Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby AddNet integrovaný DDI/NAC Jindřich Šavel 14.11.2017 NOVICOM s.r.o. 2012 2017 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz
Kybernetická bezpečnost současný stav Technologie velký výběr: - komerční řešení x - opensource nástroje Znalosti - nedostatečné detekční znalosti - neschopnost reagovat na incidenty Lidské zdroje - nedostatek sil na pracovním trhu - nepřipravenost pro 24x7x365 2017 Novicom s.r.o. All rights reserved Strana 2
Kybernetická bezpečnost optimální model Pokročilý model bezpečnosti Zabezpečení provozních potřeb sítě Inhouse (alernativně outsourcing) Potřeba provozu typicky 8-17 Zabezpečení bezpečnostních potřeb sítě Poskytovatel služeb Potřeba provozu 24x7x365 2017 Novicom s.r.o. All rights reserved Strana 3
Zabezpečení provozních potřeb sítě Konvenčně zvládnuto základní správa sítě a stanic ochrana perimetru (firewall) ochrana klientů (antivirus, antimalware) infrastrukturní monitoring Nezvládnuté nebo podceňované Komplexní správa IP prostoru Dílčí řešení: Open source nástroje X Microsoft DDI (DHCP, DNS, IPAM) Řízení přístupu do sítě (NAC) Autentizace, Autorizace (přiřazení zařízení do VLAN) 2017 Novicom s.r.o. All rights reserved Strana 4
Zabezpečení bezpečnostních potřeb sítě Pokročilá detekce vyhodnocení provozu flow monitoring syslog Bezpečnostní dohled služba SOC (Security Operating Ccenter) využití nástrojů Logmanagment/SIEM Zajištění incident response Služba SOC bez integrovaných nástrojů řízení sítě zákazníka nedokáže aktivně a samostatně řešit incident response 2017 Novicom s.r.o. All rights reserved Strana 5
Managed Security & Security as a Service Managed Security & Security as a Service Managed Security Services SOC SIEM Log Management Privileged user management Flow monitoring / NBA DDoS Protection DDI/NAC Management Cloud Services - Security Applications Infrastructure Business continuity & DR Continuous Monitoring Email protection Encryption DLP Protection Intrusion management Security Expert Services Security Assessment Vulnerability Scanning Act Plan Check Do 2017 Novicom s.r.o. All rights reserved Strana 6
Zabezpečení sítě zákazníků Managed Security Services (Security as a Service) Internet Síť zákazníka Syslog concentrator Infrastrukturní monitoring AddNet DDI - IP address management DHCP, DNS NAC - 802.1x MAC authentication / authorization L2 monitoring Flowmon NBA Network behavior analysis Flow monitoring Aplikační monitoring Ochrana perimetru Firewall IDS/IPS Network DLP Ochrana klientů EndPoint Security / DLP Antivirus Antimalware Klienti Desktopy Mobilní klienti Network Switche Wifi Infrastruktura Servery Aplikace Check 2017 Novicom s.r.o. All rights reserved Strana 7 Act Plan Do
Pokročilý model bezpečnosti Internet Přínosy modelu pro zákazníky Využití špičkových znalostí cyber defense Provoz 24 x 7 x 365 Okamžitá reakce na bezpečnostní incidenty CAPEX úspory Odpadají investice do nástrojů pokročilé detekce a řízení sítě OPEX optimalizace Odpadá nutnost zajistit kvalifikovaný tým pro práci v režimu 24x7 2017 Novicom s.r.o. All rights reserved Strana 8
AddNet provozně bezpečnostní nástroj - už dnes připravený pro potřeby pokročilého modelu bezpečnosti kompletně zjednodušuje potřeby síťové IP správy a potřeb zabezpečení přístupu do sítě zavádí pořádek v síti flexibilní podpora distribuovaného modelu sítě umožňuje poskytovat informace z provozu DDI/NAC z L2 monitoringu o výskytu zařízení v síti o datových tocích v rámci vzdálených lokalit (flow data) o logách díky možnosti sběru syslogů ve vzdálených lokalitách vyhodnocení bezpečnostních incidentů v rámci SOC zajištění okamžité reakce na zjištěné hrozby (incident response) SOC 2017 Novicom s.r.o. All rights reserved Strana 9
Integrovaný DDI/NAC nástroj pro pokročilou správu IP adresního prostoru a řízení bezpečnosti přístupů v síti SÍŤOVÁ SPRÁVA NEBYLA NIKDY JEDNODUŠŠÍ! 2017 Novicom s.r.o. All rights reserved Strana 10
AddNet Je unikátní DDI/NAC nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací systémů L2 monitoringu, správy IP adresního prostoru, základních síťových služeb (DHCP, DNS), řízení přístupu do sítě (NAC) a pokročilé komunikace s aktivními prvky sítě. 2017 Novicom s.r.o. All rights reserved Strana 11
Původní Novicom technologie Novicom SGP (Secure Grid Platform) technologická platforma pro nadstandardní provozní spolehlivost Novicom systémů a jejich integrovaných klíčových služeb (L2monitoring a základní síťové služby DHCP/ DNS/ NAC) vícenásobná redundance typu Active-Active, podpora hierarchického a distribuovaného modelu v prostředí rozsáhlých sítí Novicom SDP (Secure Delivery Protocol) vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí potenciálně nekvalitní sítě pracuje na linkách s chybovostí až 95% garance maximálního zabezpečení přenášených dat (military grade security) Platforma Novicom Appliance systém HW a virtuálních appliancí, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce je založené na OS Linux s bezpečnostními úpravami, s nezávislými prvky centrální správy a zálohování/obnovy Flexibilní správa s Grid Managerem 2017 Novicom s.r.o. All rights reserved Strana 12
2017 Novicom s.r.o. All rights reserved Strana 13
L2 Monitoring Real time Úplná historie Lokalizace zařízení 2017 Novicom s.r.o. All rights reserved Strana 14
DDI IPAM DHCP DNS 2017 Novicom s.r.o. All rights reserved Strana 15
NAC 802.1x & MAC autentizace Autorizace Krizový management 2017 Novicom s.r.o. All rights reserved Strana 16
BYOD DDI & NAC Automatizovaná a samoobslužná správa Guest zóna 2017 Novicom s.r.o. All rights reserved Strana 17
Switch interoperability Repository Port utilizace Zálohování konfigurací 2017 Novicom s.r.o. All rights reserved Strana 18
Network Visibility & Security Advanced Network Monitoring Distributed IP Network & Network Access Management CENTRAL SITE FlowMon collector FlowMon ADS, APM FlowMon probe AddNet DDI/NAC L2 monitoring IPAM address space management DDI - DHCP, DNS NAC 802.1x/MAC Autentication /Autorization Flowmon (ADS) Flow monitoring IP-flows monitoring FlowMon ADS Anomaly detection system (NBA) FlowMon APM Application performance monitoring AddNet control server AddNet workserver DHCP DNS RADIUS AddNet workserver IPAM L2 Monitoring DMZ FlowMon probe LAN 1 LAN X AddNet workserver AddNet workserver AddNet workserver DHCP DNS RADIUS IPAM L2 Monitoring Flow Monitoring DHCP DNS RADIUS IPAM L2 Monitoring Flow Monitoring DHCP DNS RADIUS IPAM L2 Monitoring
Klíčové přínosy AddNetu L2 monitoring - lokalizace zařízení v síti a úplná historie stavu sítě Řádové snížení pracnosti síťové správy Standardizace činností a centralizace správy v rozsáhlých a distribuovaných sítích DDI zavedení integrovaných vysoce spolehlivých základních síťových služeb (IPAM/DHCP/DNS) NAC snadné zavedení a správa full 802.1x a/nebo MAC autentizace s ochranou autorizace (řízení přidělování síťových zařízení do VLAN) BYOD automatizovaná správa a jednoznačná identifikace BYOD a mobilních zařízení Zvýšení provozní spolehlivosti DDI/NAC služeb díky vícenásobné redundanci a nadstandardní škálovatelnosti Úspora nákladů díky sledování utilizace aktivních prvků Plná heterogennost - bezproblémová spolupráce běžnými síťovými technologiemi Schopnost okamžité reakce na kybernetické bezpečnostní incidenty Snadná implementace a ověřené projektové postupy NIM metodika 2017 Novicom s.r.o. All rights reserved Strana 20
Drive přínosů AddNetu Lidské zdroje 2017 Novicom s.r.o. All rights reserved Strana 21
V čem je AddNet jiný? Využití vlastních technologií Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol Novicom FireBox appliance Flexibilní podpora topologie nasazení Centralizované nasazení Plně distribuovaného nasazení Kombinované nasazení Nadstandardní provozní spolehlivost a škálovatelnost Provoz v distribuovaných lokalitách i při nedostupnosti řídící lokality Podpora aktivního clusteringu na všech úrovních Nadstandardní bezpečnost dat (appliance, datový přenos, architektura) Unikátní spojení DDI a NAC DDI nástroj je doplněný o NAC Optimalizované pro rozsáhlé distribuované sítě 2017 Novicom s.r.o. All rights reserved Strana 22
Další informace Novicom, s.r.o. Třebohostická 14 100 00 Praha 10 www.novicom.cz sales@novicom.cz Jindřich Šavel obchodní ředitel jindrich.savel@novicom.cz +420 271 777 231 +420 777 222 961 2017 Novicom s.r.o. All rights reserved Strana 23