Прокудин Аркадий, заместитель руководителя отдела
реклама
Распутываем клубок инцидентов вместе Аркадий Прокудин, Заместитель руководителя отдела Центр компетенции информационной безопасности ВСТУПЛЕНИЕ › Зачем нам нужно расследовать инциденты? › Как у вас в организации происходит расследование инцидентов? › Кто ответственный за утечку данных или непрерывность сервиса в вашей организации? › Каким образом в вашей организации ведется история инцидентов за месяц, квартал, год? › По каким показателям руководство вашей организации определяет эффективность подразделения ИБ? 2 ПРОЦЕСС РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ 1. Получили информацию от системы 1, системы 2, системы 3 2. Скоррелировали информацию по всем системам и проверили ее по нашим условиям-правилам 3. Если условия совпали, формируем инцидент с описанием 4. Назначаем ответственного для расследования\ликвидации проблем 5. Ответственный за инцидент проводит расследование и ликвидацию проблем, связанных с инцидентом 6. Расследовали инцидент, приняли меры 7. Инцидент закрыли 8. Информация по инциденту сохранилась в истории для использования в будущем 3 ФИКСАЦИЯ КРИТИЧЕСКОГО ИНЦИДЕНТА 4 ПОЛУЧАЕМ УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТЕ 5 НАЗНАЧАЕМ ОТВЕТСТВЕННОГО 6 НАЧАЛО РАССЛЕДОВАНИЯ 7 КАКАЯ ИНФОРМАЦИЯ НАМ ДОСТУПНА 8 СВЯЗЬ ИНЦИДЕНТА С АКТИВАМИ Инцидент связан с определенным активом. Актив участвует в бизнес-процессе. 9 ПРИЧИНА ИНЦИДЕНТА УСТРАНЕНА 10 РАССЛЕДОВАНИЕ ЗАВЕРШЕНО 11 СФОРМИРОВАЛИ ОТЧЕТ 12 ЧТО ЗА РЕШЕНИЕ? 13 ИНСТРУМЕНТ 14 ДЛЯ ИТ Ценность для ИТ › Сбор данных с любых ИТ-систем › Мониторинг любых сервисов ИТ › Мониторинг доступности сети › Мониторинг доступности сервисов › Инвентаризация и контроль целостности ресурсов › Управление инцидентами ИТ › Детализация от страны до стойки › Визуализация инцидентов на карте 15 ДЛЯ ИБ Ценность для ИБ › Сертифицированное средство защиты от НСД (ФСТЭК на НДВ 4 класс) › Сбор данных с нестандартных СЗИ, в том числе российских › Контроль целостности по ФЗ№152 › Контроль эффективности ликвидации инцидентов › Русский интерфейс и отчетность › Анализ рисков ИБ 16 ИНСТРУМЕНТ • Единый центр контроля и принятия решений • Количество зафиксированных инцидентов увеличивается • Время принятия экстренных решений сокращается 17 ОПЫТ • • • • • • • • • Золотая медаль «ЗУБР» 2014 Премия InfoBez Award 2013 Премия InfoBez Award 2012 Решение №1 в России по мониторингу и управлению безопасностью предприятия (по мнению IT Expert) 2012 Премия «Серебряный кинжал» Диплом и медаль 2012 Конкурс «Продукт года 2011» в категории «Информационная безопасность» по версии журнала LAN InfoSecurity Russia 2011. «Награда 2011.itsec.award» Национальная отраслевая премия за укрепление безопасности России «ЗУБР». Диплом и золотая медаль 2011 Конкурс инноваций Cisco, «Лучшее решение «Сеть без границ». 2010 18 ОПЫТ Сертифицирован во ФСТЭК на НДВ по уровню 4, для автоматизированных систем до класса 1Г и ИСПДн до 1 класса включительно. 19 НАШИ ЗАКАЗЧИКИ 20 РЕЗЮМЕ 21 ВОПРОСЫ? СПАСИБО ЗА ВНИМАНИЕ! Аркадий Прокудин Заместитель руководителя отдела информационной безопасности Компания АйТи 115280, г. Москва, ул. Ленинская Слобода, д. 19, стр. 6 (БЦ «Омега Плаза») Тел.: +7 (495) 974-79-79, 974-79-80 Факс: +7 (495) 974-79-90 22
