Efektivní řízení rizik

Transkript

1 Efektivní řízení rizik Dell Jan Ježek business communication s.r.o.

2 Trendy Co si žádá byznys? Nárůst dat, aplikací a komunikačních toků Přesun byznys aplikací na web BYOD koncept Zabezpečení dat & vysoká dostupnost

3 Trendy Jaké metody používají hackeři Aktivní i pasivní útoky Aktivní DoS/DDoS zneužití zranitelnosti Pasivní nástraha čekající na otevření LAN WiFi Internet Servery DMZ

4 Trendy Směr iniciování rizik Aktivní útoky iniciované zvenku Brute Force Attack DoS Attack DDoS Attack Exploit (Servers) Útoky uvnitř sítě ARP poisoning DNS poisoning/rebinding MAC & IP spoofing Útok na data (např. JScript/Kryptik) Pasivní útoky iniciované zevnitř Virus attacks, Malware & Spyware SPAM, Phishing Exploit (OS, Web-browser) Bad USB, Exploited PDF/Flash Útoky proti webovým serverům Cookie Tampering CSRF (Cross Site Request Forgery) XSS (Cross Site Scripting) SQL & Parameter Injections

5 Hacking Ukázka v SQL praxi: Injection SQL Injection

6 Největší rizika v síťové bezpečnosti Social engineering vs. Nepoučený a nepoučitelný uživatel Častý slabý článek bezpečnosti Stále sofistikovanější metody pro zvýšení důvěryhodnosti Nepřipouštím si bezpečnostní rizika Bezpečnost budu řešit teprve tehdy, až nastane nějaký incident Co když se incident už dávno stal a pouze neexistují prostředky k jeho zachycení? Je lepší investovat do bezpečnosti nebo zaplatit výpalné za klíč k dešifrování dat na serveru? Pasivní přístup = Bezohlednost Nejsem zajímavá firma, nemám cenná data, která by mi mohl někdo ukrást Každá organizace je zajímavá! Systémové prostředky k provádění kybernetických útoků Anonymita maskující skutečného útočníka

7 Firewall nové generace základní stavební kámen síťové bezpečnosti

8 NG Firewall Bezpečnostních nástroje a služby Gateway Antivirus & AntiSpyware Intrusion Prevention System DoS & DDoS Prevention Content & URL Filter LAN WiFi Internet Servery Geo-IP & Botnet Filter Application Intelligence & Control On-box Visualization DPI-SSL inspekce DMZ

9 NG Firewallu Pravidelné aktualizace databází Předplatné služeb Aplikační kontrola Antivirová databáze Kategorizace URL Signatury IPS Botnet sítě Geo-IP Lokalita Tradiční firewall zjištění hrozby vydání upozornění oprava chyby NG firewall zjištění hrozby aktualizace IPS databáze vydání hot-fixu stažení v rámci aktualizací instalace hot-fixu (příp. restart)

10 Jaká je praxe? Heartbleed Protection Timeline April 7th April 8th April 9th April 11th Public Disclosure IPS Signatures Deployed SonicAlert about IPS Signatures Published SonicAlert about Heartbleed malware published

11 Teorie řetězu v síťové bezpečnosti Řetěz je tak silný, jak je silný jeho nejslabší článek. V síťové bezpečnosti funguje opačně za řetěz tahá útočník Analýza prostředí (port scan) Průnik ( , web, pdf, flash) Stažení kódu (Botnet commands) Útok (napadení dalších cílů) Data leakage (odevzdání získaných dat) IPS ochrana (DoS, portscan), Geo-IP Filter, Botnet Filtering, SPI firewall IPS ochrana, Security, Gateway Antivirus, Application Control, Content Filter Geo-IP Filter, Botnet Filter, IPS ochrana, Gateway Antivirus, DPI-SSL Geo-IP Filter, Botnet Filtering, SPI Firewall, Gateway Antivirus Geo-IP Filter, Botnet Filtering, SPI Firewall

12 Dell efektivní zabezpečení

13 Historie Inc. Přední poskytovatel předplacených služeb pro optimalizované HW appliance Odeslán jeden milión HW zařízení V oblasti řešení pro SSL-VPN zařazen mezi vizionáře (Gartner MQ) Oznámena produktová řada pro Enterprise segment SuperMassive E10000 Series se stává součástí rodiny produktů Dell Nové enterprise firewally řady SuperMassive (9000 Series) s propustností až 30Gbps DPI Založena společnost Inc. Přední dodavatel Unified Threat Management Firewallů V oblasti UTM řešení zařazen mezi vizionáře (Gartner MQ) Hodnocen jako doporučený výrobce NG firewallů (NSS Labs) Odeslány dva milióny HW zařízení Nová generace produktů řady NSA x600 SFP a SFP+ součástí šasi Nárůst výkonu cca. 90 % Nové wireless access pointy (802.1ac) Nové modely TZ Series až 3x rychlejší

14 Proč Dell? Reassembly-free Deep Packet Inspection

15 Proč Dell? GUI: propracované a intuitivní webové rozhraní

16 Proč Dell? Nabídka produktů od SOHO po Enterprise Stejné GUI napříč modelovými řadami 4x10GbE SFP+ 8x1GbE SFP 8x1GbE copper 30Gbps DPI 30Mbps DPI TZ NSA SuperMassive

17 Proč Dell? Široká škála konektivity Firewall nemusí chránit pouze perimetr (náhrada L3 switche)

18 Proč Dell? Leader Gartner MQ 2014 pro UTM řešení ICSA Labs Enterprise Firewall Certification NSS Labs NG Firewall Recommendation

19 Dell nejsou jen firewally!

20 Dell Pokrytí bezpečnostních oblastí NG Firewall NSA & TZ Series Web Application Firewall Součástí SRA Series Security Appliance ESA Series Analyzer & Global Management System SonicPoint Secure Remote Access Secure Mobile Access McAfee Enforced AV

21 Secure Remote Access Secure Mobile Access Portálový přístup (Java, ActiveX, HTML5) Vzdálený přístup pomocí SSL-VPN klienta Kontrola integrity: End Point Control Granulární konfigurace oprávnění LAN WiFi Internet Servery Web Application Firewall Ochrana před útoky hrubou silou Ochrana před útoky proti HTTP a HTML DMZ

22 Security & Compliance Phishing SPAM Internet DHA Virus Security Zero-Day Protection Incoming & Outgoing check Directory Harvest prevention Karanténní úložiště Compliance Podniková pravidla Schvalovací schránky DLP Servery

23 Global Management System Monitoring, reporting, správa Agregace toků ze zařízení Firewally NSA/TZ Remote access appliance SRA/SMA Webové procházení reportů Sumární přehled Rychlé filtrování kliknutím na položku Granulární filtrování dle řady kritérií (vč. země původu, kategorie aplikace ) Reporting (PDF, Excel, XML) Vlastní nastavení obsahu a zájmových sekcí Automatické posílání vybraných sekcí Centrální management unit Hromadné změny částí nastavení Granulární oprávnění pro správce Plánování aplikování změn Vestavěný workflow engine

24 Je lepší být o krok napřed Jan Ježek business communication s.r.o.