ANECT & SOCA ANECT Security Day Ivan Svoboda Business Development Manager, ANECT
Rizika Hrozby Dopady Váš byznys Ztráta dat Viry Podvody Finanční ztráty Únik dat Malware Ztráta byznysu Fraud DoS / DDoS Procesy Poškození značky Výroba / Služby Narušení výroby Narušení služeb Spam Lidé Trestní postih Prodej Pokuty Chyby Havárie Phishing Exploity Technologie XY Provoz Ztráta produktivity Výpalné Zneužití identity Social Eng.
Agenda O krok napřed před novými útoky Petr Kadrmas Analýza chování sítě & detekce anomálií Filip Černý Integrovaný DDI + NAC pro správu rozsáhlých sítí a řízení přístupu Jindřich Šavel Jednotné úložiště logů Miroslav Knapovský Jak zajistit trvalou bezpečnost informací a ICT Ivan Svoboda
Strategie řešení kybernetické bezpečnosti
ICT / Kybernetická bezpečnost: 3 oblasti 02 PROCESY Výběr nástrojů? Umístění? Konfigurace? Výběr kritických aktiv? Požadavky ochrany? Jaké hrozby? Úroveň ochrany? Typy opatření? Zodpovědné OSOBY? ROZPOČET? CEO VLASTNÍK DAT UŽIVATEL Kdo je MANAGER? ANALYTIK? ARCHITEKT? ADMINISTRÁTOR? AUDITOR? DOHLED? TECHNOLOGIE LIDÉ
Nabízíme řešení ve všech oblastech 02 PROCESY Služby: - Konzultace, Instalace - Servis, Dohled Dodávky nástrojů Revize / Kontrola stavu: - Předpisové základny - Technického stavu Systematické řešení, např.: - Analýza rizik - Bezpečnostní politiky - Směrnice a plány - Zavedení ISMS - Příprava na certifikaci Služby security expertů: - Konzultace - Instalace - Servis - Dohled SOC (Managed Security) - On Demand analýzy - Security Device Management - SOC Advanced Monitoring - SOC Active Response - SOC Full Protection TECHNOLOGIE LIDÉ
ICT / Kybernetická bezpečnost: 4 fáze 02 REAKCE mám to pod kontrolou DETEKCE vidím PREVENCE doufám PREDIKCE vím co mi hrozí
ICT / Kybernetická bezpečnost: 4 fáze 02 REAKCE DETEKCE PREDIKCE PREVENCE PREVENCE REAKCE DETEKCE PREDIKCE GARTNER Adaptive Security Architecture (2014)
Útok vs. obrana (Cíl: zmenšit expozici) 16 PREDIKCE PREVENCE DETEKCE REAKCE http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012
Security Technologies: Multi-Layer Approach 18 PREDIKCE PREVENCE REAKCE DETEKCE Identity & Access Management Data Security Application Security Perimeter / Network Security Data Center (Server) Security Endpoint / Device security
Security Technologies: Overview 19 PREDIKCE PREVENCE REAKCE DETEKCE Security Intelligence, Analytics & GRC Management (Advanced Prediction, Monitoring, Detection & Response, Risk & Security Management) Identity & Access Management Data Security Application Security Perimeter / Network Security Data Center (Server) Security Endpoint / Device security High Availability Physical Security
Security Technologies: Top Partners 15 Security Intelligence USERS DATA APPS Perimeter Data Center Endpoint High Availability Physical Security
Security Technologies: Top Partners 16 Security Intelligence, Analytics & GRC Management (Advanced Prediction, Monitoring, Detection & Response, Risk & Security Management) Identity & Access Management Data Security Application & Fraud Security Perimeter / Network Security Data Center (Server) Security Endpoint / Device security High Availability
Cyber Security Architecture 17 PROCESSES TECHNOLOGIES PEOPLE PREDIKCE PREVENCE Security Intelligence USERS DATA APPS REAKCE DETEKCE Perimeter Data Center Endpoint High Availability Physical Security
Rizika Hrozby Dopady Váš byznys Ztráta dat Viry Podvody Finanční ztráty Únik dat Malware PROCESSES Ztráta byznysu Fraud DoS / DDoS TECHNOLOGIES PEOPLE Procesy Poškození značky Výroba / Služby Narušení výroby Narušení služeb Spam PREDIKCE PREVENCE REAKCE Lidé DETEKCE Trestní postih Prodej Pokuty Chyby Havárie Zneužití identity Phishing Exploity Social Eng. Technologie Security Intelligence USERS DATA APPS Perimeter Data Center Endpoint High Availability Provoz Ztráta produktivity Výpalné Physical Security
Pomůžu vám s bezpečností vaší ICT infrastruktury
PROCESY TECHNOLOGIE LIDÉ
Principy a fáze ochrany osobních údajů (GDPR) Posuzovat (citlivost, kontext, rizika) Chránit (zajistit neustálou ochranu) Odhalovat (detekovat odchylky a porušení) PREDIKCE PREDIKCE PREVENCE PREVENCE DETEKCE REAKCE DETEKCE Hlásit (analyzovat a ohlásit) REAKCE
SOCA služby: 4 fáze 02 SOCA Scany Konfigurace Analýza rizik PREDIKCE PREVENCE Blokace Karanténa REAKCE DETEKCE Monitoring Náprava Analýza incidentů
Úrovně služeb SOCA 30 mějte vše pod kontrolou buďte aktivní nebojte se začít Oblast Počet nálezů Bezpečnostní riziko Externí test zranitelností portálu 17 Vysoké Interní test xxx IP adres 2345 Střední Trend Externí test xxx IP adres 123 Nízké zjistěte, jak jste na tom Test perimetru 678 Vysoké technologická základna cenná aktiva preventivní nástroje detekční nástroje korelace
technologická základna cenná aktiva preventivní nástroje detekční nástroje korelace
scany
SOCA Scany - přehled
GDPR struktura a změny
Proč je GDPR důležité? GDPR se týká každého zaměstnanci zákazníci / klienti / občané / pacienti Celá řada změn, náročné splnění požadavků Pokuty mohou být až likvidační 20 milionů EUR, 4 % celkového ročního obratu celosvětově Lhůta už běží, času je málo Vstoupilo v platnost 25. května 2016 Toto nařízení se použije ode dne 25. května 2018.
Nejsložitější požadavky GDPR? Právo výmazu Právo přenositelnosti Získávání souhlasu subjektů Předávání údajů do třetích zemí Ohlašování incidentů Provádění analýz rizik (DPIA) Pověřenec (DPO) IAPP-EY Annual Privacy Governance Report 2016
INCIDENT MANAGEMENT Incident Management
INCIDENT MANAGEMENT & GDPR 01 Ohlašování případů porušení zabezpečení 1.Jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí dozorovému úřadu příslušnému podle článku 55 3.Ohlášení podle odstavce 1 musí přinejmenším obsahovat: a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů; b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace; c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů; d) popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů. 5.Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace musí dozorovému úřadu umožnit ověření souladu s tímto článkem.
INCIDENT MANAGEMENT & GDPR 01 ÚTOK DETEKCE INCIDENTU OHLÁŠENÍ INCIDENTU ÚŘAD SUBJEKTY??? ANALÝZA 72 HOD ANALÝZA IR PLAN DETEKCE LOG MNGMT DETEKCE SIEM FORENSICS KATEGORIZACE RISK MNGMT INCIDENT MNGMT ZASTAVENÍ KOMUNIKACE OBNOVA INTERNĚ EXTERNĚ PONAUČENÍ
GDPR Úvodní audit
GDPR FÁZE PROJEKTU: ANALÝZA 01 Analýza stavu, souladu a nedostatků HR CRM Další Další procesy? Další procesy? procesy? Další Další data? Další data? data? Audit souladu Audit souladu Procesní inventura Datová inventura Právní oblasti Zákonnost zpracování Souhlasy subjektů Smlouvy a subdodavatelé Dodržování práv subjektů Ostatní stav Komentáře 60% xxx 75% xxx 75% xxx 50% xxx 50% xxx 50% xxx Právní oblasti Zákonnost zpracování Souhlasy subjektů Smlouvy a subdodavatelé Dodržování práv subjektů Ostatní stav Komentáře 50% xxx 60% xxx 60% xxx 50% xxx 25% xxx 50% xxx IT a bezpečnost dat Organizační bezpečnost a procesy Lidé Technická opatření Pořádek v datech Stav bezpečnosti 60% xxx 75% xxx 50% xxx 50% xxx 75% xxx 50% xxx IT a bezpečnost dat Organizační bezpečnost a procesy Lidé Technická opatření Pořádek v datech Stav bezpečnosti 35% xxx 50% xxx 25% xxx 25% xxx 50% xxx 25% xxx
Potřebujete pomoc s bezpečností, ZKB & GDPR?? Chcete zjistit, co vám chybí? Potřebujete technologie, procesy, role, lidi? Chcete trvale vidět, rozumět a reagovat?
Pozvánka na další akce F5 Forum 2. 11. Rock Cafe GDPR & DLP 6. 12. Vínograf
Další program 16:40 18:00 Prohlídka Velkopopovického pivovaru 18:00 19:00 Večeře ve Velkopopovické Kozlovně 19:00 23:00 Casino, volná zábava