ANECT & SOCA. Informační a kybernetická bezpečnost. Víte, co Vám hrozí? Ivan Svoboda Business Development Manager, ANECT

Transkript

1

2 ANECT & SOCA Informační a kybernetická bezpečnost Víte, co Vám hrozí? Ivan Svoboda Business Development Manager, ANECT

3 Jak vnímáte rizika? (Kybernetická a informační rizika) Jak je hodnotíte a řídíte?

4 Rizika Hrozby Bezp. opatření Vaše aktiva Váš byznys Procesy Know-how Výroba Lidé Data Prodej Technologie ICT prostředí Provoz

5 Hrozby Cyber Espionage Social Engineering Data Leakage Vulnerability Exploit Cyber Crime Spam Account Hijacking Physical Theft / Loss Cyber War DOS / DDoS Web Attack Disaster Hacktivism Phishing Code Injection HW / SW Failure Insiders 0-Day Malware Defacement Error Fraud Mobile Threats Botnets DNS Attacks

6 Jak vnímáte rizika? (Kybernetická a informační rizika) Jak je hodnotíte a řídíte?

7 Problém Stávající přístupy k prevenci a detekci útoků NESTAČÍ Měli bychom počítat s tím, že ÚTOČNÍK UŽ JE UVNITŘ ÚTOČNÍK zvenku Vnitřní nepřítel (zaměstnanec, administrátor, dodavatel, ignorant, )

8 Problém: ÚTOČNÍK UŽ JE UVNITŘ Je potřeba posílit jiné typy opatření, např.: Nástroje typu Breach Detection (interní sondy, detekce anomálií apod.) Ochrana dat (DLP, šifrování, zálohování) a monitoring uživatelů Rychlá reakce (po odhalení průniku) Predikce (aktiva, hrozby, zranitelnosti)

9 Detekce útočníků fyzický svět

10 Detekce útočníků kyber-svět Kolik dostáváte celkově ů? (za rok, za den ) Kolik je v tom celkově neznámých příloh? Kolik ů dostáváte od nezaručených odesilatelů? Jaká část je závadná? (spam, viry, phishing, ) Jaká část je kritický útok? (ransomware, cílený zero day malware, APT, ) Kolik událostí se celkově stane ve vašem ICT? (za rok, za den ) Kolik je z toho podezřelých událostí? Kolik je z toho potvrzených incidentů? Kolik je z toho potvrzených kritických incidentů (prolomení, únik dat, nedostupnost, )

11 Ochrana cenných aktiv kyber-svět Kde jsou Vaše cenná aktiva? (Data) Která data jsou opravdu cenná? Jakou ochranu potřebují? Kde jsou uložená? Kdo s nimi pracuje? Jak a kam se pohybují? Jaká jsou rizika pro Váš byznys? Co vám hrozí? Jak ta rizika řídíte?

12 Proč řešit ochranu dat? ZoKB (Zákon o kybernetické bezpečnosti) Mobilita DPA (Data Protection Act) Flexibilita byznysu Pud sebezáchovy Cloud, virtualizace Hrozby

13 Průzkum WSJ & Symantec Behaviors That Can Make Corporate Data Vulnerable Of those surveyed, 79% engaged in at least one of these activities: 53%: uploaded to and stored company documents on a USB stick 51%: ed company documents from a personal address 44%: uploaded company documents to file-sharing sites (so they could work from other devices or share with others) 38%: shared company information and documents via social-networking sites 24%: installed unauthorized software or accessed unauthorized cloud services on a corporate device 22%: installed unauthorized software on corporate devices The Wall Street Journal

14 AGENDA Symantec DLP Petr Zahálka / AVNET & Symantec Pohled právníka Richard Otevřel / AK Havel, Holásek & Partners ANECT & SOCA Ivan Svoboda / ANECT Kulinářský program Steaky & maso

15 Strategie řešení kybernetické bezpečnosti

16 ICT / Kybernetická bezpečnost: 3 oblasti 02 PROCESY Výběr nástrojů? Umístění? Konfigurace? Výběr kritických aktiv? Požadavky ochrany? Jaké hrozby? Úroveň ochrany? Typy opatření? Zodpovědné OSOBY? ROZPOČET? Kdo je MANAGER? ANALYTIK? ARCHITEKT? ADMINISTRÁTOR? AUDITOR? DOHLED? TECHNOLOGIE LIDÉ

17 Nabízíme řešení ve všech oblastech 02 PROCESY Služby: - Konzultace, Instalace - Servis, Dohled Dodávky nástrojů Revize / Kontrola stavu: - Předpisové základny - Technického stavu Systematické řešení, např.: - Analýza rizik - Bezpečnostní politiky - Směrnice a plány - Zavedení ISMS - Příprava na certifikaci Služby security expertů: - Konzultace - Instalace - Servis - Dohled SOC (Managed Security) - On Demand analýzy - Security Device Management - SOC Advanced Monitoring - SOC Active Response - SOC Full Protection TECHNOLOGIE LIDÉ

18 ICT / Kybernetická bezpečnost: 4 fáze 02 REAKCE mám to pod kontrolou DETEKCE vidím PREVENCE doufám PREDIKCE vím co mi hrozí

19 ICT / Kybernetická bezpečnost: 4 fáze 02 REAKCE DETEKCE PREDIKCE PREVENCE PREVENCE REAKCE DETEKCE PREDIKCE GARTNER Adaptive Security Architecture (2014)

20 Útok vs. obrana (Cíl: zmenšit expozici) 16 PREDIKCE PREVENCE DETEKCE REAKCE

21 Security Technologies: Multi-Layer Approach 18 PREDIKCE PREVENCE REAKCE DETEKCE Identity & Access Management Data Security Application Security Perimeter / Network Security Data Center (Server) Security Endpoint / Device security

22 Security Technologies: Overview 19 PREDIKCE PREVENCE REAKCE DETEKCE Security Intelligence, Analytics & GRC (Advanced Prediction, Monitoring, Detection & Response, Risk Management) Identity & Access Management Data Security Application Security Perimeter / Network Security Data Center (Server) Security Endpoint / Device security High Availability Physical Security

23 Security Technologies: Top Partners 15 Security Intelligence USERS DATA APPS Perimeter Data Center Endpoint High Availability Physical Security

24 Security Technologies: Top Partners 16 Security Intelligence, Analytics & GRC (Advanced Prediction, Monitoring, Detection & Response, Risk Management) Identity & Access Management Data Security Application & Fraud Security Perimeter / Network Security Data Center (Server) Security Endpoint / Device security High Availability

25 Cyber Security Architecture 17 PROCESSES TECHNOLOGIES PEOPLE PREDIKCE PREVENCE Security Intelligence USERS DATA APPS REAKCE DETEKCE Perimeter Data Center Endpoint High Availability Physical Security

26 Kybernetická bezpečnost: 4 fáze REAKCE mám to pod kontrolou DETEKCE vidím PREVENCE doufám PREDIKCE vím co mi hrozí

27 Kybernetická bezpečnost: 4 fáze REAKCE DETEKCE PREDIKCE PREVENCE PREVENCE REAKCE DETEKCE PREDIKCE (* GARTNER Adaptive Security Architecture)

28 popis služeb

29 PROCESY TECHNOLOGIE LIDÉ

30 SOCA služby: 4 fáze SOCA Scany Konfigurace Analýza rizik PREDIKCE PREVENCE Blokace Karanténa REAKCE DETEKCE Monitoring Náprava Analýza incidentů

31 Typy služeb SOCA 30 zjistěte, jak jste na tom technologická základna cenná aktiva preventivní nástroje detekční nástroje korelace

32

33 nebojte se začít buďte aktivní mějte vše pod kontrolou Očekáváte, že vaše infrastruktura je v pořádku a bezpečí. Z reportů se o tom můžete zpětně přesvědčit. Každý den vidíte, co se ve vaší ICT infrastruktuře děje, a můžete se spolehnout, že je o ní aktivně postaráno. Případné bezpečnostní incidenty jsou neprodleně řešeny v rámci několika hodin. Svou ICT infrastrukturu máte plně pod kontrolou. Ve dne i v noci. Víte, že při případném bezpečnostním útoku na vaši síť přijde reakce do několika minut.

34 Typy služeb SOCA 30 mějte vše pod kontrolou buďte aktivní nebojte se začít zjistěte, jak jste na tom technologická základna cenná aktiva preventivní nástroje detekční nástroje korelace

35 technologická základna cenná aktiva preventivní nástroje detekční nástroje korelace

36 scany

37 SOCA Scany - přehled

38

39 ZKB

40 ZKB: posouzení souladu 36

41 PROVĚRKY STAVU BEZPEČNOSTI

42 Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ STAVU / SOULADU POSOUZENÍ RIZIK, HROZEB, ZRANITELNOSTÍ ŘEŠENÍ NEDOSTATKŮ KONTROLA PROCESNÍ OPATŘENÍ (DOKUMENTACE) - ISO 27k - ZKB ANALÝZA RIZIK - ISO 27k - ZKB ZAVEDENÍ ISMS - ISO 27k - ZKB AUDIT ISMS - ISO 27k - ZKB ICT ARCHITEKTURA (TECHNICKÁ OPATŘENÍ) - ISO 27k - ZKB - SANS - GARTNER TECHNICKÉ SCANY AKTIVA HROZBY ZRANITELNOSTI TECHNICKÁ OPATŘENÍ PENETRAČNÍ TESTY Security Intelligence Security Intelligence USERS DATA APPS USERS DATA APPS Perime ter Data Center Endpoi nt Perime ter Data Center Endpoi nt High Availability High Availability Physical Security Physical Security

43 Prověrky stavu bezpečnosti ICT a informací ORGANIZAČNÍ ASPEKTY AUDITY / ANALÝZY Security Intelligence USERS DATA APPS Perimete Data Endpoint r Center High Availability Physical Security TECHNICKÉ HODNOCENÍ HROZEB A ZRANITELNOSTÍ PENETRAČNÍ TESTY TECHNICKÉ ASPEKTY ROZSAH KONTEXTU

44 Jak úspěšně blokujete pokusy o průnik? Víte, kde jsou Vaše cenná data? Jak rychle zjistíte, že se něco stalo?

45 Kolik nakažených počítačů je ve Vaší síti? Nabídka: SOCA Scan: Měření cenných dat

46 Potřebujete pomoc s kybernetickou bezpečností?? Chcete zjistit, co konkrétně vám hrozí? Potřebujete technologie, procesy, role, lidi? Chcete trvale vidět, rozumět a reagovat?

47

48 Další akce ANECT / Security ANECT Golf Tour Čtvrtek 5. května, Golf Beřovice ANECT Security Day / Rafty Čtvrtek-pátek června ANECT + CheckPoint + F5 + Qualys ANECT Family Day sobota 11. června ANECT DC / Security Day Čtvrtek-pátek června