SOC 20..25: новые вызов, новые горизонты - Safe-surf.ru
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
SOC 20..25:
новые вызов,
новые горизонты
Качалин Алексей
ЦК Сбербанк
Future SOC
3. Как мы видим SOC будущего
2. Как мы движемся к будущему
1. Откуда «стартуем» – текущее положение
2
Объект защиты: инфраструктура сегодня
17 000+
Терр.
12
500 000+
Банков 1 200+
автоматизированных
систем
офисов
обслуживания
клиентов
75 000+ устройств
самообслуживания
учётных
записей
35 000+
сотрудников серверов 25 000+
мобильных
значимых дочерних устройств 350 000+
50+ зависимых
организаций
автоматизированных
рабочих мест
3
Старт в «космос» начинается с «земли»
30+ типов систем/технологий защиты
500 000 000+ событий в день
300+ подозрений на инцидент в день
50+ источников об угрозах
150+ анализируемых угроз в день
200 000+ уязвимостей в месяц
70+ мощных DDoS атак в год
2000+ заявок на доступ в день
4
Развитие Security Operation Center
2025…
2020…
2017
SOC
SOC 2.x FUSION
Когнитивная аналитика
Real-Time обработка событий ИБ
Технологическая база Максимум источников инф ормации
Машинное обучение
Процессы Визуализация и скорость
Микросервисная архитектура
Персонал (увидел - понял)
Платф орма Кибербезопасности
…
5
Развитие Security Operation Center
2017
SOC
Технологическая база
Процессы
Персонал
6
24/7 OpSec - ежедневно
БиЗон
30+ систем и технологий защиты
CERT
500 000+ элементов инф-ры
АнтиФрод
26 технологических
УВБ
процессов SOC
500 000 000+ событий L1 – L2 – L3
300+ подозрений на инцидент Технологическая
платформа SOC 100+
50+ источников данных аналитики инцидентов в
день
150+ анализируемых угроз
ФСБ ГосСОПКА
2000+ заявок на доступ в день МВД БСТМ
ЦБ FinCERT
17 000+ подозрений на уязвимости
7
ГРУППА СОПРОВОЖДЕНИЯ
СРЕДСТВ ЗАЩИТЫ
ГРУППА РЕАГИРОВАНИЯ НА
КИБЕРУГРОЗЫ
ГРУППА ЭКСПЕРТИЗЫ
КИБЕРУГРОЗ
THREAT INTELLIGENCE
ГРУППА ТЕСТИРОВАНИЯ НА
ПРОНИКНОВЕНИЕ
4 РЕГИОНАЛЬНЫХ ЦЕНТРА
КОМПЕТЕНЦИЙ
8
Стратегические процессы SOC: шире чем L1-L3
Участие и поддержка
Интеграция * ИБ экспертных сообществ
Участие в развитии
Интеграция * ДБ молодых специалистов, работа с ВУЗами
Внешние взаимодействия
Взаимодействие с ИТ Поставщики технологий и данных
Взаимодействие с Организация внешних НИОКР
Бизнес блоками
Интеграция во внешние структуры
кибербезопасности
9
Развитие Security Operation Center
2020…
2017
SOC
SOC 2.x
Real-Time обработка событий ИБ
Технологическая база Машинное обучение
Процессы Микросервисная архитектура
Персонал Платф орма Кибербезопасности
10Эволюция объекта защиты
11Эволюция объекта защиты: от платформы к экосистеме
Возможности экосистемы:
Платформа позволяет
подключать любые бизнесы
Внутренние и внешние
продуктовые команды
конкурируют на платформе
Платформа позволяет оказывать
услуги аутсорсинга бизнес-
процессов
Отделения доступны по модели
франчайзинга
12Эволюция процессов: DevOpsSec. Как часть *OpSec, часть SOC
(помимо SDLC!)
Безопасность инф раструктуры
Сегментирование сети разработки и тестирования – отделение от
продуктивных сред
Контроль сетевых потоков
Контроль соответствия элементов инф раструктуры
Управление уязвимостями и патчами
Безопасность данных
Циф ровые подписи сборок и критичных ф рагментов кода
Обезличивание данных
Шиф рование/хэширование/маскирование
Доверенные репозитории инструментов разработки
Защищенные репозитории готового кода
Контроль загрузки готового кода
Управление доступом
Управление доступом внутренних разработчиков
Управление доступом внешних команд
13Развитие OpSec: потребность в новых практиках
DevOps QC
Big Data
Cloud
Artificial Intelligence
BioID
Incident Threat
IoT
Response
Intel
Software Defined Everything
Cyber
Forensics Threat Hunting Agile
T.I. driven
Response
Cyber Security Big Data
14Развитие процессов OpSec: новые виды «упражнений»
Penetration Bisness Service
assessment plan
Testing*
WarGaming**
Security Fitness
Assesment***
Quality Gate * Red Team
Security Checks ** +Purple Team
(DevOps) *** BiZone
15Поддержка технологической эволюции систем
SDN-инф раструктура:
Платф орменная безопасность и объект и средство защиты
Инф раструктура Самозащита системы. Развиваемая.
Данные Защита при помощи новых технологий
Доступ + наблюдаемость/подключение к SOC
Аудит + интеграция реагирования
16… и инновационных изменений бизнеса
BlockChain Пилоты
М.Видео
ФАС
…
Масштабирование
и тиражирование
технологии
Анализ угроз и Безопасность
инцидентов использования
технологии BlockChain
DevOps
Алгоритмы
OpSec
Окружение *Ops –обязательная часть развития
… Anti-DDoS
(ICO)
w. Blockchain
Новые возможности защиты
17Развитие Security Operation Center
2025…
2020…
2017
SOC
SOC 2.x FUSION
Когнитивная аналитика
Real-Time обработка событий ИБ
Технологическая база Максимум источников инф ормации
Машинное обучение
Процессы Визуализация и скорость
Микросервисная архитектура
Персонал (увидел - понял)
Платф орма Кибербезопасности
…
18Fusion SOC 2025
• Интеграция разных типов (ИБ/ИТ/Б)
подразделений в общую систему
operations
• Взаимообгащение информации для
принятия своевременных корректных решений
• Проактивная/предсказывающая
модель в каждой системе
• От платформ к единой экосистеме
• Поддержка непрерывного развития
19Итого о развитии киберзащиты:
Процессы и потребности бизнеса – в первую очередь (и сейчас и дальше)
Угрозы важны, но не могут быть определяющим фактором развития (не успеют)
Планы развития основаны на текущих операциях (RUN)
Прорывные инновации (DISRUPT) – основаны на текущих изменениях (CHANGE)
Business Enabling Cyber Security - в т.ч. и с точки зрения внедрения новых
технологий
ИБ не должно мешать инновациям
Любые инновации не должны нарушить ИБ
Непрерывный контроль как процесс и технология
20СПАСИБО ЗА ВНИМАНИЕ
Вы также можете почитать
