AddNet integrovaný DDI/NAC nástroj

Podobné dokumenty
Aktivní bezpečnost sítě

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Bezpečně nemusí vždy znamenat draze a neefektivně

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Koncept centrálního monitoringu a IP správy sítě

Integrovaný DDI + NAC

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

AddNet I tegrova á správa sítě -

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Praktické ukázky, případové studie, řešení požadavků ZoKB

NETWORK MANAGEMENT HAS NEVER BEEN EASIER

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Koncept aktivního monitoringu sítě

Koncept. Centrálního monitoringu a IP správy sítě

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

GDPR, eidas, ZOKB. Nové legislaivní povinnosi organizací a co s Mm? NOVICOM s.r.o

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Aby vaše data dorazila kam mají. Bezpečně a včas.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

FlowMon Vaše síť pod kontrolou

Zákon o kybernetické bezpečnosti: kdo je připraven?

Monitorování datových sítí: Dnes

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů

FlowMon Monitoring IP provozu

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Flow Monitoring & NBA. Pavel Minařík

Flow monitoring a NBA

Kybernetické hrozby - existuje komplexní řešení?

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Accelerate your ambition

Flow monitoring a NBA

Technické aspekty zákona o kybernetické bezpečnosti

Flow monitoring a NBA

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Director

AddNet i tegrova ý DDI/NAC ástroj

Koncept BYOD. Jak řešit systémově? Petr Špringl

Kybernetické hrozby jak detekovat?

Jak využít NetFlow pro detekci incidentů?

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Co se skrývá v datovém provozu?

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Co vše přináší viditelnost do počítačové sítě?

Multimediální služby v taktických IP sítích

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Provozně-bezpečnostní monitoring datové infrastruktury

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Systém detekce a pokročilé analýzy KBU napříč státní správou

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Firewall, IDS a jak dále?

Cloud Slovník pojmů. J. Vrzal, verze 0.9

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Bezpečnostní projekt Případová studie

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Sledování výkonu aplikací?

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Outsourcing v podmínkách Statutárního města Ostravy

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Představení Kerio Control

Zkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Projekt operačních středisek Policie České Republiky. 7, dubna 2014, ISSS Hradec Králové

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

FlowMon Vaše síť pod kontrolou!

Tomáš Kantůrek. IT Evangelist, Microsoft

Firewall, IDS a jak dále?

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

Infrastruktura jako služba

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Z internetu do nemocnice bezpečně a snadno

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

1.05 Informační systémy a technologie

BEZPEČNOST CLOUDOVÝCH SLUŽEB

1.05 Informační systémy a technologie

Státní ICT jak to zvládáme na NKÚ. Jan Mareš

Virtuální datové centrum a jeho dopad na infrastrukturu sítě

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Vzdálená správa v cloudu až pro 250 počítačů

Bezpečná a efektivní IT infrastruktura

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Úvod - Podniková informační bezpečnost PS1-2

Budování sítě v datových centrech

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

U nás na farmě (Linux konsolidace) konference itsmf

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Moderní infrastruktura základ egovernmentu

Trask solutions Jan Koudela Životopis

Transkript:

AddNet integrovaný DDI/NAC nástroj Aktivní bezpečnost sítě Jindřich Šavel 3.6.2015 NOVICOM s.r.o. 2012 2015 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz

Co zazní v prezentaci O Novicomu Aktivní bezpečnost sítě AddNet 2015 Novicom s.r.o. All rights reserved Page 2

Představení společnosti Novicom Česká společnost zabývající se vývojem, dodávkami a provozem systémů pro správu sítí monitoring bezpečnost a komunikace Orientace na střední a velké zákazníky a na dále na všechny vyžadující vysokou míru bezpečnosti a provozní spolehlivosti svých systémů Společnost s historií více než 20 let českém trhu 2015 Novicom s.r.o. All rights reserved Page 3

Novicom - nástroje pro monitoring a správu sítí MoNet Řešení distribuováného monitoringu IT infrastruktury a aplikací AddNet Efektivní a správa IP prostoru a bezpečnost přístupu v rozsáhlých sítí Network tools Sada nástrojů pro vysoce efektivní a bezpečný provoz IT infrastruktury Projects Oborová a customizovaná řešení Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol 2015 Novicom s.r.o. All rights reserved Page 4

