Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Podobné dokumenty
Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

NETWORK MANAGEMENT HAS NEVER BEEN EASIER

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Aby vaše data dorazila kam mají. Bezpečně a včas.

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Aktivní bezpečnost sítě

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

AddNet integrovaný DDI/NAC nástroj

Bezpečně nemusí vždy znamenat draze a neefektivně

Integrovaný DDI + NAC

Koncept centrálního monitoringu a IP správy sítě

Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Praktické ukázky, případové studie, řešení požadavků ZoKB

GDPR, eidas, ZOKB. Nové legislaivní povinnosi organizací a co s Mm? NOVICOM s.r.o

Koncept aktivního monitoringu sítě

Koncept. Centrálního monitoringu a IP správy sítě

AddNet I tegrova á správa sítě -

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Monitorování datových sítí: Dnes

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Flow Monitoring & NBA. Pavel Minařík

FlowMon Vaše síť pod kontrolou

FlowMon Monitoring IP provozu

Kybernetické hrozby - existuje komplexní řešení?

Zákon o kybernetické bezpečnosti: kdo je připraven?

Flow monitoring a NBA

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Koncept BYOD. Jak řešit systémově? Petr Špringl

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

PREZENTACE ŘEŠENÍ CSX

Co vše přináší viditelnost do počítačové sítě?

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Bezpečnostní projekt Případová studie

Proč prevence jako ochrana nestačí? Luboš Lunter

Technická opatření pro plnění požadavků GDPR

Co se skrývá v datovém provozu?

Flow monitoring a NBA

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Budujeme SOC Best practice. Ing. Karel Šimeček, Ph.D

Jak využít NetFlow pro detekci incidentů?

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Director

Kybernetické hrozby jak detekovat?

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Novell ZENworks. Komplexní správa heterogenního prostředí. Michal Zeizinger, Direct Account Manager

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

AddNet i tegrova ý DDI/NAC ástroj

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Accelerate your ambition

MOHOU TECHNOLOGIE ZVÍTĚZIT V BOJI S MODERNÍMI HROZBAMI?

Bezpečná a efektivní IT infrastruktura

Systém detekce a pokročilé analýzy KBU napříč státní správou

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

Demilitarizovaná zóna (DMZ)

AEC, spol. s r. o. Jak bezpečnost IT nastavit v souladu s business požadavky společnosti. Tomáš Strýček Internet & Komunikace Modrá 4.6.

Technické aspekty zákona o kybernetické bezpečnosti

ANECT & SOCA ANECT Security Day

Zkušenosti z nasazení a provozu systémů SIEM

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Komentáře CISO týkající se ochrany dat

Aplikační inteligence a identity management jako základ bezpečné komunikace

ICT bezpečnost a její praktická implementace v moderním prostředí

ANECT, SOCA a bezpečnost aplikací

Z internetu do nemocnice bezpečně a snadno

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Jan Tkáč AutoCont Privátní cloud

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Řešení ochrany databázových dat

Možnosti využití cloudových služeb pro provoz IT

Využití moderních přístupů při budování Technologického centra kraje

Kľúčové pohľady. na kybernetickú bezpečnosť. Tomáš Hlavsa, Atos IT Solutions and Services

Jak efektivně ochránit Informix?

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

ANECT, SOCA a CISCO Cognitive Threat Analytics Breach Detection v praxi

Produktové portfolio

Bezpečnostní monitoring v praxi. Watson solution market

Služby datového centra

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Firewall, IDS a jak dále?

Provozně-bezpečnostní monitoring datové infrastruktury

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Transkript:

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie AddNet a BVS Jindřich Šavel 25.10.2018 NOVICOM s.r.o. 2012 NETWORK All MANAGEMENT rights reserved. HAS NEVER BEEN EASIER www.novicom.cz, sales@novicom.cz

Představení společnosti Novicom Český výrobce řešení pro síťovou Správu, monitoring, bezpečnost Orientace na střední a velké zákazníky zákazníky vyžadující vysokou míru bezpečnosti a provozní spolehlivosti svých sítí Společnost s historií více než 24 let IT trhu Společnost s ambicemi úspěšně se prosazuje v zahraničí aktivní v 8 zemích na 3 kontinentech NETWORK MANAGEMENT HAS NEVER BEEN EASIER 2

