17.50M
Категория: ИнформатикаИнформатика

Автоматизация процессов ИТ и ИБ

1.

Автоматизация
процессов
ИТ и ИБ
Гартвих
Людмила
Помощник коммерческого директора
Security Vision

2.

Security Vision в цифрах
2
100%
российская компания, специализирующаяся на
автоматизации процессов обеспечения ИБ
7/10
ТОП банков РФ
25
профессиональных наград в
области ИБ
30/100
сертифицирован
ФСТЭК по 4 уровню
доверия
включён в Единый
реестр российского
ПО
сертифицирован
ОАЦ в республике
Беларусь
ТОП компаний РФ
100+
клиентов
30+ 5
компетентных
и обученных
партнёров
MSSP
провайдеров
ИБ-услуг

3.

Нам доверяют
государственные
структуры
промышленность и
энергетика
финансовые и
страховые организации
ритейл и другие
компании
телеком-операторы
и коммерческие SOC
3
АО
«ГОЗНАК»
ФГБУ НИИ
«ИНТЕГРАЛ»
ФЕДЕРАЛЬНАЯ
СЛУЖБА ОХРАНЫ РФ
ПРАВИТЕЛЬСТВО
КРАСНОЯРСКОГО КРАЯ
ПРАВИТЕЛЬСТВО
ТЮМЕНСКОЙ ОБЛАСТИ
ПРАВИТЕЛЬСТВО
ЯРОСЛАВСКОЙ ОБЛАСТИ
СОВЕТ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОГО
СОБРАНИЯ РФ
АО НПП
«ИСТОК ИМ. ШОКИНА»
ПАО
«СЕВЕРСТАЛЬ»
ООО
«ЕВРАЗ»
АО КОНЦЕРН
«РОСЭНЕРГОАТОМ»
АО ОХК
«УРАЛХИМ»
ПАО ГМК
«НОРИЛЬСКИЙ НИКЕЛЬ»
ООО ГК
«РУСАГРО».
ПАО
«СБЕРБАНК»
АО
«АЛЬФА-БАНК»
АО
«ТИНЬКОФФ БАНК»
АО
«БАНК ГПБ»
АО
«СМП БАНК»
ПАО БАНК
«ФК ОТКРЫТИЕ»
ПАО
«СДМ-БАНК»
ООО
«X5 GROUP»
ПАО
«МАГНИТ»
ГРУППА
«ЧЕРКИЗОВО»
ПАО
«РУСГИДРО»
АО
«ПЕРВЫЙ КАНАЛ»
АО
«ПОЧТА РОССИИ»
ГОС КОРПОРАЦИЯ
«РОСТЕХ»
«НЦОТ»
РЕСПУБЛИКА БЕЛАРУСЬ
ПАО
«МЕГАФОН»
ПАО
«ВЫМПЕЛКОМ»
ООО
«СОЛАР СЕКЬЮРИТИ»
ООО
«АТ ГРУП»
ООО «ТТК-СВЯЗЬ»
(ТРАНСТЕЛЕКОМ)
ООО
«ИС»

4.

4
ПЛАТФОРМА

5.

с
Единая гибкая платформа
c кастомизацией
~ CRM
Объекты, карточки и
внешний вид
Ролевая модель и
настройка меню
~ BPM
~ BI
Рабочие процессы и
структура
Визуализация и
аналитика
~ Word
Интеграции с внешними
системами
~ RPA
Отчёты и логирование
действий

6.

Конструктор объектов
с
6
полная карточка
табличный вид
краткая карточка

7.

с
Конструктор рабочих процессов
7

8.

с
Конструктор коннекторов
8
email | Syslog | файлы | БД | API | DNS | LDAP | SOAP | скрипты
Сбор и обогащение
Реагирование на события

9.

с
Конструктор ролей и меню
9

10.

Конструктор виджетов
10

11.

Конструктор отчётов
11

12.

12
ПРОДУКТЫ

13.

Единая платформа импортозамещение
13
Ayehu Platform
Siemplify
Cisco SecureX
Cyberbit SOC 3D
The Hive
IBM OpenPages with Watson
Anomali
RSA Archer GRC
PaloAlto Cortex XSOAR
SAS OpRisk Management
Micro Focus ArcSight
SAP Enterprise Risk Management
IBM Resilient
Fortinet FortiSOAR
Security Orchestration Tools
Governance, Risk Management and Compliance
Security Data Analysis

14.

Единая платформа развивается в трех направлениях: технологии + процессы + аналитика
Управление соответствием ФЗ-187
Анализ угроз, киберразведка
NG SOAR Next Generation SOAR = SOAR + SIEM + AM + VM + VS
Аудит и исполнение требований ФЗ-187 «О безопасности
критической информационной инфраструктуры Российской
Федерации» и других нормативных документов
Threat Hunting, сбор и анализ данных об угрозах
кибербезопасности, их обогащение, обнаружение в
инфраструктуре, а также расследование и реагирование
+ VS Vulnerability Scanner
Управление инцидентами
Автоматизация реагирования на инциденты информационной
безопасности при помощи динамических плейбуков с
применением СЗИ, выстраиванием цепочки атаки и объектноориентированным подходом
SOAR Security Orchestration, Automation and Response
Управление активами
Описание ИТ-ландшафта, обнаружение новых объектов в сети,
категорирование активов, инвентаризации и управления
жизненным циклом оборудования и ПО на АРМ и серверах
организаций
AM Asset Management
Управление уязвимостями
Выстраивание процесса обнаружения и устранения технических
уязвимостей, сбор информации с имеющихся сканеров
защищённости, платформ управления обновлениями,
экспертных внешних сервисов и других решений
VM Vulnerability Management
Взаимодействие с регуляторами
Двустороннее взаимодействие с центрами реагирования
регуляторов: передача информации об инцидентах и получение
оперативных уведомлений/бюллетеней от регулятора
ГосСОПКА от НКЦКИ
FinCERT от ЦБ РФ
GRC
КИИ Критическая Информационная Инфраструктура
Управление рисками
Формирование реестра рисков, угроз, мер защиты и других
параметров контроля, оценка по выбранной методике (RM –
ФСТЭК, №716-П ЦБ РФ или кастомная), формирование перечня
мер для изменения уровня риска, контроль исполнения
RM Risks Management
ORM Operational Risks Management
Управление соответствием НМД
Аудит соответствия и комплаенса различным методологиям и
стандартам, выбранным клиентом (проектный модуль)
SDA
Security Data Analysis
+ SIEM Security Information and Event Management
Governance, Risk Management and Compliance
Security Orchestration Tools
SOT
Расширенное управление инцидентами
TIP Threat Intelligence Platform
Поведенческий анализ
Выстраивание моделей поведения и обнаружение отклонений
от них при помощи нескольких десятков встроенных правил
статического анализа
UEBA User and Entity Behavior Analysis
CM Compliance Management
Управление непрерывностью процессов
Автоматизация процесса обеспечения непрерывности и
восстановления деятельности (ОНиВД) после наступления
чрезвычайных ситуаций, включает BIA (Business Impact Analysis)
и BCP (Business Continuity Plan)
BCP Business Continuity Planning
14
Хабр
Telegram
YouTube

15.

Управление инцидентами
SOAR
15
Обогащение и
анализ
Реагирование
обогащение данными из
других систем, передача в
группу реагирования
1
Сбор подозрений
на инциденты
интеграция с СЗИ,
группировка событий и
дедупликация
2
управление СЗИ
из единого окна,
SLA, формирование
процессов
3

16.

Управление инцидентами без автоматизации
1
Анализ письма
выделение темы,
содержимого,
текста и ссылок
15 мин
4
10 мин
2
16
Поиск деталей
проверка
отправителя,
домена, вложений
и ссылок
25 мин
Блокировка
добавление
отправителя
и домена в чёрный
список
5
поиск других
получателей
10 мин
Очистка
сервера
от опасных писем
или вложений
10 мин
75
3
Поиск похожих
6
5 мин
минут c
без SOAR
Оповещение
пользователя
запуск проверки на
рабочих станциях
пользователей

17.

Управление инцидентами с автоматизацией
1
17
Анализ
письма
Поиск
деталей
Поиск
похожих
Блокировка
Очистка
сервера
выделение
темы,
содержимого,
текста и ссылок
проверка
отправителя,
домена,
вложений и
ссылок
поиск других
получателей
добавление
отправителя
и домена
в чёрный
список
от опасных
писем
или вложений
4 мин
снижение влияния
человеческого фактора
2
Оповещение
пользователя
запуск проверки
на рабочих станциях
пользователей
1 мин
ускорение за счёт
автоматизации
75
минут
с SOAR

18.

Управление активами
AM
Жизненный цикл
2
Поиск объектов
сканирование сети по
расписанию, поиск
нераспознанных объектов,
фильтрация и drill-down
1
18
фиксация изменений
атрибутов ИТ-активов и
организация процессов от
появления до вывода их
эксплуатации
Обогащение
сбор информации о ПО,
УЗП, состоянии СЗИ,
обновлениях и т.д. из
разных систем, БД и
файлов
3

19.

с
Управление уязвимостями
Управление сканированием,
Цикличность и постоянность процессов
19

20.

Взаимодействие с регулятором НКЦКИ
периметр компании
ГосСОПКА
источники
инциденты
запросы
Государственная Система Обнаружения, Предупреждения
и ликвидации последствий Компьютерных Атак
бюллетени
заявки
запросы
и др.
SOAR
FW / NGFW
WAF
Proxy
Email
AV / EDR
Sandbox
Kafka + Hadoop
и др.
Национального координационного центра по компьютерным инцидентам
получение оперативных
уведомлений/бюллетеней от регулятора
передача информации об инцидентах
по форме регулятора
автоматическая и/или
полуавтоматическая
(по кнопке) отправка
управление задачами и другими
заявками
резервирование канала
и бесперебойная передача данных
API (HTTP)
корпоративная почта
DMZ
1
уведомления об инцидентах 2 Оперативная передача сведений об инцидентах по форме регулятора
управление задачами 3 встроенная система управления заявками и задачами ГосСОПКА
интеграция с SOAR 4 интеграция с системой управления инцидентами и др. источниками инцидентов
сбор аналитики
получение уведомлений безопасности от НКЦКИ
результаты

21.

Взаимодействие с регулятором ЦБ
FinCERT
периметр компании
источники
инциденты
запросы
бюллетени
заявки
запросы
и др.
SOAR
FW / NGFW
WAF
Proxy
Email
AV / EDR
Sandbox
Kafka + Hadoop
и др.
Financial Computer Emergency
Response Team
Центрального Банка РФ (АСОИ «ФинЦЕРТ») / РБ и др.
получение оперативных
уведомлений/бюллетеней от регулятора
передача информации об инцидентах
по форме регулятора
автоматическая и/или
полуавтоматическая
(по кнопке) отправка
управление задачами и другими
заявками
резервирование канала
и бесперебойная передача данных
API (HTTP)
корпоративная почта
DMZ
1
уведомления об инцидентах 2 Оперативная передача сведений об инцидентах по форме регулятора
управление задачами 3 встроенная система управления заявками и задачами от ЦБ
интеграция с SOAR 4 интеграция с системой управления инцидентами и др. источниками инцидентов
сбор аналитики
получение уведомлений безопасности от FinCERT
результаты

22.

Управление соответствием ФЗ-187
КИИ
22
Меры защиты
2
фиксация, реализация,
отправка сведений
соответствующим
сотрудникам и описание
применяемых технологий
Соответствие
1
Категорирование
информационные системы,
ОКИИ, параметры
значимости и критичности
требования приказов
ФСТЭК №239, 235, 236,
формирование задач по
устранению замечаний и
сбор аналитических
сведений
3

23.

Управление рисками кибербезопасности
RM
Идентификация
цифровизация базы
активов, рисков и
моделирование угроз
1
2
Системы
23
Оценка
формирование экспертной
группы и заполнение ОЛ,
вероятности реализации
угроз и эффективность мер
защиты
Эксперты
Обработка
реестр рисков, план и
задачи по обработке,
контроль исполнения и
автоматический расчёт
качественной оценки
ИТ
ИБ
3

24.

Управление соответствием НМД
24
2
Контур оценки
1
Соответствие
заполнение ОЛ, оценка
реализации каждого
требования с ведением
реестра замечаний
цифровизация базы
активов и справочников для
оценки по различным
методологиям
• ФСТЭК
• ISO 27001
• ГОСТ 57580
• PCI DSS
и др.
Исполнение
3
план устранения замечаний
и контроль исполнения
задач, отчётность и
аналитика по шаблонам

25.

Анализ угроз, киберразведка
Работа с IoC
2
25
TIP
MITRE ATT&CK,
OWASP, оптимизация
параметров (IP, URL,
Домен, Маска, Хэш)
1
Обнаружение
ретроспективный поиск,
Match, DGA:
random, wordlist,
фишинговые домены
3
• SIEM
• NGFW
• Proxy
• Servers
• Users
и др.
Загрузка данных
события, фиды, IoC,
бюллетени, источники угроз
злоумышленники
ВПО
угрозы
стратегический
уязвимости
IoA
операционный
домены
URL, Email
тактический
хэши
IP
технический
Реагирование
управление политиками в
едином продукте
4

26.

Поведенческий анализ
• SIEM
• NGFW
• Proxy
• Kafka
• Elastic
• Win
• Linux
и др.
26
2
Комбинирование
технологий
статистические правила,
встроенные правила
корреляции и машинное
обучение (с учителем и без)
Реагирование
Сбор сырых
событий
1
интеграция с СЗИ и
другими источниками
событий ИБ
фиксация событий, учет их
веса при генерации
алертов и инцидентов для
реагирования
3

27.

Лицензирование
Вы платите только за:
Вы не платите за:
даже при появлении новых
Платформа и продукты
Количество активов
Количество пользователей
конкурентные лицензии
Коннекторы
no-code конструктор
Отказоустойчивость
Новые отчёты и дашборды
Custom-коннекторы при внедрении
кластер при необходимости
Техническая поддержка
со второго года

28.

Принятие качественных
стратегических и
тактических решений
Сокращение трудовых
ресурсов и исключение
человеческого фактора
Снижение ущерба и
времени воздействия
инцидентов ИБ
Актуальная информация в
режиме реального времени
Автоматизация сбора
информации и реагирования
Сокращение времени в среднем
в 10 раз за счёт автоматизации
Создания интеграций с любыми
ИС при помощи веб-интерфейса
Единый инсталлятор и
платформенное решение
Любая сложность сценария и
логика бизнес-процесса

29.

Спасибо
за внимание
Людмила
Гартвих
Помощник коммерческого директора
[email protected]
Интеллектуальная
платформа
информационной
безопасности и ИТ
securityvision.ru
English     Русский Правила