Zákon o kybernetické bezpečnosti: kdo je připraven?

Rozměr: px

Začít zobrazení ze stránky:

Download "Zákon o kybernetické bezpečnosti: kdo je připraven?"

Bohumila Dušková
před 8 lety
Počet zobrazení:

1 Zákon o kybernetické bezpečnosti: kdo je připraven? Pavel Minařík minarik@invea.com

2 Dobrá praxe v IT Ochrana sítě na perimetru Separace do VLAN Antiviry na koncových stancích Striktní oddělení LAN/DMZ Dohled serverů, služeb Uživatelé v doméně To je všechno pravda, ale pořád jsme na začátku!

oddělení LAN/DMZ Dohled serverů, služeb Uživatelé v

3 Řízení a vyspělost IT Ad hoc řízení bezpečnosti a správy IT Počáteční Řízená Definovaná Kvalitativně řízená Optimalizují cí

4 Řízení a vyspělost IT Dokumentace IS, bezpečný perimetr, dohled infrastruktury Ad hoc řízení bezpečnosti a správy IT Počáteční Řízená Definovaná Kvalitativně řízená Optimalizují cí

5 Řízení a vyspělost IT Bezpečnost LAN, řízení přístupu, dohled aplikací Dokumentace IS, bezpečný perimetr, dohled infrastruktury Ad hoc řízení bezpečnosti a správy IT Počáteční Řízená Definovan á Kvalitativně řízená Optimalizují cí

infrastruktury Ad hoc řízení bezpečnosti a správy IT

6 Řízení a vyspělost IT Sběr a korelace logů, komplexní Bezpečnost dohled LAN, řízení přístupu, dohled aplikací Dokumentace IS, bezpečný perimetr, dohled infrastruktury Ad hoc řízení bezpečnosti a správy IT Počáteční Řízená Definovaná Kvalitativn ě řízená Optimalizují cí

bezpečný perimetr, dohled infrastruktury Ad hoc řízení bezpečnosti

7 Řízení a vyspělost IT SL ASběr a korelace logů, komplexní Bezpečnost dohled LAN, řízení přístupu, dohled aplikací Dokumentace IS, bezpečný perimetr, dohled infrastruktury Ad hoc řízení bezpečnosti a správy IT Počáteční Řízená Definovaná Kvalitativně řízená Optimalizu jící

IS, bezpečný perimetr, dohled infrastruktury Ad hoc řízení

8 Technologicky SLA, KPI Log management & SIEM NAC FM/NB A APM Audit účtů Firewall IDS/IPS Provozní dohled Detekce zranitelno stí Endpoint security Identity managemen t Izolované systémy, chybějící bezpečnostní politika a dokumentace IS CMDB

zranitelno stí Endpoint security Identity managemen t

9 Dokumentace IS Configuration Management Database Podmínka nutná pro postup z počáteční do řízené úrovně Seznam komponent IS/IT a jejich vzájemných vztahů Bezpečnostní politiky, pravidla užívání IS/IT V souladu se standardy ITIL/COBIT CMDB

komponent IS/IT a jejich vzájemných vztahů Bezpečnostní

10 Firewall, IDS/IPS Důsledné oddělení vnitřního (LAN) a vnějšího prostředí (WAN) Omezení přístupu prostřednictvím pravidel Blokování nežádoucího provozu Detekce známých hrozeb pomocí signatur Standardní prvky zabezpečení datových sítí WAN DMZ LAN Firewall IDS/IPS

Blokování nežádoucího provozu Detekce známých hrozeb pomocí

11 Provozní dohled Dostupnost služeb a prvků IT infrastruktury Základní úroveň SLA Sběr klíčových parametrů Komponenty a jejich stav Zatížení serverů a aktivních prvků Snížení kapacitních nároků na IT podporu Notifikace problémů, automatizace procesů Provozní dohled

stav Zatížení serverů a aktivních prvků Snížení kapacitních

12 Řízení přístupu do sítě Správa IP adresního prostoru Sledování zařízení, řízení přístupu do sítě Připojení do sítě jen pro schválená zařízení Autentizace a přiřazení profilu Na úrovni portu aktivního prvku Důsledná izolace prostřednictvím VLAN Významná úspora práce IT administrátorů NAC

zařízení Autentizace a přiřazení profilu Na úrovni portu aktivního

13 Monitorování provozu Kompletní viditelnost provozu LAN/WAN Reporting o způsobu využití datové sítě Identifikace provozních a bezpečnostních incidentů a anomálií provozu datové sítě Detekce hrozeb, malware, útoků, nežádoucích aplikací a chování uživatelů FM/NBA

a bezpečnostních incidentů a anomálií provozu datové sítě

14 Sledování aplikací V reálném čase monitoruje všechny transakce všech uživatelů aplikace Sledování doby odezvy a dalších metrik, identifikace úzkých míst Reporting celkového stavu a problémů Eliminace prostojů a zvýšení produktivity APM

dalších metrik, identifikace úzkých míst Reporting

15 Audit účtů Sledování operací správců a dodavatelů Logování bez možnosti manipulace s logy Audit důležitých operací a přístupů Změny konfigurace Audit účtů

16 Centrální log & SIEM Sběr logů z prvků IT infrastruktury, monitorovacích nástrojů a aplikací Korelace, agregace a analýza Komplexní pohled na IT infrastrukturu Automatické generování a prioritizace Log management SIEM

Korelace, agregace a analýza Komplexní pohled na IT

17 SLA, KPI, Nadstavba SIEM systému Komplexní reporting pro management Sledování metrik na úrovni aplikací a procesů Optimalizace a manažerské řízení IT SLA

18 Proč to potřebujeme? Nejde o výmysl ZoKB Bezpečnost IT není samoúčelné utrácení peněz, ale může naopak vést k úsporám Pokud se správně uchopí Vychází z dobré praxe a doporučení ISO ITIL ENISA

19 ZoKB Vede nás k dobré praxi Vyhláška je de facto aplikací ISO Identifikace aktiv Řízení rizik Havarijní plány Procesy 19

20 Bez ohledu na zákon Stojíme o to mít IT bezpečné, služby spolehlivé a uživatele spokojené Technologií je spousta, ale je potřeba se v nich zorientovat správně implementovat a používat jenom si je koupit nestačí

je spousta, ale je potřeba se v nich zorientovat

21 Naši členové

22 Děkuji za pozornost Pavel Minařík, Network Security Monitoring Cluster INVEA-TECH, a.s.

Podobné dokumenty

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Představení NSMC Kooperační odvětvové uskupení 19 firem se specializací