SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020....
Transcript of SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020....
![Page 2: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/2.jpg)
AGENDA
SOC 2.0
SOC
BEZPEČNOST KOMPLEXNĚ
REFERENCE
KDO JSME
![Page 3: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/3.jpg)
Kdo jsme / víme jak na to © 2009 [2002]
![Page 4: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/4.jpg)
Reference Financial Utility Public + ostatní
![Page 5: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/5.jpg)
Reference Security monitoring/LM PIM/PAM Procesy
![Page 6: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/6.jpg)
Technologická Spolupráce
Sdružení českých a slovenských firem a expertů zabývajících se kyber. bezpečností
Založeno 2018
6 členů Výrobci
Systémoví integrátoři
Konzultační specialisté
Založeno 2010
22 členů
![Page 7: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/7.jpg)
Bezpečnost. Jak ji vnímáme?
![Page 8: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/8.jpg)
Bezpečnost
Procesy GDPR
Analýzy rizik, procesů a informací
Kybernetická bezpečnost
Incident Response
Školení
Monitoring Security Operation Center
Network Behavior Anomaly (NBA)
Log Management
User Behavior Anomaly (UBA)
SIEM
Řízení privilegovaných přístupů (PIM/PAM)
![Page 9: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/9.jpg)
Dokonalá bezpečnost?
Infrastrukturní
monitoring
NBA
Infrastruktura
Servery
Aplikace
Klienti
Desktopy
Mobilní klienti
Internet
Firewall
Aplikační monitoring Flow monitoring
Síť
Aktivní prvky
Wifi prvky
IDS/IPS
Síťové DLP
Log Management
SIEM a Analytika
Security Operation Center
Incident
Response
EndPoint
Security (AntiX
+ DLP + EDR!!!)
UBA
PIM/PAM
![Page 10: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/10.jpg)
Plan Do Check Act
![Page 11: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/11.jpg)
SOC a SOC 2.0 by AXENTA a.s. Analytics - Future of Security Monitoring
![Page 12: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/12.jpg)
Kybernetický zákon Fyzická bezpečnost
Ochrana integrity komunikačních sítí
Ověřování identity uživatelů
Řízení přístupových oprávnění
Ochrana před škodlivým kódem
Zaznamenávání činností
Detekce kybernetických bezpečnostních událostí
Sběr a vyhodnocení kybernetických bezpečnostních událostí
Aplikační bezpečnost
Kryptografické prostředky
Ostatní technologie podporující org. a tech. opatření
![Page 13: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/13.jpg)
Co je to SOC?
SW + HW Log Management - auditní stopa
Detekce síťového provozu – vidět pohyby v síti
EDR – vidět činnosti na koncových zařízeních
SIEM - detekce, reporting, dashboardy
Další vstupy - IP plány, CMDB, zranitelnosti apod.
Procesy = Interní předpisy a postupy Provoz 24/7
Runbooks
Service Desk / Help Desk
Ticketing
Lidé!! Kontinuální vzdělávání, kultura bezpečnosti, atd.
![Page 14: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/14.jpg)
Co je to SOC? A hlavně co není SOC!
Security Operation Center Bezpečnostní Provozní Centrum
SOC není Managed Security Services Externí a Interní penetrační testy
FW konfigurace
WAF, NAC, DLP...
SOC + Incident Response = CSIRT Řešení incidentů
CSIRT tým pro forenzní šetření
SOC & ZoKB +/- 85 požadavků, více než polovina požadavků mimo rámec SOC
![Page 15: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/15.jpg)
Co je to „bezpečnostní dohled jako služba“?
![Page 16: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/16.jpg)
www.axenta.cz
Threat Inteligence Advanced Analytics
Co je to „SOC 2.0“?
Global EARLY-warning system
Tactical
Technical
Operational
Malware Information Sharing Platform (MISP)
Honeypots
DNS Firewall
User and (E)ntity Behavior Analytics
Network Behavior Analytics
Machine Learning / Statistics / Baselines
Time
Biometrics (Keystroke, Mouse Movements)
![Page 17: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/17.jpg)
Software Event Management, SIEM, UBA, NBA, Provozní monitoring, Ticketing, Dashboardy
Analytika Hunting Unknown Unknowns
Reporting/KPI
Threats Exchange
Runbooks/The Hive
Lidé Lidské zdroje
Team s fokusem na zákazníka
Procesy Incident Response, konzultace, tvorba obsahu, vzdělávání
CSIRT
![Page 18: SOC Security Operation Center vs KyBeznca.cz/Resources/Upload/Home/nca/aktuality/200227... · 2020. 3. 6. · SIEM - detekce, reporting, dashboardy Další vstupy - IP plány, CMDB,](https://reader035.fdocuments.in/reader035/viewer/2022071016/5fcf29ab1eb45e25b7033c11/html5/thumbnails/18.jpg)
Děkuji
managed cloud
SaaS
Sto
rag
e
Apps
●●
Continuous compliance
in-house/legacy
custom apps
SIEM
Log Management
Ap
pli
cati
on
s
350+ CEF partners
Big
Data
Cloud
security
Insi
der
thre
ats
Secu
rity
An
aly
tics
Mobile
Monitoring
Secu
rity
Virtual
IT operations
Systems Monitoring
Contextual Security Intelligence
User Behavior Anomaly
Investigate
Workbench