Upgrade to Pro — share decks privately, control downloads, hide ads and more …

"Мониторинг событий ИБ — мастерим дашборд", Тарас Иващенко

"Мониторинг событий ИБ — мастерим дашборд", Тарас Иващенко

OWASP Russia Meetup 1

47a3212bc9721c62f1135ead56569f17?s=128

OWASP Moscow

December 04, 2017
Tweet

Transcript

  1. Мониторинг событий ИБ — мастерим «дашборд» OWASP Russia MeetUp #owasp_ru

  2. None
  3. Зачем? • Телевизор не только для «Mortal Combat» ;) •

    Хотим в произвольный момент времени знать о текущем состоянии безопасности в компании • Анализировать тенденции
  4. Выбор решения

  5. • Простая и понятная архитектура • Metro-стиль удобен для ТВ

    • Готовые виджеты в комплекте + большая библиотека сторонних • HTTP API • Ruby/Sinatra на сервере • SCSS, HTML и CoffeeScript в браузере • Лицензия MIT
  6. None
  7. Наши «доделки» • Вместо встроенного планировщика задач — crontab •

    Вместо Ruby — Python + общий модуль • Интеграция чере API с трекерами и другими внутренними сервисами
  8. None
  9. Светофор безопасности <div data-id="svetofor" data-view="Image" data- title="Светофор безопасности" data- image="/red.png">

    </div>
  10. Внутри from pyjobslib import get_config, send_event, get_jira_issues config = get_config()

    jql = u'resolution=Unresolved AND "Security Bug"= да \ AND priority > Critical' blocker_len = len(get_jira_issues(jql)) state = 'green' ... if blocker_len > 0: state = 'red' elif critical_len > 0: state = 'yellow' send_event('svetofor', {'image': '/' + state + '.png'})
  11. Мониторим • Незакрые «долгие» уязвимости • «Светофор безопасности» • Очередь

    на аудит безопасности • Количество сообщений в «Охоте за ошибками» • «Фид» последних обнаруженных уязвимостей • Инфраструктурные проблемы
  12. Что ещё можно мониторить • События систем безопасности (IDS/WAF/CSP) •

    Доступность и нагрузка систем • Вирусная активность • Проникновения в «ханипоты» • Динамика по типам уязвимостей • КПД bugbounty-программы • Твиттер, курс рубля и цену на нефть • Всё, что угодно!
  13. Почитать и посмотреть • shopify.github.io/dashing • «Как запилить свой дешборд

    на все случаи жизни?», журнал Хакер clck.ru/9NQNp • «Securing eCommerce with Data Metrics», Corey Benninger, YaC 2013 clck.ru/9NQFZ
  14. Тарас Иващенко Руководитель группы продуктовой безопасности, Яндекс oxdef@yandex-team.ru