Machine Learning moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej Albert Borowski Dyrektor Pionu Cyberbezpieczeństwa i Zarządzania.

OpublikowałElvira Martínez Carrasco Został zmieniony 6 lat temu

Podobne prezentacje

Prezentacja na temat: "Machine Learning moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej Albert Borowski Dyrektor Pionu Cyberbezpieczeństwa i Zarządzania."— Zapis prezentacji:

1 Machine Learning moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej
Albert Borowski Dyrektor Pionu Cyberbezpieczeństwa i Zarządzania Ryzykiem COMP S.A.

2 Plan prezentacji Uwarunkowania zewnętrzne i wewnętrzne dot. cyberbezpieczeństwa Główne wyzwania dla zespołów SOC/CERT) Machine learning – jak może pomóc Praktyka w CERT Machine Learning – moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej

3 General Data Protection Regulation (GDPR)
Rozporządzenie Ogólne o Ochronie Danych Osobowych, obowiązywanie od 25 maja 2018 Cel: ograniczenie zróżnicowania regulacji dotyczących DO na terenie EU Forma Rozporządzenia EU, zatem obowiązuje bezpośrednio Liczne obowiązki, w tym: Monitorowania i wykrywania naruszeń ochrony danych osobowych Informowania o wystąpieniu incydentu dotyczącego danych osobowych w ciągu 72h Dotkliwe kary w przypadku niezgodności z Rozporządzeniem – mln Euro lub 2-4% obrotu rocznego Dotkliwość kar jest znaczna: w zależności od ciężaru gatunkowego naruszenia kara może wynieść do 10 lub do 20 mln euro, bądź do 2% lub 4% rocznego obrotu przedsiębiorstwa. Machine Learning – moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej

4 Dyrektywa NIS w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Dyrektywa, weszła w życie w sierpniu 2016 (konieczność wprowadzenia do porządku prawnego krajowego) Kraje członkowskie Unii Europejskiej mają 21 miesięcy na wprowadzenie jej do własnych porządków prawnych Po tym okresie w ciągu kolejnych 6 miesięcy identyfikacja operatorów kluczowych usług Współpraca krajów członkowskich w celu zapewnienia kanałów wymiany informacji na szczeblu międzynarodowym Potrzeba ustanowienia sieci CSIRT, osiągnięcie zdolności szybkiej i efektywnej współpracy operacyjnej Promowanie stworzenia mechanizmów zapewnienia bezpieczeństwa w obszarach kluczowych dla społeczeństwa czy ekonomii, bazujących na ICT, np. sektor energetyczny, transport, bankowość, struktury rynków finansowych, służba zdrowia oraz infrastruktura teleinformatyczna Machine Learning – moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej

5 Struktury bezpieczeństwa - Przepływ informacji
Struktury bezpieczeństwa na poziomie Europejskim Krajowym Sektorowym Zapewnienie sprawnego przepływu informacji, współpraca w przypadkach incydentów naruszenia cyberbezpieczeństwa w tym bezpieczeństwa danych OSOBOWYCH (RODO) Żródło: ENISA -Strategies for incident response and cyber crisis cooperation, 2016 Machine Learning – moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej

6 (critical infrastructure)
Sieć współpracy CERT Efektywność operacyjna w dużej mierze zależy od: Sprawności działania i kompetencji poszczególnych CERT, Jakości informacji wymienianych pomiędzy CERTami (prewencja, wczesne ostrzeganie) Chęci i możliwości wsparcia zespołów CERT w przypadkach krytycznych Poziom 3 – Techniczny – jednostki bezpośrednio odpowiedzialne na monitorowanie bezpieczeństwa i zarządzanie incydentami Poziom 2 – Operacyjny – jednostki odpowiedzialne za współpracę/wymianę trans - sektorową informacji o incydentach analizy i wsparcie sektorowe National CERT Sectoral (critical infrastructure) Energy (Banking) Bank 1 …. (government) Government Internal exchange Machine Learning – moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej

7 Struktura zespołu Monitorowania i reagowania
Alerty pochodzące z: Platformy integrującej informacje z różnych źródeł (SIEM) Użytkowników (Help Desk) Innych jednostek organizacyjnych (np. IT) ! Monitorowanie Inicjowanie działań (tickety) False Positive Podstawowe rozpoznanie i klasyfikowanie obsługa zdarzeń/incydentów wg przyjętych schematów postępowania TIER 1 TIER 2 Analizy incydentów Rozwiązywanie incydentów Rekomendacje zmian w procesie Zaawansowane analizy incydentów Zapobieganie Wykrywanie i identyfikacja zagożeń Forensic Malware RevE TIER 3 Machine Learning – moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej

8 etapy W ROZWOJU CYBERNEZPIECZEŃSTWA
Fosy i zamki przed-2005 Security Intelligence 2005+ Machine learning 2015+ Wdrażanie technologii Siła dźwigni Siła interpretacji Machine Learning – moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej

9 Zespoły bezpieczeństwa stają w obliczu poważnych wyzwań
Naruszenia bezpieczeństwa i danych trwają bez końca Długi czas konieczny do analizy wielu incydentów Duża luka w umiejętnościach i wiedzy zespołów bezpieczeństwa Commodity Malware Crimeware Ransomware Targeted Attack State Sponsored Insider Threat 80% czasu 20% czasu Jest 50% czasu 50% czasu Powinno być Machine Learning – moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej

10 Zespoły bezpieczeństwa stają w obliczu poważnych wyzwań
Machine Learning – moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej

11 Znajdowanie nieznanych zagrożeń w morzu danych
Raw Security Data Machine Learning Algorithms Automated Clustering Nowe przepływy danych odbiegają od pogrupowanych klastrów, wyzwalając podejrzenie anomalii Automated Clustering Machine Learning – moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej

12 Efektywna architektura bezpieczeństwa wspierająca soc/Cert
Inteligence Ecosystem Threat Research & Remediation Investigation and Impact Assessment Incident Triage Ręczne analizy zagrożeń Dni nawet tygodnie Remediation Investigation and Impact Assessment Incident Triage Wspomagane ML analizy zagrożeń Minuty lub godziny Machine Learning – moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej

13 Efektywna architektura bezpieczeństwa wspierająca soc/Cert
IBM Watson for cyber security Threat databases Research reports Security textbooks Vulnerability disclosures Popular websites Blogs and social activity Other Security events User activity Configuration information Vulnerability results System and app logs Security policies Human Generated Security Knowledge Sourced by available IBM Security and IBM Research Enterprise Security Analytics Correlated enterprise data Machine Learning – moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej

14 CyberSecurity Kill Chain – anatomia ataku
1 addresses conference information, contacts Rekonesans – wytypowanie potencjalnej ofiary Uzbrojenie – wybór exploita / malware Dostarczenie szkodliwego oprogramowania wybranej osobie Wykorzystanie podatności w celu uzyskania uprawnień w systemie Instalacja oprogramowania do snifowania haseł użytkownika i skanowania otoczenia sieciowego Ustanowienie połączenia z serwerem C&C, kontrola Wykorzystanie zdobytych danych uwierzytelniających do nieuprawnionego dostępu do zasobów danych oraz transferu danych na zewnątrz organizacji 2 Coupling exploit with backdoor – deliverable payload 3 delivering bundle to the victim – , web, USB, … 4 5 code execution via vulnerability exploitation 6 Randomowe skanowania Przeszukiwanie portali społecznościowych Ataki dużej skali często pomijają faze rozpoznania, pierwsza jest faza dostarczenia malware 7 remote victim system manipulation valuable data exfiltration

15 CyberSecurity Kill Chain – anatomia ataku
1 addresses conference information, contacts 2 Istotna skala czasu Przygotowania (Reconnaissance, Weaponization) Incydent (Delivery, Exploitation, Installation) Osiągnięcie celu atakujących (Control, Action) CERT Wykrywanie ataków (ML pomaga w wytypowaniu ofiary ataku) Zapobieganie atakom (ML wskaże ścieżki skutecznego zakresu analizy) Przerwanie ataku (ML wskaże które jednostki wykazały anomalie) Degradacja ataku (ML wskaże podobieństwa gdzie użyto podobnych schematów) Przekierowanie / fałszywe cele 3 Coupling exploit with backdoor – deliverable payload delivering bundle to the victim – , web, USB, … 4 5 code execution via vulnerability exploitation 6 Przygotowania – tygodnie, miesiące, Incydent – kilka sekund, minut Cel – uśpienie i oczekiwanie na właściwy moment malware 7 remote victim system manipulation valuable data exfiltration

