Contenu connexe Similaire à Koko rahalla palomuureja? (10) Plus de Nixu Corporation (14) Koko rahalla palomuureja? 2. Tekninen näkökulma: Lokienhallinta vai SIEM?
SIEM-seminaari 16.9.2014
Mittaristot kyberturvan tilannejohtamiseen
Kyberturvallisuusmessut 4.9.2014
Miten tietomurron voi havaita lokeista?
Talentum Events Infosec SUMMIT 19.11.2013
SIEM-tilannekuva yritykselle: Yhden casen anatomia
ME 600min Tietoturva 16.4.2013
Mittarit tietoturvan johtamiseen - Tilannekuva hallintaan
Tietoturvatapahtuma 8.2.2012
Tietoturvan tilannekuva
Energia-alan seminaari 14.12.2011
SIEM-projekti ketterästi vaatimukset huomioiden
Tietoturvatasot-seminaari 21.9.2010
4. KOKO RAHALLA PALOMUUREJA?
• Kaiken estämisestä nopeaan
havainnointiin ja oikeanlaiseen
reagointiin
• Liiketoimintalähtöinen riskien-
hallinta ja puolustuksen optimointi
• Puolustajan on ajateltava
hyökkääjän lailla
5.11.2015 © Nixu 2015 - Julkinen 4
5. 5.11.2015 © Nixu 2015 - Julkinen 5
Portti-tason blokkaus
+ IPS (Intrusion Prevention)
+ Sovellustietoisuus
+ DLP (Data Loss Prevention)
+ Välityspalvelin
+ Sandbox
+ ..
7. 5.11.2015 © Nixu 2015 - Julkinen 7
http://haarajoenelainklinikka.fi/wp-content/uploads/2012/01/2012-01-pilvi-1.jpg
8. 5.11.2015 © Nixu 2015 - Julkinen 8
http://www.wired.com/images_blogs/photos/uncategorized/2008/04/15/complexity.jpg
9. Kaiken pahan estäminen
= Mahdottomuus
Lähes kaiken
pahan estäminen
= Todella kallista
5.11.2015 © Nixu 2015 - Julkinen 9
http://www.worldtribune.com/wp-content/uploads/2013/11/kaffash20130929155205733.jpg
Natanz, Iran
13. 5.11.2015 © Nixu 2015 - Julkinen 13
!
!
!
!
!
!
! !
!
!
!
!
!
! !
!
!
!
!
!
!
15. 5.11.2015 © Nixu 2015 - Julkinen 15
Paljon tietoa
=
Läpikäynnissä
paljon työtä
=
Vain vähän aikaa
per hälytys
! ! ! !
16. 5.11.2015 © Nixu 2015 - Julkinen 16
SANS
Järjestelmän jatkuva
kehitys
!
Hälytysten
vähentyminen
!
Oleellisten asioiden
havainnointi
17. 5.11.2015 © Nixu 2015 - Julkinen 17
http://www.worldtribune.com/wp-content/uploads/2013/11/kaffash20130929155205733.jpg
20. 5.11.2015 © Nixu 2015 - Julkinen 20
http://venturelab.goldeneggcheck.com/img/gec_logo.png
21. 5.11.2015 © Nixu 2015 - Julkinen 21
http://www.wired.com/images_blogs/photos/uncategorized/2008/04/15/complexity.jpg
27. 5.11.2015 © Nixu 2015 - Julkinen 27
Tools
Techniques
Procedures
" Threat Intelligence
28. 5.11.2015 © Nixu 2015 - Julkinen
http://www.sniffcode.com/images/home/only_human.png
29. KOKO RAHALLA PALOMUUREJA?
• Kaiken estämisestä nopeaan
havainnointiin ja oikeanlaiseen
reagointiin
• Liiketoimintalähtöinen riskien-
hallinta ja puolustuksen optimointi
• Puolustajan on ajateltava
hyökkääjän lailla
5.11.2015 © Nixu 2015 - Julkinen 29