Check Point Software Technologies. Miloslav Lujka Channel Manager

Transkript

1

2 Check Point Software Technologies Miloslav Lujka Channel Manager

3 Jak správně zabezpečit firemní síť.

4

5 Kdo z Vás používá mobilní telefon? Kdo z Vás si myslí, že by dokázal napadnout cizí firmu? Kdo z Vás má ve firmě HR oddělení?

6

7

8 TECHNOLOGIE JSOU VŠUDE OKOLO NÁS Internet věcí PŘINÁŠÍ NOVÉ výzvy

9 Check Point SDP Software Defined Protection Vaše síť už dávno není jednoduchá Koncept jak správně zapezpečit firmu... nejen proti současným hrozbám

10 Technologie je všude, každý o ní mluví Několik věcí sevšak změnilo Jsme obklopeni mnoha různými systémy, které jsou propojené sítěmi Příklad: Bankomaty, Řízení elektřiny, chytré domácnosti atd. Nejsou nutně propojeny přes Internet, povídají si spolu přes IP Dovolují lidem řídit a přináší řadu výhod Zároveň jejichotevřenost přinášíbezpečnostní rizika navšechúrovních

11 Tak jak se vyvíjí technologie, tak ruku v ruce i rizika Kdekoli je síla, tam ji chce člověk kontrolovat Investuje čas a energii k prolomení V 90týchletechto byla skupinka dětí ale dnes...

12

13 Příklad: Stáhnete si SW Zašifruje Vám PC Řekne si o peníze Cca. 300 EUR k odkryptování Nezaplatíte zničívaše data

14 I sítě se vyvíjí: Pár počítačů Pár serverů Připojení do internetu Celkem jednoduché

15 Komplexita narůstá

16 Veřejné Cloudy Pobočky Privátní Cloudy Mobilní uživatelé Obchodní partneři Skutečně komplexní

17 ... a lidé se snaží každou část zabezpečovat... Noční můra...

18 Lidé neví jak jednoduše řídit celou infrastrukturu A a co hůře, netuší jak ji správně zabezpečit Nejsou si jisti, zda pořizují a dělají správné věci a zda pokryjí všechna rizika

19 Společnosti hledají radu Rozhodli jsme se napsat knihu o principech Jak správně zabezpečit infrastrukturu A to nás vede k SDP (Software Defined Protection) 2 publikace jedna 74 stran, druhá 16 stran Kdo preferuje 74 stránkovou?

20 Zákazníci chtějí: Modulární bezpečnost Flexibilní a přizpůsobitelná Zabezpečí jednotlivé potřeby v komplexním prostředí Větší bezpečnost

21 JAK CHRÁNIT A ŘÍDIT TAKOVÉTO PROSTŘEDÍ V PRAXI?

22 Definice komplexních politik, monitoring bezpečnostních událostí Aplikace pravidel, určuje co uživatel může, nemůže... Místo kde bezpečnost probíhá: appliance, software na koncové stanici nebo mobilní telefon

23 SEGMENTACE JE NOVÝ PERIMETER V dnešních SÍTÍCH není jeden perimetr. Smartphony, Cloudy... Data cestují bez hranic. [Confidential] For designated groups and individuals

24 SEGMENTACE VAŠÍ SÍTĚ Atomické segmenty Skupiny segmentů Konsolidace

25 VĚTŠINA ORGANIZACÍ MÁ FIREWALLY KTERÉ DNES PRACUJÍ CELKEM DOBŘE BUT

26 ALE CO OCHRANA PROTI ZLÝM CHLAPCŮM? [Confidential] For designated groups and individuals

27 HROZBY KTERÉ JE NUTNÉ HLÍDAT Známé Známé Hrozby které známe Známé Neznámé Hrozby které existují ale mění se Neznámé Neznámé Hrozby které neznám a ještě se nevyskytly ANTI VIRUS ANTI BOT IPS THREAT EMULATION ANTI BOT [Confidential] For designated groups and individuals

28 CO JE POTŘEBA??

29 THREAT PREVENTION EFEKTIVNÍ OCHRANA ZALOŽENÁ NA INTELIGENCI

30 THREAT INTELLIGENCE REAL-TIME collaborative and open INTELLIGENCE translate into SECURITY protections.

31 MANAGEMENT LAYER PŘINÁŠÍ SDP architekturu k ŽIVOTU integrací bezpečnosti s Vašimi firemními procesy MODULARITA Podporuje segmentaci AUTOMATIZACE Automatizuje bezpečnostní politiky a synchronizuje s ostatními systémy VISIBILITA Dokonalý přehled

32 SHRNUTÍ [Confidential] For designated groups and individuals

33 Definice komplexních politik, monitoring bezpečnostních událostí Aplikace pravidel, určuje co uživatel může, nemůže... Místo kde bezpečnost probíhá: appliance, software na koncové stanici nebo mobilní telefon

34 SDP Security Best Practice Metodologie Implementace Mapuje ochranu na produkty Check DNS Check Point Partners [Restricted] ONLY for designated groups and individuals

35 SDP Kniha

36 DĚKUJI ZA POZORNOST! [Confidential] For designated groups and individuals