Istrabenz plini

Слични документи
Rad u mrežnom okruženju Osnove informatike s primjenom računala

PowerPoint Presentation

Program_digitalna_akademija_2019_F

R u z v e l t o v a 5 5, B e o g r a d, t e l : ( ) , m a i l : c o n t a c p s i t. r s, w w w. p s i t. r s

OpenDNS Family Shield CERT.hr-PUBDOC

Prezentator: Nataša Dvoršak Umag, 20.listopad 2006

GTM plan MS&HT coop

PowerPoint Presentation

STUDIJA SLUČAJA: Konsolidacija informatičkog sustava Grada Raba siječanj, Informacijske tehnologije

Korice copy

KORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA

2019_Brand_Essentials_Sherpa

UPUTSTVO ZA PODEŠAVANJE MOBILNIH UREĐAJA ZA MMS

Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi

ZIS

Sustav prodaje ulaznica za Nacionalni park Krka

Uredba o GDPR-u i Politika privatnosti Medical Elit d.o.o. Usklađivanje sa Uredbom o zaštiti privatnih podataka (GDPR) od i naša Politika p

Microsoft Word - KORISNIČKA UPUTA za pripremu računala za rad s Fina potpisnim modulom_RSV_ doc

Microsoft Word - TehmedGDPR.docx

Uputstvo za podešavanje za pristup eduroam servisu za Mac OS X Snow Leopard Copyright AMRES

IBM EMM MAAS

WAMSTER Prezentacija

GREEN IT

m-intesa ZA KRETANJE BEZ GRANICA... INTESA SANPAOLO BANKA ZA UREĐAJE SVIJET MOGUĆEG.

VMC_upute_MacOS

Slide 1

PPT

Препоруке безбедности мрежних сервиса Copyright 2015 АМРЕС

KupujemProdajem Media Kit 2019

Korisničko uputstvo mobilne aplikacije Digitalni Kiosk 1

XHTML 2.0 and HTML 5

QlikView Training

Microsoft Word - CCERT-PUBDOC doc

OVO JE ZVANIČAN RCUB TEMPLATE: Normal

Računalne mreže Osnove informatike s primjenom računala

PowerPoint Presentation

Microsoft PowerPoint - 01 Uvod u operativne sisteme.ppt

CENOVNIK USLUGA maj godine

ČPP za Transformer TF201 Upravljanje datotekama... 2 Kako da pristupim podacima pohranjenim na microsd, SD kartici i USB uređaju?... 2 Kako da odabran

Recuva CERT.hr-PUBDOC

Sveučilište u Zagrebu

PuTTY CERT.hr-PUBDOC

VELEUČILIŠTE U BJELOVARU Upute za postavljanje Gmail računa Lipanj, 2018

Slide 1

Nadzor nad informatičkim servisima u bolničkom informacijskom sustavu Dražen Pomper 1, Mario Hogge 2, Goran Delić 3, Sara Pomper 4 1 Opća bolnica Vara

NAZIV PREDMETA UPRAVLJANJE POSLUŽITELJSKIM RAČUNALIMA Kod SIT135 Godina studija 3 Nositelj/i Dipl.ing Valentini Kožica, Bodovna vrijednost 6 predmeta

Microsoft Word - ????????? ? ??????????? ????????????-?????????????? ??????? ??????????? ????????? ? ?????.docx

Ransomware: uvid u unosni kriminalni „poslovni“ model

Style Sample for C&N Word Style Sheet

Microsoft Word - 13-Mreze.doc

Upute-podesavanj -accounta

eredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prij

Specifikacija ponude Magenta 1 business 1. Ovom specifikacijom definiraju se uvjeti korištenja Magenta 1 Business ponude koje mogu uključiti poslovni

PowerPoint Presentation

ESET Endpoint Security

U G O V O R O JAVNOJ NABAVCI BROJ: 096/15 za LOT-9 Zaključen dana godine u prostorijama Ugovornog organa u ulici Mehmeda Spahe broj 11, Sa

OŠ VIKTORA CARA EMINA, LOVRAN ŠKOLSKI ODBOR KLASA:003-06/18-01/02 URBROJ: PRAVILNIK O SIGURNOJ I ODGOVORNOJ UPOTREBI INFORMACIJSKO-KO

Smjernice za primjereno upravljanje rizicima informacijskih sustava subjekata nadzora

Biz web hosting

NA VISINI ZADATKA Modernizacija IT sistema jednog od vodećih medijskih portala u Srbiji

ESET Endpoint Antivirus

Organizacijski i ustrojbeni položaj tijela za kibernetičko djelovanje na nacionalnoj razini REPUBLIKA HRVATSKA URED VIJEĆA ZA NACIONALNU SIGURNOST NAC

Stručno povjerenstvo za pripremu

Opći uvjeti korištenja servisa e-Račun za državu povezivanjem_obveznici javne nabave_052019_konačna verzija

Memorandum mali

(Microsoft PowerPoint - 608_Futivi\346.pptx)

Slide 1

PowerPoint Presentation

Kontrola korisnickih racuna (UAC) pomaze tako sto sprecava potencijalno stetne programe da izvrse promene u vasem racunaru i obavestava vas pre izvrse

Računarski praktikum II - Predavanje 03 - Apache Web server

Microsoft PowerPoint - 06 Uvod u racunarske mreze.ppt

Opšti uslovi Član 1. Ivan Pantić PR. Agencija za IT usluge IP Technology iz Beograda pruža usluge klijentima iz Srbije i sveta pa samim tim pridržavam

NN indd

Повезивање са интернетом

Upute za instaliranje WordPressa 1.KORAK Da biste instalirali Wordpress, najprije morate preuzeti najnoviju verziju programa s web stranice WordPressa

EDITEL_Adria_Brochure_HR.indd

Microsoft Word doc

USLOVI DIREKTNIH KANALA ZA PRAVNA LICA I PREDUZETNIKE poslovanja uslovi) je internet stranica: ni broj ,

PDF = Potencijalno destruktivan fajl

Microsoft Word - IZMENA KONKURSNE DOKUMENTACIJE.doc

Microsoft Word - PLC na Ethernet mrezi.doc

PowerPoint Presentation

#SurfajSigurnije na društvenim mrežama

Microsoft Word - voip server.doc

PowerPoint Presentation

Ime i prezime učenika

ECDL tečaj

Slide 1

Microsoft Word - SYLLABUS -Bezbednost na IT mrezama

STANDARD ZANIMANJA

TARIFE NAKNADA ZA USLUGE_u skladu sa Pricing&Packages - poljoprivrednici

E-RAČUN ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE E-RAČUNA JE LAKO, PROVJERITE U FINI KAKO...

PowerPoint Presentation

PowerPoint Presentation

Slide 1

Radionice, webinari i MOOC-ovi u sklopu projekta E-škole Radionica "E-učitelj suvremena nastava uz pomoć tehnologije" Trajanje: 5 sati Polaznici radio

Bezbednost i zaštita informacionih sistema

Транскрипт:

SOC to the rescue Combating staff shortage, lack of sleep and lack of time

Stanje i problemi ( izazovi ) Broj incidenata, ljudi, vrijeme, izvori, regulative, sofisticiranost napada.

Stanje i problemi ( izazovi )

Stanje i problemi ( izazovi )

Stanje i problemi ( izazovi )

Stanje i problemi ( izazovi ) Mail IDS IPS VPN Firewall WAF DDOS Switch Router Acess Point Storage sustavi Server Antivirus Antispam Aplikacije Sustavi za provjeru ranjivosti Baze podataka Identity management sustavi Active Directory DLP sustavi DHCP DNS Cloud servisi (AWS, O365, Google...)

Stanje i problemi ( izazovi )

Demistifikacija Što SOC uopće je?

Ciljevi SOC-a (High Level) Pregled i uvid u situaciju Smanjenje nedostupnosti i rizika Sprječavanje i kontrola prijetnji Smanjenje administrativnog opterećenja Forenzika Podrška kod usklađenja

Funkcionalnosti Prikupljanje logova Arhiviranje i pohrana logova Upravljanje incidentima Identifikacija prijetnje Nadzor sigurnosnog okruženja kroz prikupljanje sigurnosnih događaja i korelaciju Analiza logova Odgovor na prijetnje Izvještavanje Analiza malware-a, provjere ranjivosti, penetracijska testiranja/red teaming, threat intelligence

Tehnologije Industrial Control Email Mobile Authentication Web DHCP/ DNS Data Loss Prevention Vulnerability Scans Firewall Monitoring, Correlations, Alerts Ad Hoc Search & Investigate Custom Dashboards And Reports Analytics And Visualization Meets Key Needs of SOC Personnel SIEM Developer Platform Network Flows Cloud Apps Servers Badges Intrusion Detection Storage Custom Apps Anti-Malware Asset Info External Lookups / Enrichment Employee Info Threat Feeds Applications Data Stores

Ljudi

Procesi Poslovni Tehnološki Operativni Analitički

Primjeri iz prakse Kako bi SOC pomogao? Kako SOC je pomogao.

Phishing 1 Izrada malicioznog.docx dokumenta Slanje phishing poruka na odabrane korisnike vraćen NDA za sve poruke sa virusom -??? Promjena malicioznog koda u.docx dokumentu mail prolazi Login na računalo gdje je bio logiran domain admin i krađa domain admin passworda iz memorije (mimikatz) Dobiven shell, jer je korisnik otvorio dokument. Iskorištena lokalna ranjivost i dobiven lokal admin pristup Restartan servis na računalu Ukraden hash lokalnog admina. Pokrenute Powershell naredbe Hash iskorišten za lateralno kretanje (50tak računala) Network admin login

Wannacry 15.11.2016. 25.04.2017. Šaljemo redovnu obavijest korisnicima gdje upozoravamo da Ransomware konstantno evoluira i problem je veći nego ikad Navodimo generalne smjernice za obrane od ransomwarea, poput opće higijene sustava i kontrole sigurnosne kopije Šaljemo redovnu obavijest u kojoj upozoravamo o najvažnijoj sigurnosnoj zakrpi u proteklih par godina EternalBlue Preporučujemo da, osim što je nužno instalirati sigurnosne zakrpe, da je nužno i verificirati da su se zakrpe aplicirale na sva računala Za korisnike u sklopu patching održavanja i instaliramo zakrpe 12.05.2017. Šaljemo izvanrednu obavijest korisnicima da je U tijeku je jedna od najvećih ransomware kampanja dosad WannaCry Vanredno skeniramo mrežu za u potrazi za ranjivim računalima Gdje je god moguće gasimo SMBv1 i blokiramo SMB promet na firewall uređajima i endpoint sustavima Pomoću DNS C&A alata pomažemo korisnicima identificirati zaražena računala

Zašto Span?

Jer poslujemo u skladu sa standardima

Brojke za 2018 godinu Broj ticketa godišnje : 86 000 (8-10% vezanih uz sigurnosne probleme) Broj nadziranih uređaja: 17 000+ Broj obrađenih automatski generiranih notifikacija i uzbuna 1.500.000+ Broj instaliranih sigurnosnih zakrpi : 900 000+ Broj komada opreme koji ažuriramo: 1300 125 ugovorenih korisnika Broj otkazanih ugovora: 0 Broj prigovora: 15 (na 86 000 ticketa)