Kybernetická bezpečnost současný stav Technologie velký výběr: - komerční řešení - opensource nástroje Lidské zdroje - nedostatek sil na pracovním trhu - nepřipravenost pro 24x7x365 Znalosti - nedostatečné detekční znalosti - neschopnost reagovat na incidenty NETWORK MANAGEMENT HAS NEVER BEEN EASIER 3

Kybernetická bezpečnost jaký je optimální model? Pokročilý model bezpečnosti Zajištění provozních potřeb organizace Inhouse (alternativně outsourcing) Potřeba zajištění provozu dle fungování organizace - typicky 8-17 Zajištění bezpečnostních potřeb organizace Specializovaný poskytovatel služeb Potřeba zajištění provozu 24x7x365 NETWORK MANAGEMENT HAS NEVER BEEN EASIER 4

Zajištění provozních potřeb organizace Konvenčně zvládnuto Základní správa sítě a stanic Ochrana perimetru (firewall) Ochrana klientů (antivirus, antimalware) Infrastrukturní monitoring Nezvládnuté nebo podceňované Síťová visibilita a správa IT assetů Komplexní správa IP prostoru Dílčí řešení: Open source nástroje X Microsoft DDI (DHCP, DNS, IPAM) Řízení přístupu do sítě (NAC) Pro IT i OT sítě Autentizace, Autorizace (přiřazení zařízení do VLAN) NETWORK MANAGEMENT HAS NEVER BEEN EASIER 5

Zajištění bezpečnostních potřeb organizace Pokročilá detekce Vyhodnocení provozu Flow monitoring, Syslogy, Klienti Bezpečnostní dohled Služba SOC (Security Operating Center) Využití nástrojů typu Log managment / SIEM Případně pokročilých ATM nástrojů Zajištění incident response Služba SOC bez integrovaných nástrojů řízení sítě zákazníka nedokáže aktivně a samostatně řešit incident response NETWORK MANAGEMENT HAS NEVER BEEN EASIER 6

Bezpečnost formou služby Managed Security & Security as a Service Managed Security Services SOC SIEM Log Management Privileged user management Flow monitoring / NBA Asset visibility & management DDI/NAC Management Cloud Services - Security Applications & Infrastructure DDoS Protection Business continuity & DR Continuous Monitoring Email protection Encryption DLP Protection Intrusion management Security Expert Services Security Assessment Vulnerability Scanning Act Plan Check Do NETWORK MANAGEMENT HAS NEVER BEEN EASIER 7

Zabezpečení sítě zákazníků Managed Security Services Internet Síť zákazníka Syslog collector AddNet DDI - IP address management DHCP, DNS NAC - 802.1x MAC authentication / authorization BVS Network visibility IP Asset management NBA Network behavior analysis Ochrana perimetru Firewall IDS/IPS Network DLP Infrastrukturní monitoring L2 monitoring Flow monitoring Aplikační monitoring Ochrana klientů EndPoint Security / DLP Antivirus Antimalware Klienti Desktopy Mobilní klienti Síť Switches Wifi Infrastruktura Servery Aplikace Check 2018 Novicom s.r.o. All rights reserved Strana 8 Act Plan Do

Pokročilý model bezpečnosti Internet Přínosy modelu pro zákazníky Využití špičkových znalostí cyber defense Provoz 24 x 7 x 365 Okamžitá reakce na bezpečnostní incidenty CAPEX úspory Odpadají investice do nástrojů pokročilé detekce a řízení sítě OPEX optimalizace Odpadá nutnost zajistit kvalifikovaný tým pro práci v režimu 24x7 NETWORK MANAGEMENT HAS NEVER BEEN EASIER 9

AddNet provozně bezpečnostní nástroj - už dnes připravený pro potřeby pokročilého modelu bezpečnosti kompletně zjednodušuje potřeby síťové IP správy a potřeb zabezpečení přístupu do sítě zavádí pořádek v síti flexibilní podpora distribuovaného modelu sítě umožňuje zajistit kompletní sběr informací z provozu DDI/NAC z L2 monitoringu o výskytu zařízení v síti o datových tocích v rámci vzdálených lokalit (Netflow/IPFIX) o logách díky možnosti sběru syslogů ve vzdálených lokalitách vyhodnocení bezpečnostních incidentů v rámci SOC zajištění okamžité reakce na zjištěné hrozby incident response SOC NETWORK MANAGEMENT HAS NEVER BEEN EASIER 10

Integrovaný DDI/NAC nástroj pro síťovou visibilitu, pokročilou správu IP adresního prostoru a řízení bezpečnosti přístupů v síti Network Visibility Control Security NETWORK MANAGEMENT HAS NEVER BEEN EASIER 11

Původní Novicom technologie Novicom SGP (Secure Grid Platform) technologická platforma pro nadstandardní provozní spolehlivost Novicom systémů a jejich integrovaných klíčových služeb (L2monitoring a základní síťové služby DHCP/ DNS/ NAC) vícenásobná redundance typu Active-Active, podpora hierarchického a distribuovaného modelu v prostředí rozsáhlých sítí Novicom SDP (Secure Delivery Protocol) vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí potenciálně nekvalitní sítě pracuje na linkách s chybovostí až 95% garance maximálního zabezpečení přenášených dat (military grade security) Platforma Novicom Appliance systém HW a virtuálních appliancí, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce je založené na OS Linux s bezpečnostními úpravami, s nezávislými prvky centrální správy a zálohování/obnovy Flexibilní správa s Grid Managerem Novicom appliance NETWORK MANAGEMENT HAS NEVER BEEN EASIER 12

NETWORK MANAGEMENT HAS NEVER BEEN EASIER 13

Network Visibility & Security - Advanced Network Monitoring - Distributed IP Network Management & Network Access Control - Integrated Incident Response SIEM CENTRAL SITE FlowMon collector FlowMon ADS, APM AddNet DDI/NAC L2 monitoring Network visibility DDI IPAM, DHCP, DNS NAC 802.1x/MAC Autentikace /Autorizace FlowMon probe Flowmon (ADS) Flow monitoring IP-flows monitoring FlowMon ADS Anomaly detection system (NBA) FlowMon APM Application performance monitoring Aktivní SOC Kompletní sběr provozních dat Vyhodnocení a rozhodování Okamžitý incident response Syslog Concentrator AddNet control server AddNet workserver DHCP DNS RADIUS AddNet workserver IPAM L2 Monitoring OT/SCADA DMZ FlowMon probe LAN 1 LAN X AddNet workserver AddNet workserver AddNet workserver OT/SCADA OT/SCADA OT/SCADA DHCP IPAM DHCP IPAM DHCP IPAM DNS L2 Monitoring DNS L2 Monitoring DNS L2 Monitoring RADIUS Flow Monitoring RADIUS Flow Monitoring RADIUS Syslog Collector Syslog Collector Syslog Collector

Klíčové přínosy AddNetu L2 monitoring - lokalizace zařízení v síti a úplná historie stavu sítě Řádové snížení pracnosti síťové správy Standardizace činností a centralizace správy v rozsáhlých sítích DDI zavedení integrovaných základních síťových služeb (IPAM/DHCP/DNS) NAC snadné zavedení a správa Autentizace - full 802.1x a/nebo MAC Autorizace - řízení VLAN Pokročilé síťové politiky Prevence nákaz typu ransomware Automatizovaná správa důvěryhodných zařízení trusted pools BYOD automatizovaná správa a identifikace BYOD a mobilních zařízení Zvýšení provozní spolehlivosti DDI/NAC služeb díky vícenásobné redundanci a nadstandardní škálovatelnosti Úspora nákladů díky sledování utilizace aktivních prvků, zvýšené produktivitě apod. Plná heterogennost - bezproblémová spolupráce běžnými síťovými technologiemi Schopnost okamžité reakce na kybernetické bezpečnostní incidenty Podpora konceptu Aktivního SOC Snadná implementace a ověřené projektové postupy NIM metodika NETWORK MANAGEMENT HAS NEVER BEEN EASIER 15

V čem je AddNet jiný? Využití vlastních technologií Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol Novicom appliance Flexibilní podpora topologie nasazení Centralizované nebo distribuované nasazení Snadná realizace změn Nadstandardní provozní spolehlivost a škálovatelnost Provoz v distribuovaných lokalitách i při nedostupnosti řídící lokality Nadstandardní bezpečnost Appliance, datový přenos, architektura Unikátní spojení DDI, NAC a SOC DDI nástroj je doplněný o NAC Optimalizované pro rozsáhlé distribuované sítě Posouvá SOC do jiné úrovně Aktivní SOC Novicom appliance NETWORK MANAGEMENT HAS NEVER BEEN EASIER 16

NETWORK MANAGEMENT HAS NEVER BEEN EASIER 17

Co je BVS? Business Visibility Suite Představení Nástroj pro přehlednou vizualizaci síťových komunikací a modelování souvislostí business služeb s IT infrastrukturou Jaké problémy řeší? Chybějící přehled o aktuálním stavu, rizicích a zdraví IT infrastruktury a jejím dopadu na provoz klíčových služeb. Co BVS není: Analyzátor datových toků, SIEM, AM, performance a application monitoring, velké CMDB NETWORK MANAGEMENT HAS NEVER BEEN EASIER 18

Value proposition Network edition BVS Network edition Detekce reálného stavu a komunikací IT infrastruktury Přehledná vizualizace s rychlou orientací ve vlastním IT prostředí Získání kontextu bezpečnosti nad IT aktivy (risk indikátory, zranitelnosti) Pohled na chování infrastruktury v čase Hlavní výhodou obránců proti kybernetickému útočníkovi je dokonalá znalost vlastní IT infrastruktury NETWORK MANAGEMENT HAS NEVER BEEN EASIER 19

Value proposition Business edition BVS Business edition Zákazník s využitím BVS Získá okamžitý přehled o zdraví a reálném stavu poskytovaných business služeb Vytváří evidenci klíčových procesů organizace a jejich kritičnost Mapuje vazby procesů / služeb na technická aktiva Řídí efektivně vlastní IT a business architekturu s ohledem na IT rizika Spoléhá se vždy na aktuální data o aktivech a souvislostech NETWORK MANAGEMENT HAS NEVER BEEN EASIER 20

Hlavní obchodní scénáře Hlavní případy užití BVS v následujících oblastech 1. Migrace systémů z datových center do prostředí cloudu 2. Onboarding dohledových služeb a podpora Security Operations center (poznání zákazníka) 3. Týmy IT/Security pro šetření dopadů incidentů a eliminace shadow IT 4. Visibilita business procesů/služeb a vizualizace vztahů s IT provozem 5. Usnadnění iniciálních kroků při implementaci NAC řešení BUSINESS VISIBILITY SUITE NETWORK MANAGEMENT HAS NEVER BEEN EASIER 21

Shrnutí Business Visibility Suite Nástroj pro přehlednou vizualizaci síťových komunikací a modelování souvislostí business služeb s IT infrastrukturou Řeší chybějící přehled o aktuálním stavu, rizicích a zdraví IT infrastruktury a jejím dopadu na provoz klíčových služeb BVS Network Edition vizualizace aktuálního stavu IT infrastruktury zachycení komunikací mezi IT zařízeními s uložením historie komunikací poskytuje představu o chování sítě jaký typ provozu se v dané lokalitě vyskytuje BVS Business Edition nadstavba nad síťovým modulem umožňuje modelování business služeb a jejich závislostí na IT infrastruktuře dává aktuální pohled na význam a kritičnost IT zařízení při provozování klíčových služeb NETWORK MANAGEMENT HAS NEVER BEEN EASIER 22

Spolupráce Novicomu s provozovateli služby SOC Společně se dosahuje výrazně vyšší užitná hodnota služby SOCu Správa a visibilita IT assetů, vč. návaznosti dopadů na business Zavedení pořádku v síti DDI/NAC Pokročilé síťové politiky Standardizovaný sběr informací L2, Flow, Syslog Schopnost okamžité reakce 24x7 bez nutné součinnosti zákazníka SOC za 2 dny? Proč ne? Zjištění hrozby Reakce eliminace hrozby Sběr dat Internet NETWORK MANAGEMENT HAS NEVER BEEN EASIER 23

Více informací Novicom, s.r.o. Třebohostická 14 100 00 Praha 10 www.novicom.cz sales@novicom.cz Jindřich Šavel Sales director jindrich.savel@novicom.cz +420 271 777 231 +420 777 222 961 2018 Novicom s.r.o. All rights reserved Page 24

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář