Upgrade to Pro — share decks privately, control downloads, hide ads and more …

"Мониторинг событий ИБ — мастерим дашборд", Та...

OWASP Moscow
December 04, 2017
Technology
1
140

"Мониторинг событий ИБ — мастерим дашборд", Тарас Иващенко

OWASP Russia Meetup 1

OWASP Moscow

December 04, 2017
Tweet

More Decks by OWASP Moscow

See All by OWASP Moscow
"Evolution of Application Security Programs through OWASP SAMM 2.0", Yan Kravchenko
owaspmoscow
0
420
«Проекты OWASP: SAMM выпуск 2», Тарас Иващенко, OZON
owaspmoscow
0
600
«Типичные ошибки реализации SMS-аутентификации», Ramazan (r0hack), DETEACT
owaspmoscow
0
850
«Dev, Sec, Oops: How Agile Security increases Attack Surface», Денис Макрушин
owaspmoscow
0
560
«From captcha to RCE. Сложности реализации механизма CAPTCHA в изолированных системах», Виталий Малкин
owaspmoscow
0
470
«OWASP Сheat Sheet Series. Microservices-based security architecture documentation», Александр Барабанов
owaspmoscow
0
540
«Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON.
owaspmoscow
0
530
«Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group.
owaspmoscow
0
470
«CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE.
owaspmoscow
1
460

Other Decks in Technology

See All in Technology
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
860
SSMRunbook作成の勘所_20241120
koichiotomo
2
120
第1回 国土交通省 データコンペ参加者向け勉強会③ - Snowflake x estie編 -
estie
0
120
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
1
220
Application Development WG Intro at AppDeveloperCon
salaboy
0
180
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
37
12k
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
DMARC 対応の話 - MIXI CTO オフィスアワー #04
bbqallstars
1
160
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120
複雑なState管理からの脱却
sansantech
PRO
1
140
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
社内で最大の技術的負債のリファクタリングに取り組んだお話し
kidooonn
1
550

Featured

See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
Designing Experiences People Love
moore
138
23k
Building an army of robots
kneath
302
43k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Happy Clients
brianwarren
98
6.7k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
410
Git: the NoSQL Database
bkeepers
PRO
427
64k
Navigating Team Friction
lara
183
14k
Designing for Performance
lara
604
68k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k

Transcript

  1. Мониторинг событий ИБ — мастерим «дашборд» OWASP Russia MeetUp #owasp_ru

  2. None

  3. Зачем? • Телевизор не только для «Mortal Combat» ;) •

    Хотим в произвольный момент времени знать о текущем состоянии безопасности в компании • Анализировать тенденции

  4. Выбор решения

  5. • Простая и понятная архитектура • Metro-стиль удобен для ТВ

    • Готовые виджеты в комплекте + большая библиотека сторонних • HTTP API • Ruby/Sinatra на сервере • SCSS, HTML и CoffeeScript в браузере • Лицензия MIT
  6. None

  7. Наши «доделки» • Вместо встроенного планировщика задач — crontab •

    Вместо Ruby — Python + общий модуль • Интеграция чере API с трекерами и другими внутренними сервисами
  8. None

  9. Светофор безопасности <div data-id="svetofor" data-view="Image" data- title="Светофор безопасности" data- image="/red.png">

    </div>

  10. Внутри from pyjobslib import get_config, send_event, get_jira_issues config = get_config()

    jql = u'resolution=Unresolved AND "Security Bug"= да \ AND priority > Critical' blocker_len = len(get_jira_issues(jql)) state = 'green' ... if blocker_len > 0: state = 'red' elif critical_len > 0: state = 'yellow' send_event('svetofor', {'image': '/' + state + '.png'})

  11. Мониторим • Незакрые «долгие» уязвимости • «Светофор безопасности» • Очередь

    на аудит безопасности • Количество сообщений в «Охоте за ошибками» • «Фид» последних обнаруженных уязвимостей • Инфраструктурные проблемы

  12. Что ещё можно мониторить • События систем безопасности (IDS/WAF/CSP) •

    Доступность и нагрузка систем • Вирусная активность • Проникновения в «ханипоты» • Динамика по типам уязвимостей • КПД bugbounty-программы • Твиттер, курс рубля и цену на нефть • Всё, что угодно!

  13. Почитать и посмотреть • shopify.github.io/dashing • «Как запилить свой дешборд

    на все случаи жизни?», журнал Хакер clck.ru/9NQNp • «Securing eCommerce with Data Metrics», Corey Benninger, YaC 2013 clck.ru/9NQFZ

  14. Тарас Иващенко Руководитель группы продуктовой безопасности, Яндекс [email protected]