Co se skrývá v datovém provozu?

Podobné dokumenty
Kybernetické hrozby - existuje komplexní řešení?

FlowMon Vaše síť pod kontrolou

Jak využít NetFlow pro detekci incidentů?

Monitorování datových sítí: Dnes

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Flow Monitoring & NBA. Pavel Minařík

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Kybernetické hrozby jak detekovat?

Flow monitoring a NBA

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Co vše přináší viditelnost do počítačové sítě?

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Koncept BYOD. Jak řešit systémově? Petr Špringl

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

FlowMon Monitoring IP provozu

Firewall, IDS a jak dále?

Firewall, IDS a jak dále?

Flow monitoring a NBA

Flow monitoring a NBA

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Proč prevence jako ochrana nestačí? Luboš Lunter

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Zákon o kybernetické bezpečnosti: kdo je připraven?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Bezpečná a efektivní IT infrastruktura

Sledování výkonu aplikací?

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Aktivní bezpečnost sítě

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Monitorování datových sítí: Vize 2020

ANECT & SOCA ANECT Security Day

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Aby vaše data dorazila kam mají. Bezpečně a včas.

FlowMon Vaše síť pod kontrolou!

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Není cloud jako cloud, rozhodujte se podle bezpečnosti

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Výzkum v oblasti kybernetické bezpečnosti

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

ANECT, SOCA a bezpečnost aplikací

Next-Gen antiviry. Pokročilejší zabezpečení nebo jen buzzword? David Pecl 25. října 2018, Cyber Security 2018

IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Praktické ukázky, případové studie, řešení požadavků ZoKB

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Monitoring provozu poskytovatelů internetu

Služba ComSource Hybrid AntiDDoS aneb Pračka v Cloudu ISPA Forum 2015

PB169 Operační systémy a sítě

Bezpečnost aktivně. štěstí přeje připraveným

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Strategie sdružení CESNET v oblasti bezpečnosti

Co se skrývá v síťovém provozu?

FlowMon Vaše síť pod kontrolou!

Accelerate your ambition

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Systém detekce a pokročilé analýzy KBU napříč státní správou

Účinná ochrana sítí. Roman K. Onderka

ANECT & SOCA. Informační a kybernetická bezpečnost. Víte, co Vám hrozí? Ivan Svoboda Business Development Manager, ANECT

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Flowmon Networks a.s.

AddNet integrovaný DDI/NAC nástroj

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

Analýza a zabezpečení počítačové sítě

Koncept. Centrálního monitoringu a IP správy sítě

FlowMon Vaše síť pod kontrolou!

Provozně-bezpečnostní monitoring datové infrastruktury

Šifrovaný provoz. Dobrý sluha, ale zlý pán. Jan Šveňha Veracomp s.r.o. Copyright 2016 Blue Coat Systems Inc. All Rights Reserved.

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Kybernetická bezpečnost Ochrana proti sílící hrozbě

Úroveň 1: Shromažďování indikátorů, použití Port Mirroring nebo sondy pro zachytávání síťového provozu.

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Sophos Synchronized Security TM

Jak se ztrácí citlivá data a jak tato data ochránit?:

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Bezpečnostní projekt Případová studie

OCHRANA PROTI RANSOMWARU

Dalibor Kačmář

Transkript:

Co se skrývá v datovém provozu? Cyber Security 2014, Praha 22.10.2014 Petr Špringl springl@invea.com

Moderní hrozby Společné vlastnosti? Nedetekováno AV nebo IDS 2010 Stuxnet 2011 Duqu 2012 Flame 2013?

Moderní hrozby Advanced Persistent Threats (pokročilé hrozby) Průmyslová špionáž a cílené útoky Zero-day útoky a polymorfní malware Společné vlastnosti Přesně cílené na prostředí oběti Šifrované a skryté v gigabitech běžného provozu Signatury nejsou dostupné Neviditelné pro tradiční řešení

se vás týkají Byli byste překvapeni, co se možná právě teď děje ve vaší datové síti...

