5. Strategie bezpieczeństwa IT w organizacji

Question 1

Role dot. cyberbezpieczeństwa w organizacji

Answer 1

• CISO (Chief Information Security Officer)
• Monitorowanie i wykrywanie zagrożeń
• Reagowanie na zdarzenia
• Zarządzanie ryzykiem
• Zgodność z normami

Question 2

IDS a SIEM - głównie to, czym się różnią i co dla kogo jest odpowiednim rozwiązaniem

Answer 2

Intruder Detection System (IDS)

• Systemy wykrywania i zapobiegania włamaniom
• Działają na poziomie sieci i komunikacji pakietowej
• Inspekcja pakietów
• Wykrywanie anomalii metodami statystycznymi
• Porównywanie z bazą znanych sygnatur ataków

Security information and event management (SIEM)

• Kompleksowy zestaw narzędzi do zarządzania
  cyberbezpieczeństwem
• Zbiera dane z wielu źródeł, nie tylko samej sieci
• Analizuje - agregacja, korelacja, elementy uczenia
  maszynowego
• Zintegrowany z dalszymi narzędziami/systemami reagowania

Question 3

Róznice pomiędzy zdarzeniem, alertem a incydentem bezpieczeństwa

Answer 3

Reagowanie na incydenty

Zdarzenie-każda wykryta interakcja w systemie

Alert-potencjalne zagrożenie
wyszczególnione poprzez
powiadomienie monitoringu

Incydent-zdarzenia ocenione jako realne

zagrożenie

Question 4

Playbook/podręcznik - czym jest, komu pomaga

Answer 4

zdj

Question 5

Security Orchestration, Automation and Response (SOAR)

Answer 5

Kompleksowe narzędzie wykraczające poza sam monitoring i
wykrywanie incydentów

Orkiestracja: integracja różnych systemów bezpieczeństwa (SIEM,
firewall, IDS)

Automatyzacja: wyszukiwanie luk w zabezpieczeniach, radzenie sobie
z prostymi atakami lub asysta w rozwiązywaniu incydentu