Defense-in-Depth. Strategie hloubkové ochrany - účinný přístup k ochraně koncových bodů dle kybernetického zákona

Transkript

1 Defense-in-Depth Strategie hloubkové ochrany - účinný přístup k ochraně koncových bodů dle kybernetického zákona René Pospíšil info@is4tech.cz tel:

2 Světlá strana Postavená na důvěře Whitelisting Temná strana Postavená na strachu Blacklisting

3 Jak se stát Jedájemjj bezpečnosti koncových bodů

4 Kodex rytířů Jedi

5 "Není emocí, pouze míru Jedi musí rozumět emocím, ale emoce nesmí ovlivňovat jeho rozhodnutí

6 Malware a jiné útoky jsou pouhými produkty! Nejsou původci hrozeb!

7 TERRORISTI CIZÍ VLÁDY? Nebezpečí KONKURENCE HACKTIVISTÉ ORGANIZOVANÍ ZLOČINCI

8 INSIDER INSIDER? Nebezpečí INSIDER INSIDER INSIDER

9 Není nevědomosti, pouze poznání Jedi se spoléhá na moudrost a musí znát všechny podstané věci...

10 COMMUNICATION & CONSULTATION RISK ASSESSMENT ESTABLISHING THE CONTEXT RISK IDENTIFICATION RISK ANALYSIS RISK EVALUATION RISK TREATMENT MONITORING & REVIEW - ISO

11 ÚROVEŇ ZRANITELNOSTI ÚROVEŇ NEBEZPEČÍ DOPAD NA BUSINESS

12 ÚČINOST Redukce úrovně hrozeb Redukce úrovně zranitelností Redukce dopadů na Business / snížením hodnoty aktiv Detekce Obnova NÁKLADY

13 Není vášně, pouze klidu Jedi věří, že vášeň nesmí převzít moc nad jeho povinností a nad jeho čistou myslí

14 KONZUMERIZACE MOBILIZACE Trendy VIRTUALIZACE PRÚMYSLOVÝ HACKING A ŠPIONÁŽ

15 Koncový bod je nejslabším článkem

16 ZRANITELNOSTI ŠPATNÁ KONFIGURACE Vstupní brány pro malware útoky? PODVODY A SOCIÁLNÍ INŽENÝRSTVÍ

17 Není chaosu, pouze harmonie Jedi se musí usmířit s jeho emocemi, vášněmi, a dokonce s temnou stranou, aby zkrotil svůj vnitřní chaos a docílil harmonie se Silou

18 January February March April May June July August September October November December M / m / s 11.84M / m / s - AV-Test.org New Malware Stats (as of December 30, 2014) -

19 Není smrti, pouze Síly Jedi musí akceptovat porážku a přesto najít harmonii se Silou

20 Adaptuj změnu Blokuj známé zlé aplikace povol všechno ostatní Povol všechno dobré co potřebuješ blokuj všechno ostatní - Gartner -

21 Světlá strana Postavená na důvěře Whitelisting Temná strana Postavená na strachu Blacklisting

22 "Jedi používá Sílu k poznání a obraně. nikdy k útoku" - Yoda -

23 Defense-in-Depth

24 Proaktivní víceúrovňová ochrana je klíčem k úspěchu!

25 Patch & Configuration Management

26 Lumension Patch & Remediation Features - Single solution for heterogeneous environments with industry s largest Windows and non-windows (Linux/Unix/Mac) and 3rd party applications vulnerability/patch content - Inventory of hardware, software, OS and services - Advanced multi-patch deployment and reboot control - Distributed patch payload caching - Flexible hours of operation, power management and Wake-On-Lan - Custom content wizards for software deployments and removals - Configuration tasks and policies Advantages & Benefits - Meet all patching needs with no complexity - Reduces overhead and improves operational efficiency - Increases visibility, security posture and software usage compliance

27 Lumension Application Control Features - Centralized application whitelisting solution both for auditing and enforcement - Application library - Advanced memory protection - Trusted change engine with local authorisation Advantages & Benefits - Protects against known and unknown malware - Protects against zero-day attacks - Enforces execution of only authorizes executables/applications

28

29 Lumension Device Control Features - Device whitelisting and management - Granular permissions control Online/Offline permissions Read/write access FIPS level 2 validated encryption File type filtering and data copy size limits File shadowing Temporary / Scheduled access Advantages & Benefits - Allows only authorized devices onto your network - Prevents data leakage - Provides comprehensive policy-driven protection inside and outside your network

30 Lumension Antivirus Features - Full signature and DNA matching - Behavioral analysis detection (Sandbox) - Real-time and scheduled scanning - Granular policy management with CPU throttling Advantages & Benefits - Provides continuous malware recognition and cleaning in whitelisted environment

31 Síla s vámi!

32