Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Operace zabezpečení (SecOps) je základem nulová důvěra (Zero Trust), protože zajišťuje nejen, že hrozby se zabrání, ale také že se průběžně detekují, prošetřují a reagují. V modelu nulová důvěra (Zero Trust) organizace počítají s narušením zabezpečení, takže robustní kapacity SecOps jsou nezbytné k omezení útoků, snížení jejich dopadu a zachování odolnosti.
Pokyny k pilíři SecOps se zaměřují na shromažďování a korelaci bezpečnostních signálů v celém prostředí, zjišťování a analýze hrozeb, orchestraci a automatizaci akcí reakce, proaktivně proaktivní vyhledávání hrozeb a průběžné vylepšování operací zabezpečení.
Realizace semináře
Workshop SecOps popisuje oblasti implementace shrnuté v tabulce.
| Area | Podrobnosti |
|---|---|
| Centralizace dat zabezpečení a telemetrie | Integrujte protokoly a signály z identity, zařízení, sítě, dat a infrastruktury do centralizovaných platforem pro jednotnou viditelnost. Zajištění komplexního pokrytí událostí relevantních pro zabezpečení v celém prostředí |
| Identifikace expozice a stanovení priorit nápravy rizik | Analyzujte cesty útoku, chybné konfigurace a ohrožení zabezpečení v celém prostředí. Využijte možnosti správy expozice k určení priority nápravy a snížení pravděpodobnosti a dopadu potenciálních útoků. |
| Detekce hrozeb a generování vysoce kvalitních výstrah | K identifikaci potenciálních ohrožení použijte pravidla detekce, analýzu chování a analýzu hrozeb. Generovat upozornění s vysokou spolehlivostí a průběžně upřesňovat logiku detekce, aby se zlepšila kvalita signálu a snížila falešně pozitivní výsledky. |
| Korelace výstrah s incidenty a stanovení priorit odezvy | Korelujte související výstrahy do incidentů, obvykle prostřednictvím automatizované korelace, a použijte stanovení priority na základě rizika, závažnosti a potenciálního dopadu. Poskytuje strukturovaný přístup ke správě třídění a řízení incidentů. |
| Vyšetřování incidentů a reakce na ně | Proveďte pracovní postupy strukturovaného šetření, abyste porozuměli rozsahu a dopadu incidentů. Zabraňte šíření hrozeb pomocí kroků, jako je izolace zařízení nebo deaktivace účtů, a zajistěte konzistentní procesy nápravných opatření. |
| Automatizace odezvy a orchestrace | Pomocí nástrojů a pracovních postupů automatizace můžete orchestrovat, standardizovat a urychlit akce odezvy v celém prostředí. Povolte automatizované omezování a nápravu, pokud je to vhodné, abyste zkrátili dobu odezvy a omezili pohyb útočníka. |
| Proaktivní vyhledávání hrozeb | Analyzujte shromážděnou telemetrii, abyste identifikovali neobvyklou aktivitu, techniky útočníka a indikátory ohrožení zabezpečení, které by mohly obejít automatizované zjišťování. Průběžně upřesňovat hypotézy proaktivního vyhledávání a strategie detekce na základě zjištění vyšetřování, analýzy hrozeb a vývoje nežádoucího chování. |
| Využití analýzy hrozeb | Začleňte interní a externí analýzu hrozeb k obohacení detekcí a vyšetřování. Pomocí indikátorů a kontextových dat můžete zlepšit pochopení chování útočníka a zlepšit pokrytí detekce. |
| Průběžné ladění a optimalizace detekcí | Zkontrolujte a upřesněte upozorňování, pravidla potlačení a logiku detekce, abyste snížili šum a zlepšili provozní efektivitu. Ujistěte se, že se SecOps zaměřuje na vysoce hodnotné a akční signály. |
| Korelace signálů napříč doménami za účelem úplné viditelnosti útoku | Zkombinujte signály identity, zařízení, sítě, dat a infrastruktury a detekujte složité a vícefázové řetězy útoků. Pomocí viditelnosti napříč doménou můžete zlepšit hloubku šetření a efektivitu reakce. |
| Průběžné vylepšování procesů SecOps | Průběžně vylepšujte strategie detekce a procesy reakce na základě učení incidentů a vyvíjejících se hrozeb. Začleňte zpětnou vazbu z incidentů, proaktivního vyhledávání hrozeb a analýzy expozice k podpoře průběžného zlepšování provozu. |
Další kroky
Zahajte workshop SecOps.