Professional Documents
Culture Documents
informacijskih
mr.sc. Dražen Pranić
Agenda
• Vatrozidi
• SASE
• NTA
• Threat Intelligence
Google Chrome lokot
• https://www.scmagazine.com/news/application-security/cloudfla
re-blocked-largest-reported-ddos-attack-at-71m-requests-per-s
econd
• Cloudflare reported a record number of hyper-volumetric DDoS
attacks over the Feb. 11 weekend, detecting and mitigating
more than a dozen attacks with an average of 50 million to 70
million requests per second.
Analiza mrežnog prometa
37
Definicija
• Strateška
• Prijetnje za organizaciju, okruženje, sektor. Trendovi? Regulatorne
promjene?
• Taktička
• Metodologija napadača, alati i tehnike (TTP)
• Tehnička
• Indikatori kompromitacije
• Operacijska
• Detalji napada
38
IOC
39
IOA
40
WannaCry IOC/IOA
41
Threat intel analiza
• Analiza:
• Interni Intel IOCs
• Threat podaci (forumi, društvene mreže, Feeds
dark web,...)
• Externi Intel
• Automatizacija i ažurnost može značajno Etc.
povećati učinkovitost
• Security analitičari
Analiza
Threat Intel platforma
43
Threat intel platforme
44
45
Security integracija
• SIEM
• Jednostavna integracija
• Veliki broj događaja
• Vatrozid
• Preventivno djelovanje
• False positive (npr. IOC za hosting poslužitelj)
46
Zaključak