Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Podobné dokumenty
Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

NETWORK MANAGEMENT HAS NEVER BEEN EASIER

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Aktivní bezpečnost sítě

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Aby vaše data dorazila kam mají. Bezpečně a včas.

AddNet integrovaný DDI/NAC nástroj

Koncept centrálního monitoringu a IP správy sítě

Bezpečně nemusí vždy znamenat draze a neefektivně

Integrovaný DDI + NAC

Praktické ukázky, případové studie, řešení požadavků ZoKB

GDPR, eidas, ZOKB. Nové legislaivní povinnosi organizací a co s Mm? NOVICOM s.r.o

Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Koncept. Centrálního monitoringu a IP správy sítě

AddNet I tegrova á správa sítě -

Koncept aktivního monitoringu sítě

Flow Monitoring & NBA. Pavel Minařík

Monitorování datových sítí: Dnes

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

FlowMon Vaše síť pod kontrolou

Koncept BYOD. Jak řešit systémově? Petr Špringl

Zákon o kybernetické bezpečnosti: kdo je připraven?

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

FlowMon Monitoring IP provozu

Flow monitoring a NBA

Kybernetické hrozby - existuje komplexní řešení?

PREZENTACE ŘEŠENÍ CSX

Flow monitoring a NBA

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Není cloud jako cloud, rozhodujte se podle bezpečnosti

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Bezpečnostní projekt Případová studie

Budujeme SOC Best practice. Ing. Karel Šimeček, Ph.D

Jak využít NetFlow pro detekci incidentů?

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Co se skrývá v datovém provozu?

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Technická opatření pro plnění požadavků GDPR

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Accelerate your ambition

Co vše přináší viditelnost do počítačové sítě?

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Systém detekce a pokročilé analýzy KBU napříč státní správou

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Director

Kybernetické hrozby jak detekovat?

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

AddNet i tegrova ý DDI/NAC ástroj

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Technické aspekty zákona o kybernetické bezpečnosti

Zkušenosti z nasazení a provozu systémů SIEM

Check Point Software Technologies. Miloslav Lujka Channel Manager

Proč prevence jako ochrana nestačí? Luboš Lunter

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Provozně-bezpečnostní monitoring datové infrastruktury

Kľúčové pohľady. na kybernetickú bezpečnosť. Tomáš Hlavsa, Atos IT Solutions and Services

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Bezpečná a efektivní IT infrastruktura

Využití moderních přístupů při budování Technologického centra kraje

Konvergovaná bezpečnost v infrastrukturních systémech

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Jak se ztrácí citlivá data a jak tato data ochránit?:

Monitorování datových sítí: Vize 2020

Z internetu do nemocnice bezpečně a snadno

Outsourcing v podmínkách Statutárního města Ostravy

Převezměte kontrolu nad bezpečností sítě s ProCurve

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Úvod - Podniková informační bezpečnost PS1-2

ANECT & SOCA ANECT Security Day

Vzdálená správa v cloudu až pro 250 počítačů

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

Stav řešení Enterprise Architektury na Moravskoslezském kraji

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Predikce a řízení incidentů, událostí a poruchových stavů v reálném čase

Jan Tkáč AutoCont Privátní cloud

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

ANECT, SOCA a CISCO Cognitive Threat Analytics Breach Detection v praxi

Veřejné cloudové služby

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Transkript:

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC AddNet BVS Vítězslav Šavel 20.09.2018 NOVICOM s.r.o. 2012 2018 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz

Kybernetická bezpečnost současný stav Technologie velký výběr: - komerční řešení - opensource nástroje Lidské zdroje - nedostatek sil na pracovním trhu - nepřipravenost pro 24x7x365 Znalosti - nedostatečné detekční znalosti - neschopnost reagovat na incidenty 2018 Novicom s.r.o. All rights reserved Strana 2

Kybernetická bezpečnost jaký je optimální model? Pokročilý model bezpečnosti Zajištění provozních potřeb sítě Inhouse (alernativně outsourcing) Potřeba provozu typicky 8-17 Zajištění bezpečnostních potřeb sítě Poskytovatel služeb Potřeba provozu 24x7x365 Méně než 5% zákazníků je schopno zajistit vybudování a provoz vlastního bezpečnostního analytického týmu 2018 Novicom s.r.o. All rights reserved Strana 3

Zajištění provozních potřeb sítě Konvenčně zvládnuto základní správa sítě a stanic ochrana perimetru (firewall) ochrana klientů (antivirus, antimalware) infrastrukturní monitoring Nezvládnuté nebo podceňované Síťová visibilita a správa IT assetů Komplexní správa IP prostoru Dílčí řešení: Open source nástroje X Microsoft DDI (DHCP, DNS, IPAM) Řízení přístupu do sítě (NAC) Autentizace, Autorizace (přiřazení zařízení do VLAN) 2018 Novicom s.r.o. All rights reserved Strana 4

Zajištění bezpečnostních potřeb sítě Pokročilá detekce vyhodnocení provozu flow monitoring, syslog, klienti Bezpečnostní dohled služba SOC (Security Operating Center) využití nástrojů Logmanagment/SIEM Zajištění incident response Služba SOC bez integrovaných nástrojů řízení sítě zákazníka nedokáže aktivně a samostatně řešit incident response 2018 Novicom s.r.o. All rights reserved Strana 5

Klíčové předpoklady v síti zákazníka pro efektivní fungování SOC Potřeba znalosti chráněného perimetru Sběr informací o provozu zařízení v síti pro jejich vyhodnocení v SOCu (L2 monitoring, netflow, syslog) Visibilita IT aktiv a jejich komunikace Znalost souvislostí mezi IT prostředky a business službami organizace Potřeba zajištění okamžité reakce - schopnost ovládání sítě Řízení základních IP síťových služeb (DDI - IPAM/DHCP/DNS) Řízení přístupu do sítě a pokročilých síťových politik (NAC a izolace zařízení) 2018 Novicom s.r.o. All rights reserved Strana 6

A jak můžou pomoci řešení Novicomu? Potřeba znalosti chráněného perimetru Sběr informací o provozu zařízení v síti pro jejich vyhodnocení v SOCu (L2 monitoring, netflow, syslog) Visibilita IT aktiv a jejich komunikace Znalost souvislostí mezi IT prostředky a business službami organizace Potřeba zajištění okamžité reakce - schopnost ovládání sítě Řízení základních IP síťových služeb (DDI - IPAM/DHCP/DNS) Řízení přístupu do sítě a pokročilých síťových politik (NAC a izolace zařízení) 2018 Novicom s.r.o. All rights reserved Strana 7

Spolupráce Novicomu s provozovateli SOCu Společně se dosahuje výrazně vyšší užitná hodnota služby SOCu Správa a visibilita IT assetů, vč. návaznosti dopadů na business Zavedení pořádku v síti DDI/NAC Pokročilé síťové politiky Standardizovaný sběr informací L2, Netflow, Syslog Schopnost okamžité reakce 24x7 bez nutné součinnosti zákazníka OPEX a CAPEX úspory SOC za 2 dny? Proč ne? Zjištění hrozby Reakce eliminace hrozby Sběr dat Internet NETWORK MANAGEMENT HAS NEVER BEEN EASIER 8

Co je BVS? Business Visibility Suite Nástroj pro přehlednou vizualizaci síťových komunikací a modelování souvislostí business služeb s IT infrastrukturou Jaké problémy řeší? Chybějící přehled o aktuálním stavu, rizicích a zdraví IT infrastruktury a jejím dopadu na provoz klíčových služeb. Co BVS není: Analyzátor datových toků, SIEM, AM, performance a application monitoring, velké CMDB NETWORK MANAGEMENT HAS NEVER BEEN EASIER 9

Value proposition Network edition BVS Network edition Detekce reálného stavu a komunikací IT infrastruktury Přehledná vizualizace s rychlou orientací ve vlastním IT prostředí Získání kontextu bezpečnosti nad IT aktivy (risk indikátory, zranitelnosti) Pohled na chování infrastruktury v čase Hlavní výhodou obránců proti kybernetickému útočníkovi je dokonalá znalost vlastní IT infrastruktury NETWORK MANAGEMENT HAS NEVER BEEN EASIER 10

Value proposition Business edition BVS Business edition Využití BVS Přináší okamžitý přehled o zdraví a reálném stavu poskytovaných business služeb Vytváří evidenci klíčových procesů organizace a jejich kritičnost Mapuje vazby procesů / služeb na technická aktiva Řídí efektivně vlastní IT a business architekturu s ohledem na IT rizika Spoléhá se vždy na aktuální data o aktivech a souvislostech NETWORK MANAGEMENT HAS NEVER BEEN EASIER 11

Hlavní obchodní scénáře Hlavní případy užití BVS v následujících oblastech 1. Migrace systémů z datových center do prostředí cloudu 2. Onboarding dohledových služeb a podpora Security Operations center (poznání zákazníka) 3. Týmy IT/Security pro šetření dopadů incidentů a eliminace shadow IT 4. Vizibilita business procesů/služeb a vizualizace vztahů s IT provozem 5. Usnadnění iniciálních kroků při implementaci NAC řešení BUSINESS VISIBILITY SUITE NETWORK MANAGEMENT HAS NEVER BEEN EASIER 12

Shrnutí Business Visibility Suite Nástroj pro přehlednou vizualizaci síťových komunikací a modelování souvislostí business služeb s IT infrastrukturou Řeší chybějící přehled o aktuálním stavu, rizicích a zdraví IT infrastruktury a jejím dopadu na provoz klíčových služeb BVS Network Edition vizualizace aktuálního stavu IT infrastruktury zachycení komunikací mezi IT zařízeními s uložením historie komunikací poskytuje představu o chování sítě jaký typ provozu se v dané lokalitě vyskytuje BVS Business Edition nadstavba nad síťovým modulem umožňuje modelování business služeb a jejich závislostí na IT infrastruktuře dává aktuální pohled na význam a kritičnost IT zařízení při provozování klíčových služeb NETWORK MANAGEMENT HAS NEVER BEEN EASIER 13

Integrovaný DDI/NAC nástroj pro síťovou visibilitu, pokročilou správu IP adresního prostoru a řízení bezpečnosti přístupů v síti Network Visibility Control Security 2018 Novicom s.r.o. All rights reserved Strana 14

AddNet provozně bezpečnostní nástroj - už dnes připravený pro potřeby pokročilého modelu bezpečnosti kompletně zjednodušuje potřeby síťové IP správy a potřeb zabezpečení přístupu do sítě zavádí pořádek v síti DDI/NAC flexibilní podpora distribuovaného modelu sítě umožňuje zajistit kompletní sběr informací z provozu DDI/NAC z L2 monitoringu o výskytu zařízení v síti o datových tocích v rámci vzdálených lokalit (Netflow/IPFIX) o logách díky možnosti sběru syslogů ve vzdálených lokalitách vyhodnocení bezpečnostních incidentů v rámci SOC zajištění okamžité reakce na zjištěné hrozby incident response SOC 2018 Novicom s.r.o. All rights reserved Strana 15

Původní Novicom technologie Novicom SGP (Secure Grid Platform) technologická platforma pro nadstandardní provozní spolehlivost Novicom systémů a jejich integrovaných klíčových služeb (L2monitoring a základní síťové služby DHCP/ DNS/ NAC) vícenásobná redundance typu Active-Active, podpora hierarchického a distribuovaného modelu v prostředí rozsáhlých sítí Novicom SDP (Secure Delivery Protocol) vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí potenciálně nekvalitní sítě pracuje na linkách s chybovostí až 95% garance maximálního zabezpečení přenášených dat (military grade security) Platforma Novicom Appliance systém HW a virtuálních appliancí, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce je založené na OS Linux s bezpečnostními úpravami, s nezávislými prvky centrální správy a zálohování/obnovy Flexibilní správa s Grid Managerem Novicom appliance 2018 Novicom s.r.o. All rights reserved Strana 16

2018 Novicom s.r.o. All rights reserved Strana 17

Network Visibility & Security - Advanced Network Monitoring - Distributed IP Network Management & Network Access Control - Integrated Incident Response SIEM CENTRAL SITE FlowMon collector FlowMon ADS, APM AddNet DDI/NAC L2 monitoring Network visibility DDI IPAM, DHCP, DNS NAC 802.1x/MAC Autentication /Autorization FlowMon probe Flowmon (ADS) Flow monitoring IP-flows monitoring FlowMon ADS Anomaly detection system (NBA) FlowMon APM Application performance monitoring Aktivní SOC Complete data collection Accurate evaluation and decision making Immediate incident response Syslog Concentrator AddNet control server AddNet workserver DHCP DNS RADIUS AddNet workserver IPAM L2 Monitoring DMZ FlowMon probe LAN 1 LAN X AddNet workserver AddNet workserver AddNet workserver DHCP DNS RADIUS Syslog Collector IPAM L2 Monitoring Flow Monitoring DHCP DNS RADIUS Syslog Collector IPAM L2 Monitoring Flow Monitoring DHCP DNS RADIUS IPAM L2 Monitoring Syslog Collector

Klíčové přínosy AddNetu L2 monitoring - lokalizace zařízení v síti a úplná historie stavu sítě Řádové snížení pracnosti síťové správy Standardizace činností a centralizace správy v rozsáhlých sítích DDI zavedení integrovaných základních síťových služeb (IPAM/DHCP/DNS) NAC snadné zavedení a správa Autentizace - full 802.1x a/nebo MAC Autorizace - řízení VLAN Pokročilé síťové politiky Prevence nákaz typu ransomware Automatizovaná správa důvěryhodných zařízení trusted pools BYOD automatizovaná správa a identifikace BYOD a mobilních zařízení Zvýšení provozní spolehlivosti DDI/NAC služeb díky vícenásobné redundanci a nadstandardní škálovatelnosti Úspora nákladů díky sledování utilizace aktivních prvků Plná heterogennost - bezproblémová spolupráce běžnými síťovými technologiemi Schopnost okamžité reakce na kybernetické bezpečnostní incidenty Podpora konceptu Aktivního SOC Snadná implementace a ověřené projektové postupy NIM metodika NETWORK MANAGEMENT HAS NEVER BEEN EASIER 19

Další informace Novicom, s.r.o. Třebohostická 14 100 00 Praha 10 www.novicom.cz sales@novicom.cz Vítězslav Šavel Channel development vitezslav.savel@novicom.cz +420 271 777 231 +420 606 551 412 2018 Novicom s.r.o. All rights reserved Strana 20

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář