Upload File

ti в soc: сразу или все таки дозреть? - ib-bank...Новиков...

  • Home
  • Documents
  • TI в SOC: сразу или все таки дозреть? - IB-Bank...Новиков Алексей, ^ b j _ d l h j w d k i _ j l g h ] h p _ g l j Z [ _ a h i Z k g h k l b PT
12
ptsecurity.com TI в SOC: сразу или все-таки дозреть? Новиков Алексей, директор экспертного центра безопасности PT Expert Security Center

Upload: others

Post on 31-Aug-2020

3 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: TI в SOC: сразу или все таки дозреть? - IB-Bank...Новиков Алексей, ^ b j _ d l h j w d k i _ j l g h ] h p _ g l j Z [ _ a h i Z k g h k l b PT

ptsecurity.com

TI в SOC: сразу или все-таки дозреть?

Новиков Алексей,

директор экспертного центра безопасности

PT Expert Security Center

Page 2: TI в SOC: сразу или все таки дозреть? - IB-Bank...Новиков Алексей, ^ b j _ d l h j w d k i _ j l g h ] h p _ g l j Z [ _ a h i Z k g h k l b PT

PT Expert

Security Center

Threat

Intelligence

50+отслеживаемых групп

Incident

Response

50+расследований в год

Network

Security

5000+сетевых сигнатур

Экспертиза в продукты

Page 3: TI в SOC: сразу или все таки дозреть? - IB-Bank...Новиков Алексей, ^ b j _ d l h j w d k i _ j l g h ] h p _ g l j Z [ _ a h i Z k g h k l b PT

Реальность

82

90

65

97

75

43

9388

66

103106

88

95

114

103100

115

101

126

90 91

118122

89

143

113

91

141

112

104

136

111

132

0

20

40

60

80

100

120

140

160

01 02 03 04 05 06 07 08 09 10 11 12

2017 2018 2019

Page 4: TI в SOC: сразу или все таки дозреть? - IB-Bank...Новиков Алексей, ^ b j _ d l h j w d k i _ j l g h ] h p _ g l j Z [ _ a h i Z k g h k l b PT

Что такое Threat Intelligence?

«Threat intelligence is evidence-based knowledge, including context, mechanisms, indicators, implications and actionable advice, about an existing or emerging menace or hazard to assets that can be used to inform decisions regarding the subject's response to that menace or hazard.»*

© 2019 Cisco and/or its affiliates. All

rights reserved.

* https://www.gartner.com/doc/2487216/definition-threat-intelligence

Threat Intelligence —знания о существующей или новой угрозе или опасностях для активов, основанные на фактах и включающие контекст, механизмы, индикаторы, последствия и рекомендации, которые могут быть использованы для обоснованных решений, касающихся реагирования на эту угрозу или опасность.

Page 5: TI в SOC: сразу или все таки дозреть? - IB-Bank...Новиков Алексей, ^ b j _ d l h j w d k i _ j l g h ] h p _ g l j Z [ _ a h i Z k g h k l b PT

© 2019 Cisco and/or its affiliates. All

rights reserved.

ПРИОРИТИЗАЦИЯ И

ПРИНЯТИЕ РЕШЕНИЙ

Page 6: TI в SOC: сразу или все таки дозреть? - IB-Bank...Новиков Алексей, ^ b j _ d l h j w d k i _ j l g h ] h p _ g l j Z [ _ a h i Z k g h k l b PT

Релевантность данных

А есть ли такие активы в

инфраструктуре?

Page 7: TI в SOC: сразу или все таки дозреть? - IB-Bank...Новиков Алексей, ^ b j _ d l h j w d k i _ j l g h ] h p _ g l j Z [ _ a h i Z k g h k l b PT

Актуальность

TTL и SCORE

Отраслевая \ региональная специфика

Page 8: TI в SOC: сразу или все таки дозреть? - IB-Bank...Новиков Алексей, ^ b j _ d l h j w d k i _ j l g h ] h p _ g l j Z [ _ a h i Z k g h k l b PT

Достоверность

Trust Level

Page 9: TI в SOC: сразу или все таки дозреть? - IB-Bank...Новиков Алексей, ^ b j _ d l h j w d k i _ j l g h ] h p _ g l j Z [ _ a h i Z k g h k l b PT

