Duration 20:10
16+
Play
Video

НЕSIEM: управление событиями в современной инфраструктуре

Duration 20:10
16+
Play
Video

НЕSIEM: управление событиями в современной инфраструктуре

Мона Архипова
Операционный директор at МИРЦ
  • Video
  • Audio
  • Table of contents
  • Video
  • Audio
Код ИБ Онлайн 2020
January 29, 2020, Екатеринбург, Россия
Код ИБ Онлайн 2020
Video
НЕSIEM: управление событиями в современной инфраструктуре
Available
In cart
Free
Free
Free
Free
Free
Free
Add to favorites
16
I like 1
I dislike 1
Available
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Transcript
  • Discussion

Всем добрый вечер коллеги родах присутствует собственности на вашем замечательном пилотном события когда был онлайн а вот так сказать Тему льва и в частности вопрос который мы затронули на одной из предыдущих предыдущих по ебашит этот вопрос которая затрагивал? в Москве в прошлом году хотел бы поговорить о том как жить собственно без съёма то и почему это ну с моей точки зрения именно позиции бизнеса более правильный путь чем сравнивать и внедрять решения

в принципе роли средств безопасности как бы раньше их вообще не было раньше сидели системные администраторы которые так или иначе кто-то из них действительно интересовался вопросами А собственно безопасность Я старался Как там защитить свои сервера Да и в принципе интернет был не так развитой сети блин не так Разве ты и высокая технологичность энтузиасты исключительно этим занимались А сейчас у нас проникновения вообще информатизации в нашу среду устала очень большим ывыв собственного личное какие-то истории в наш дом там если

раньше компьютер Это был редкость то сейчас это вполне себе У каждого есть Да что говорить у меня телефон во сне собственная первый компьютер в связи с этим собственно выделяться как отдельное направление Потому что эти уже на всё стало не хватать стало много угроз собственно стало очень много различной различных Масленников которые раньше были просто исследователями А теперь стали Вполне себе преступниками было где-то наверное вот когда только начинала свою карьеру

это 14-15 лет назад цена было понимание того что вот есть отдельный отдел безопасности есть службы безопасности которые ребята сидят это всё дело смотрят у них там свои антивирусы спамы и всё остальное Да И вот есть айтишники за которыми тоже надо присматривать об этом говорят все стандарты все стандарты говорят нам о разделение ролей все стандарты говорят нам о том что безопасность должна быть отдельно Что может быть конфликт интересов и всё остальное но сейчас мы наверное современной

архитектуры именно с точки зрения микросервисов появление Джокера контейнеров в больших количествах она раньше была Но раньше это было не так распространено только взял и выстрелил и В целом все эти истории про Анжелу про ускорение бизнеса Они же не столько от того что людям нечем заняться не столько от Новых вызовов которые испытывают бизнес на если договора можно было согласовывать там понедельник по 2 по 3 и рынок в принципе любой практически был низкоконкурентные то сейчас всё изменилось А сейчас там договора экстренно

через почту ну или вообще через мессенджера соответственно выкладываются куда там какие-то ресурсы на роль средств безопасно Прошу вас был чёткий периметр раньше всё было замечательно Всё отлично Вот у нас есть корзиночка у нас там есть дмз а то у нас есть внутренняя сервера или вообще нету внешних никаких серверов там вот сайте где-нибудь внутренней инфраструктуры исключительно из офиса ходите сейчас уже так не работает сейчас владельцы бизнеса вот я в том числе хотят иметь всё на ладони чтобы быстро принимать решение

чтобы быстро быть в тренде происходящему и чтобы быстро отвечать отдавать какие-то указания в принципе руководить бизнесом если говорить Вот именно совсем только не углубляясь ханзо то по большей части достаточно там одного телефона для того чтобы вести переговоры там есть и какие позвонки Да и даже видов документов она Вполне себе доступна в связи с этим роль Совета Безопасности очень сильно конечно же поменялась до безопасность почему-то Ну сами отделы и специалисты по безопасности они всё

ещё считают что Мир Вот вот всё ещё там всё ещё надо будет делать периметр всё ещё надо контролировать периметр периметр какого уже нет и естественную вызывает вопросы на ребят что у нас парадигма очень сильно поменялось Почему вы задаёте мне у нам я об этом говорила на прошлом году был профиль о том что с точки зрения бизнеса информационная безопасность очень сильно мешает она почему-то хочет Денег Почему проверять персонал проверяет там поставщиков на благонадежность и всё остальное на это существенно влияет на скорость решения до при этом денег хотят Нам тоже

очень много а что эти темы буду делать Вот какая-то коробочка которая вроде как смотрит за безопасностью ещё городе лупи которая тоже вроде как смотрится безопасности О чём она между собой Почему Я заняла позицию не съем и эту позицию в общем-то отстаивания только не потеряться по информационной безопасности на идиш на конференциях по одной простой причине так как найти всё-таки развиваются быстрее чем безопасность Да и в принципе разработка тоже то внедрять встроить отдельно и средства безопасности где-то рядом невыгодно Как с точки зрения чувства без особых

вопросов То есть хорошо когда у вас есть Большой бизнес в этом можете грубо говоря не читать бюджет Хотя я сейчас даже тех кто так делал становится существенно меньше Да я даже там по последним трендам закупок до соответственно Если вы хотите хорошо и качественно внедрить свою и обрести хоть какое-то контроль Выбирайте те решения которые были бы полезны АйТи специалистом в том числе Да потому что значит получается что на шаг позади собственно идти который уже там ждут контейнеры вот это вот микросервисы всё между собой ездит это появляется это складывается это вот

протестировали закопали она всё очень динамично происходит если вы этого будете мешать Или говорит что не знаю там ребята там перед выкладкой всенепременно Вот пока Security Check не пройдете вообще вот никогда проверка приложение будет занимать там неделю-две 3 бизнес на это посмотрит и скажет Ну нам надо как бы вот Time to Market вот это вот всё нам надо быстрее проверить нашу гипотезу Почему вы тормозите бизнес Да И вот этот вот баланс для того чтобы сплести нужно заинтересовать всех людей нужно сдать

мотивация для того чтобы они действительно обращали внимание на вопросы безопасности а общего языка с бизнесом я встречала очень мало специалистов в общем-то если идти ещё хоть как-то с натяжкой их там видно Да там видно что там А что у них на там какие-нибудь web-сайте китом корпоративные порталы до этого безопасном всегда когда случается инцидент естественно Кто во всём виноват для того чтобы заинтересовать людей которые я скажу так немножко ближе к бизнесу который мне нужно предлагать им все решения которые им тоже

будут полезны не только вам полезна с точки зрения того что мы за всем хотим смотреть мы на всё хотим смотреть там вот знаешь коробку на Хорошо ваш коробка это отлично Вы можете там заниматься его но администрирование того самого схема Да но при этом конечно вообще специалистом не очень понятно для чего это вообще делать Для чего какие-то лаги писать что-то настраивать какие-то вот заводить отдавать какие-то события вдруг вы там нас учитель не знаю руководство Да это

вот такая из мотивации не очень Явный там как-то предлагаете решение в частности сиям да Вот почему я не верю всем в общем-то Наверно потому что я старый матёрый системный администратор как бы первый раз увидела съем и такая о соответствии на отличие в общем-то схема от любого там коррелятор alerting заключается только в том что она собирает в себя специфические события Да я причём этих событий может быть просто безумное количество если посмотреть на стоимость современных sia-move там без разницы который leaf приводил Или те которые иные решения которые доступны на рынке

Да даже там тоже сам там брелок какой-нибудь ластик он тоже 107 сделали можно на самом деле с удивлением узнать о том что решение дорогое А если вам надо перемолоть просто какой-то бешеное количество блоков она восстановится Ну ещё и невыгодно в принципе да Потому что с момента как с планкой шёл с рынка в общем-то аналогов не был до испанка сайте по той же самой модели изначально с манкой то не был всем Всё у них появился существенно позже знаю поэтому он собственно был таким популярным и

остаётся таким популярным ног у нас больше не продается по одной простой причине потому что изначально его писали айтишники Дайте шников на эту потом уже вот Security персонаж или как бы с одной стороны вроде как есть штука для сбора на Кавказ другой стороны Вполне себе Вот средства мониторинга безопасности поэтому я наверное всё-таки хочу сказать что стоит посмотреть на решение которое решает не только Ваши проблемы Но и проблемы снежных для вас отделов до цена риска при этом на самом деле если

считать по нормальному как это делается для бизнеса риск если у вас айтишник будет Даже администрировать эти средства безопасности существенно ниже а чем стоимость сопровождения там отдельного выделенного решения да это та же самая история например со средствами управления конфигурациями Вы можете там штуку которая это будет бегать проверять комплаенс на который будет смотреть за там тему какие там пользователи созданы всё остальное А можете встраиваться система управления конфигурациями которые так или иначе уже

есть у АйТи специалистов это может быть он был это может быть папе только вот это Шеф там у меня этот ФНЛ с одной стороны Пользуйтесь тем инструментом которые которым пользуются эти специалисты с другой стороны Вы из этого инструмента Вполне себе получаете отчёты вам нужны до по соответствию системой потому где Что как применено и вот это вот Синергия идти безопасности вот по части именно кибербезопасности она очень хорошо работает Да я поняла это там на своем собственном

опыте у меня отсутствует выделенное информационной безопасности это был сознательно шаг то есть в качестве методолога выступаю Я тону безопасности Я как-то посмотрю Но при этом разделение А что там разработка свой кусок забитом безопасность Кода да у них есть средства автоматизированного тестирования в которые встроены дополнительные система дополнительные просто проверки именно на то что там не знаю где сахар тоже не бери пароль и с коллекцией не проскакивает Да есть эти специалисты у

которых стоит с одной стороны большая система 13 управление конфигурациями в которой с одной стороны собирается все все конфигурации с одного места развиваются обновление всё остальное с другой стороны это вполне себе такой дашборде красивенький в котором отрисовывается собственной компании на там немножечко дописана моих политик по части там всякие там Linux от винды и всего остального и как бы она не мешает с одной стороны а с другой стороны мне помогает понимать что вообще происходит

насколько вообще всего аккомпанемент насколько всё соответствует конфигурация до встречи со стороны там есть Проджект менеджера который я тоже понимаю там что нельзя сохранить пароль что надо проверить что это такое Я должен везде быть включён что-то что периметр что не периметр что он в тестовый контур что не тестовый кому Какую информацию как можно пересылать так далее И вот эти вот кросс компетенция то есть безопасность до Безопасность это культура вы не можете говорить что вот у вас один отдел культурный А остальные все бескультурные потому что она

так не работает и вот это вот трансформация которая сейчас происходит за ней не все успевают у меня были было очень много споров и конфликтов по безопасности на конференциях поэтика об этом подходе Все почему-то говорят нет Нужен Вот отдельный отделы б средства безопасности автомобиля насчёт напортачил Да и вообще админ у него столько прав он пойдёт Всё выключит ребят поверьте если он захочет выключить он выключен Он физически вам сервер выключил Да это не знаю Позвонить дата-центра скажешь что стойку там выключить сервер и прекрасно всё сделает

собственную в отсутствии отправки логов его просто аккуратненько логин выключаться в нужное время и всё вот поэтому не воевать на Да я это же мысль найти конференциях озвучивал что воевать не надо нужно нужно действительно Да вот как читать правильно пишут до Безопасность детей нужно интегрировать в действующий бизнес процессов тогда и получится действительно качественное исполнение всех стандартов и исполнения всех бизнес-процессов минимальным грубо говоря с минимальной стоимостью для бизнеса

на и с другой стороны вы учитесь поддержкой специалистов которые действительно понимаю почему от них это хотите и почему вы с ним не делается То есть вы не воюете с ними не пытайтесь на них навесить вот запрещающий факт вода а ты мне я тебе помогать Да собственно и это же поможет перед бизнесом засветиться в лучшем свете потому что стоимость интегрированных стоимость решений которые решают отдела нескольких задач нескольких отделов она намного более комфортно принимается игра закупки и ко всему остальному чем вот безопасность

отдельно идти до как на то что понятно денег дают весьма более надо мне не у всех людей бизнес понимает войти Да не у всех есть понимание того что зачем почему ровно поэтому Когда у вас скажем так топ-менеджмент люди отойти далёкие Им будет проще объяснить зачем вы это покупаете до самой наверное интересный кейс thicc Что Что Что Что там в сети Да и сама наверное интересный Если вы купаете мне какое-то средство защита Попробуйте объяснить например бухгалтерия зачем вы это делаете не с точки зрения

формальной а именно с точки зрения Вполне себе Вот на пальцах вот человеку далекому Дайте объяснить зачем вам это нужно просто стоимость перехода от наложенный процесс это процесс сломать сломать причём наверное даже не ломать Вам нужно будет встраиваться в чужой процессор это не всегда больно то есть это я совершенно могу сказать точно то есть например войти совершенно спокойно зашла и эту же это же мероприятия проводила уже не раз не только у себя но и в других компаний в которых я работал ранее естественно перестраивание процессов проще всё

равно начинается идти техникумы всеобщего проходит достаточно гладко и достаточно мягко труднее с разработкой как бы безопасная разработка это не меньше надо закладывать для того чтобы нормально устроиться во все процессы разработки и тестирования качества и всего остального в основном кстати в тестировании Потому что люди тестирование Ага специалисты они охотно идут на это всё им это очень просто объяснить что ребят Вот помимо обычных Байков ещё будете смотреть Security пойти но

именно объяснить методологию там грубо говоря показать посмотри что у него прочитали посмотреть как они вы поняли как они у приняли строить этом автоматизированного тестирования это очень долго ещё нужно с родителями проще Почему Потому что они там главное управление конфигурациями его чем-то всё делает Вот примерно вот так на то есть конфигов а ну понятно на тестовой среде Но именно процессы там ломаются намного Ну короче намного проще мне дойти туда стоимость перехода в общем-то сопоставима наверное

сдохну Нет это точно дешевле чем стоимость внедрения Всё зависит от размера компания Всё зависит от размеров отделов но в целом в основном стоимость перехода это вход в чистом виде фонда оплаты труда там именно организационной деятельности и не так уж много технической то что направить логин там в то или иное место намного меньше проблем чем сказать что опустите пожалуйста ещё вот этих вот людей с такими ролями ветер разработать и так далее а в целом я как бы рассказала свою позицию высказал свое Я очень надеюсь, что

моя позиция найдет отклик, поэтому у меня на этом наверное.

Cackle comments for the website

Buy this talk

Access to the talk “НЕSIEM: управление событиями в современной инфраструктуре”
Available
In cart
Free
Free
Free
Free
Free
Free

Buy this video

Video

Access to the talk “НЕSIEM: управление событиями в современной инфраструктуре”
Available
In cart
Free
Free
Free
Free
Free
Free