WEBFILTR. Český nebo zahraniční filtr? Radek Nebeský, TNS / IT Security Workshop

Podobné dokumenty
WEBFILTR KernunClearWeb

KERNUN CLEAR WEB. Má smysl český webový filtr? Radek Nebeský, TNS / Kernun Security Notes / Praha 11. října

WEBFILTR. Kernun Clear Web. Český nebo zahraniční filtr? Radek Nebeský, TNS / Seminář WEBFILTR Kernun / Praha 6. února

WEBFILTR živě. přímo na svém počítači. Vyzkoušejte KERNUN CLEAR WEB. Připojte se přes veřejně dostupnou WiFi síť KERNUN.

Chytré řešení pro filtrování českého webu

Centrální řízení webového provozu Bezpečný přístup na internet Ochrana interní sítě a efektivita zdrojů Detailní reporting a řízení procesů

Centrální řízení webového provozu Bezpečný přístup na internet Ochrana interní sítě a efektivita zdrojů Detailní reporting a řízení procesů

Chytré řešení pro filtrování českého webu

Proč webový filtr? 77 % českých firem uvažuje o nasazení webového filtru. Kvalitní řešení URL filtrace je dnes pro efektivní řízení nutností.

Školní webfiltr Kernun

Kernun Clear Web. Nejúčinnější URL filtr pro české prostředí. seminář - hotel Barcelo Radek Nebeský, TNS a.s.

Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu

Školní Kernun Clear Web

vlastnosti Výsledkem sledování je: a) Využití aplikací b) Používání internetu c) Vytížení počítačů d) Operační systém e) Sledování tisků

Koncept centrálního monitoringu a IP správy sítě

Představení Kerio Control

Network Audit Komplexní provozní a bezpečnostní monitoring sítě

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

Penetrační testy. Pohled na vaši síť očima hackera. Ing. Jan Pawlik IT Security Specialist

TOP 10 produktů a služeb

FlowMon Vaše síť pod kontrolou

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

PB169 Operační systémy a sítě

Manažerský informační systém na MPSV. Mgr. Karel Lux, vedoucí oddělení koncepce informatiky MPSV

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Technologický seminář Simac Technik ČR, a.s. Praha,

Není cloud jako cloud, rozhodujte se podle bezpečnosti

FlowMon Monitoring IP provozu

Koncept. Centrálního monitoringu a IP správy sítě

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

PRODEJ Prodej je pochopitelně základní funkcí pokladního systému. Systému MERCATOR umožňuje prodej realizovat ve 3 režimech:

O 2 Clean Internet. Ochranný štít pro bezpečný internet. Richard Novak, ICT Manager O2 Business Product Management

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

UNICORN Informační systémy pro podporu lázeňství Ing. Oldřich Kurka

10 DŮVODŮ PROČ KONICA MINOLTA NAŠÍM CÍLEM JE POMÁHAT VAŠEMU PODNIKÁNÍ. KLADEME DŮRAZ NA SPOLEHLIVOST, EFEKTIVITU, BEZPEČNOST A EKOLOGII.

Microsoft Windows Server System

PRO ZAJIŠTĚNÍ AŽ 50% ÚSPORY MULTIFUNKČNÍ VÝDEJNÍ AUTOMATY / / S DISTRIBUČNÍ APLIKACÍ IDS

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Zákon o kybernetické bezpečnosti: kdo je připraven?

Tovek Server. Tovek Server nabízí následující základní a servisní funkce: Bezpečnost Statistiky Locale

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

webmarketin Základní moduly aplikace

ČMIS Počítačová učebna = chytrá investice a zkušenosti s jejím financováním z fondů EU

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Dáváme technologiím smysl

nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

Možnosti cloudu JAK RYCHLE A JEDNODUŠE VYŘEŠIT KOMUNIKAČNÍ POTŘEBY ÚŘADU

Svět mapových služeb. Vladimír Špaček, Sr. consultant Intergraph ČR

Citidea monitorovací a řídicí centrála pro smart řešení

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Mobilní marketing druhá šance. Den idirektu