Оперативность

14 месяцев ̶ среднее время публикации

отчета об APT-кампании

Page 10: TI в SOC: сразу или все таки дозреть? - IB-Bank...Новиков Алексей, ^ b j _ d l h j w d k i _ j l g h ] h p _ g l j Z [ _ a h i Z k g h k l b PT

Купили TI…

Direction

Collection Processing Analysis Dissemination

Feedback

Page 11: TI в SOC: сразу или все таки дозреть? - IB-Bank...Новиков Алексей, ^ b j _ d l h j w d k i _ j l g h ] h p _ g l j Z [ _ a h i Z k g h k l b PT

Сухой остаток

Знать: информационные активы, бизнес- процессы и какие данные нужны

Иметь технологии: обработки, верификации и имплементации в инфраструктуру

Быть готовым: менять приоритеты и процессы

Page 12: TI в SOC: сразу или все таки дозреть? - IB-Bank...Новиков Алексей, ^ b j _ d l h j w d k i _ j l g h ] h p _ g l j Z [ _ a h i Z k g h k l b PT

ptsecurity.com

Спасибо

за внимание!


New 1. H ;Щ :Я : J : D L ? J B K L J : ; H H = J : F FЫ · 2020. 2. 5. · 2 1. h ;Щ :Я : j : d l ? j b k l j : ; h h = j : f fЫ 1.1. бласть применения рабочей

Z l h j h ] Z [ Z j b l g u l j Z g

^ h f h k l : J · ^ h f h k l : J ... Title

I J B F ? J > : I L B J H < : H K G H H ; J : A H < : L ...€¦ · 2 ОГЛАВЛЕНИЕ ВВЕДЕНИЕ .....4

k l ; h e v r h l j j h j D g b ] Z II · J h [ _ j l h g d \ _ k l: « ; h e v r h _ j j h j.D g b ] Z II» больше не мог терпеть. Но ничего не случилось

K L J H B L ? E H J F J : < B E

L H G H F G : Y ? D H F F ? J Q ? K D : Y J : A H < : L ... · 2 ? . :.: I j h ] j Z f f Z ] h k m ^ Z j k l \ _ g g h c b l h ] h \ h c Z l l _ k l Z p b b. ± Q _ [ h d k Z j u:

J : ; H Q : Y J : F E B L ? J : L M J › uploads › 2100 › 2055 › ... · ] h ^ u, l h j k d h c j h ] j Z f f u .. j h \ b g h c ( h j h \ b g . Y. E b l _ j Z l m j. 5-9

: I I : J : L M J :, I J B ; H JЫ, M K L J H C K L < : B H ...astronomikon.ru/ast_documents/gost_14.pdf · = h k l j < 20.39.309-98 iредисловие 1 j : a j : ; h l : g lехническим

Lуристские услуги H ;Щ B ? L J ? ; H < : GЯ ЯЬ K L B = H J ...= H K L J 55881 ² 2016 II редисловие 1 J : A J : ; H L : G H l d j u l u f Z d p b h g _

k d h c [ e Z k l b€¦ · J Z [ h q Z y i j h ] j Z f i h b l _ j Z l m j a j Z [ h l Z g h h l \ _ l k l \ b b N _ ^ _ j Z e v g u ] h k m ^ Z j k l \ _ g g u h [ j Z a h \ Z l

I J B H J B L ? L G U C I J H ? D L N H J F B J H < : G B ... · M e. : \ j h j u M e. : \ j h j u M e. F h j b k Z- L h j _ a Z M e. : w j h ^ j h f g Z y 57 f Z r b g h f _ k l

j k b l l m l k h h [щ g bя B f i j Z l h j Z e d k Z g I · n ? > ? j : e v g h ? : = ? g l k l < h @ ? e ? a g h > h j h @ g h = h l j : g k i h j l : Федеральное

I J H ? D L B G > B < B > M : E V G H = H @ B E H = H > H ...N h j f Z l : 1. H ; S B ? M D : A : G B Y I j h _ d l i j _ ^ m k f Z l j b \ Z _ l k l j h b l _ e v k l

ГОДОВОЙ ОТЧЕТ2 1. K \ _ ^ _ g b h [ s _ k l \ _ H l d j u l h _ Z d p b h g _ j g h _ h [ s _ k l \ « M j Z e v k d h _ d h g k l j m d l h j k d h _ [ x j h

