CO OHROŽUJE ICS A KASPERSKY LAB VIEW. Kirill Kruglov, Kaspersky Lab
|
|
- Andrea Svobodová
- před 8 lety
- Počet zobrazení:
Transkript
1 CO OHROŽUJE ICS A KASPERSKY LAB VIEW Kirill Kruglov, Kaspersky Lab
2 TYPY INCIDENTŮ Náhodná infekce (tradičním) malwarem Útok zevnitř systému Cílené útoky (včetně APT)
3 PROBLÉM DETEKCE Dohled na sítí je nedostatečný nebo zcela chybí Nedostatek zkušeností s malwarem nebo jeho úplná neznalost: příčinou všech problémů nebo chybné funkce jsou počítačové viry bez přispění odborníků třetích stran je obtížné detekovat neznámý malware Je jednodušší systém přeinstalovat, než hledat příčiny problémů Aplikace SCADA nemohou mít digitální podpis
4 ENERGETIC BEAR / CROUCHING YETI Masivní útok APT (Advanced Persistent Thread) od roku 2010, obětí na celém světě Energetika, strojní výroba, farmaceutický průmysl Šíření prostřednictvím: ů s exploitem infikovaných legitimních webových stránek ( strategie watering hole) infikovaných (znovu sbalených) legitimních instalačních balíčků Legitimní webové stránky kompromitované jako řídicí centra Obsahuje množství různého malwaru: trojans, backdoors a exploit packs
5 INFIKOVANÉ INSTALAČNÍ BALÍČKY Znovu sbalené legitimní instalační balíčky uložené na webových stránkách nebo FTP dodavatelů: ewon dodavatel softwaru SCADA a síťových komponent z Belgie MB Connect Line GmbH dodavatel softwaru pro vzdálenou správu PLC "MESA Imaging AG" výrobce vysokorychlostních 3D kamer a snímačů (Švýcarsko)
6 ÚTOKY WATERING HOLE Infikované webové zdroje: gse.com.ge gruzínská státní elektrorozvodná síť gamyba.le.lt největší litevský provozovatel elektráren chariotoilandgas.com - Chariot Oil and Gas Ltd longreachoilandgas.com - Longreach Oil & Gas Ltd vitogaz.com distributor plynu se sídlem ve Francii, dodávky a technický vývoj
7 HAVEX ZAMĚŘENÝ NA OPC Seznam portů využívaných malwarem Havex pro sledování OPC : Modbus 102 PLC Siemens Measuresoft ScadaPro SCADA 7-Technologies IGSS Rockwell Rslinx / FactoryTalk
8 SLABÁ MÍSTA SCADA
9 ZPRÁVA US ICS-CERT (ICSA ) Havex zjišťuje zvláště informace o OPC serverech, např. CLSID, jméno serveru, program ID, verzi OPC, informace o dodavatelích, provozní stav, group count a šířku pásma serveru. Kromě generických informací o OPC serveru dokáže Havex také přejmenovat proměnné OPC. Testy ICS-CERT zjistily, že Havex může způsobit poruchu na společných platformách OPC. To může být příčinou incidentu DoS v aplikacích závislých na OPC == smrtelný ping
10 MIANCHA Dne 2. ledna 2014 zjistil administrátor jaderné elektrárny Monju Nuclear Power mnohočetná připojení na osmi PC v řídicím středisku reaktoru. Příčina zákeřný update GOM Media Player instalovaný před pěti dny. Na postižených PC bylo ů a dokumentů. Některé z nich byly odcizeny.
11 CITADEL
12 BLACKENERGY 2 fs ps ss vsnet rd scan jn cert grc sn usb File search, network and system Password collector (stealer) Screenshot maker Network spreading via RDP Remote desktop Port Scan File infector Digital certificate stealer Backup communication channel via plus.google.com Network traffic credential (login:password) extractor USB drives information collector CnC Server <plugins> <plugin> <name>plugin_win</name> <version>3</version> </plugin> <plugin> <name>plugin_mps</name> <version>1</version> </plugin> </plugins>
13 ROUTER PWN Jak často aktualizujete firmware síťových routerů?
14 ROZHRANÍ HUMAN-MACHINE INTERFACE ONLINE
15 NAPADENÍ VEŘEJNÉ KOMUNÁLNÍ FIRMY V USA Velká komunální americká firma byla napadena masivním útokem, který se snažil obejít bezpečnostní nastavení, aby došlo k infiltrování systému. Software používaný ke správě řídicího systému byl dostupný prostřednictvím internetových hostitelů. Systémy byly konfigurovány s možností přístupu na dálku a využívaly jednoduchý mechanismus hesel; ovšem metoda autentizace byla napadena standardním masivním útokem. (US ICS-CERT Monitor Q1 2014)
16 Ochrana koncových uživatelů nestačí!
17 METODY INFILTRACE Podnikovou sítí Prostřednictvím zaměstnanců Prostřednictvím dodavatelů
18 METODY INFILTRACE: SOCIÁLNÍ INŽENÝRSTVÍ
19 METODY INFILTRACE: OVÝ PHISHING
20 METODY INFILTRACE: OVÝ PHISHING
21 METODY INFILTRACE NÁSTROJE ÚTOČNÍKŮ
22 KYBERNETICKÁ SABOTÁŽ Co je třeba k útoku: hacker inženýr vývojář softwaru SCADA drahý hardware čas
23 NSA Journal of Information Warfare Simulace útoku na SCADA
24 SIMULACE ÚTOKU NA SCADA: CÍL Najít možnost, jak získat úplnou kontrolu nad ICS: S využitím jen dobře známých, zdarma a veřejně dostupných softwarových prostředků a běžného hardwaru Bez využití útoku nultého dne nebo vývoje nových exploitů Odborníci na zabezpečení IT, ale ne inženýři ICS
25 SIMULACE ÚTOKU NA SCADA: TESTOVACÍ PROGRAM Vytvořený a nastavený ve shodě s doporučeními společnosti Siemens Siemens PCS7 (WinCC, STEP 7) Siemens PLC S7-317 a dvě S7-414 Ethernet a PROFIBUS, ethernetové switche Siemens SCALANCE X-200/300 Segmentace sítě prostřednictvím firewallů Siemens SCALANCE S-612, všechna zařízení ICS jsou v interní síti.
26 SIMULACE ÚTOKŮ NA SCADA TESTOVACÍ PROGRAM V reálném světě běžné nastavení podle dodavatele Žádné zvláštní požadavky na správu hesel Žádná IDS Žádné aktualizace Žádné řízení konfigurace
27 SIMULACE ÚTOKU NA SCADA: NÁSTROJE ÚTOČNÍKŮ Kali Linux Metasploit NMap Příkazový řádek
28 SIMULACE ÚTOKU NA SCADA Krok 1: Skenování sítě zvnějšku prostřednictvím NMap, zjištěny firewally a pracovní stanice Krok 2: Skenování portů pracovních stanic, odhalení SNMP s defaultním nastavením (heslo password ) Krok 3: Sběr informací o verzi OS prostřednictvím NMap přes SNMP (Windows XP SP3), o uživatelích, běžících službách a procesech, sdílených složkách, instalovaném softwaru a aktualizacích Odhalen Microsoft SQL Server 2005 s databází WIN CC využívající nestandardní port 1031 (místo 1433)
29 SIMULACE ÚTOKU NA SCADA Krok 8: Po pečlivém zkoumání byl odhalen konfigurační soubor a utilita pro firewall Siemens SCALANCE S-612. Siemens doporučuje nastavovat firewally z vnější sítě (Siemens AG 2005). I kdyby nebyla nalezena konfigurační utilita, bylo by možné zkusit odhalit heslo masivní výpočetní silou (tento firewall má bezpečnostní slabinu podle ICS-CERT 2012). Krok 9: Přihlášení k firewallu otevřelo přístup k interní síti Krok 10: Pomocí Metasploit byl proveden ARP-scan interní sítě a získán seznam interních zařízení
30 SIMULACE ÚTOKU NA SCADA Krok 11: pomocí administrátorského účtu pracovní stanice (přístup byl získán v předchozích krocích) bylo možné se připojit do interní sítě Krok 12: Získána plná kontrola nad technologickými procesy prostřednictvím WinCC Explorer nebo WebNavigator Úkol splněn
31 ZÁVĚR Existuje více kybernetických hrozeb, než jsme zde uvedli (a než si myslíme) Téměř všechny APT mohou ohrozit průmyslové systémy Většina APT dokáže překonat vzduchovou mezeru (Turla, MiniDuke, RedOctober, Fanny ) Zabezpečení koncových zařízení nestačí! (ale je potřebné)
32 NAŠÍM CÍLEM JE OCHRÁNIT PŘED KYBERNETICKÝMI ÚTOKY KAŽDÉHO 300 miliónů uživatelů po celém světě je chráněno našimi prostředky 200 států a zemí na celém světě, kde působíme
33 NEDÍLNOU SOUČÁSTÍ NAŠÍ STRATEGIE JE VÝZKUM V OBLASTI KYBERNETICKÝCH HROZEB The Global Research and Analysis Team elitní skupina odborníků na zabezpečení dat Odhaluje, jak pracují nové kybernetické zbraně Predikce hrozeb
34 RESPEKT U NEJVÝZNAMNĚJŠÍCH ORGANIZACÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI Eugene Kaspersky at 82nd session of the General Assembly, 2013 Spolupráce s mezinárodními organizacemi, jako jsou INTERPOL, Europol, CERTs Detekce a ochranná opatření před jakýmkoliv malwarem, bez ohledu na původ a cíl útoku
35 NAŠI VEDOUCÍ POZICI POTVRZUJÍ NEZÁVISLÉ PRŮZKUMY 100% 80% 60% 40% Score of TOP 3 places 79 nezávislých testů a průzkumů 41 prvních míst 61 umístění v TOP 3 Avira Bitdefender Sophos Eset F-Secure Symantec Kaspersky Lab BullGuard G-Data Trend Micro 20% Microsoft AhnLab McAfee Panda AVG 0% Avast N of independent tests/reviews
36 NAŠE PROSTŘEDKY JSOU VYSOCE HODNOCENÉ ANTI-MALWARE APPLICATION CONTROL WITH DYNAMIC WHITELISTING SYSTEM MANAGEMENT SECURE FINANCIAL MOBILE AND PATCH SECURITY TRANSACTIONS MANAGEMENT
37 ANALYTICI SOUHLASÍ: KASPERSKY LAB MÁ VEDOUCÍ POZICI NA TRHU A Leader. Magic Quadrant for Endpoint Protection Platform* A leader in the Forrester Wave for Endpoint Security, The Forrester Wave : Endpoint Security, Q1 2013** Leader in IDC MarketScape*** * Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. ** The Forrester Wave is copyrighted by Forrester Research, Inc. Forrester and Forrester Wave are trademarks of Forrester Research, Inc. The Forrester Wave is a graphical representation of Forrester's call on a market and is plotted using a detailed spreadsheet with exposed scores, weightings, and comments. Forrester does not endorse any vendor, product, or service depicted in the Forrester Wave. Information is based on best available resources. Opinions reflect judgment at the time and are subject to change. *** IDC's Go-to-Market Services (GMS) offers webrights and reprints of IDC research to support your marketing initiatives. GMS can also help you to leverage IDC's globally respected brand by delivering custom content and multimedia deliverables which are drawn from research and analysis independently conducted and published by IDC analysts. Learn more here or contact us at gms@idc.com
38 PARTNEŘI KL ICS 38 Kaspersky Lab Strategy
39 DĚKUJI!
Stav podnikové bezpečnosti, 2010. Globální zpráva Jakub Jiříček, Symantec ČR a SR
Stav podnikové bezpečnosti, 2010 Globální zpráva Jakub Jiříček, Symantec ČR a SR Agenda 1 Metodologie studie 2 Klíčová zjištění 3 Obecná doporučení 4 Symantec a podniková řešení 5 Konkrétní řešení pro
VíceSlužba Managed Mobile Martin Čevela
Služba Managed Mobile Martin Čevela Správa mobilních zařízení Služba Managed Mobile Martin Čevela Solution Design Architect Fujitsu Technology Solutions End User Services Managed Mobile Agenda Výzvy ve
VíceZabezpečení infrastruktury
Zabezpečení infrastruktury Hybridní management Michal Horáček michal.horacek@microsoft.com 1 Any cloud Hybridní správa infrastruktury Any platform Hybridní IT management Zjednodušený management, který
VíceBezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti
Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti Ing. Jiří Slabý, Ph.D. Business Solution Architect IBM 1 2014 IBM Corporation Zákon je zákon Národní bezpečnostní úřad vypracoval k návrhu
VíceKaspersky Lab. Unikátní bezpečnostní technologie. Jan Sekera, Channel Manager CZ/SK Kaspersky Lab Eastern Europe
Kaspersky Lab Unikátní bezpečnostní technologie Jan Sekera, Channel Manager CZ/SK Kaspersky Lab Eastern Europe Kaspersky Lab Čím oslovit stávající i nové zákazníky Novinky pro domácnosti a malé firmy Endpoint
VíceKomentáře CISO týkající se ochrany dat
Komentáře CISO týkající se ochrany dat 2 ! 300 mld. autentizací přes Azure AD měsíčně 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailů testovaných proti malwaru 18 mld. scanovaných webových
VíceHacking Team - exploity a zranitelnosti v programech. Petr Hanáček Fakulta informačních technologií, VUT v Brně
Hacking Team - exploity a zranitelnosti v programech Petr Hanáček Fakulta informačních technologií, VUT v Brně 17. února 2016 Hacking Team Hacking Team Co jsme o nich věděli Hacking Team Hacking Team je
VíceEfektivní provoz koncových stanic
Efektivní provoz koncových stanic Jan Vávra SSP Datacenter Trendy a výzvy Trend a situace Více starostí Co chtějí uživatelé Překvapivě více pracovat. IT. Co udělá? Musí reagovat. Různorodá zařízení, mobilita,
VíceCA Systems Performance for Infrastructure Managers
SPECIFIKACE PRODUKTU: CA Systems Performance for Infrastructure Managers agility made possible CA Systems Performance for Infrastructure Managers CA Systems Performance for Infrastructure Managers je doplňkovým
VíceProduktové portfolio
Produktové portfolio Technický workshop Novell ZENworks, Brno, 3. dubna 2013 Bc. Jana Dvořáková Direct Account Manager JDvorakova@novell.com Novell-Praha, s.r.o. představení firmy - Attachmate group, Inc.
VíceBEZPEČNOSTNÍ HROZBY 2015
BEZPEČNOSTNÍ HROZBY 2015 Miloslav Lujka Channel Team Leader mlujka@checkpoint.com Petr Kadrmas Security Engineer, Eastern Europe pkadrmas@checkpoint.com 2015 Check Point Software Technologies Ltd. 1 V
VíceKASPERSKY ENDPOINT SECURITY FOR BUSINESS
KASPERSKY ENDPOINT SECURITY FOR BUSINESS 2015 ČEHO JSME DNES SVĚDKY. 325 000 nových hrozeb pro koncové body každý den Cílené útoky a malwarové kampaně Pokračující zneužívání zranitelných míst softwaru
VíceJan Pilař Microsoft MCP MCTS MCSA
Jan Pilař Microsoft MCP MCTS MCSA Proč je bezpečnost a detekce takové téma? Protože zabezpečení koncové stanice je často stále jen pomocí antimalware Protože ověření identity uživatele je často stále pouze
VíceZákladní bezpečnost. Ing. Radomír Orkáč VŠB-TUO, CIT 9872 23.2.2010, Ostrava. radomir.orkac@vsb.cz
Základní bezpečnost Ing. Radomír Orkáč VŠB-TUO, CIT 9872 23.2.2010, Ostrava radomir.orkac@vsb.cz Mě se to netýká... Proč by se chtěl někdo dostat do mého počítače?! Hrozba Šíření malware. Útoky na určitý
VíceCA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com
CA Integrated Threat Management - Michal Opatřil - Consultant - michal.opatril@ca.com Bezpečnostní hrozby Cílem IT služeb je zajistit chod business procesů - Obrana proti bezpečnostním útokům - Ochrana
VíceMonitorování datových sítí: Dnes
Monitorování datových sítí: Dnes FlowMon Friday, 29.5.2015 Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis
VíceKONVENČNÍ BEZPEČNOSTNÍ TESTY SCADA ČEZ ICT SERVICES
KONVENČNÍ BEZPEČNOSTNÍ TESTY SCADA ČEZ ICT SERVICES 27.3.2015 Ing. Luboš Řádek ÚVOD OSNOVA 1. Prostředí Skupiny ČEZ 2. Jak to všechno začalo 3. Co vlastně budeme testovat 4. První výsledky 5. Kdo má odpovědnost?
VíceTomáš Kantůrek. IT Evangelist, Microsoft
Tomáš Kantůrek IT Evangelist, Microsoft Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků To nejlepší z Windows Windows7 Enterprise a další nástroje Cena
VíceCíl útoku: uživatel. Michal Tresner AEC, spol. s r.o.
Cíl útoku: uživatel Michal Tresner AEC, spol. s r.o. Trendy útoků posledních let Krádeže strukturovaných dat emaily, čísla karet hesla Krádeže nestrukturovaných dat citlivé dokumenty, obchodní tajemství,
VíceAvira. Kaspersky. Sophos. Quick Heal. Bitdefender. escan. Total Defense Business GDATA. Úspěch Neúspěch Vybraní výrobci (seznam není kompletní)
PROČ ESET? Dlouhodobě nejúspěšnější v testech Virus Bulletin VB PROČ ESET? Podmínkou získání ocenění Virus Bulletin VB je správná detekce všech testovaných vzorků malwaru. Vždy jde o aktuálně řádící malware,
VíceJiří Kadavý Technický specialista pro školství Microsoft Česká republika
Jiří Kadavý Technický specialista pro školství Microsoft Česká republika Možnosti použití Učitelé, žáci Příprava na výuku Tvorba učebních materiálů Proces a metody výuky Studijní projekty a úkoly Hodnocení
VíceSjednocená komunikace na technologii Microsoft Lync 2010. Martin Panák
Sjednocená komunikace na technologii Microsoft Lync 2010 Martin Panák 1 Sjednocená komunikace Microsoft 1. Instant messaging Prezence Audio a video konference 2. Hlasové služby 2 3 Porady a schůzky virtuální
VícePotřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová
Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová Direct Account Manager sbirnerova@novell.com Komplexnost, Nátlak, Nulová tolerance Nařízení Business Continuity Interní hrozby
VíceIT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák
IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák Úvodní slovo, aneb o čem to dnes bude? Shrnutí IT bezpečnostních incidentů na ZČU za poslední cca rok Informace o současných hrozbách
VíceESET NEXT GENERATION. Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
ESET NEXT GENERATION Filip Navrátil, Sales Engineer, ESET Software spol. s r.o. Obsah Představení společnosti ESET Charakteristika současných infiltrací a trendy roku 2008 Detekce hrozeb a technologie
VíceProč prevence jako ochrana nestačí? Luboš Lunter
Proč prevence jako ochrana nestačí? Luboš Lunter lubos.lunter@flowmon.com Flowmon Networks Technologický lídr v NetFlow/IPFIX monitoringu počítačových sítí a behaviorální analýzy 3x Deloitte CE Technology
VíceZabezpečení organizace v pohybu
Zabezpečení organizace v pohybu Zdeněk Jiříček Microsoft Marian Henč Microsoft AFCEA seminář DMZ 19. března 2013 Útoky na DMZ od ekonomické krize Je to živnost Dříve pro svoje ego, nyní pro peníze Trh
Víceaktuality, novinky Ing. Martin Řehořek
CzechPOINT@office aktuality, novinky Ing. Martin Řehořek Novell Professional Services ČR, s.r.o. mrehorek@novell.com Agenda CzechPOINT@office Aktuality z provozu KzMU statistiky Mám zájem o konverzi Kde
VíceWindows Live@edu - bezplatné služby pro školy. Jakub Vlček Live@edu Specialist Microsoft Corporation
Windows Live@edu - bezplatné služby pro školy Jakub Vlček Live@edu Specialist Microsoft Corporation Co je Windows Live? Windows Live Fotky Kalendář Komunikace Sdílení Přístup odkudkoliv Soubory Kontakty
VícePříležitosti a benefity při nasazení cloudu a virtualizace. Petr Váša, Microsoft Pavel Cach, Azlan/Techdata
Příležitosti a benefity při nasazení cloudu a virtualizace Petr Váša, Microsoft Pavel Cach, Azlan/Techdata 1 Agenda Příležitost pro partnery - Situace a potenciál na lokálním trhu Scénáře a prodejní argumenty
VícePředstavení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman
Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman O společnosti ESET ESET vyvinul jeden z prvních antivirových produktů na světě Lídr v oblasti proaktivní detekce hrozeb 1987
VíceOd Czech POINTu k vnitřní integraci
Od Czech POINTu k vnitřní integraci Radek Novák Direct Account Manager Co mají společné??? - Czech POINT - Datové schránky (ISDS) - Vnitřní integrace úřadu 2 Projekt Czech POINT - 28.3.2007 zahájen pilotní
VíceKybernetické hrozby - existuje komplexní řešení?
Kybernetické hrozby - existuje komplexní řešení? Cyber Security 2015, Praha 19.2.2015 Petr Špringl springl@invea.com Bezpečnost na perimetru Firewall, IDS/IPS, UTM, aplikační firewall, web filtr, email
VíceCzechPOINT@office a konverze na úřadech Martin Řehořek
CzechPOINT@office a konverze na úřadech Martin Řehořek Novell Professional Services ČR, s.r.o. mrehorek@novell.com Agenda CzechPOINT@office Lokální administrátor Autorizovaná konverze na žádost Autorizovaná
VícePenetrační testování
Penetrační testování Michal Zeman Ing. Ladislav Beránek, CSc., MBA Školní rok: 2008-09 Abstrakt Práce se zabývá testováním zranitelnosti informačních systémů. Tyto systémy se dnes velmi rozšiřují a často
VíceAvast Globální lídr v zabezpečení digitálních zařízení
Avast Globální lídr v zabezpečení digitálních zařízení Michal Salát, Threat Intelligence Director Diskusní setkání: Jsme připraveni na kybernetický útok? 28. 6. 2017 Kdo je Avast? Globální lídr v zabezpečení
VícePrůvodce nastavení MULTI-USER
Průvodce nastavení MULTI-USER 1 OBSAH Úvod... 3 Instalace SQL serveru... 4 Konfigurace serveru... 4 Konfigurace serveru pro vzdálený přístup... 6 Přidání uživatelů na server... 7 Konverze databáze z předchozí
Více2. Nízké systémové nároky
FIREMNÍ ŘEŠENÍ ESET firemní řešení 1/6 Při každodenním používání bezpečnostního softwaru jsou nejdůležitější jeho vlastnosti. V ESETu si myslíme, že firemní řešení má být rychlé a snadno spravovatelné.
VícePenetrační testy OSSTMM. Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz
Penetrační testy OSSTMM Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz Bezpečnostní audit vs. penetrační testy Bezpečnostní audit zhodnocení současného stavu vůči
VíceCo se skrývá v datovém provozu?
Co se skrývá v datovém provozu? Cyber Security 2014, Praha 22.10.2014 Petr Špringl springl@invea.com Moderní hrozby Společné vlastnosti? Nedetekováno AV nebo IDS 2010 Stuxnet 2011 Duqu 2012 Flame 2013?
VíceSCADA? Jasně, to slovo znám
SCADA? Jasně, to slovo znám Libor Kovář CSO, ČEZ ICT Services, a. s. Head of Corporate CyberSec Group Pavel Hejduk CSIRT Team Leader, ČEZ ICT Services, a. s. CISO, Telco Pro Services, a. s. AGENDA Co je
VíceDaniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com
DESKTOP: Windows Vista Daniela Lišková Solution Specialist Windows Client daniela.liskova@microsoft.com TCO desktopů analýzy spol. Gartner Téměř 80% všech nákladů v IT vzniká po nákupu tj. na správě, opravě,
VíceCENTRUM ZABEZPEČENÍ VERVE
RKNEAL, inc. Průmyslové řídicí systémy. Kybernetická bezpečnost. Technické služby. OCHRANA FORMOU HLOUBKOVÉ A DŮKLADNÉ OCHRANY CENTRUM ZABEZPEČENÍ VERVE Konsolidace prvotřídních technologií do jediné správní
VíceSIMATIC S IT. Micro Automation. Promoters Meeting October Představení CP IT SPIDER CONTROL TELESERVIS. TESTOVACÍ server.
SIMATIC S7-200 243-1 2005, Page 1 Program workshopu Začátek: 9.00 GPRS - aplikace pro GPRS, základy - jak nastavit vzdálenou stanici, knihovna instrukcí pro GPRS - jak nastavit server (SINAUT MICRO SC,
VíceWindows na co se soustředit
Windows na co se soustředit Lukáš Křovák Manažer divize Windows 1 Agenda Čemu se obchodně věnovat před uvedením Windows 8 Jak se mění trh počítačů Správa počítačů s Windows Intune Internet Explorer 9 Doplňkové
Víceproduktů. produkty: AutoCAD Mechanical Showcase Autodesk Autodesk Designer SketchBook Autodesk Mudbox Vault Autodesk Ultimate Intel Xeon Intel Core
Autodesk Product Design Suite Standard 20122 Systémové požadavky Typičtí uživatelé a pracovní postup Konstruktérům a inženýrům, kteří vyvíjejí pozoruhodné produkty, nabízí sada Autodesk Product Design
VíceNetwork Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.
Network Security Dell SonicWALL portfolio Jan Ježek business communication s.r.o. Bylo, nebylo Kybernetické hrozby v síti Nebezpečí nepřichází jen zvenku Víte, kdo je připojen do vaší sítě? Víte, jaké
VícePRODUKTOVÝ LIST. Spolehlivá a ověřená technologie ochrany proti všem druhům hrozeb
PRODUKTOVÝ LIST Spolehlivá a ověřená technologie ochrany proti všem druhům hrozeb Co je řešení ESET Endpoint? Jde o bezpečnostní produkty, které se instalují na koncová zařízení. Obsahují několik vrstev
VíceANECT, SOCA a bezpečnost aplikací
ANECT, SOCA a bezpečnost aplikací Ivan Svoboda IDG Cyber Security 2015 Agenda 01 Rizika a problémy při řešení kybernetické bezpečnosti Jak Vám může ANECT pomoci služby SOCA Konkrétní příklady z praxe 21.10.2015
VíceJak připravit IBM System x server pro zákazníka
Martin Chalupnik Advisory Product Specialist 10 May 2011 Jak připravit IBM System x server pro zákazníka IBM Presentation Template Full Version Agenda: IBM Support Portal IBM Bootable Media Creator IBM
VícePohledem managementu firmy. www.eset.cz
www.eset.cz Ochrana koncových zařízení FUNKCE Vlastnost popis Antivirus / Antispyware Kontrola výměnných médií HIPS (Host based Intrusion Prevention System) Antispam Odstraňuje všechny typy hrozeb, včetně
VíceNOVÉ BEZPEČNOSTNÍ HROZBY A JAK SE JIM SPRÁVNĚ BRÁNIT
NOVÉ BEZPEČNOSTNÍ HROZBY A JAK SE JIM SPRÁVNĚ BRÁNIT Miloslav LUJKA Pavel ŘEZNÍČEK Channel Manager Operations Director 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups
VíceDIGITÁLNÍ TRANSFORMACE SE STÁVÁ OTÁZKOU PRO CEO
MOBILNÍ DIGITÁLNÍ OSOBNÍ PŘIROZENÉ REVOLUCE DŮVĚRYHODNÉ DIGITÁLNÍ TRANSFORMACE SE STÁVÁ OTÁZKOU PRO CEO TECHNOLOGIE JAKO PRIORITA PRO CEO Zdroj: Gartner 2016 2016 2013 11 #1 #2 #3 #4 #5 #6 #7 #8 #9 #10
VíceFlow monitoring a NBA
Flow monitoring a NBA Kdy, kde a jak? Petr Špringl, Zdeněk Vrbka, Michal Holub springl@invea.cz, vrbka@invea.cz, holub@invea.cz Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost
VíceSpisová služba a zákon 300/2008 Ladislav Kleman, Petra Benediktová
Spisová služba a zákon 300/2008 Ladislav Kleman, Petra Benediktová Hradec Králové, 7. dubna 2009 Proč spisová služba EZOP a produkty Asseco Elektronická spisová služba ze zákona povinnost pro všechny obecní
VíceAirWatch: Mobile Device Management jako klíčová součást dnešního ICT Jiří Konečný, Atlantis software, s.r.o.
AirWatch: Mobile Device Management jako klíčová součást dnešního ICT Jiří Konečný, Atlantis software, s.r.o. Profil atlantis software o Dodavatel informačních systémů a služeb o Na trhu od roku 2008, 15
VíceJak ochráníte svoji síť v roce 2015? Michal Motyčka
Jak ochráníte svoji síť v roce 2015? Michal Motyčka motycka@invea.com Gartner doporučuje Gartner doporučuje monitorovat vnitřní síť pomocí Flow Monitoringu a NBA INVEA-TECH 2015 Přehled síťové bezpečnosti
VíceFlowMon Vaše síť pod kontrolou
FlowMon Vaše síť pod kontrolou Kompletní řešení pro monitorování a bezpečnost počítačových sítí Michal Bohátka bohatka@invea.com Představení společnosti Český výrobce, univerzitní spin-off Založena 2007
VíceIBM Security. Trusteer Apex. Michal Martínek 23.9.2015. 2014 IBM Corporation. 2014 1 IBM Corporation
Trusteer Apex Michal Martínek 23.9.2015 2014 1 IBM Corporation Proč útočit na koncová zařízení? Anti Virus Zaměstnanec Jednoduché Firewall IPS Antivirus Śifrování Jednoduché Malware Ukradené přihlašovací
VíceJak udržet citlivé informace v bezpečí i v době cloudu a mobility. Jakub Jiříček, CISSP Praha, 27. listopadu 2012
Jak udržet citlivé informace v bezpečí i v době cloudu a mobility Jakub Jiříček, CISSP Praha, 27. listopadu 2012 Čtyři hlavní trendy ohrožení informací Útoky malware 81% Více cílených útoků Mobilní hrozby
VíceKaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení
Kaspersky ONE univerzální zabezpečení Ochrana různých zařízení Ochrana notebooku Rizikem pro notebooky jsou nezabezpečená připojení Wi-Fi. Komplexní ochranné technologie neustále monitorují veškerý příchozí
VíceBitdefender GravityZone
Význam umělé inteligence, strojového učení pro ochranu IT. Kde a jak ji správně použít? Bitdefender GravityZone René Pospíšil General Country Manager rene.pospisil@bitdef.cz René Pospíšil General Country
VíceModerní IT - jak na Windows a zabezpečení PC. Petr Klement, divize Windows, Microsoft
Moderní IT - jak na Windows a zabezpečení PC Petr Klement, divize Windows, Microsoft Tradiční IT Moderní IT Jedno zařízení Vlatněno organizací Korporátní síť & Legacy aplikace Manuální Reaktivní Vysoké
VíceFirewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH
Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie Jiří Tobola INVEA-TECH INVEA-TECH Český výrobce řešení FlowMon pro monitorování a bezpečnost síťového provozu Desítky referencí na českém
VíceSystem Center Operations Manager
System Center Operations Manager Jan Vávra Solution Sales Professional Microsoft System Center Operations Manager End-to-End Service Management Proaktivní správa IT služeb Integrované monitorování distribuovaných
Více9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,
9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)
VícePředstavujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS
Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Obchodní faktory a jejich dopad na IT AKCESCHOPNOST Jednejte rychle, pohotově a flexibilně 66 % vlastníků firem považuje akceschopnost za svou prioritu
VíceModerní infrastruktura základ egovernmentu
Moderní infrastruktura základ egovernmentu www.huawei.com Tomáš Zloch tomas.zloch@huawei.com Úspory vs vyšší požadavky Snaha šetřit vs Požadavky na moderní služby Page 2 Vize... Digitalizace Centralizace
VíceBezpečnostní monitoring v praxi. Watson solution market
Bezpečnostní monitoring v praxi Watson solution market 13. 9. 2017 01 02 03 O Bezpečnostní monitoring Security Monitor na platformě QRadar SIEM Watson Solution Market 2 01 O Watson Solution Market 3 01
VíceSophos Synchronized Security TM
Sophos Synchronized Security TM Synchronizovaná bezpečnostní řešení pro Vaši síť Michal Hebeda Presales Engineer Sophos více než 30 let zkušeností 1985 FOUNDED OXFORD, UK 534.9 BILLINGS (FY16) 3.000 EMPLOYEES
VíceSOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC
SOCA & Zákon o kybernetické bezpečnosti od teorie k praxi Ivan Svoboda & SOCA AFCEA CERT/SOC 31. 3. 2015 Týká se vás ZKB? Nebojte se zeptat Provedeme vás ANO NE ANO NE ANO ANO NE NE zdroj: Ne pro zákon,
VíceVzorové analýzy rizik zpracování v cloudu. Zdeněk Jiříček National Technology Officer Microsoft ČR
Vzorové analýzy rizik zpracování v cloudu Zdeněk Jiříček National Technology Officer Microsoft ČR Článek 32 Zabezpečení zpracování (os. údajů) (1) S přihlédnutím ke stavu techniky... povaze... rozsahu...
VíceFlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík pavel.minarik@advaict.com
3 Nová generace řešení pro analýzu provozu datové sítě Pavel Minařík pavel.minarik@advaict.com Přehled produktu Plug-in pro řešení FlowMon Network Behavior Analysis Určen pro detekci provozních a bezpečnostních
VíceÚroveň 1: Shromažďování indikátorů, použití Port Mirroring nebo sondy pro zachytávání síťového provozu.
Technický přehled Cyber Spear Persistence je bezagentní řešení pro přesnou detekci sofistikovaných kybernetických útoků, jako např. Advanced Persistent Threats (APTs), s důrazem na minimalizaci reportování
VíceIBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1
IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1 Reporting a Monitoring Ondřej Bláha CEE+R CoP Team / Tivoli Storage Team Leader Září 2010 2010 IBM Corporation TSM 6: Reporting
Víceehealth a bezpečnost dat
ehealth Day 2015 22. ŘÍJNA 2015 Brno Aleš Špidla Manažer řízení rizik - PwC Prezident Českého institutu manažerů informační bezpečnosti Agenda: Zákon o kybernetické bezpečnosti, ale nejen on Elektronizace
VíceTIA Portal Openness Generování projektu. https://workspace.automation.siemens.com/content/
TIA Portal Openness Generování projektu Unrestricted https://workspace.automation.siemens.com/content/10002919 Generátor projektu Co je Openness? TIA Portal Openness představuje rozhraní do TIA Portalu,
VíceIDS vs IPS. nenechte muže zemřít!! Miroslav Knapovsky 3Com senior systems engineer EMEA
IDS vs IPS nenechte muže zemřít!! Miroslav Knapovsky 3Com senior systems engineer EMEA IDS proti IPS IDS Pasivní monitorování IPS Preventivní ochrana Spousta logů Lidský faktor Zvyšuje bezpečnost bez vlivu
VícePrůmyslová bezpečnost Siemens 2014. Všechna práva vyhrazena.
Pomáhá zvýšit odolnost vůči útokům Průmyslová bezpečnost Trendy Siemens řešení Aplikační příklady Řetěz bezpečnosti je tak silný, jako jeho nejslabší článek Bezpečnost může selhat z těchto důvodů Zaměstnanec
VíceBezpečný router pro domácí uživatele. Bedřich Košata bedrich.kosata@nic.cz 21.05.2013
Bezpečný router pro domácí uživatele Bedřich Košata bedrich.kosata@nic.cz 21.05.2013 Je tu co vylepšovat? Bezpečnost router je brána mezi poklidnou domácí sítí a divokým internetem Moderní technologie
VíceData v NetBezpečí Symantec NetBackup Appliance
Data v NetBezpečí Symantec NetBackup Appliance Pavel Müller, Symantec ČR & SR Senior Presales Consultant Data v NetBezpečí Symantec NetBackup Appliance 1 Agenda Co je NetBackup Appliance? Proč další appliance?
VíceP2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě 22. 9. 2010
P2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě 22. 9. 2010 Program P2P funkce u řady E1200 Jaké jsou obvyklé nevýhody při P2P propojení? Jaké jsou výhody P2P u
VíceKybernetické hrozby jak detekovat?
Kybernetické hrozby jak detekovat? Ľuboš Lunter lunter@invea.com Cyber Security 2015 14.10.2015, Praha Flowmon Networks Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty
VícePředstavení Kerio Control
Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti
VíceŠifrovaný provoz. Dobrý sluha, ale zlý pán. Jan Šveňha Veracomp s.r.o. Copyright 2016 Blue Coat Systems Inc. All Rights Reserved.
Šifrovaný provoz Dobrý sluha, ale zlý pán Jan Šveňha Veracomp s.r.o. 1 SSL/TLS provoz je každodenním standardem, který ovšem přináší riziko 35% 50% 85% 2013 2015 2017 Malwaru bude v roce 2017 využívat
VíceTrend Micro - základní informace o společnosti, technologiích a řešeních
Trend Micro - základní informace o společnosti, technologiích a řešeních Unikátní přístup předního výrobce k překonání dnešních i budoucích bezpečnostních výzev Vladimír Jelen Channel Account Manager Datum
VíceStorage product guide Q4/2011
Storage product guide Q4/2011 Petr Koudelka 31.10.2011 Rozdělení produktů dle určení? Home Server? Home portal Network Stroage Appliance Multimedia integration platform Individual PCs Data is stored on
VíceVyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr
Vyberte takový SIEM, který Vám skutečně pomůže Robert Šefr SIEM - vlastnosti Co jiného se dělo v tento okamžik? V posledních několika minutách/hodinách/dnech? V jaké časové zóně? DNS jméno, Windows jméno,
VíceInteligentní řízení strojů s portfoliem u-mation Řešení pro automatizaci a digitalizaci Let s connect. Automatizace a digitalizace
Inteligentní řízení strojů s portfoliem u-mation Řešení pro automatizaci a digitalizaci Let s connect. Automatizace a digitalizace Řešení pro automatizaci a digitalizaci Jakožto expert v průmyslové konektivitě
VícePetr Vlk KPCS CZ. WUG Days října 2016
Petr Vlk KPCS CZ WUG Days 2016 8. října 2016 Jednoduchá správa Zařízení Jednotné přihlašování Windows Server Active Directory Další systémy a aplikace Uživatelské jméno Azure Veřejný Cloud SaaS Office
VíceNasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce
Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce Ing. Petr Žák 1 Obsah I. Úvod aneb epolicy Orchestrator II. Nové moduly: McAfee Endpoint Security III. Politiky pro nové moduly IV.
VícePřední panel SP3361 ADSL DATA LAN USB PWR
Úvod Toto zařízení je kompatibilní s novými ADSL2+ standardy, poskytuje vysoký výkon a jednoduché použití. Umožňuje uživatelům využívat rychlejší komunikační rychlosti, než kdykoli předtím a využívat tří
VíceGUIDELINES FOR CONNECTION TO FTP SERVER TO TRANSFER PRINTING DATA
GUIDELINES FOR CONNECTION TO FTP SERVER TO TRANSFER PRINTING DATA What is an FTP client and how to use it? FTP (File transport protocol) - A protocol used to transfer your printing data files to the MAFRAPRINT
VíceJak Vám partnerské programy pomohou v rozvoji podnikání. Víte, že můžete získat software v hodnotě tisíců USD za zlomek ceny?
Jak Vám partnerské programy pomohou v rozvoji podnikání. Víte, že můžete získat software v hodnotě tisíců USD za zlomek ceny? Robert Havránek Channel Audience Manager Microsoft Partner Network a jeho výhody
Více2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS)
Systém řízení informační bezpečností: Úvod RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceDnešní program. Jak síť využít. Přínosy sítě. Nasazení sítě. Proč síť
Dnešní program Proč síť Jak síť využít Přínosy sítě Nasazení sítě 2 SLADĚNÍ SE STRATEGIÍ FIRMY Každá firma má ve své strategii napsáno, že požaduje větší zapojení zaměstnanců do dění ve firmě. NASAZOVÁNÍ
VíceV tomto návodu je jako příklad instalace a obsluhy popisován model TL-WN422G.
Instalace V tomto návodu je jako příklad instalace a obsluhy popisován model TL-WN422G. Pokud používáte Windows 2000, instalujte, prosím, toto zařízení podle návodu který je součástí uživatelského návodu
VíceSIMOTION novinky v4.4
SIMOTION novinky v4.4 Přehled Control every machine Unrestricted / Siemens AG 2014. All Rights Reserved. siemens.com/simotion SIMOTION v TIA Portal Dnes SIMOTION působí ve všech průmyslových odvětvích
VíceBezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz
Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris Petr Špringl springl@invea.cz INVEA-TECH Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty
Více