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

Datové služby. Písemná zpráva zadavatele

Aktuální otázky provozu datových skladů PAVEL HNÍK

Tomáš Kantůrek. IT Evangelist, Microsoft

Dodávka UTM zařízení FIREWALL zadávací dokumentace

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

E-ŘEŠENÍ INTERNETOVÉ APLIKACE NAD SOFT-4-SALE

SINEMA Server V13 Pro plně transparentní sítě Siemens, s.r.o Všechna práva vyhrazena. siemens.cz/sinema

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

Aktivní bezpečnost sítě

Uživatelská podpora v prostředí WWW

Prezentace platebního systému PAIMA

Systém Krizové Komunikace SKK

GOOGLE APPS FOR WORK. TCL DigiTrade

Informační systém pro vedení ţivnostenského rejstříku IS RŢP

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Michal Andrejčák, Seminář Energetika v průmyslu, Hotel Vista Dolní Morava, Možnosti monitorování a ovládání Zpracování dat z rozvoden

Komunikační řešení Avaya IP Office

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

ELVAC a.s. ELVAC SOLUTIONS Strojní inženýring Elektroinženýring Software KATALOG ŘEŠENÍ

INFORMAČNÍ SYSTÉMY (IS) Ing. Pavel Náplava Katedra počítačů K336, ČVUT FEL Praha 2004/2005

Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou,

Průzkum PRÁCE NA DÁLKU 2013 v ČR 708 respondentů, leden duben 2013

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Sdílení výukových materiálů. Inovativní podpora výuky a provozu. Ochrana dat. Moderní interaktivní výuka. Příprava vyučujících

Zavedení e-learningu

NABÍDKA MONITORINGU MÉDIÍ

Vzdálená správa v cloudu až pro 250 počítačů

Náhled společnosti Atos na elektronizaci veřejné správy E-government Mikulov 2013

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Paython

Ředitelství silnic a dálnic ČR, správa Brno

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

WD Blue pro vysokou spolehlivost při každodenní práci.

SmartView. Jednoduchý nástroj na mobilní monitorování a řízení čisticích procesů k dosažení vyšší výkonnosti. SmartView Vám umožňuje:

Check Point Nový Proaktivní Systém Ochrany Informací Ochrana SCADA/ICS systémů

Základní popis

Scénáře a důvody pro nasazení Exchange 2010 a Lync Martin Panák

Monitorování datových sítí: Dnes

Informační systém pro Ocenění odškodňování újem na zdraví ztížení společenského uplatnění (ZSU)

FlowGuard 2.0. Whitepaper

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Elektroměry Komunikační jednotky pro měření v průmyslu, obchodu a v rozvodné síti. Komunikační jednotky E65C. Na vrcholu flexibility

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

U nás na farmě (Linux konsolidace) konference itsmf

Transkript:

WEBFILTR Český nebo zahraniční filtr? Radek Nebeský, TNS / IT Security Workshop 2013

Profil společnosti TNS Lokální bezpečnost je budoucnost! Rizika ve světě IT se stále více orientují na konkrétní cíle. Útočníci stále více využívají lokálních aspektů. Proto cíleně vyvíjíme bezpečnostní produkty zaměřené na geografickou oblast svého nasazení. Jsme producentem

Portfolio produktů Kernun Kernun Clear Web Kernun UTM Kernun Firewall+

Argumenty pro Kernun Unikátní vlastnosti orientované do prostředí českého internetu Kvalitní a stabilní technologie prověřená v ostrém provozu Reference z oblasti veřejné správy, bankovnictví i průmyslu Český výrobce s vlastním vývojem a technickou podporou Více než desetileté zkušenostmi v oblasti IT bezpečnosti Úzká spolupráce s Fakultou informatiky MU Profesionální konzultační služby

Reference Air Bank a.s. Home Credit, a.s. J&T BANKA, a.s. LBBW Bank CZ a s. PPF a.s. Raiffeisenbank CZ a.s. Ministerstvo práce a sociálních věcí Ministerstvo životního prostředí Ministerstvo pro místní rozvoj ČR Ministerstvo vnitra ČR Jihomoravský kraj Parlament ČR Skupina ČEZ Český hydrometeorologický ústav Česká televize Česká zbrojovka, a.s. Ptáček-velkoobchod, a.s.