16 Dziękuję za uwagę Albert Borowski
Dyrektor Pionu Cyberbezpieczeństwa i Zarządzania Ryzykiem Tel: Mail: COMP S.A. Przygotowania – tygodnie, miesiące, Incydent – kilka sekund, minut Cel – uśpienie i oczekiwanie na właściwy moment

Pobierz ppt "Machine Learning moda czy rzeczywista korzyść w cyberbezpieczeństwie infrastruktury krytycznej Albert Borowski Dyrektor Pionu Cyberbezpieczeństwa i Zarządzania."

Podobne prezentacje

Podobne prezentacje

Departament Zarządzania Programami Rozwoju Regionalnego Emilii Plater 1, 10-562 Olsztyn Tel. (0-89) 521-96-00, Fax. (0-89) 521-96-09 1Urząd Marszałkowski.

Departament Zarządzania Programami Rozwoju Regionalnego Emilii Plater 1, Olsztyn Tel. (0-89) , Fax. (0-89) Urząd Marszałkowski.
Komitet Gospodarki Miejskiej Projekt Wschodni Zenon Kiczka Przewodniczący Komitetu Gospodarki Miejskiej Krajowa Izba Gospodarcza Warszawa, maj 2014 Regiony.

Komitet Gospodarki Miejskiej Projekt Wschodni Zenon Kiczka Przewodniczący Komitetu Gospodarki Miejskiej Krajowa Izba Gospodarcza Warszawa, maj 2014 Regiony.
Informacja na temat stanu prac nad przygotowaniem samorządu województwa do przyszłej perspektywy finansowej UE 2014-2020 Toruń, maj 2012 r. Departament.

Informacja na temat stanu prac nad przygotowaniem samorządu województwa do przyszłej perspektywy finansowej UE Toruń, maj 2012 r. Departament.
Rozwój informatyzacji Rozwój informatyzacji - cele i wyzwania Agnieszka Konkel Konferencja: bezpieczeństwo teleinformatyczne państwa, 23.04.2008.

Rozwój informatyzacji Rozwój informatyzacji - cele i wyzwania Agnieszka Konkel Konferencja: bezpieczeństwo teleinformatyczne państwa,
Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Benchmarking – narzędzie efektywnej kontroli zarządczej.

Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Benchmarking – narzędzie efektywnej kontroli zarządczej.
OPERATORZY LOGISTYCZNI 3 PL I 4PL NA TLE RYNKU TSL Prof. zw.dr hab. Włodzimierz Rydzkowski Uniwersytet Gdańsk, Katedra Polityki Transportowej.

OPERATORZY LOGISTYCZNI 3 PL I 4PL NA TLE RYNKU TSL Prof. zw.dr hab. Włodzimierz Rydzkowski Uniwersytet Gdańsk, Katedra Polityki Transportowej.
Rozliczanie kosztów działalności pomocniczej

Rozliczanie kosztów działalności pomocniczej
Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Białystok, 24 września 2010 r. e-Podlaskie – kierunki.

Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Białystok, 24 września 2010 r. e-Podlaskie – kierunki.
Organizacja miejskiego transportu zbiorowego na przykładzie Komunikacyjnego Związku Komunalnego Górnośląskiego Okręgu Przemysłowego Przewodniczący Zarządu.

Organizacja miejskiego transportu zbiorowego na przykładzie Komunikacyjnego Związku Komunalnego Górnośląskiego Okręgu Przemysłowego Przewodniczący Zarządu.
| Centra Usług Wspólnych (CUW) w jednostkach samorządu terytorialnego Wojciech Lachiewicz, Ryszard Grobelny, Mateusz Klupczyński Poznań, 30 maja 2016 r.

| Centra Usług Wspólnych (CUW) w jednostkach samorządu terytorialnego Wojciech Lachiewicz, Ryszard Grobelny, Mateusz Klupczyński Poznań, 30 maja 2016 r.
Projekt Umowy Partnerstwa Linia demarkacyjna interwencji pomiędzy poziom krajowy i regionalny. Perspektywa finansowa 2014-2020 Toruń, 16 lipca 2013 r.

Projekt Umowy Partnerstwa Linia demarkacyjna interwencji pomiędzy poziom krajowy i regionalny. Perspektywa finansowa Toruń, 16 lipca 2013 r.
Zadania jednostek sektora publicznego wynikające z ustawy z dnia 15 kwietnia 2011 r. o efektywności energetycznej Edward Słoma, Z-ca Dyrektora Departamentu.

Zadania jednostek sektora publicznego wynikające z ustawy z dnia 15 kwietnia 2011 r. o efektywności energetycznej Edward Słoma, Z-ca Dyrektora Departamentu.
„Środki unijne na rozwój przedsiębiorczości.” Punkt Informacyjny Funduszy Europejskich w Pile Łobżenica, 25.05.2016 r.

„Środki unijne na rozwój przedsiębiorczości.” Punkt Informacyjny Funduszy Europejskich w Pile Łobżenica, r.
System, który łączy Tomasz Stępień, Prezes Zarządu Operator Gazociągów Przesyłowych GAZ-SYSTEM S.A. Strategia GAZ-SYSTEM S.A. do 2025 roku.

System, który łączy Tomasz Stępień, Prezes Zarządu Operator Gazociągów Przesyłowych GAZ-SYSTEM S.A. Strategia GAZ-SYSTEM S.A. do 2025 roku.
AS-QUAL Szkolenia Doradztwo Audity Usprawnienia zarządzania organizacjami (normy zarzadzania) Grażyna.

AS-QUAL Szkolenia Doradztwo Audity Usprawnienia zarządzania organizacjami (normy zarzadzania) Grażyna.
EWALUACJA PROJEKTU WSPÓŁFINANSOWANEGO ZE ŚRODKÓW UNII EUROPEJSKIE J „Wyrównywanie dysproporcji w dostępie do przedszkoli dzieci z terenów wiejskich, w.

EWALUACJA PROJEKTU WSPÓŁFINANSOWANEGO ZE ŚRODKÓW UNII EUROPEJSKIE J „Wyrównywanie dysproporcji w dostępie do przedszkoli dzieci z terenów wiejskich, w.
Założenia dla poddziałania 10.1.1 Efektywność energetyczna - mechanizm ZIT - wsparcie dotacyjne w ramach RPO WP 2014-2020 Regionalny Program Operacyjny.

Założenia dla poddziałania Efektywność energetyczna - mechanizm ZIT - wsparcie dotacyjne w ramach RPO WP Regionalny Program Operacyjny.
UKE URZĄD KOMUNIKACJI ELEKTRONICZNEJDEBATA O CZĘSTOTLIWOŚCIACH, 4 lipca 2006 r. DEBATA NA TEMAT KRAJOWEJ STRATEGII GOSPODARKI CZĘSTOTLIWOŚCIOWEJ Zamierzenia.

UKE URZĄD KOMUNIKACJI ELEKTRONICZNEJDEBATA O CZĘSTOTLIWOŚCIACH, 4 lipca 2006 r. DEBATA NA TEMAT KRAJOWEJ STRATEGII GOSPODARKI CZĘSTOTLIWOŚCIOWEJ Zamierzenia.
Ekoefektywność – możliwości ubiegania się o wsparcie z programów EWT Marta Bocianowska Urząd Marszałkowski Województwa Pomorskiego Departament Rozwoju.

Ekoefektywność – możliwości ubiegania się o wsparcie z programów EWT Marta Bocianowska Urząd Marszałkowski Województwa Pomorskiego Departament Rozwoju.
EWALUACJA JAKO ISTOTNY ELEMENT PROJEKTÓW SYSTEMOWYCH Sonia Rzeczkowska.

EWALUACJA JAKO ISTOTNY ELEMENT PROJEKTÓW SYSTEMOWYCH Sonia Rzeczkowska.
Reklamy Google