Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Mit csinál a főnök, miközben mi SOC-unk?

Hasonló előadás


Az előadások a következő témára: "Mit csinál a főnök, miközben mi SOC-unk?"— Előadás másolata:

1 Mit csinál a főnök, miközben mi SOC-unk?
Andrea Zengő – CISO Black Cell KFT CISA, CISM, CISSP, CEH WITSEC – alapító és elnök

2 CEO és az IT Biztonság Miért nem értik egymást?

3 Fenyegetés mindenfelé?
Már megint egy rakás új törvény, elvárás (GDPR, PSD2, stb.) - Sebaj, megoldják a jogászok. Zsarolóvírus? Nulladik nap? Ki érti ezt… - Erre van a Biztonsági részleg. Most vettünk új backup rendszert. Blockchain – ebből üzleti haszon lehet! Hol itt a fenyegetés? Mesterséges intelligencia (AI) és gépi tanulás (ML) vírusok gyártásra? - Van víruskergető, ezért fizetjük! Internet of Things (IoT) és a „hozd a cuccot”! (BYOD) - Remek, nem kell céges gép meg telefon, spórolunk! EZ MIND KÖLTSÉG. HOL A HASZON? Egy szót se értek abból amit a C(I)SO mond.

4 Hol is a helye a biztonságnak egy szervezetben?
ÜZLET – IT – BIZTONSÁG háromszöge Kockázatkezelés, üzleti hatáselemzés (RA, BIA) Stratégiák összehangolása C(I)SO helye a szervezeten belül Kiszervezés, mint opció? Proaktív koncepció – CTI és kockázatkezelés Régi „tradicionális” és új, „következő generációs” fenyegetések

5 CEO szerepe a Biztonság területén
Felelősség a teljes cégért, minden területéért (Ultimate responsibility) Elkötelezettség az IT Biztonsághoz (Commitment to Security) Példamutató magatartás (Lead by example) Megérteni, támogatni a folyamatokat és döntést hozni (Supporting the processes and decision) Eszközöket és embereket biztosítani (Resources) A megfelelőség helyett a biztonságosság legyen a cél (Compliancy <> Security)

6 SOC-on innen és túl Incidensek észlelése

7 Minek nekünk SOC? Van már nekünk IT Monitoring. (NOC / Application / Service) Vannak logok – itt-ott. Minden rendszer küld riasztást. SIEM nem elég? Diverzifikált szervezet – Hogyan kapcsoljuk be a SOC-ot, egyéb folyamatainkba? NEM MINDENKI ÉRETT RÁ, de hogyan váljunk azzá?

8 Security Operation Center - SOC
Kulcsszó: FELISMERNI Belső vagy külső SOC megoldások Tier 1 – dolga, hogy felismerje, mi történik, menedzselje és eszkalálja Tier 2 – dolga a biztonsági incidens kezelése, megoldása vagy magasabb szintre eszkalálása Tier 3 – dolga a vizsgálat lefolytatása, incidens utáni feladatok ellátása SOC menedzser – koordinálja és menedzseli a SOC-ot USE CASE definíciók, ismerd és értsd a rendszereidet CEO Szerepe: Lehetővé teszi és támogatja a kialakítását

9 TABLE TOP EXERCISES (TTX)
Kulcsszó: DEFINIÁLD ÉS SZIGORÚAN KÖVESD Döntéseink hatással lehetnek: Szolgáltatásokra Vevőinkre Bevételünkre Reputációnkra Készüljünk fel: Különböző szituációkhoz tartozó forgatókönyvekkel Legalább évente, de inkább gyakrabban értékeljük őket Az előkészített folyamatok és döntések segítenek elkerülni az ad-hoc menedzsmentet CEO feladata: esetleg részt vesz, de nem ő vezeti, eredményekről tájékozódik

10 WAR GAMES – a következő szint
Kulcsszó: JÁTSZ és FEJLŐDJ Éles tesztelés a csapatoknak és a menedzsmentnek Jól megtervezett forgatókönyvek mentén szimulált támadások Valódi tesztje az incidens választervnek Csapatok felkészítése CEO szerepe: Háborúban átadja a kormányrudat a válságteam vezetőjének.

11 Köszönöm a figyelmet! Kérdések?


Letölteni ppt "Mit csinál a főnök, miközben mi SOC-unk?"

Hasonló előadás


Google Hirdetések