KERNUN CLEAR WEB Webový filtr pro český internet Chrání interní síť Zná chování uživatelů internetu Pracuje s přesnou databází stránek Poskytuje detailní reporting Snižuje zneužívání internetu Šetří datovou linku Dosahuje až 98% úspěšnost

Proč filtrovat přístup na web? Přístup na web dnes tvoří až 90 % veškeré komunikace vnitřní sítě s internetem. Představuje nejsnadnější cestu pro zavlečení škodlivého obsahu. Klíčové oblasti nasazení web filtru Bezpečnost Efektivita Zdroje

Proč český WEBOVÝ FILTR? Jaké domény navštěvují uživatelé internetu v ČR? Case Study 1 organizace 1 den 600 uživatelů 380 000 stránek 2 400 domén

Úspěšnost zahraničního filtru Znalost webových stránek v doménách.cz /.com doména.com 21% 15% ANO 6% NE ostatní 4% 30% ANO Case Study 1 organizace 1 den 600 uživatelů 380 000 stránek 2 400 domén 45% NE doména.cz 75%

Srovnání a hlavní rozdíly V čem je webový filtr Kernun Clear Web jiný? Běžný webfiltr Rozsáhlá, ale nepřesná databáze Orientace na celosvětový trh Automatizovaná strojová kategorizace Cizojazyčná obsluha Složitá procedura požadavků Špatná dostupnost technické podpory Přesná, rychlá a účinná databáze Orientace na chování českého uživatele Lidská kategorizace neznámých stránek Okamžitá aktualizace databáze České řešení s vlastním vývojem Zaručená technická podpora Svěřená správa v režimu 5 8 nebo 7 24

Klíčové vlastnosti KERNUN Rozsáhlý katalog www stránek zatříděných do 61 kategorií Tři režimy přístupů POVOLENO / BLOKOVÁNO / BYPASS Profesionální tým lidských kategorizátorů Detailní znalost chování uživatelů a používaných aplikací Unikátní systém zpětného reportingu a přesná kategorizace On-line aktualizace databáze o nově navštívené stránky Kernun Clear Web se dynamicky učí od uživatelů Poskytuje informace, statistiky a manažerské výstupy Úspěšnost dosahuje až 98 %

Jak KERNUN funguje? Uživatel se rozhodl vstoupit na stránku s Penélope Cruzovou

KERNUN BYPASS Kernun zablokoval přístup. Stránka je zařazena v kategoriích: games a news-magazines

Krok za krokem 07:30 Uživatel pan Richard

Krok za krokem 13:30 pan Richard po obědě Pan Richard přistupuje na novou neznámou stránku. Je mu umožněn neomezený přístup neboť stránka není zařazena.

Krok za krokem 01:00 Noční odeslání reportu Systém zpětného reportingu odesílá anonymní seznam nově navštívených neznámých stránek určených ke kategorizaci.

Krok za krokem 07:10 Kategorizace neznámé stránky Profesionální tým kategorizátorů vyhodnotí skutečný obsah neznámé www stránky a provede její přesné zařazení.

Krok za krokem 13:30 pan Richard druhý den Pan Richard chce opět přistoupit na včerejší zajímavou stránku. Přístup je již zablokován. Stránka zařazena v kategorii: pornography

Tři uživatelské režimy POVOLENÉ kategorie BYPASS kategorie ZAKÁZANÉ kategorie CLEAR WEB BYPASS dočasně povolené kategorie. Uživateli je umožněn časově omezený přístup, který je detailně logován.

Povolené / BYPASS / Zakázané Cestování Pornografie Zpravodajství Sociální sítě Business Sekty Umění Vzdělávání Proxy Mailové weby Nakupování Státní správa Služby Hoby Pirátské weby Vyhledávače IT Humor Military Medicína Bankovnictví Hacking-Phishing

Rizikové kategorie BEZPEČNOST I DATOVÁ LINKA I ČAS Proxy servery Warez-Piracy Hacking-Phishing Pornografie Kriminalita Extrémizmus Erotika Sdílení souborů Hudba-Rádio-TV Streaming videa Hry-Sázky Reklama P2P sítě Nakupování Sociální sítě Fóra-Blogy-Chat Hry-Sázky Soukromá pošta Cestování Streaming videa

Detailní nastavení politik Povoleno BYPASS Zpravodajství / Časopisy Sport sport.idnes.cz Zařazení do více kategorií umožňuje pokročilé nastavení politik

Uplatnění politik v praxi Povoleno pro odd. informatiky IT Hardware / Software Chat / Blogy / Fóra Zakázáno pro odd. konstrukce IT Hardware / Software Chat / Blogy / Fóra blog.root.cz Široká paleta nastavení politik pro jednotlivce i celé skupiny

Politiky přístupů Definice a nastavení pravidel bezpečného přístupu Uživatel, skupina, IP adresa Povolit, zakázat, BYPASS Kategorie, server, URL adresa Časové omezení Centrální správa podporuje flexibilní nastavení a definici pravidel

Autentizace uživatelů Podpora široké škály autentizačních mechanizmů NTLM LDAP Kerberos Radius Basic Pokročilé nastavení pravidel pro konkrétního uživatele, skupinu či pracovní tým

Přesná a účinná databáze KERNUN CLEAR WEB se učí přímo od svých uživatelů V současnosti obsahuje 1,5 milionu záznamů Systém zpětného reportingu o navštívených stránkách Automatické hlášení nových neznámých stránek Profesionální tým českých operátorů Správné zařazení do 24 hodin On-line aktualizace centrální databáze

2010: KERNUN se učí od uživatelů Case Study 2010: Úspěšnost web filtru KERNUN CLEAR WEB v ostrém provozu v počítačové síti Krajského úřadu JMK. 100% 80% 60% 40% 20% 21,6 % neznámé domény 78,4 % známé domény 2,7 % neznámé domény 18,9 % naučené domény 78,4 % známé domény 0% Úspěšnost 78 % (při nasazení 2010) Úspěšnost 97 % (po 3 měsících provozu)

2013: KERNUN zvýšil úspěšnost Díky on-line aktualizaci databáze o nově navštěvované stránky je dnes vysoká garance úspěšnosti až 98 %. 100% 80% 60% 40% 20% 80 90 % známé domény 95 98 % známé domény 0% Úspěšnost při nasazení dnes 2013 Úspěšnost po 3 měsících provozu

Reference KERNUN CLEAR WEB dosahuje až 98% úspěšnost 95,4 % 98 % 97% MPSV ČR Český hydrometeorologický ústav Krajský úřad JMK 96 % 96,5 % 97,2 % Home Credit ŽĎAS ZŠ Těšany WEB FILTR KERNUN používají významné české společnosti a organizace

On-line aktualizace centrální databáze Sdílení společné databáze zvyšuje přesnost a úspěšnost MPSV ČR 18 000 uživatelů 1 den = 1 800 nových stránek ČHMÚ ČR 1 000 uživatelů 1 den = 350 nových stránek ŽĎAS 800 uživatelů 1 den = 280 nových stránek Centrální databáze 1 den = 3 500 nových zařazených stránek /cwdb Home Credit 600 uživatelů 1 den = 300 nových stránek

Řízený proces kategorizace 2/3 Rekategorizace jasná pravidla zvyšování přesnosti TOP hit rate klouzavý průměr Reklamace PRIORITA č. 1 reklamační formulář jednotlivé případy procesní řízení 1/3 Nové stránky neznámé stránky od zákazníků hit rate Site Marker vlastní aplikace nezávislost režim učení

Hlavní přínosy KERNUN Bezpečný a efektivní přístup na internet Omezení zneužívání internetu a firemních zdrojů Odpovědné nastavení bezpečnostních politik Centrální správa a řízení webového provozu Přehled o veškeré komunikaci interní sítě s internetem Efektivní provoz datové linky Uvolnění vlastních zdrojů v rámci IT Kernun = produkt i služba

Efektivita a úspora zdrojů Snížení datového toku v závislosti na omezení volnočasových aktivit na internetu. Datový tok Volnočasové aktivity Počet dní od nasazení web filtru KERNUN CLEAR WEB Case Study: Nasazení KERNUN CLEAR WEB na Ministerstvu práce a sociálních věcí ČR

Centrální správa a řízení Detailní přehled o veškeré webové komunikaci včetně grafů a statistik. Vlastní grafické rozhraní Monitoring včetně reportingu Automaticky generované statistiky Interaktivní zadávání požadavků Uchování dat 6 měsíců zpětně Manažerské výstupy Odpovědné řízení Dynamické zobrazování záznamů umožňuje detailní analýzu a odpovědné řízení

Case Study Aktuálně nejrozsáhlejší infrastruktura nasazení Kernun Clear Web Realizace projektu s partnerem společností ANECT 1 den = 1 800 nově navštívených stránek a jejich kategorizace Detailní přehled o komunikaci z vnitřní sítě do internetu Centrální správa a řízení webového provozu z jednoho místa Přesné nastavení přístupu na internet pro různé pracovní skupiny Snížení objemu přenášených dat v závislosti na volnočasové aktivity zaměstnanců

Rozsáhlá počítačová síť, dvě oddělená pracoviště, 700 uživatelů Kernun UTM + Kernun Clear Web, který je zapojen jako http proxy Veškeré přístupy do internetu pouze přes Kernun Snížení rizika zanesení nebezpečného kódu Detailní přehled o aktivitách uživatelů 98% úspěšnost přesného zařazení do odpovídajících kategorií Odpovědné nastavení bezpečnostních politik přístupů pro jednotlivé uživatele Snížení objemu přenášených dat až o 11 %

Kernun Clear Web zapojen jako komponenta Kernun UTM Cluster Řídí bezpečný přístup na internet z jednotlivých počítačových stanic Detailní reporting, statistiky a manažerské výstupy Odpovědné nastavení bezpečnostních politik Možnost zpětné rekonstrukce událostí až 6 měsíců zpětně Nadstandardní servis a technická podpora českého výrobce

KERNUN = produkt i služba Český výrobce s vlastním vývojem Technická podpora a spolehlivé servisní služby Orientace na bezpečnostní rizika a hrozby českého IT prostředí Vývoj a podpora lokálně používaných aplikací Mezinárodní certifikace orgánu TÜV ISO 9001 a IEC 27001 Certifikát NBÚ ČR o bezpečnostní způsobilosti stupně DŮVĚRNÉ Servis a svěřená správa v režimu 8 5 nebo 24 7 Okamžitá servisní reakce dle pevně stanoveného časového limitu Možnost financování i formou měsíční licence Produkt i služba: aby bezpečnost byla skutečně komplexní

Výkon Kernun HW modely a licence 750 2 000 2 000 Unlimited 25 250 250 750 Velikost organizace

Infrastruktura Topologie 1 Kernun UTM Topologie 2 ICAP, HTTP Topologie 3 Proxy server

PoC, zápůjčka a testování Využijte možnosti zápůjčky Otestujte nasazení webového filtru Kernun Clear Web přímo v reálném prostředí vaší počítačové sítě Razíme politiku Try and Buy, která je ideální příležitostí pro správná rozhodnutí

WEBFILTR živě Vyzkoušejte KERNUN CLEAR WEB přímo na svém počítači Využijte naše On-line demo

/demo Nastavte si testovací proxy: /demo

KERNUN CLEAR WEB Chytré řešení pro filtrování webu Raději jednou Kernun vyzkoušet, než o něm jen 100krát slyšet! Radek Nebeský: radek.nebesky@tns.cz, +420 739 418 658 Trusted Network Solutions, a. s. /

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář