Av Mattias Fagerlund
Jag skriver det här inlägget med anledning av en artikel i Computer Sweden med titeln ”Så skyddar du dig mot hotet inifrån”.
I artikeln talas det om olika sätt man kan skydda sig, och författaren nämner mot slutet ”Andra saker att ta tag i är loggning och övervakning i nätverk. Att tillfället gör tjuven är ett gammalt ordspråk som fortfarande stämmer.” Vilket förstås är precis vad vi här på loggproffs också tycker. Läs mer »
Av Tomas Carlsson
Tro det eller ej, det finns tillfällen då man vill ha mer loggar, massor av mer loggar. När man gör tester eller “proof of concept” (POC) så brukar det vara svårt att generera så mycket logg så att de system man testar får jobba riktigt hårt.
Av Tomas Carlsson
När man tänker på logghantering (eller hur man nu kan översätta log management) så är det ju sällan hur man bygger upp infrastrukturen som krävs för att transportera logg från A till B som är i fokus. När de företag som tillverkar logghanteringssystem presenterar sina produkter så handlar det nästan uteslutande om prestanda, användargränssnitt och matriser som visar hur många regelverk och standarder man klarar av att följa.
I den här artikeln tänkte jag visa hur man kan bygga upp en infrastruktur för att hantera logg med hjälp av verktyg baserade på fri öppen källkod. Läs artikeln för att få inspiration och se hur lätt det är att bygga en robust infrastruktur, eller använd artikeln för att jämföra med din befintliga/framtida lösning.
Detta kan vara av intresse för alla logghanterare där ute;
The 2009 Top Cyber Risks Report came out this morning. Best risk report ever. Combines attack data (TippingPoint) with vulnerability data (Qualys), both covering thousands of enterprises, to provide an authoritative description of the two cyber risks that matter most, and adds Internet Storm Center analysis and scenarios. Even SANS faculty said the new report taught them a lot. Offers hard evidence that companies and agencies are focusing their defensive dollars in the wrong places. Coverage in New York Times and Business Week and Slashdot and CSO and 50 other pubs. (To find them, Google top security risks in the News).
Actual report is posted at http://www.sans.org/top-cyber-security-risks/
av Roger Lindblom
Det finns olika typer av loggar. I det här fallet är det säkerhetsloggarna jag är ute efter. Börjar man prata om sådana är det inte alltid lätt att definiera vad en säkerhetslogg är för något. Vanligtvis följer man en definition. Försvarsmaken har en definition av säkerhetsloggen i FIB 2006:2 som definierar säkerhetsloggar som:
”Behandlingshistorik över händelser som är av betydelse för säkerheten i eller kring ett IT-system”
av Mattias Fagerlund
Separation of Duties definieras av Wikipedia som;
“Separation of duties (SoD) is the concept of having more than one person required to complete a task. It is alternatively called segregation of duties or, in the political realm, separation of powers.”
Här tänker jag försöka beskriva hur ett SIEM system kan användas för att säkerställa att SoD efterföljs.
av Ulf Holmqvist
Hur går då en IT-revision till och vad är det egentliga målet med revisionen kan man fråga sig. För att kunna svara på den frågan måste vi sätta in IT-revisionen i sitt sammanhang.
Man kan väldigt förenklat säga att en organisation i huvudsak består av tre olika delar; ”lagstiftande”, ”verkställande” och ”kontrollerande” enheter.
”Lagstiftande” är ägare, styrelse och samhället som sätter upp spelplan, spelregler och övergripande mål som organisationen måste leva efter.
”Verkställande” enheter utför efter bästa förmåga verksamhetsplanen och försöker arbeta efter de mål och regler som satts upp av ”lagstiftaren”.
Den sista enheten, ”kontrollerande”, kontrollerar att organisationen faktiskt arbetar efter de ramverk som ”lagstiftaren” satt upp och rapporterar avvikelser till denna.
av Tomas Carlsson
Det talas en del om tjänster och annat i “molnet”, man kan ju fundera på vad detta “molnet” är och hur loggar i molnet fungerar.
Molnet är ett ganska fluffigt begrepp som kanske används vårdslöst ibland, man kanske kan dela in begreppet i två huvudområden
av Ulf Holmqvist
För att inleda bloggandet för min del vill jag börja med att översiktligt beskriva området IT-revision som i mångas öron kan upplevas något diffust och svårdefinierat. Detta för att försöka förklara den synvinkel jag har när vi så småningom kommer in på frågor kring loggning och logghantering. Jag har jobbat som IT-revisor i snart tre år och det är mina slutsatser och funderingar kring det arbetet som jag delar med mig av i detta forum. Få absoluta sanningar finns i denna mycket snabbfotade värld och jag diskuterar gärna frågeställningar kring IT-revision och informationssäkerhet som är ett nära angränsande område.