Introducing 

Prezi AI.

Your new presentation assistant.

Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.

Loading…
Transcript

Przed

Tech

Soft

Multi-factor authentication

Po

Testy penetracyjne

Białe listy aplikacji

  • Wewnętrzne
  • Zewnętrzne
  • (...)

Znajdź przyczynę

Analiza incydentu

Public relations

  • Zaplanuj środki zaradcze
  • Działania naprawcze
  • (...)
  • Tech
  • Soft
  • Wnioski
  • (...)
  • Przeproś - mądrze
  • Wykaż się kompetencjami
  • Przedstaw plan napraw
  • (...)

Kopie zapasowe

SIEM

  • Weryfikacja poprawności
  • Testy odtworzenia
  • Ochrona
  • (...)
  • Synchronizacja czasu
  • Centralne logowanie
  • Ochrona
  • (...)

Systemy operacyjne

Ochrona fizyczna

Plany działania

  • N > N-1
  • (...)
  • Nie tylko pomieszczenia serwerowe
  • (...)
  • Przejrzyj
  • Uaktualnij
  • (...)

Systemy bezpieczeństwa - Sieć

Urządzenia mobilne

  • Szyfrowanie danych
  • Aplikacje z zaufanego źródła
  • PIN
  • (...)
  • WAF
  • IPS/IDS
  • UTM
  • DLP
  • (...)

Inwestycje

  • Analiza
  • Analiza
  • Analiza
  • (...)

Dokumentacja

Systemy bezpieczeństwa - PC

  • Porządek
  • Aktualizacja
  • Ochrona
  • (...)
  • Anti-Virus
  • HIPS
  • Anti-Malware
  • (...)

Public Relations

Usługi zewnętrzne

Hardening

Usługi zewnętrzne

Edukacja

Polityka haseł

Monitoruj

  • Tech
  • Soft
  • (...)
  • Komunikat prasowy
  • Zakres
  • Do kogo?
  • Gdzie?
  • (...)
  • CERT
  • ISP
  • Informatyka śledcza
  • Testy penetracyjne
  • (...)
  • DNS
  • Cloud/Hosting
  • Facebook
  • Twitter
  • Google
  • (...)
  • Non-Admin Logins
  • EMET (ASLR, DEP, Anti-ROP)
  • Wyłączanie zbędnych funkcji
  • Sandbox browser
  • (...)
  • Systematyka
  • Zwiększanie świadomości
  • Szkolenia
  • Testy
  • (...)
  • Internet
  • Media
  • Firmę
  • (...)

Plany działania

Firewall

Dziękuję za uwagę

  • Incident Response Plan
  • Business Continuity Planning
  • Disaster Recovery
  • Wymogi prawne
  • (...)
  • IPv4/IPv6
  • In/Out
  • Host
  • Network (Wi-Fi)
  • (...)
  • Aktualizacje
  • Firewall
  • Hardening
  • Systemy bezpieczeństwa - PC
  • Systemy bezpieczeństwa - Sieć
  • Systemy operacyjne
  • Kopie zapasowe
  • Testy penetracyjne
  • Multi-factor authentication
  • Białe listy aplikacji
  • SIEM
  • Ochrona fizyczna
  • Urządzenia mobilne
  • Dokumentacja
  • Polityka haseł
  • Plany działania
  • Dział bezpieczeństwa
  • Public Relations
  • Usługi zewnętrzne
  • Edukacja

Borys Łącki

b.lacki@logicaltrust.net

Aktualizacje

Dział bezpieczeństwa

Tech + Soft

  • Kto?
  • Gdzie?
  • Zawsze
  • (...)
  • Systemy
  • Oprogramowanie
  • Urządzenia sieciowe
  • (...)

Prezentacja podsumowująca APT

Twoja lista kontrolna obrony

Borys Łącki

PO

PRZED

APT

Monitoring

Public Relations

  • Monitoruj media
  • Przygotuj oświadczenia
  • (...)
  • Ludzie
  • Systemy
  • Internet
  • (...)

Inwestycje

Nie ufaj

  • Nikomu
  • Niczemu
  • (...)
  • Przemyślane
  • Pomoc firm zewnętrznych
  • (...)

Wykorzystaj plany działania

Działaj szybciej

  • Przygotowane wcześniej :]
  • Zapisuj uwagi
  • (...)

Nie panikuj

Poważny incydent bezpieczeństwa jest jak ruchome piaski.

Im bardziej panikujemy, tym jest gorzej...

Zatrzymaj wyciek informacji

  • Cyberprzestępcy mogą poczekać
  • (...)
Learn more about creating dynamic, engaging presentations with Prezi