Cyber Threat Intelligence (CTI) nowy trend w dziedzinie cyberbezpieczeństwa Tomasz Łużak Paweł Krawczyk Informacja chroniona w Exatel 1
Czym jest Cyber Threat Intelligence? Cyber Threat Intelligence (CTI) to proces, środowisko, baza danych i narzędzia umożliwiające organizacjom ciągłe gromadzenie cennych danych w oparciu o analizę zagrożeń kontekstowych i sytuacyjnych oraz dostosowanie ich do specyfiki zagrożenia, branży (sektora) i rynków geograficznych, w której dany podmiot funkcjonuje. Informacja chroniona w Exatel 2
Po co organizacjom Cyber Threat Intelligence? narastająca liczba i stopień zaawansowania incydentów bezpieczeństwa ICT zbyt mała liczba ekspertów ds. bezpieczeństwa cybernetycznego cyberbezpieczeństwo to już nie problem techniczny a biznesowy Darknet RODO konieczność koncentracji na tym, co boli najbardziej działanie proaktywne Informacja chroniona w Exatel 3
Zadania w zakresie CTI Zbieranie Tworzenie Synteza Dystrybucja Trending Informacja chroniona w Exatel 4
Przykładowe źródła CTI Darmowe: Google Alerts media społecznościowe (np. Twitter, Reddit, Facebook, Linkedin) blogi IT, tematyczne, RSS fora, listy mailingowe, news groups CVE serwisy wklejki pastebin communities własna infrastruktura i dane honeypoty i honeynety Płatne: AlienVault Looking Glass (Cyveillance) FireEye Symantec Blueliv OWL Cybersecurity Surfwatch Cyberinsight (HackSurfer) Team-Cymru Anomali zewnętrzne serwisy typu virus total, emergin threats, malware domains, digital attack map Informacja chroniona w Exatel 5
Jakich informacji szukamy? (nowe) kampanie malware, ddos, spam (nowe) błędy w oprogramowaniu 0-days kontekstowe dziedzinowe (PR, polityka, biznes itp.) bazy danych / pojedyncze rekordy (imiona i nazwiska, adresy zamieszkania, numery telefonów, adresy stanowiska, loginy i hasła, numery PESEL, numery kart kredytowych, nick names w mediach społecznościowych itp.) Informacja chroniona w Exatel 6
Korzyści z usługi CTI (1) CTI: pozwala na podjęcie działań przed materializacją zagrożeń priorytetyzuje działania i wydatki w obszarze cyberbezpieczeństwa utwardza systemy ochrony przed atakami cybernetycznymi pozwala odkryć ślady organizacji w sieci identyfikuje największe aktywne zagrożenia, przed którymi stoi organizacja wyzwala szerszą dyskusję o cyberbezpieczeństwie wewnątrz organizacji pozwala na spełnienie (części) wymogów prawnych Informacja chroniona w Exatel 7
Korzyści z usługi CTI (2) badanych uważa, iż CTI zwiększa poziom bezpieczeństwa ICT i zdolności reagowania badanych uznało, że mogą podejmować lepsze i bardziej świadome decyzje z użyciem CTI osób w badaniu zwiększyło widoczność w zagrożenia respondentów uważa, że CTI pomaga zapewnić szybsze i dokładniejsze reagowanie Źródło: The SANS State of Cyber Threat Intelligence Survey: CTI Important and Maturing 2016 Informacja chroniona w Exatel 8
Korzyści z usługi CTI (2) twierdzi, że CTI pomaga wykryć nieznane zagrożenia, o których wcześniej nie wiedzieli stwierdziło, że CTI pomaga zmniejszyć ryzyko naruszeń osób jest zdania, że użycie CTI mierzalnie zmniejszyło skutki zdarzeń poprzez bardziej inteligentne blokowanie Źródło: The SANS State of Cyber Threat Intelligence Survey: CTI Important and Maturing 2016 Informacja chroniona w Exatel 9
Darknet - najciekawsze źródło CTI Źródło: OWL Cybersecurity Informacja chroniona w Exatel 10
Darknet wyzwania i problemy nie jest indeksowany przez tradycyjne wyszukiwarki ogromna ilość danych utrudniony dostęp do części informacji nieprzewidywalność wysoka częstotliwość zmian Informacja chroniona w Exatel 11
Usługa CTI od Exatel Informacja chroniona w Exatel 12
CTI praktyczne zastosowanie Prezentacja na żywo Informacja chroniona w Exatel 13
CTI - podsumowanie Dzięki ciągłemu i precyzyjnemu przeglądaniu oraz analizowaniu źródeł, CTI pomaga decydentom i zespołom ds. bezpieczeństwa teleinformatycznego w walce z cyberprzestępczością, dostarczając im terminowych, a przede wszystkim istotnych dla organizacji informacji cyberwywiadowczych! Informacja chroniona w Exatel 14
Bezpieczeństwo to podstawa zaufania Exatel Security Operations Center Wyspecjalizowane centrum bezpieczeństwa Najlepsi specjaliści od bezpieczeństwa ICT Sprawdzone rozwiązania na rynku od wiodących światowych dostawców Najwyższy poziom poufności danych Gwarancja natychmiastowej reakcji na krytyczne incydenty bezpieczeństwa IT Informacja chroniona w Exatel 15
Nasze certyfikaty Informacja chroniona w Exatel 16
Dziękujemy Informacja chroniona w Exatel 17