanje informacij in dogodkov do večje varnosti?« obogatil tudi Matej Saksida, strokovnjak s področja informacijske varnosti v podjetju S&T Slovenija. Predstavil je kako lahko z vzpostavitvijo sistema za vodenje varovanja informacij in uporabo sistemov za pametno analizo dnevniških zapisov varnostnih sistemov precej omejimo tveganja hekerskih napadov. Poudaril je tudi ključna tveganja in izzive na področju varovanja informacij, prednosti sistemov SIEM ter izzive pri vpeljevanju teh orodij v prakso. Intervju Matej Saksida http://vimeo.com/24159551 Video posnetek predavanja http://vimeo.com/24159680 Fotogalerija http://photos.ecetera.si/photos/swfpopup.mg?AlbumID=17031441&AlbumKey=DQXFcpTRANSCRIPT
KAKO Z ORODJI ZA UPRAVLJANJE VARNOSTNIH INFORMACIJ IN DOGODKOV DO VEČJE VARNOSTI?
IDC Security&Datacenter Transformation Roadshow, 21. april 2011, Ljubljana
Matej Saksida, mag. var. Svetovalec varovanja informacij
S&T Slovenija
Namen predavanja
• klasični varnostni sistemi niso kos sodobnim varnostnim izzivom
• orodja SIEM lahko dejansko pripomorejo k večji varnosti
• orodja SIEM so lahko učinkovita le, če so postavljeni temelji varnosti
2
Dongfan "Greg" Chung, Boeing Corporation
• 30-let vohunjenja
• 300k dokumentov
• 15-let zapora
3
Vir: http://goo.gl/GcHqB
Nekaj dejstev o notranjih napadalcih
• 59% zaposlenih odnaša podatke
• 87% je privilegiranih uporabnikov
• 67% bivših zaposlenih zlorabi podatke
• notranji : zunanji = 48% : 52% (+26%)
• notranji so nevarnejši (!)
4
Kriminalce zanimajo ljudje, ne tehnologija
• pridobljeni podatki o sistemu SecurID
• napad je bil izvršen nad zaposlenimi
• priponka v e-sporočilu je bila okužena
5Vir: http://goo.gl/DU5pT
Varovanje informacij je vse bolj odvisno od zaposlenih!
• 28% napadov je usmerjenih v zaposlene
• napadi na zaposlene naraščajo (+16%)
• e-pošta in socialna omrežja
• napade je težko razkriti
6
Varnostni sistemi niso večni…
7
Zakaj varnostni sistemi ne nudijo varnosti?
8
Trije pristopi k zagotavljanju večje varnosti
9
Ročen
pristop
Polavtomatiziran
pristop
Avtomatiziran
pristop
SIEM
Ključne komponente orodij SIEM
10
Pravila / Alarmi
Poročila / Grafični vmesnik
Odzivni pogon
Korelacijski pogon Revizijske sledi
Konektorji
Osrednji nivo
Modularni nivo
Integracijski nivo
Omrežna oprema
StrežnikiMobilne naprave NamizjeVarnostne
napraveFizični dostop ProgramiPodatkovne
bazeViri
identitetE-pošta
Orodja SIEM zbirajo, shranjujejo, povezujejo in analizirajo dnevniške zapise varnostnih sistemov.
Dodane vrednosti orodji SIEM
11
• aktivni nadzor in alarmiranje v realnem času
• učinkovito dokazovanje skladnosti (poročila)
• sprejemanje boljših „varnostnih odločitev“
• prioritizacija in sledenje reševanja težav
• optimizacija poslovanja
• zmanjševanje stroškov ...
Kako postaviti sistem SIEM v praksi?
12
• Ugotovitev namena
• Določitev obsega
• Postavitev pilotnega projekta
• Priprava rešitve
• Implementacija
• Izobraževanje
• Podpora
Katera rešitev SIEM je najboljša?
13