Upgrade to Pro — share decks privately, control downloads, hide ads and more …

"Мониторинг событий ИБ — мастерим дашборд", Тарас Иващенко

OWASP Moscow
December 04, 2017
Technology
1
130

"Мониторинг событий ИБ — мастерим дашборд", Тарас Иващенко

OWASP Russia Meetup 1

OWASP Moscow

December 04, 2017
Tweet

More Decks by OWASP Moscow

See All by OWASP Moscow
"Evolution of Application Security Programs through OWASP SAMM 2.0", Yan Kravchenko
owaspmoscow
0
330
«Проекты OWASP: SAMM выпуск 2», Тарас Иващенко, OZON
owaspmoscow
0
520
«Типичные ошибки реализации SMS-аутентификации», Ramazan (r0hack), DETEACT
owaspmoscow
0
770
«Dev, Sec, Oops: How Agile Security increases Attack Surface», Денис Макрушин
owaspmoscow
0
450
«From captcha to RCE. Сложности реализации механизма CAPTCHA в изолированных системах», Виталий Малкин
owaspmoscow
0
400
«OWASP Сheat Sheet Series. Microservices-based security architecture documentation», Александр Барабанов
owaspmoscow
0
460
«Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON.
owaspmoscow
0
450
«Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group.
owaspmoscow
0
390
«CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE.
owaspmoscow
1
380

Other Decks in Technology

See All in Technology
Cracking the KubeCon CfP
inductor
2
250
Google Cloud の AI を支える裏側のインフラを垣間見る!
maroon1st
0
360
20240418_Google ColabにLLMが搭載されたようなのでPython x データ分析の勉強方法を考えてみる
doradora09
0
140
Azureの基本的な権限管理の勉強会
yhana
0
590
Vertex AI を中心に 生成AIのアップデートを共有します
kaz1437
0
310
AOAI をきっかけに​ 社内の Azure 管理を見直した話​
recruitengineers
PRO
1
300
元インフラエンジニアに成る / Human Resources to Human Relations
bobtani
4
930
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
370
LayerXにおけるLLMプロダクト開発の今までとこれから
layerx
PRO
1
370
地理空間データ可視化・解析・活用ソリューション Pacific Spatial Solutions (PSS)
pacificspatialsolutions
0
290
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
130
生成AIの変革の時代に、 直近1年で直面した課題とその解決策
ktc_wada
0
310

Featured

See All Featured
Building a Modern Day 
E-commerce SEO Strategy
aleyda
17
6.4k
Git: the NoSQL Database
bkeepers
PRO
422
63k
How STYLIGHT went responsive
nonsquared
92
4.8k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
Why Our Code Smells
bkeepers
PRO
331
56k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
A designer walks into a library…
pauljervisheath
200
23k
Become a Pro
speakerdeck
PRO
11
4.5k
Large-scale JavaScript Application Architecture
addyosmani
504
110k
Facilitating Awesome Meetings
lara
42
5.6k
Imperfection Machines: The Place of Print at Facebook
scottboms
260
12k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.1k

Transcript

  1. Мониторинг событий ИБ — мастерим «дашборд» OWASP Russia MeetUp #owasp_ru

  2. None

  3. Зачем? • Телевизор не только для «Mortal Combat» ;) •

    Хотим в произвольный момент времени знать о текущем состоянии безопасности в компании • Анализировать тенденции

  4. Выбор решения

  5. • Простая и понятная архитектура • Metro-стиль удобен для ТВ

    • Готовые виджеты в комплекте + большая библиотека сторонних • HTTP API • Ruby/Sinatra на сервере • SCSS, HTML и CoffeeScript в браузере • Лицензия MIT
  6. None

  7. Наши «доделки» • Вместо встроенного планировщика задач — crontab •

    Вместо Ruby — Python + общий модуль • Интеграция чере API с трекерами и другими внутренними сервисами
  8. None

  9. Светофор безопасности <div data-id="svetofor" data-view="Image" data- title="Светофор безопасности" data- image="/red.png">

    </div>

  10. Внутри from pyjobslib import get_config, send_event, get_jira_issues config = get_config()

    jql = u'resolution=Unresolved AND "Security Bug"= да \ AND priority > Critical' blocker_len = len(get_jira_issues(jql)) state = 'green' ... if blocker_len > 0: state = 'red' elif critical_len > 0: state = 'yellow' send_event('svetofor', {'image': '/' + state + '.png'})

  11. Мониторим • Незакрые «долгие» уязвимости • «Светофор безопасности» • Очередь

    на аудит безопасности • Количество сообщений в «Охоте за ошибками» • «Фид» последних обнаруженных уязвимостей • Инфраструктурные проблемы

  12. Что ещё можно мониторить • События систем безопасности (IDS/WAF/CSP) •

    Доступность и нагрузка систем • Вирусная активность • Проникновения в «ханипоты» • Динамика по типам уязвимостей • КПД bugbounty-программы • Твиттер, курс рубля и цену на нефть • Всё, что угодно!

  13. Почитать и посмотреть • shopify.github.io/dashing • «Как запилить свой дешборд

    на все случаи жизни?», журнал Хакер clck.ru/9NQNp • «Securing eCommerce with Data Metrics», Corey Benninger, YaC 2013 clck.ru/9NQFZ

  14. Тарас Иващенко Руководитель группы продуктовой безопасности, Яндекс [email protected]