Jak jim čelit? Monitorování a analýza provozu nové generace Nespoléhá na signatury Funkční i pro šifrovaný provoz Výkon v prostředí 10G Network Behavior Analysis: Protecting by Predicting and Preventing, Aberdeen Group Network Behavior Analysis Update, Gartner

Princip technologie

Řešení Sběr statistik o provozu Monitorová provozu datové sítě Vizualizace a detekce anomálií

Co se skrývá v provozu? Jak vypadal provoz naší sítě během jednoho dne? Je všechno v souladu s naším očekáváním?

Co se skrývá v provozu? Podívejme se na špičku. To bude v pořádku, IT oddělení provádí migraci dat. Nic zvláštního. Opravdu? Nebo bychom měli prozkoumat provoz z jiného úhlu pohledu?

Co se skrývá v provozu? Podívejme se na provoz z pohledu bezpečnostní analýzy, co je červená špička kolem jedné ráno?

Co se skrývá v provozu? Jde o útok z dvojice IP adres, které se nachází v Číně, obě adresy jsou známí útočníci.

Co se skrývá v provozu? Oba útoky nebyly úspěšné, můžeme se podívat na detaily až na úroveň jednotlivých spojení.

Co se skrývá v provozu? Vraťme se zpět k přehledu provozu, v čase mezi 1:00 2:00, pouze SSH provoz našeho serveru. Musíte vědět co hledáte nebo používat odpovídající nástroje pro analýzu provozu

Co se skrývá v provozu? Úniky dat Šíření SPAMu Příčiny provozních problémů

Úniky dat

Šíření SPAMu

Zahlcení sítě Špatná odezva sítě v důsledku přetížení

Chybná konfigurace Chybná konfigurace síťových služeb Přesun služeb na jiné servery Výpadky nebo blokování přístupu

Shrnutí

Zákonné požadavky Zákon o kybernetické bezpečnosti požaduje: Detekovat kybernetické bezpečnostní události Hlásit kybernetické bezpečnostní incidenty Definovaným způsobem (NCKB NBÚ) Provádět reaktivní protiopatření Kritická infrastruktura vždy Poskytovatelé elektronických komunikací a významných sítí za stavu kybernetického nebezpečí nebo za nouzového stavu

Rekapitulace Technologie IP flow monitoringu a NBA Je jednou z důležitých technologií pro detekci bezpečnostních událostí - včetně těch, které nejsou odhalitelné tradičními nástroji Evidence činnosti informační infrastruktury Detekce kybernetických bezpečnostních událostí ve vnitřní síti Sběru, vyhodnocení a hlášení kybernetických bezpečnostních událostí Společně s ochranou perimetru a koncových stanic představuje komplexní řešení pro zabezpečení sítě ENDPOINT PERIMETER SECURITY SECURITY LAN VISIBILITY & SECURITY

FlowMon APM Nový plugin do řešení FlowMon Application Performance Monitoring Monitorování výkonu aplikace HTTP & HTTPS zákaznické portály, intranety Jak se aplikace chová jednotlivým uživatelům Monitorování všech uživatelských transakcí Bez zásahu do sledované aplikace Pracuje na L7, rekonstrukce TCP spojení Měření doby odezvy a výkonu aplikace FlowMon = monitoring bezpečností, provozní i výkonu aplikací

INVEA-TECH Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty EU Založena 2007 Oblasti působení: Flow Monitoring Network Behavior Analysis Network & Application Performance Monitoring Přes 500 instalací řešení FlowMon celosvětově

Jak dál? Praktická ukázka řešení Případové studie a reference www.invea.com/cs/spolecnost/reference www.invea.com/cs/produkty-sluzby/flowmon/flowmon-pripadove-studie Pilotní projekt řešení FlowMon ve Vaší datové síti

Otázky? High-Speed Networking Technology Partner Petr Špringl springl@invea.com +420 724 899 760 INVEA-TECH a.s. U Vodárny 2965/2 616 00 Brno Czech Republic www.invea-tech.com

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář