SOC Mini Series

– avagy miből főzhet egy SOC (Security Operations Center) a mindennapi működése során

Regisztráció

 

A 2018 áprilisában indult 5 előadásból álló eseménysorozatunk témája a Security Operations Center (SOC), vagyis a Kiberbiztonsági Műveleti Központ.

Black Cell SOC


SOC Mini Series #1

Az első eseményünk címe: Az incidenskezelés megteremtésének lehetőségei

„A nagyra értékelt technológiai fejlettségünk – a mi civilizációnk – olyan, mint egy fejsze egy pszichopata bűnöző kezében.” – Albert Einstein

De mi van, ha az a bizonyos baltás őrült a mi házunkat (SOC nyelven: IT infrastruktúránkat) támadja?

  • Egy jól irányzott rúgással leterítjük?
  • Kihívjuk rá az őt kezelni képes szervezetet?
  • Vagy fedezék mögé húzódunk, hagyjuk, hadd őrjöngjön, közben megfigyeljük a viselkedését, és legközelebbi támadásra (már ha hagyjuk hogy ismét megtörténjen) jól fel leszünk készülve?

Furcsának hathat, de ez a hasonlat rendkívül sok hasonlóságot mutat egy SOC működési folyamatával, gyakorlatával. Az, hogy hogyan vagyunk képes észlelni, értékelni a támadónkat, a támadás módját, annak hatásait, nagyban meghatározza a támadásra adott reakciónkat.

Sorozatunk első részében egy SOC általános felépítését és mindennapi gyakorlatát mutatjuk be, egy csipetnyi élő bemutatóval megfűszerezve.

Amiről az eseményen még szó lesz:

  • people & process (technology)
  • esemény & korreláció
  • normál & anomália
  • riasztás & incidens
  • true & false
  • usecase & playbook
  • lesson & learned
  • és az elmaradhatatlan: Q & A

Link az eseményhez: https://www.eventbrite.com/e/soc-mini-series-1-tickets-45054011762#

Link a prezentációhoz: SOC_1_ms.zip

SOC Mini Series #2

A második előadásunk címe: Cyber Threat Intelligence (CTI) tervezési és építési alapok

Napjaink IT biztonságának elengedhetetlen eszköze a Cyber Threat Intelligence (CTI) platform.

Az idő múlásával a CTI platformok nem mindig tartották a lépést a megnövekedett IT biztonsági igényekkel. Éppen ezért az új generációs CTI megalkotásának során arra törekedtünk, hogy ne csak az adatok feldolgozását és kereshetőségét tartsuk szem előtt, hanem eszközeink védelmét is az adatok felhasználásával. Továbbá, hogy ezen információk begyűjtése és feldolgozása során az új támadások is előre vetíthetők (Early Warning) legyenek. Az adatokkal szintén azonos fontossággal bírnak azok forrásai, hiszen a megbízható forrás megbízható információkat szolgáltat számunkra. Főbb források lehetnek a deep/dark web, adatbázisok, honeypotok, malware labor stb.

Az új generációs CTI építésébe, fejlesztésébe és fenntartásába nyerhetünk betekintést az eseményen, Kovács Donát és Illich Lajos előadásában.

Link az eseményhez: https://www.eventbrite.com/e/soc-mini-series-2-tickets-45854088814

Link a prezentációhoz: SOC_2_cti.zip

SOC Mini Series #3

Hamarosan!

SOC Mini Series #4

Hamarosan!

SOC Mini Series #5

Hamarosan!