Embed Size (px)
Citation preview
Zakaj SOC brez umetne inteligence nizadosti?22. oktober 2019 | Marko Kašić, Vodilni ICT inženir
2A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Varnost je proces
Preprečevanje
ZaznavanjeOdzivanje
Predvidevanje
3A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Gradniki SOC
LJUDJE
PROCESITEHNOLOGIJA
4A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Kako deluje SOC?
5A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Zakaj SOC
Zaznavanje varnostnih groženj
Hitrejša reakcija v primeru varnostnega incidenta
24/7
Skladnost z zakonodajo, standardi in internimi regulativami
6A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Aktivnosti v SOC
7A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Aktivnosti v SOC
Zlonamerno aktivnost moramo zaznati
Ugotoviti moramo ali je incident resničen
Ustrezno moramo odreagirati, da napad preprečimo oz. omejimo
8A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
9A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
10A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
EMEA regija – čas zaznave (mediana)vir: Fireeye Mandiant Services | Special Report | M-Trends 2019
11A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Globalno povprečje stroškov ob vdoruvir: Ponemon institute, Cost of a Data Breach Report 2019
3,17 mio €
3,43 mio €
3,62 mio €
3,28 mio €
3,49 mio €
3,55 mio €
2,90 mio €
3,00 mio €
3,10 mio €
3,20 mio €
3,30 mio €
3,40 mio €
3,50 mio €
3,60 mio €
3,70 mio €
2014 2015 2016 2017 2018 2019
Kaj lahko naredimo?
13A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Zaznavanje incidentov
14A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Zaznavanje incidentov
15A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Zaznavanje incidentov
16A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti? AI
detection
tools
17A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?Kako umetna inteligenca spreminja kibernetsko varnost?
Boljši podatki za boljše zaznavanje
Omrežni promet
Viden kontekst v oblaku, podatkovnih
centrih, uporabnikih ter IoT napravah
Agenti na delovnih postajah / strežnikih
Viden kontekst, toda omejen na napravo
SIEM in dnevniki
Zanašamo se na posredovane in
agregirane informacije naprav, ki so
morda napad spregledale
Zaznavanje ni v realnem času
NetFlow
Manjkajo podrobnosti za iskanje napadov
Spremljanje prometa temelji večinoma na
količini podatkovPokritost okolja
Kvali
teta
po
datk
ov in
hit
ro
st
Omrežni prometAgenti
SIEM & dnevniki
NetFlow
Viri podatkov
18A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Kaj s tem pridobimo?
20A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Hitre odločitve
21A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Izboljšanvpogled
Delovna postaja
22A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Izboljšanvpogled
Omrežje
23A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Neodvisnost
AI analitika ni odvisna od logov, obstoječih rešitev itd.
24A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
SOC brez AI?
Umetna inteligenca ne išče
igle v senu namesto nas,
temveč odstrani dovolj sena,
da lahko sami vidimo iglo.
25A1 Slovenija | Marko Kašić | SOC in AI
Zakaj SOC brez umetne inteligence ni zadosti?
Kaj sledi?
Hvala!
Več informacij na info točkah
