Презентация про метрики ИБ, а также автоматизацию их сбора и анализа посредством Solar inView

1. solarsecurity.ru +7 (499) 755-07-70
Константин Бельцов
CISA, CISM
Руководитель направления Solar inView
30 ноября 2015 г.
Solar inView:
Безопасность под
контролем

2. solarsecurity.ru +7 (499) 755-07-70
Solar Security – информация о компании
2
 Компания Solar Security основана компанией «Инфосистемы Джет» – интегратором
№ 1 по информационной безопасности на коммерческом рынке
 Решения Solar Security работают более чем в 30% компаниях из ТОП 100 российского
бизнеса
 Solar Security – это команда с двадцатилетним опытом разработки продуктов и
собственная исследовательская лаборатория по анализу и прогнозированию
инцидентов информационной безопасности

3. solarsecurity.ru +7 (499) 755-07-70
Взгляд на современную организацию
с точки зрения ИТ/ИБ
3
Mid- Enterprise-
Законодательство |
Регуляторы
Бизнес |
Заинтересованные Стороны
Внешние | Внутренние
Угрозы
Серверное и сетевое оборудование Распределенные сети (LAN, VLAN) Телефония (VoIP)
Web-приложения Системы хранения данных (SAN) Базы данных
Отказоустойчивые системы
Виртуализация Облачная инфраструктураЗначительное количество АРМ
Удаленный доступ Интернет Wi-Fi
NGFW s IDS/IPSAntivirus | Antispam SIEM
IDM | IAMBackup DLP
UTM
Web-filtrationCrypto
MDM SOCEndpoint Protection Anti-DDoSWAFЗначительное количество средств
и систем защиты информации
ИТ-инфраструктура, технологии
Управляющее воздействие

4. solarsecurity.ru +7 (499) 755-07-70
Основные проблемы ИБ
4
 Невозможно (или сложно) сделать выводы
о состоянии ИБ – ХОРОШО/ПЛОХО
 Непонятно, что происходит с ИБ в ФИЛИАЛАХ
и как отрабатывают ПОДРЯДЧИКИ?
 Сложно проверить достоверность информации,
собранной «ВРУЧНУЮ»
 Сложно оценить и продемонстрировать ЭФФЕКТ
от принимаемых мер

5. solarsecurity.ru +7 (499) 755-07-70
Переход от «Проблем» к «Задачам»
5
…DLP
Malware
Defenses
Vulnerability
Management
Network
Security
SIEM
Операционный уровень (мониторинг и реагирование)
Аналитические
модели
Метрики и
показатели
ОтчетностьРиски
Тактический уровень (анализ, выявление связей, планирование, оценка рисков)
Контроль эффективности
Анализ и
прогнозирование
Принятие решений
Стратегический уровень
Нормализация Корреляция
Обогащение

6. solarsecurity.ru +7 (499) 755-07-70 6
Solar inView – система разноуровневой
аналитики и визуализации, которая помогает
принимать управленческие решения

7. solarsecurity.ru +7 (499) 755-07-70
SolarinView–уровниреализации
7
• Принятие стратегических
решений
• Достижение нужд бизнеса
• Анализ и прогнозирование
• Аналитические дашборды
• Метрики, Показатели, Риски
• Smart фильтры, Сквозная
аналитика
• Аналитический «движок»
• Коннекторы к СЗИ
• Обогащение и корреляция
данных
Core
Analytics
Reporting

8. solarsecurity.ru +7 (499) 755-07-70
Основные кейсы использования
Solar inView
8
Централизованный мониторинг ИБ
Поддержка принятия решений в области ИБ
Оценка эффективности и результативности ИБ
Контроль сотрудников и бизнес систем
Контроль выполнения требований ИБ

9. solarsecurity.ru +7 (499) 755-07-70
Кейс 1: Централизованный мониторинг ИБ
9
Задача: контролировать уровень ИБ и выполнение требований ИБ
в территориально-распределенных структурах
Дано: много подразделений, есть свои СЗИ, мало людей на местах, отчетность
«вручную»
Решение: в едином интерфейсе можно увидеть состояние ИБ в ГО и в любом
удаленном подразделении на основании объективных данных от СЗИ

10. solarsecurity.ru +7 (499) 755-07-70
Подразделение 1 Подразделение N…
Центральный аппарат
Кейс 1: Централизованный мониторинг ИБ
10

11. solarsecurity.ru +7 (499) 755-07-70 11
Кейс 1: Централизованный мониторинг ИБ

12. solarsecurity.ru +7 (499) 755-07-70 12
Кейс 1: Централизованный мониторинг ИБ

13. solarsecurity.ru +7 (499) 755-07-70
Кейс 2: Метрики ИБ, мониторинг
эффективности ИБ
13
Задача: своевременно предоставлять руководству текущее состояние ИБ, а также
отчеты о том, как за определенный период изменилось состояние ИБ, насколько
внедряемые или уже внедренные меры соответствуют их ожиданиям
Дано: сотрудники службы ИБ должны регулярно отчитываться перед руководством
Решение: в inView представлены не только технические, но и высокоуровневые
показатели, которые могут быть интересны и понятны высшему руководству

14. solarsecurity.ru +7 (499) 755-07-70
Кейс 2: Метрики ИБ, мониторинг
результативности и эффективности ИБ
14
Степень эффективности
управления инцидентами
Степень защищенности
ресурсов
…
Степень уязвимости
ресурсов
Степень защищенности
активов от вредоносного ПО
% хостов с активным
антивирусным ПО
% устраненного
вредоносного ПО
…
% хостов с критичными
уязвимостями
Среднее время устранения
критичных уязвимостей
…
% критичных инцидентов в
единицу времени
% инцидентов, не
разрешенных вовремя
…
«Сырые»данныеотисточников
Показатели 1 уровня Показатели 2 уровня Показатели 3 уровня
Степень соответствия
бизнес целям
Эффективность
внедренных мер

15. solarsecurity.ru +7 (499) 755-07-70 15
Кейс 2: Метрики ИБ, мониторинг
результативности и эффективности ИБ

16. solarsecurity.ru +7 (499) 755-07-70 16
Кейс 2: Метрики ИБ, мониторинг
результативности и эффективности ИБ

17. solarsecurity.ru +7 (499) 755-07-70
Кейс 3: Контроль соблюдения
сотрудниками требований ИБ
17
Задача: контроль лояльности сотрудников в части ИБ, использования рабочего
времени
Дано: набор систем, которые контролируют действия пользователей с точки
зрения ИБ: DLP, web-фильтры, СКУД, СЗИ от НСД и т.д.
Решение: inView позволяет формировать карточки сотрудников по информации
от СЗИ и кадровых систем, и контролировать их действия

18. solarsecurity.ru +7 (499) 755-07-70 18
Кейс 3: Контроль соблюдения
сотрудниками требований ИБ

19. solarsecurity.ru +7 (499) 755-07-70
Кейс 4: Контроль соответствия
требованиям по ИБ
19
Задача: быстро формировать отчеты по выполнению требований ИБ: внутренних
и внешних
Дано: требований по ИБ много (152-ФЗ, СТР-К, ISO 27001, требования регуляторов
и т.д.) и нужно отчитываться об их выполнении
Решение: inView позволяет отображать степень и детали выполнения требований
ИБ, автоматически готовить отчеты в требуемом формате
ISO 27001 152-ФЗ
PCI DSS 382-П СТО БР ИББС

20. solarsecurity.ru +7 (499) 755-07-70 20
Кейс 4: Контроль соответствия
требованиям по ИБ

21. solarsecurity.ru +7 (499) 755-07-70 21
Как устроен продукт:

22. solarsecurity.ru +7 (499) 755-07-70
Как устроен продукт – коннекторы
к источникам данных
22
DLP
SIEM
Web-фильтрация
Antivirus
Защита web-
приложенийЗащита БД
Защита каналов
Сканер
защищенности
Сетевая защита
Защита от утечек через
съемные носители
ITSM
Любая иная система

23. solarsecurity.ru +7 (499) 755-07-70
Solar inView: выгоды от внедрения
23
Для подразделения ИБ/ИТ
 Оперативный контроль состояния ИБ/ИТ
 Определение узких мест и отклонений в функционировании мер обеспечения
ИБ/ИТ, причин их возникновения, планирование мероприятий по их устранению
 Наглядная демонстрация руководству результатов своей работы
 Быстрое, своевременное и точное принятие решений в области ИБ
 Прогнозирование возможных проблем в предоставлении сервисов ИБ/ИТ
 Сокращение трудозатрат на формирование отчетности

24. solarsecurity.ru +7 (499) 755-07-70
Solar inView: выгоды от внедрения
24
Для представителей руководства
 Более точное и целевое распределение ресурсов
(как финансовых, так и человеческих) на наиболее важные задачи ИБ/ИТ
 Общее понимание текущего состояния защищенности компании, филиалов,
удаленных подразделений
 Измеримость работы системы информационной безопасности в целом и
подразделений ИБ в частности

25. Спасибо за внимание!
Бельцов Константин, CISA, CISM
E-mail: k.beltsov@solarsecurity.ru
Tel.: +7 (499) 755-0770 доб. 203