Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Podobné dokumenty
AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

NETWORK MANAGEMENT HAS NEVER BEEN EASIER

Aktivní bezpečnost sítě

Aby vaše data dorazila kam mají. Bezpečně a včas.

Bezpečně nemusí vždy znamenat draze a neefektivně

AddNet integrovaný DDI/NAC nástroj

Integrovaný DDI + NAC

Koncept centrálního monitoringu a IP správy sítě

Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů

GDPR, eidas, ZOKB. Nové legislaivní povinnosi organizací a co s Mm? NOVICOM s.r.o

Praktické ukázky, případové studie, řešení požadavků ZoKB

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Koncept aktivního monitoringu sítě

AddNet I tegrova á správa sítě -

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Koncept. Centrálního monitoringu a IP správy sítě

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Flow Monitoring & NBA. Pavel Minařík

Monitorování datových sítí: Dnes

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

FlowMon Monitoring IP provozu

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

FlowMon Vaše síť pod kontrolou

Kybernetické hrozby - existuje komplexní řešení?

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Flow monitoring a NBA

Technická opatření pro plnění požadavků GDPR

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Koncept BYOD. Jak řešit systémově? Petr Špringl

Zákon o kybernetické bezpečnosti: kdo je připraven?

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

AddNet i tegrova ý DDI/NAC ástroj

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Budujeme SOC Best practice. Ing. Karel Šimeček, Ph.D

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Bezpečnostní projekt Případová studie

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Director

Kybernetické hrozby jak detekovat?

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Proč prevence jako ochrana nestačí? Luboš Lunter

Technické aspekty zákona o kybernetické bezpečnosti

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Co vše přináší viditelnost do počítačové sítě?

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Co se skrývá v datovém provozu?

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Flow monitoring a NBA

Jak využít NetFlow pro detekci incidentů?

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Accelerate your ambition

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

Bezpečná a efektivní IT infrastruktura

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Z internetu do nemocnice bezpečně a snadno

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

ICT bezpečnost a její praktická implementace v moderním prostředí

Demilitarizovaná zóna (DMZ)

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

ANECT & SOCA ANECT Security Day

Firewall, IDS a jak dále?

Úvod - Podniková informační bezpečnost PS1-2

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

ANECT, SOCA a bezpečnost aplikací

Využití moderních přístupů při budování Technologického centra kraje

Převezměte kontrolu nad bezpečností sítě s ProCurve

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Produktové portfolio

Možnosti využití cloudových služeb pro provoz IT

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Flow monitoring a NBA

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

ANECT, SOCA a CISCO Cognitive Threat Analytics Breach Detection v praxi

Služby datového centra

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Aruba ClearPass bezpečné řízení přístupu do sítě a integrační možnosti. Daniel Fertšák Aruba Systems Engineer

Provozně-bezpečnostní monitoring datové infrastruktury

Firewall, IDS a jak dále?

Služby datového centra

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Řešení ochrany databázových dat

Ostrava. 16. dubna 2014

MOHOU TECHNOLOGIE ZVÍTĚZIT V BOJI S MODERNÍMI HROZBAMI?

Virtualizace desktopu virtuální realita, nebo skutečnost?

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Budování infrastruktury v době digitalizace společnosti

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Transkript:

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby AddNet integrovaný DDI/NAC Jindřich Šavel 14.11.2017 NOVICOM s.r.o. 2012 2017 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz

Kybernetická bezpečnost současný stav Technologie velký výběr: - komerční řešení x - opensource nástroje Znalosti - nedostatečné detekční znalosti - neschopnost reagovat na incidenty Lidské zdroje - nedostatek sil na pracovním trhu - nepřipravenost pro 24x7x365 2017 Novicom s.r.o. All rights reserved Strana 2

Kybernetická bezpečnost optimální model Pokročilý model bezpečnosti Zabezpečení provozních potřeb sítě Inhouse (alernativně outsourcing) Potřeba provozu typicky 8-17 Zabezpečení bezpečnostních potřeb sítě Poskytovatel služeb Potřeba provozu 24x7x365 2017 Novicom s.r.o. All rights reserved Strana 3

Zabezpečení provozních potřeb sítě Konvenčně zvládnuto základní správa sítě a stanic ochrana perimetru (firewall) ochrana klientů (antivirus, antimalware) infrastrukturní monitoring Nezvládnuté nebo podceňované Komplexní správa IP prostoru Dílčí řešení: Open source nástroje X Microsoft DDI (DHCP, DNS, IPAM) Řízení přístupu do sítě (NAC) Autentizace, Autorizace (přiřazení zařízení do VLAN) 2017 Novicom s.r.o. All rights reserved Strana 4

Zabezpečení bezpečnostních potřeb sítě Pokročilá detekce vyhodnocení provozu flow monitoring syslog Bezpečnostní dohled služba SOC (Security Operating Ccenter) využití nástrojů Logmanagment/SIEM Zajištění incident response Služba SOC bez integrovaných nástrojů řízení sítě zákazníka nedokáže aktivně a samostatně řešit incident response 2017 Novicom s.r.o. All rights reserved Strana 5

Managed Security & Security as a Service Managed Security & Security as a Service Managed Security Services SOC SIEM Log Management Privileged user management Flow monitoring / NBA DDoS Protection DDI/NAC Management Cloud Services - Security Applications Infrastructure Business continuity & DR Continuous Monitoring Email protection Encryption DLP Protection Intrusion management Security Expert Services Security Assessment Vulnerability Scanning Act Plan Check Do 2017 Novicom s.r.o. All rights reserved Strana 6

Zabezpečení sítě zákazníků Managed Security Services (Security as a Service) Internet Síť zákazníka Syslog concentrator Infrastrukturní monitoring AddNet DDI - IP address management DHCP, DNS NAC - 802.1x MAC authentication / authorization L2 monitoring Flowmon NBA Network behavior analysis Flow monitoring Aplikační monitoring Ochrana perimetru Firewall IDS/IPS Network DLP Ochrana klientů EndPoint Security / DLP Antivirus Antimalware Klienti Desktopy Mobilní klienti Network Switche Wifi Infrastruktura Servery Aplikace Check 2017 Novicom s.r.o. All rights reserved Strana 7 Act Plan Do

Pokročilý model bezpečnosti Internet Přínosy modelu pro zákazníky Využití špičkových znalostí cyber defense Provoz 24 x 7 x 365 Okamžitá reakce na bezpečnostní incidenty CAPEX úspory Odpadají investice do nástrojů pokročilé detekce a řízení sítě OPEX optimalizace Odpadá nutnost zajistit kvalifikovaný tým pro práci v režimu 24x7 2017 Novicom s.r.o. All rights reserved Strana 8

AddNet provozně bezpečnostní nástroj - už dnes připravený pro potřeby pokročilého modelu bezpečnosti kompletně zjednodušuje potřeby síťové IP správy a potřeb zabezpečení přístupu do sítě zavádí pořádek v síti flexibilní podpora distribuovaného modelu sítě umožňuje poskytovat informace z provozu DDI/NAC z L2 monitoringu o výskytu zařízení v síti o datových tocích v rámci vzdálených lokalit (flow data) o logách díky možnosti sběru syslogů ve vzdálených lokalitách vyhodnocení bezpečnostních incidentů v rámci SOC zajištění okamžité reakce na zjištěné hrozby (incident response) SOC 2017 Novicom s.r.o. All rights reserved Strana 9

Integrovaný DDI/NAC nástroj pro pokročilou správu IP adresního prostoru a řízení bezpečnosti přístupů v síti SÍŤOVÁ SPRÁVA NEBYLA NIKDY JEDNODUŠŠÍ! 2017 Novicom s.r.o. All rights reserved Strana 10

AddNet Je unikátní DDI/NAC nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací systémů L2 monitoringu, správy IP adresního prostoru, základních síťových služeb (DHCP, DNS), řízení přístupu do sítě (NAC) a pokročilé komunikace s aktivními prvky sítě. 2017 Novicom s.r.o. All rights reserved Strana 11

Původní Novicom technologie Novicom SGP (Secure Grid Platform) technologická platforma pro nadstandardní provozní spolehlivost Novicom systémů a jejich integrovaných klíčových služeb (L2monitoring a základní síťové služby DHCP/ DNS/ NAC) vícenásobná redundance typu Active-Active, podpora hierarchického a distribuovaného modelu v prostředí rozsáhlých sítí Novicom SDP (Secure Delivery Protocol) vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí potenciálně nekvalitní sítě pracuje na linkách s chybovostí až 95% garance maximálního zabezpečení přenášených dat (military grade security) Platforma Novicom Appliance systém HW a virtuálních appliancí, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce je založené na OS Linux s bezpečnostními úpravami, s nezávislými prvky centrální správy a zálohování/obnovy Flexibilní správa s Grid Managerem 2017 Novicom s.r.o. All rights reserved Strana 12

2017 Novicom s.r.o. All rights reserved Strana 13

L2 Monitoring Real time Úplná historie Lokalizace zařízení 2017 Novicom s.r.o. All rights reserved Strana 14

DDI IPAM DHCP DNS 2017 Novicom s.r.o. All rights reserved Strana 15

NAC 802.1x & MAC autentizace Autorizace Krizový management 2017 Novicom s.r.o. All rights reserved Strana 16

BYOD DDI & NAC Automatizovaná a samoobslužná správa Guest zóna 2017 Novicom s.r.o. All rights reserved Strana 17

Switch interoperability Repository Port utilizace Zálohování konfigurací 2017 Novicom s.r.o. All rights reserved Strana 18

Network Visibility & Security Advanced Network Monitoring Distributed IP Network & Network Access Management CENTRAL SITE FlowMon collector FlowMon ADS, APM FlowMon probe AddNet DDI/NAC L2 monitoring IPAM address space management DDI - DHCP, DNS NAC 802.1x/MAC Autentication /Autorization Flowmon (ADS) Flow monitoring IP-flows monitoring FlowMon ADS Anomaly detection system (NBA) FlowMon APM Application performance monitoring AddNet control server AddNet workserver DHCP DNS RADIUS AddNet workserver IPAM L2 Monitoring DMZ FlowMon probe LAN 1 LAN X AddNet workserver AddNet workserver AddNet workserver DHCP DNS RADIUS IPAM L2 Monitoring Flow Monitoring DHCP DNS RADIUS IPAM L2 Monitoring Flow Monitoring DHCP DNS RADIUS IPAM L2 Monitoring

Klíčové přínosy AddNetu L2 monitoring - lokalizace zařízení v síti a úplná historie stavu sítě Řádové snížení pracnosti síťové správy Standardizace činností a centralizace správy v rozsáhlých a distribuovaných sítích DDI zavedení integrovaných vysoce spolehlivých základních síťových služeb (IPAM/DHCP/DNS) NAC snadné zavedení a správa full 802.1x a/nebo MAC autentizace s ochranou autorizace (řízení přidělování síťových zařízení do VLAN) BYOD automatizovaná správa a jednoznačná identifikace BYOD a mobilních zařízení Zvýšení provozní spolehlivosti DDI/NAC služeb díky vícenásobné redundanci a nadstandardní škálovatelnosti Úspora nákladů díky sledování utilizace aktivních prvků Plná heterogennost - bezproblémová spolupráce běžnými síťovými technologiemi Schopnost okamžité reakce na kybernetické bezpečnostní incidenty Snadná implementace a ověřené projektové postupy NIM metodika 2017 Novicom s.r.o. All rights reserved Strana 20

Drive přínosů AddNetu Lidské zdroje 2017 Novicom s.r.o. All rights reserved Strana 21

V čem je AddNet jiný? Využití vlastních technologií Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol Novicom FireBox appliance Flexibilní podpora topologie nasazení Centralizované nasazení Plně distribuovaného nasazení Kombinované nasazení Nadstandardní provozní spolehlivost a škálovatelnost Provoz v distribuovaných lokalitách i při nedostupnosti řídící lokality Podpora aktivního clusteringu na všech úrovních Nadstandardní bezpečnost dat (appliance, datový přenos, architektura) Unikátní spojení DDI a NAC DDI nástroj je doplněný o NAC Optimalizované pro rozsáhlé distribuované sítě 2017 Novicom s.r.o. All rights reserved Strana 22

Další informace Novicom, s.r.o. Třebohostická 14 100 00 Praha 10 www.novicom.cz sales@novicom.cz Jindřich Šavel obchodní ředitel jindrich.savel@novicom.cz +420 271 777 231 +420 777 222 961 2017 Novicom s.r.o. All rights reserved Strana 23

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář