SOC 20..25: новые вызов, новые горизонты - Safe-surf.ru
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Future SOC 3. Как мы видим SOC будущего 2. Как мы движемся к будущему 1. Откуда «стартуем» – текущее положение 2
Объект защиты: инфраструктура сегодня 17 000+ Терр. 12 500 000+ Банков 1 200+ автоматизированных систем офисов обслуживания клиентов 75 000+ устройств самообслуживания учётных записей 35 000+ сотрудников серверов 25 000+ мобильных значимых дочерних устройств 350 000+ 50+ зависимых организаций автоматизированных рабочих мест 3
Старт в «космос» начинается с «земли» 30+ типов систем/технологий защиты 500 000 000+ событий в день 300+ подозрений на инцидент в день 50+ источников об угрозах 150+ анализируемых угроз в день 200 000+ уязвимостей в месяц 70+ мощных DDoS атак в год 2000+ заявок на доступ в день 4
Развитие Security Operation Center 2025… 2020… 2017 SOC SOC 2.x FUSION Когнитивная аналитика Real-Time обработка событий ИБ Технологическая база Максимум источников инф ормации Машинное обучение Процессы Визуализация и скорость Микросервисная архитектура Персонал (увидел - понял) Платф орма Кибербезопасности … 5
24/7 OpSec - ежедневно БиЗон 30+ систем и технологий защиты CERT 500 000+ элементов инф-ры АнтиФрод 26 технологических УВБ процессов SOC 500 000 000+ событий L1 – L2 – L3 300+ подозрений на инцидент Технологическая платформа SOC 100+ 50+ источников данных аналитики инцидентов в день 150+ анализируемых угроз ФСБ ГосСОПКА 2000+ заявок на доступ в день МВД БСТМ ЦБ FinCERT 17 000+ подозрений на уязвимости 7
ГРУППА СОПРОВОЖДЕНИЯ СРЕДСТВ ЗАЩИТЫ ГРУППА РЕАГИРОВАНИЯ НА КИБЕРУГРОЗЫ ГРУППА ЭКСПЕРТИЗЫ КИБЕРУГРОЗ THREAT INTELLIGENCE ГРУППА ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ 4 РЕГИОНАЛЬНЫХ ЦЕНТРА КОМПЕТЕНЦИЙ 8
Стратегические процессы SOC: шире чем L1-L3 Участие и поддержка Интеграция * ИБ экспертных сообществ Участие в развитии Интеграция * ДБ молодых специалистов, работа с ВУЗами Внешние взаимодействия Взаимодействие с ИТ Поставщики технологий и данных Взаимодействие с Организация внешних НИОКР Бизнес блоками Интеграция во внешние структуры кибербезопасности 9
Развитие Security Operation Center 2020… 2017 SOC SOC 2.x Real-Time обработка событий ИБ Технологическая база Машинное обучение Процессы Микросервисная архитектура Персонал Платф орма Кибербезопасности 10
Эволюция объекта защиты 11
Эволюция объекта защиты: от платформы к экосистеме Возможности экосистемы: Платформа позволяет подключать любые бизнесы Внутренние и внешние продуктовые команды конкурируют на платформе Платформа позволяет оказывать услуги аутсорсинга бизнес- процессов Отделения доступны по модели франчайзинга 12
Эволюция процессов: DevOpsSec. Как часть *OpSec, часть SOC (помимо SDLC!) Безопасность инф раструктуры Сегментирование сети разработки и тестирования – отделение от продуктивных сред Контроль сетевых потоков Контроль соответствия элементов инф раструктуры Управление уязвимостями и патчами Безопасность данных Циф ровые подписи сборок и критичных ф рагментов кода Обезличивание данных Шиф рование/хэширование/маскирование Доверенные репозитории инструментов разработки Защищенные репозитории готового кода Контроль загрузки готового кода Управление доступом Управление доступом внутренних разработчиков Управление доступом внешних команд 13
Развитие OpSec: потребность в новых практиках DevOps QC Big Data Cloud Artificial Intelligence BioID Incident Threat IoT Response Intel Software Defined Everything Cyber Forensics Threat Hunting Agile T.I. driven Response Cyber Security Big Data 14
Развитие процессов OpSec: новые виды «упражнений» Penetration Bisness Service assessment plan Testing* WarGaming** Security Fitness Assesment*** Quality Gate * Red Team Security Checks ** +Purple Team (DevOps) *** BiZone 15
Поддержка технологической эволюции систем SDN-инф раструктура: Платф орменная безопасность и объект и средство защиты Инф раструктура Самозащита системы. Развиваемая. Данные Защита при помощи новых технологий Доступ + наблюдаемость/подключение к SOC Аудит + интеграция реагирования 16
… и инновационных изменений бизнеса BlockChain Пилоты М.Видео ФАС … Масштабирование и тиражирование технологии Анализ угроз и Безопасность инцидентов использования технологии BlockChain DevOps Алгоритмы OpSec Окружение *Ops –обязательная часть развития … Anti-DDoS (ICO) w. Blockchain Новые возможности защиты 17
Развитие Security Operation Center 2025… 2020… 2017 SOC SOC 2.x FUSION Когнитивная аналитика Real-Time обработка событий ИБ Технологическая база Максимум источников инф ормации Машинное обучение Процессы Визуализация и скорость Микросервисная архитектура Персонал (увидел - понял) Платф орма Кибербезопасности … 18
Fusion SOC 2025 • Интеграция разных типов (ИБ/ИТ/Б) подразделений в общую систему operations • Взаимообгащение информации для принятия своевременных корректных решений • Проактивная/предсказывающая модель в каждой системе • От платформ к единой экосистеме • Поддержка непрерывного развития 19
Итого о развитии киберзащиты: Процессы и потребности бизнеса – в первую очередь (и сейчас и дальше) Угрозы важны, но не могут быть определяющим фактором развития (не успеют) Планы развития основаны на текущих операциях (RUN) Прорывные инновации (DISRUPT) – основаны на текущих изменениях (CHANGE) Business Enabling Cyber Security - в т.ч. и с точки зрения внедрения новых технологий ИБ не должно мешать инновациям Любые инновации не должны нарушить ИБ Непрерывный контроль как процесс и технология 20
СПАСИБО ЗА ВНИМАНИЕ
Вы также можете почитать