Kybernetické hrozby - existuje komplexní řešení?

Podobné dokumenty
Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Co se skrývá v datovém provozu?

Monitorování datových sítí: Dnes

FlowMon Vaše síť pod kontrolou

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Kybernetické hrozby jak detekovat?

Jak využít NetFlow pro detekci incidentů?

Flow monitoring a NBA

Co vše přináší viditelnost do počítačové sítě?

Flow Monitoring & NBA. Pavel Minařík

Flow monitoring a NBA

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Firewall, IDS a jak dále?

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Koncept BYOD. Jak řešit systémově? Petr Špringl

Firewall, IDS a jak dále?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

FlowMon Monitoring IP provozu

Proč prevence jako ochrana nestačí? Luboš Lunter

Flow monitoring a NBA

Bezpečná a efektivní IT infrastruktura

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Sledování výkonu aplikací?

Aktivní bezpečnost sítě

Monitorování datových sítí: Vize 2020

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Zákon o kybernetické bezpečnosti: kdo je připraven?

Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

FlowMon Vaše síť pod kontrolou!

Co se skrývá v síťovém provozu?

Flowmon Networks a.s.

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

AddNet integrovaný DDI/NAC nástroj

Technické aspekty zákona o kybernetické bezpečnosti

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Účinná ochrana sítí. Roman K. Onderka

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Detekce volumetrických útoků a jejich mi4gace v ISP

Next-Gen antiviry. Pokročilejší zabezpečení nebo jen buzzword? David Pecl 25. října 2018, Cyber Security 2018

FlowMon Vaše síť pod kontrolou!

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Zaměstnavatel v kyberprostoru

Systém detekce a pokročilé analýzy KBU napříč státní správou

Aby vaše data dorazila kam mají. Bezpečně a včas.

Koncept. Centrálního monitoringu a IP správy sítě

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

ANECT, SOCA a CISCO Cognitive Threat Analytics Breach Detection v praxi

Network Measurements Analysis (Nemea)

Případová studie: Ochrana citlivých dat v automobilovém průmyslu

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno

BEZPEČNOSTNÍ MONITORING SÍTĚ

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

PB169 Operační systémy a sítě

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

BEHAVIORÁLNÍ ANALÝZA SÍŤOVÉHO PROVOZU

Praktické ukázky, případové studie, řešení požadavků ZoKB

Bezpečně nemusí vždy znamenat draze a neefektivně

Bezpečnostní analýzy provozu jako prevence před šířením virů a jiných útoků (IDPS)

Případová studie Ransomware - technické a finanční dopady, způsoby obrany. Artur Kane Technology Evangelist

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

ICT bezpečnost a její praktická implementace v moderním prostředí

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Strategie sdružení CESNET v oblasti bezpečnosti

Téma bakalářských a diplomových prací 2014/2015 řešených při

SÍŤOVÁ INFRASTRUKTURA MONITORING

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Jan Pilař Microsoft MCP MCTS MCSA

Výzkum v oblasti kybernetické bezpečnosti

Šifrovaný provoz. Dobrý sluha, ale zlý pán. Jan Šveňha Veracomp s.r.o. Copyright 2016 Blue Coat Systems Inc. All Rights Reserved.

Dalibor Kačmář

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Integrovaný DDI + NAC

IXPERTA BEZPEČNÝ INTERNET

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

FlowMon Vaše síť pod kontrolou!

ANECT & SOCA ANECT Security Day

Provozně-bezpečnostní monitoring datové infrastruktury

Transkript:

Kybernetické hrozby - existuje komplexní řešení? Cyber Security 2015, Praha 19.2.2015 Petr Špringl springl@invea.com

Bezpečnost na perimetru Firewall, IDS/IPS, UTM, aplikační firewall, web filtr, email security, vzdálený přístup

Bezpečnost koncových stanic Antivir, personální firewall, antimalware, antirootkit, endpoint DLP

To však již nestačí!

FIREWALL OK

IDS/IPS OK STOP

ANTI-X OK

IDENTITY MANAGEMENT

Moderní kybernetické hrozby Pokročilé hrozby (Advanced Persistent Threats) Cílené útoky a průmyslová špionáž Zero-day útoky a polymorfní malware Společné vlastnosti Přesně cílené na prostředí oběti Šifrované a skryté v gigabitech běžného provozu Signatury nejsou dostupné Neviditelné pro tradiční řešení (AV, IDS/IPS, firewall ) které chrání před známými hrozbami a útočníky

Bezpečnost vnitřní sítě Viditelnost do sítě flow monitoring, NBA behaviorální analýza, automatická detekce anomálií

Gartner doporučuje Gartner doporučuje monitorovat vnitřní síť pomocí Flow Monitoringu a NBA

Přehled síťové bezpečnosti Viditelnost do sítě & bezpečnost Bezpečnost na perimetru Bezpečnost Koncových stanic

Monitorování síťového provozu

NBA Detekce známých vzorů nežádoucího chování

NBA Detekce anomálií

FlowMon řešení

Přehled technologií

FlowMon architektura Monitorování síťového provozu FlowMon Sondy samostatné pasivní zdroje statistik ze sítě Sběr - statistik NetFlow o / IPFIX data provozu FlowMon Kolektor úložiště, vizualizace a vyhodnocení síťových statistik FlowMon ADS Vizualizace a detekce anomálií detekce anomálií, behaviorální analýza

FlowMon řešení

FlowMon Monitoring Center

Network Monitoring Benefits Monitorování provozu sítě nové generace & Performance Monitoring (NetFlow/IPFIX) Informace o aktivních zařízeních v síti, Reporting & Alerting system na základě Vámi vytvořených profilů Viditelnost až do aplikační vrstvy L7 (URL, hostnames) Značně snižuje náklady na síťové implementace a jejich správu

FlowMon řešení

FlowMon ADS

Bezpečnostní analýza Síťová bezpečnost nové generace Behaviorální analýza & detekce anomálií Odhaluje a rozpoznává útoky, které nejsou detekovány řešeními postavenými na signaturách Detekuje podezřelé změny chování Reportuje anomálie, DDoS i Advanced Persistant Threats

IPS vs. NBA (IDS vs. ADS) IPS (Intrusion Prevention System) Detekce útoků založená na rozpoznávání signatur Založeno na analýze aplikací L7 Ochrana proti známým hrozbám již detekovaným a pojmenovaným Závislé na databázi vzorů výrobce Působí na perimetru, neefektivní proti vnitřním hrozbám Nepoužitelné pro šifrovaný provoz Blokuje podezřelý provoz NBA (Network Behavior Analysis) Detekce změn chování a podezřelé komunikace Založeno na analýze IP statistik Detekce pokročilých útoků, Zero- Day útoků Nepoužívá žádné signatury LAN, WAN, analýza perimetru - odhalí vnitřní hrozby Pracuje i s šifrovaným provozem Pasivní pouze informuje Signature detection Host or network level Behavior detection Network level

FlowMon řešení

FlowMon Traffic Recorder

FlowMon Traffic Recorder Záznam vybraného síťového provozu v plném rozsahu (L2-L7) Výsledky ve formátu PCAP pro následnou forenzní analýzu (např. Wireshark) Široké možnosti filtrace a kritérií pro záznam provozu

FlowMon řešení

FlowMon DDoS Defender

Co umí DDoS Defender? Nový plugin do řešení FlowMon Detekce volumetrických útoků typu DoS a DDoS v reálném čase Pracuje na základě flow dat analyzovaných řešením FlowMon Pokročilé možnosti okamžité reakce Spuštění skriptu Přesměrování provozu do čističky či scrubbing centra Nástroj pro ochranu před DoS/DDoS útoky dostupný nejen největším organizacím

FlowMon řešení

FlowMon APM

FlowMon APM Nový plugin do řešení FlowMon Application Performance Monitoring Monitorování výkonu aplikace HTTP & HTTPS zákaznické portály, intranety Jak se aplikace chová jednotlivým uživatelům Monitorování všech uživatelských transakcí Bez zásahu do sledované aplikace Pracuje na L7, rekonstrukce TCP spojení Měření doby odezvy a výkonu aplikace loading, please wait

FlowMon řešení

Rekapitulace Technologie IP flow monitoringu a NBA Je jednou z důležitých technologií pro detekci bezpečnostních událostí - včetně těch, které nejsou odhalitelné tradičními nástroji Evidence činnosti informační infrastruktury Detekce kybernetických bezpečnostních událostí ve vnitřní síti Sběru, vyhodnocení a hlášení kybernetických bezpečnostních událostí Společně s ochranou perimetru a koncových stanic představuje komplexní řešení pro zabezpečení sítě ENDPOINT PERIMETER SECURITY SECURITY LAN VISIBILITY & SECURITY

INVEA-TECH Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty EU Založena 2007 Oblasti působení: Flow Monitoring Network Behavior Analysis Network & Application Performance Monitoring Přes 500 instalací řešení FlowMon celosvětově

Jak dál? Praktická ukázka řešení Případové studie a reference www.invea.com/cs/spolecnost/reference www.invea.com/cs/produkty-sluzby/flowmon/flowmon-pripadove-studie Pilotní projekt řešení FlowMon ve Vaší datové síti

Otázky? High-Speed Networking Technology Partner Petr Špringl springl@invea.com +420 724 899 760 INVEA-TECH a.s. U Vodárny 2965/2 616 00 Brno Czech Republic www.invea-tech.com

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář