Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

SecureVisio

Available at Prezzip.com Ever felt like you have been missing targets a lot but in the end you hit the BULLSEYE? This prezi template visualizes this theme; you just add your targets!
by

Your Prezis

on 2 October 2017

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of SecureVisio

Prezi Template by Prezzip
Dwie
Kluczowe wyzwania
w obszarze bezpieczeństwa?
Wyzwanie:


Nowe Regulacje
- GDPR, NIS, itp.
Wyzwanie:

Rotacja pracowników
- wysokie koszty specjalistów bezpieczeństwa.
Skutecznie!
Stworzony przez
polskich
specjalistów bezpieczeństwa i audytorów
Zaufanie
czas
perspektywa
Minuty
Jak mógłby wyglądać
idealny
,
zautomatyzowany
system bezpieczeństwa?
Wyzwanie:

Awarie
na skutek

skutecznych
Ataków Hakerskich
,
brak
ciągłości procesów
Wyzwanie:

Zbyt duża ilość informacji
w obszarze bezpieczeństwa IT
Wyzwanie:

Uciążliwe i zbyt rzadkie,
audyty bezpieczeństwa
Wyzwanie:

Wyciek danych -
utrata reputacji, straty finansowe, itp.

idealny system?

Jak
parasol
, zautomatyzowany,
"woła" mnie, jak
coś się dzieje

widzi
anomalie
idealny system?

Skonsolidowane zarządzanie
ryzykiem

idealny system?

Skonsolidowane zarządzanie
podatnościami
i
incydentami
w ramach
scenariuszy
(SOC)
idealny system?

Zarządzanie
ciągłością działania
(
integracja
z innymi systemami)

Wyzwanie:

Trudności w utrzymaniu
aktualnej dokumentacji
Wiedza na temat OT
w głowach ludzi
, często
z firm zewnętrznych
Wyzwanie:

Systemy
Automatyki Przemysłowej

Automatycy
nie znają zagrożeń
IT,
a
IT nie rozumie
jak wygląda rzeczywisty dostęp do OT (np. dostęp zewnętrznych serwisantów do
SCADA
)

idealny system?

Zarządzanie
wiedzą
i
dokumentacją
System ekspercki
Budowany przez
cztery
lata
GRC
- w czasie rzeczywistym

automatyczna analiza
ryzyka
,
BIA
,
obsługa incydentów i zarządzanie
podatnościami.

Administratorzy
skoncentrowani
na
najważniejszych
dla organizacji systemach i procesach
Elektroniczna dokumentacja IT i OT (SCADA, itp)
z
automatycznym
pozyskiwaniem
wiedzy
z sieci i systemów IT

Dokumentacja
to
początek drogi

do bezpieczeństwa


Baza wiedzy
eksperckiej
Koncentracja administratorów na
najważniejszych
systemach w organizacji
Analiza

ryzyka

(wielowymiarowa)
Automatyczne
Audyty bezpieczeństwa
BIA
Monitorowanie bezpieczeństwa – nie da się
uniknąć
incydentów, ale można je
szybko wykryć
w najważniejszych systemach i procesach,
przeciwdziałać
na etapie podatności.

Uzyskanie
odpowiedzi
:
• jakie zasoby są
zagrożone
w danym segmencie
• jak
zmiana lokalizacji
zasobu
wpłynie na bezpieczeństwo

Biznes:
Ważne
procesy biznesowe
wspomagane przez IT
Przetwarzane klasyfikowane
informacje
(dane osobowe, dane kartowe)
Konsekwencje
naruszenia bezpieczeństwa (BIA)

IT:
Infrastruktura
sieciowa i serwerowa
Zagrożenia
teleinformatyczne
Wymagane
zabezpieczenia
techniczne
Systemy
zarządzania
IT
Reguły
polityki bezpieczeństwa
Identyfikacja:

Ocena podatności:
techniczna, biznesowa,
BIA (Business Impact Analysis)

Scenariusze reakcji;
weryfikacja, aktualizacja, obejście

Automatyzacja
najważniejszych procesów SOC za pomocą
specjalistycznych
narzędzi:

automatyczna obsługa
incydentów
automatyczne zarządzanie
podatnościami
automatyczne
audytowanie
bezpieczeństwa -
podatności
(błędy) w projekcie zabezpieczeń sieci
automatyczne
szacowanie ryzyka,
istotnych zagrożeń, identyfikacja
najsłabszych elementów

W przypadku wykrycia
nowej konsekwencji
naruszenia bezpieczeństwa operator automatycznie dostanie
nowy scenariusz działania
Kliknij, aby wyświetlić krótki film
Full transcript