Aby vaše data dorazila kam mají. Bezpečně a včas.

Transkript

1 Aby vaše data dorazila kam mají. Bezpečně a včas. Budování efektivní kybernetické bezpečnosti František Sobotka NOVICOM s.r.o NETWORK All MANAGEMENT rights reserved. HAS NEVER BEEN EASIER sales@novicom.cz

2 Quo vadis? NETWORK MANAGEMENT HAS NEVER BEEN EASIER 2

3 Analogie kam jsme se dostali Organizace si pořídily k sobě domů: Informační silnice (Informační síť) Vozový park (Zařízení v síti) Údržbu silnic (Administrátory, IŤáky) Dopravní policii (Bezpečnostní specialisty).a za ně si zodpovídají. Organizace si vybudovaly u sebe doma: Služebnictvo komorníky, zahradníky a řidiče (Aplikace) Bankovní bezpečnostní schránky svých uživatelů a klientů (Uložené dokumenty) Sbírky obrazů a šperků (Uložená data) Dveře do své banky (Přístup k účtům on-line) A bez nich už neumí fungovat. NETWORK MANAGEMENT HAS NEVER BEEN EASIER 3

4 Co s tím? Klíčová je infrastruktura Identifikace vozidel (RZ) Zajistit pořádek na silnicích Na silnici jen homologovaná vozidla Přehled o tom, kdo kam po silnici jede Navigační systém (cedule) Jak z(a)jistím, že navigaci někdo nezměnil? Jak zasáhnu? Udržovat silnici bez děr NETWORK MANAGEMENT HAS NEVER BEEN EASIER 4

5 Co potřebujeme? Potřebuji zajistit provoz (včetně bezpečnosti) Potřebuji se zbavit manažerských rizik Potřebuji si udržet plnou kontrolu Potřebuji službu, která skutečně v reálném čase řeší incidenty Potřebuji mít strategii pro exit ze služby SOC NETWORK MANAGEMENT HAS NEVER BEEN EASIER 5

6 Zabezpečení sítě zákazníků Managed Security Services Internet Síť zákazníka Syslog collector AddNet DDI - IP address management DHCP, DNS NAC x MAC authentication / authorization BVS Network visibility IP Asset management NBA Network behavior analysis Ochrana perimetru Firewall IDS/IPS Network DLP Infrastrukturní monitoring L2 monitoring Flow monitoring Aplikační monitoring Ochrana klientů EndPoint Security / DLP Antivirus Antimalware Klienti Desktopy Mobilní klienti Síť Switches Wifi Infrastruktura Servery Aplikace Check NETWORK MANAGEMENT HAS NEVER BEEN EASIER 6 Act Plan Do

7 Jak to zvládnout? Technologie velký výběr: - komerční řešení - opensource nástroje Lidské zdroje - nedostatek sil na pracovním trhu - nepřipravenost pro 24x7x365 Znalosti - nedostatečné detekční znalosti - neschopnost reagovat na incidenty NETWORK MANAGEMENT HAS NEVER BEEN EASIER 7

8 Zajištění provozních potřeb sítě Konvenčně zvládnuto základní správa sítě a stanic ochrana perimetru (firewall ne vždy) ochrana klientů (antivirus, antimalware ne vždy) infrastrukturní monitoring (ne vždy) Nezvládnuté nebo podceňované Síťová visibilita a správa IT assetů co máme kde a co jak komunikuje Komplexní správa IP prostoru DDI (DHCP, DNS, IPAM) Řízení přístupu do sítě (NAC) Autentizace, Autorizace (přiřazení zařízení do VLAN) NETWORK MANAGEMENT HAS NEVER BEEN EASIER 8

9 Aby Vaše data došla na místo včas Síť Vás musí znát a poznat Vaše síť musí mít pořádek v adresách Mít adresy organizované na: průmyslovou zónu vilovou čtvrť administrativní čtvrť čínská čtvrť Vaše síť Vám musí dát trvalé bydliště Data musí vědět, kam jedou Data musí dojet na správnou adresu NETWORK MANAGEMENT HAS NEVER BEEN EASIER 9

10 In-house přístup Nákup a provoz technologií na interpretaci dat, logů Vybudování bezpečnostního know-how a interního týmu pro vyhodnocování událostí a incidentů v síti Nastavení pohotovostí a zastupitelnosti pro případy urgentních událostí/incidentů Nasmlouvání konzultační podpory pro oblasti, na které nejsou interní kapacity Plná kontrola, slabinou jsou čas, peníze a kapacity NETWORK MANAGEMENT HAS NEVER BEEN EASIER 10

11 Optimalizovaný přístup s outsourcingem Pronájem/sdílení technologií na interpretaci dat, logů Outsourcing expertního bezpečnostního know-how pro vyhodnocování událostí a incidentů v síti Outsourcing režimu 24x7 a pohotovostí Přístup ke konzultační podpoře Funkční, nákladově efektivní, kapacitně zvládnutelné, slabinou je neznalost sítě a omezené možnosti zásahu poskytovatelem služby NETWORK MANAGEMENT HAS NEVER BEEN EASIER 11

12 Zajištění bezpečnostních potřeb sítě Pokročilá detekce vyhodnocení provozu flow monitoring, syslog, klienti Bezpečnostní dohled služba SOC (Security Operating Center) využití nástrojů Logmanagment/SIEM Zajištění incident response (business visibilita + zákrok skrze AddNet) Služba SOC bez integrovaných nástrojů řízení sítě zákazníka nedokáže aktivně a samostatně řešit incident response NETWORK MANAGEMENT HAS NEVER BEEN EASIER 12

13 Jak se postarat o své silnice Internet Přínosy modelu pro zákazníky Využití špičkových znalostí cyber defense Provoz 24 x 7 x 365 Okamžitá reakce na bezpečnostní incidenty CAPEX úspory Odpadají investice do nástrojů pokročilé detekce a řízení sítě OPEX optimalizace Odpadá nutnost zajistit kvalifikovaný tým pro práci v režimu 24x7 NETWORK MANAGEMENT HAS NEVER BEEN EASIER 13

14 Více informací Novicom, s.r.o. Třebohostická Praha 10 František Sobotka KAM NETWORK MANAGEMENT HAS NEVER BEEN EASIER 14