I J H ? D L « L ? J K D : Y J O B L ? D L H J...J H ? D L :: ( i h k _ e _ \ h c .) познавательно - творческий. I J H > H E @ B L ? E V G H K L V: среднесрочный

K L J M D L M J : J H ; H Q H 2 I J H = J : F G : < Q :Ь G H 2 > B K P … · 2019. 12. 10. · k l j m d l m j : j h ; h q h 2 i j h = j : f g : < q :Ь g h 2 > b k

h j Z l h j g [ h l b h e h ] b b 7 d e Z k k - uCoz...E Z [ h j Z l h j g Z j Z [ h l Z 2 « K l j h _ g b j h ` `» Цель: дрожжи, микроскоп, предметные

N ? > ? J : E = H K M > : J K L < ? H ; J : A H < : L ? E ...dspace.bsu.edu.ru/bitstream/123456789/24309/1/Lu... · N ? > ? J : E = H K M > : J K L < ? H ; J

Z N h j l i b Z g h В.07. СОЧИНЕНИЕ · СОЧИНЕНИЕ J Z a j Z [ h l q b: A Z f _ k l b l _ e v ^ b j _ d l h j h q _ [ g h- \ h k i b l Z l _ e v g h c j Z [ h l

Z ] Z j b g Z gagarin.pdf · L _ j j b l h j b ^ _ l k d h ] h h j h \ b l _ e v g h ] h Z ] _ j y h k l Z \ e y _ l 69 968 . f, g Z h l h j h c f _ s _ g u: 3 спальных корпуса

#! L N! $ ! %( L #$J#! $ H ! L J #! $ & U#! L N! $ ! %( L #$J#! $ H ! L J #! $ & U ... 3:

H ; J : A H < : L ? EЬЫ L : G > : J L ЫШ H ; J : A H < :Я ... · nедеральное государственное автономное образовательное

I J : < B E : J : O H < : = J : @ > : G K D H C H L < ? L K L ......1.2.6. , j b k d h l \ _ l k l \ _ g g h k l b a Z k l j Z o h \ Z > h ] h \ h j m k l j Z o h \

j - georgievsk.ruM l \ _ j ` ^: A Z f _ k l b l _ e v ^ f b g b k l j Z p b b = _ h j ] b _ \ k d h ] h h j h ^ k d h ] h j m K l Z \ j h i h e v k d h ] h d j Z y

H L Q̈ L I J H < ? > ? G B B F ? J H I J BЯ L B̆ D F ? @ …kolokolchik78.ucoz.net/Dok18/den_rodnogo_jazyka.pdfH L Q L I J H < ? > ? G B B F ? J H I J BЯ L B D F ?

K L : E B C J H A < B L H D L ? J B L H J 1 C I J H ; E ? …K L : E B C J H A < B L H D L ? J B L H J 1 C I J H ; E ? F B ... ... 21 , , »

m j h d h h . K....1 m j h d h h . K. L m j ] _ « H l p u l b». 10 1 j h: « q _ k l \ h .. L m j ] _ g _ \. J h k k b 50- . A Z f u k _ j h f Z g, b k l h j b q _ k d Z y k l Z

H ; S ? K L < : H = J : G B Q ? G G H C H L < ? L K L ... · « L < ? J @» H [ s b f h [ j Z g b _ f m q j _ ^ b l _ e _ c I j h l h d №1 06.07.2017 . k l j. 2 b 22 K

I J H = J : F F : H K M > : J K L < ? G G H C B L H = H < H C : L L ? K … · Программа государственной итоговой аттестации: h

Ft-irt+,;,r~H/r~++-H-nl--/4,1-~~--l-c..-h~L-J-1 J J~ j

Z g b b « h j h ? d Z l j b g [ m j» 2018 ] h ^ m.€¦ · < k l j _ q Z ` b l _ e _, h [ k m ` ^ _ g b _ i j h _ d l Z e Z ] h m k l j h c k l \ Z l _ j j b l h j. Муниципальная

I J : < B E J H C K L < : B K L ? F I J H L B < H H ; E

H ; S : Y L ? H J B Y I J : < : = H K M > : J K L

I j h ] j VI B g n j Z k l j m d l m j g h ] h g ] j k k ... · ПЕРВЫЙ ДЕНЬ ФОРУМА F h k d, . j h \ d Z, . 47 P b n j h \ h _ _ e h \ h _ j h k l j Z g k l \ h Время