Původní Novicom technologie Novicom SGP (Secure Grid Platform) technologická platforma pro nadstandardní provozní spolehlivost Novicom systémů a jejich integrovaných klíčových služeb (L2/infrastrukturní monitoring a základní síťové služby DHCP/ DNS/ Radius) vícenásobná redundance typu Active-Active, podpora hierarchického a distribuovaného modelu v prostředí rozsáhlých sítí Novicom SDP (Secure Delivery Protocol) vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí velice nekvalitní sítě pracuje na linkách s chybovostí až 95% garance maximálního zabezpečení přenášených dat (military grade security) Novicom FireBox platforma systém HW a virtuálních appliancí, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce SGP je založené na OS Linux s bezpečnostními úpravami kernelu, s nezávislými prvky centrální správy a zálohování/obnovy 2015 Novicom s.r.o. All rights reserved Page 5

Významní zákazníci 2015 Novicom s.r.o. All rights reserved Page 6

Aktivní bezpečnost sítě Koncept připravený na půdě NSMC Network Security Monitoring Cluster kooperační odvětvové uskupení zaměřené na oblast bezpečnosti počítačových sítí a bezpečnosti v ICT Aktivity klastru společné projekty v oblasti technické infrastruktury inovačního charakteru, aplikovaného výzkumu, vývoje a inovací návrh a integrace komplexních řešení v oblasti monitorování bezpečnosti sítí osvěta týkající se bezpečnosti počítačových sítí a informací, školení a vzdělávání sdílení informací o aktuálních trendech v oblasti bezpečnosti sítí návrhy úpravy právních norem v oblasti bezpečnosti ICT infrastruktury a jejího zabezpečení komunikace s organizacemi a asociacemi zabývající se bezpečností počítačových sítí (např. ENISA, IT Security in Germany atd.) 2015 Novicom s.r.o. All rights reserved Page 7

Aktivní bezpečnost sítě Ochrana klientů EndPoint Security / DLP Antivir Antimalware Security Operation Center SIEM Log Management Infrastrukturní monitoring Klienti Desktop Mobilní klient DDI - správa IP adresního prostoru DHCP, DNS, Radius NAC - 802.1x MAC autentizace / autorizace L2 monitoring Síť Aktivní prvky Wifi prvky NBA Behaviorální analýza sítě Flow monitoring Infrastruktura Servery Aplikace Internet Ochrana perimetru Aplikační monitoring Firewall IDS/IPS Síťové DLP 2015 Novicom s.r.o. All rights reserved Page 8

Představení pojmů IPAM / L2M / DDI / NAC IPAM Správa IP adresního prostoru L2 Monitoring Monitoring výskytu zařízení v síti (IP/MAC - lokalita/port) Monitoring v reálném čase, úplná historie výskytu DDI Integrovaná správa IP adresního prostoru a základních síťových služeb DHCP a DNS NAC řízení přístupu zařízení do sítě Autentizace zařízení (802.1x / MAC s ochranou) Autorizace zařízení dynamické řízení přidělování do VLAN 2015 Novicom s.r.o. All rights reserved Page 9

Infrastrukturní monitoring Infrastruktura, aplikace, prostředí Distribuovaný monitoring SLA reporting CENTRÁLA DDI/NAC IPAM adresní plánování L2 monitoring DDI - DHCP, DNS NAC FlowMon collector FlowMon ADS, APM Flow monitoring Síťový provoz NBA detekce síťových anomálií APM monitoring výkonu aplikací FlowMon sonda Pokročilý distribuovaný monitoring - Infrastruktura - Aplikace - NetFlow monitoring - L2 monitoring NBA - Síťová behaviorální analýza DDI/NAC - Síťový management AddNet control server MoNet control server AddNet work server MoNet sonda AddNet work server MoNet sonda DMZ FlowMon sonda AddNet work server MoNet probe LAN 1 AddNet work server MoNet sonda LAN X AddNet work server MoNet sonda Aplikace Aplikační servery Databáze Operační systém L2 Monitoring Virtualizace DHCP Hardware DNS Prostředí RADIUS Flow monitoring Aplikace Aplikační servery Databáze Operační systém L2 Monitoring Virtualizace DHCP Hardware DNS Prostředí RADIUS Flow monitoring Aplikace Aplikační servery Databáze Operační systém Virtualizace Hardware Prostředí L2 Monitoring DHCP DNS RADIUS

