Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Transkript

1 Bezpečnostní technologie a jejich trendy Simac Technik ČR, a.s. Praha, Jan Kolář, Solution Architect Jan.kolar@simac.cz 1

2 Program 9:00 Úvod, aktuální hrozby a trendy v oblasti bezpečnosti (Jan Kolář, Simac Technik ČR) 9:30 Jak chránit mobilní uživatele před hrozbami z Internetu i mimo firemní prostředí (Jan Kolář, Simac Technik ČR) :00 Coffee break :15 Bezpečnost ve virtualizovaném prostředí (Michal Červenka, Arrow ESC) :45 Bezpečná práce s firemním prostředím odkudkoli (Tomáš Růžička, Simac Technik ČR) 11:15 Coffee break 11:30 Nástroje pro monitorování, korelaci a vyhodnocování bezpečnostních událostí (David Vorel, Simac Technik ČR) 12:00 Moderní trendy v oblasti fyzické bezpečnosti (Pavel Křižanovský, Cisco) 12:30 Závěr, diskuze, tombola 13:00 Oběd 14:00 Království železnic 2

3 Co je nového v SIMAC TECHNIK ČR a.s. Komunikační technologie Obhájen statut CISCO SILVER PARTNER včetně specializací v oblastech UC, Security, WIFI a Express Foundation Po akvizici AVAYA -> NORTEL získán statut AVAYA Platinum Partner včetně specializace v oblastech DATA a UC Aktivní statut F5 Networks Authorized Partner Bezpečnostní technologie Ironport Silver partner pro i Web řešení Aktivní statut Check Point Silver Partner TrendMicro Affinity Plus Partner RSA Access Partner 3

4 Co je nového v SIMAC TECHNIK ČR a.s. Obhájeny certifikace ISO a V první polovině letošního roku bude ukončen certifikační proces na ISO , Management IT Služeb ISO , Management Bezpečnosti Informací Bezpečnostní prověrka organizace u Národního bezpečnostního úřadu (NBÚ) na stupeň Důvěrné. 4

5 Bezpečnostní hrozby a cíle útoků Spam Web Malware Mobilní zařízení a přenosová média Zranitelnosti v OS Odcizení přistupových údajů Odcizení citlivých dat Vytvoření botnetů Poškození jména společnosti annual_security_report.html 5

6 6 Trendy SPAMu Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov

7 Malware a zranitelnosti 7

8 Problém s kontrolou Web aplikací Mnoho aplikací používá HTTP jako transportní protokol Aplikace tak už nemohou být blokovány a úrovni síťové vrstvy Nemusí být žádoucí blokovat celou aplikaci, ale například pouze jednu z jejich funkcí 8

9 Bezpečnost dříve a nyní Masivní útoky, DoS Cílené útoky Kontrola pouze příchozího provozu Kontrola odchozího provozu Vlastní služba nebo Cloud Izolované prostředí Hybridní nasazení Spolupracující mechanismy 9

10 Bezpečnost v roce 2011 na co se zaměřit? AntiSpam Filtrování obsahu Internetu a jeho aplikací IPv6 Virtualizace Mobilní uživatelé Policy management Identity management

11 Bezpečnostní architektury security-architecture-model-component-overview_526 11

12 Vliv virtualizace na bezpečnost Síťová bezpečnost Serverová bezpečnost Bezpečnost Desktopů Správa politik Pronásledování politik Identifikace zdroje PCI norma VM-to-VM traffic VM-to-VM traffic App App App App OS OS OS OS 12

13 Bezpečnost v Cloudu Multiple Data Centers Zabezpečení ového provozu Zabezpečení web provozu Bezpečnostní monitoring Kontrola obsahu dokumentů WWW Customer 13

14 Bezpečnost mobilních zařízení a uživatelů Bezpečnostní politiky na uživatele mimo firemní prostředí nefungují Různé typy mobilních ipad iphone Partner Remote User w/ VPN Client zařízení Různé typy přístupu Internet User on Linux / MAC Corporate Network 14

15 Bezpečnostní monitoring Pokud mám zapnuté logování, měl bych logy vyhodnocovat Čím vyšší požadavky na bezpečnost, tím více událostí k monitorování Čím více monitorovaných událostí, tím více práce pro bezpečnostní administrátory a tím větší šance přehlédnout kritickou událost Proč potřebuji bezpečnostní monitoring? Co je pro mě kritická událost? Jaké řešení je pro mne nejvhodnější? 15

16 Jak zabránit úniku informací Únik vs odcizení Odcizení nelze úplně zabránit Různé komunikační kanály ( , web, IM, přenosová media,...) Definice citlivé informace vs false positive Monitorování Blokování Šifrování Odeslání jinou formou 16

17 Fyzická bezpečnost Již není o čtečkách karek a sledování desítek monitorů Inteligence nad samotným obrazem a následné akce 17

18 Dotazy? 18