Univerzální Monitoring Centrální monitoring a IP správa sítě Funkční přehled A p l i k a c e A p l i k a č n í servery D a t a b á z e O p e r a č n í systémy V i r t u a l i z a c e H a r d w a r e S í ť o v é p r v k y P r o s t ř e d í Nezávislý monitoring Otevřený monitoring Distribuovaný monitoring SLA Reporting I P A M Správa IP adresního prostoru L2 Monitor historie IP/MAC/port DDI Základní síťové služby High Performace & distribuované D H C P Flexibilní & distribuované D N S B e z p e č n o s t 802.1x & MAC Aut e n t i z a c e Aut o r i z a ce VLAN přiřazení Distribuovaný R A D I U S K r i z o v é p l á n o v á n í B Y O D a n d m o b i l ní A k t i v n í p r v k y Repository Port utilizace monitor Zálohování konfigurací z a ř í z e n í Automatizovná správa IP & NAC Samoobslužný management portal NetFlow v5/v9/ipfix L3/L4/l4 visibility P r o v o z n í s t a t i s t i k y Objemové and provozní statistiky Drill down a datová analýza Vlastní profily a Reporting D a s h b o a r d Top and traffic statistics Bezpečnostní incidenty 2015 Novicom s.r.o. All rights reserved Page 11 S b ě r p r o v o z n í c h d a t Network performance monitoring On-demand packet capture B e h a v i o r á l n í a n a l ý z a Útoky, Malware, APTs Síťové anomálie, porušení politik Konfigurační a provozní problémy

Integrované řešení monitoringu a správy AddNet ADS FlowMon MoNet DMZ LAN 1 LAN X Aplikace Aplikační servery Databáze Operační systémy L2 Monitoring Virtualizace DHCP Hardware DNS Prostředí RADIUS Flow monitoring Aplikace Aplikační servery Databáze Operační systémy L2 Monitoring Virtualizace DHCP Hardware DNS Prostředí RADIUS Flow monitoring Aplikace Aplikační servery Databáze Operační systémy L2 Monitoring Virtualizace DHCP Hardware DNS Prostředí RADIUS Flow monitoring 2015 Novicom s.r.o. All rights reserved Page 12

Koncept v detailu - MoNet => FlowMon ADS 2015 Novicom s.r.o. All rights reserved Page 13

Koncept v detailu - FlowMon ADS => AddNet 2015 Novicom s.r.o. All rights reserved Page 14

AddNet Je unikátní DDI/NAC nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací systému správy IP adresního prostoru, základních síťových služeb (DHCP, DNS, Radius) a komunikací s aktivními prvky sítě. 2015 Novicom s.r.o. All rights reserved Page 15

Co je AddNet? I P A M Správa IP adresního prostoru L2 Monitor historie IP/MAC/port DDI Základní síťové služby High Performace & distribuované D H C P Flexibilní & distribuované D N S B e z p e č n o s t 802.1x & MAC Aut e n t i z a c e Aut o r i z a ce VLAN přiřazení Distribuovaný R A D I U S K r i z o v é p l á n o v á n í B Y O D a n d m o b i l ní z a ř í z e n í Automatizovná správa IP & NAC Samoobslužný management portal A k t i v n í p r v k y Repository Port utilizace monitor Zálohování konfigurací 2015 Novicom s.r.o. All rights reserved Page 16

AddNet řídící server Funkcionalita Centrální databázový server Sbírá data z workserverů (L2 monitoring) Řídí podřízené workservery Konfigurace služeb DDI/NAC (DHCP/DNS/RADIUS) Poskytuje uživatelské rozhraní Edice AddNet řídících serverů Podle rozsahu funkcionality AddNet DDI Edition a doplňkové moduly Komunikace s aktivní prvky - SIO NAC - Enhanced Security BYOD AddNet Enterprise Edition Podle počtu IP zařízení v síti 100, 250, 500, 2000, 5000, bez omezení 2015 Novicom s.r.o. All rights reserved Page 17

AddNet workserver Funkcionalita Provádí L2 monitoring Komunikuje s aktivními prvky Poskytuje základní síťové služby DHCP/DNS/RADIUS Schopnost autonomního provozu i v případě nedostupnosti řídícího serveru Edice AddNet Workserverů AddNet Workserver Bez licenčního omezení (s praktickým omezením 2 WS na 2000 IP zařízení v síti) AddNet Workserver BOE (Branch Office Edition) Do 25, 50 a 100 IP zařízení v lokalitě Speciální bundle pro pobočky 16, 25, 50 a 100 HW, SW, Switch, FlowMon READY 2015 Novicom s.r.o. All rights reserved Page 18

2 3 měsíce Snadné nasazení AddNetu Využití původní Novicom implementační metodiky NIM Definované postupy a výstupy Kontrola kvality Hlavní fáze Vstupní analýza Příprava SGP infrastruktury Aplikační nastavení AddNetu Iniciační sniffing Nastavení finální IP strategie Spuštění DDI Spuštění NAC Zahájení provozní podpory 70 % 30 % 2015 Novicom s.r.o. All rights reserved Page 19

Klíčové přínosy AddNetu Řádová úspora práce síťových administrátorů Standardizace činností a centralizace správy v rozsáhlých a distribuovaných sítích Zavedení řízení bezpečnosti přístupu do sítě formou 802.1x 802.1x/MAC autentizace a autorizace (přiřazování do VLAN) Plně automatizovaná správa BYOD a mobilních zařízení Jednoznačná identifikace BYOD a mobilních zařízení v síti Podstatné zvýšení provozní spolehlivosti DNS, DHCP, Radius díky N+1 redundanci a nadstandardní škálovatelnosti Úspora nákladů díky dlouhodobému sledování utilizace aktivních prvků Bezproblémová spolupráce se síťovými technologiemi Microsoft a Cisco 2015 Novicom s.r.o. All rights reserved Page 20

V čem je AddNet jiný? Využití vlastních technologií Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol Novicom FireBox appliances Flexibilní podpora topologie nasazení Centralizované nasazení Plně distribuovaného nasazení Kombinované nasazení Nadstandardní provozní spolehlivost a škálovatelnost Provoz v distribuovaných lokalitách i při nedostupnosti řídící lokality Podpora aktivního clusteringu na všech úrovních Nadstandardní bezpečnost dat (appliance, datový přenos, architektura) Unikátní spojení DDI a NAC DDI nástroj pro rozsáhlé distribuované sítě je doplněný o NAC - řízení přístupu zařízení s využitím integrovaných Radius služeb 2015 Novicom s.r.o. All rights reserved Page 21

Z vyhlášky č. 316 ze dne 15.12.2014 Dočtete se např. 22 Nástroj pro detekci kybernetických bezpečnostních událostí (2) dále používá nástroj pro detekci kybernetických bezpečnostních událostí, které zajistí ověření, kontrolu a případně zablokování komunikace a) v rámci vnitřní komunikační sítě a b) serverů patřících do informačního systému kritické informační infrastruktury a komunikačního systému kritické informační infrastruktury. 2015 Novicom s.r.o. All rights reserved Page 22

Bezpečnost na 4 kliknutí v praxi ZoKB: 22 vyhlášky č.316/2014 2015 Novicom s.r.o. All rights reserved Page 23

Novicom ZoKB Assessment Zajímavá služba pro stanovení dopadů ZoKB na organizaci 2015 Novicom s.r.o. All rights reserved Page 24

Bezpečnost na 4 kliknutí - Co pro to potřebujete? Monitoring vnitřní sítě L2 monitoring Flow monitoring (která IP/MAC kde a kdy byla v síti) (která IP/MAC s kým a jak komunikovala) Infrastrukturní monitoring (které zařízení/služba je afektována) Pokročilé nadstavby monitoringu NBA behaviorální analýza sítě DDI nástroj správy IP adresního prostoru (IPAM) a základních síťových služeb (DHCP / DNS) NAC řízení přístupu zařízení do sítě 802.1x / MAC Autentizace Autorizace řízení přidělování VLAN (kdo a jak se chová neobvykle) Mějte vaší síť plně pod kontrolou! 2015 Novicom s.r.o. All rights reserved Page 25

AddNet? Zahoďte excelové evidence IP adres Radikálně snižte pracnost síťové administrace Zvyšte provozní spolehlivost sítě Rozhodujte, která zařízení mohou komunikovat ve vaší síti Zaveďte si pořádek a bezpečnost v síti 2015 Novicom s.r.o. All rights reserved Page 26

Další informace Novicom s.r.o. Koněvova 67 130 00 Praha 3 www.novicom.cz sales@novicom.cz Jindřich Šavel obchodní ředitel jindrich.savel@novicom.cz +420 271 777 231 +420 777 222 961 2015 Novicom s.r.o. All rights reserved Page 27

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář