BEZPEČNOSTNÍ HROZBY 2015 Miloslav Lujka Channel Team Leader mlujka@checkpoint.com Petr Kadrmas Security Engineer, Eastern Europe pkadrmas@checkpoint.com 2015 Check Point Software Technologies Ltd. 1
V Í T E J T E 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals
400.000 + 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals
BEZPEČNOSTNÍ REPORT 2015 ZERO DAY HROZBY: THREAT PREVENTION JAK HACKNOUT OCELÁRNU MOBILNÍ BEZPEČNOST: CAPSULE JAK HACKNOUT IPAD: ŽIVÉ DEMO NOVINKY, POZVÁNKA... 2015 Check Point Software Technologies Ltd. 4
2015 Check Point Software Technologies Ltd. 5
2015 Bezpečnostní Report 16,000+ Organizací 1,300 Bezpečnostních reportů 3,000 Bezpečnostních bran 1 Milion Smartphonů Přes 300,000 hodin monitorovaného provozu 122 Zemí, přes většinu oborů 2015 Check Point Software Technologies Ltd. 6
VÝVOJ HROZEB A ÚTOKŮ Tak jak se vyvíjí technologie, tak ruku v ruce i rizika Kdekoli je síla, tam ji chce člověk kontrolovat Investuje čas a energii k prolomení 2015 400,000+ nových variant malwaru 1,300 známých virů 50,000 známých virů V 90tých letech to byla skupinka dětí ale dnes... 2015 Check Point Software Technologies Ltd. 7
MALWARE SE VYVÍJÍ EVOLVING A S NÍM ROSTOU HROZBY c 2015 Check Point Software Technologies Ltd. 8
2014 BYL ROKEM... BEZPRECEDENTNÍCH ÚNIKŮ DAT RAKETOVĚ ROSTOUCÍ NEZNÁMÉ HROZBY DVOJNÁSOBNÝ POČET DDoS ÚTOKŮ 2015 Check Point Software Technologies Ltd. 9
Pravdivý příběh... Německá ocelárna tisíce zaměstnanců 2015 Check Point Software Technologies Ltd. 10
Začalo to cíleným emailem spear-phishing který zaútočil na firemní síť 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals 11
Fáze 1: Infiltrace Email který přišel zaměstnanci vypadal z důvěryhodného zdroje a obsahoval přílohu s nákazou 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals 12
Malware zneužil špatného zabezpečení PC 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals 13
Fáze 2: Šíření Díky nesprávně strukturované bezpečnosti se nákaza šířila dále 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals 14
Fáze 3: Napadení kontrolních systémů Nákaza se rozšířila do kontrolních systémů, které útočníci mohli na dálku ovládat. 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals 15
Fáze 4: Vysoká pec nešla řízeně vypnout. Masivní poškození výroby a celé továrny. 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals 16
2014 KLÍČOVÁ FAKTA NEZNÁMÝ MALWARE ZNÁMÝ MALWARE MOBILNÍ BEZPEČNOST VYSOCE RIZIKOVÉ APLIKACE DATA LOSS 2015 Check Point Software Technologies Ltd. 17
2015 Security Report Statistika 142M 2014 83M 2013 34M 2012 142M Neznámého Mlaware v roce 2014 a to znamená 71% nárůst oproti roku 2013 18.5M 18M 12M 2011 2010 2009 2015 Check Point Software Technologies Ltd. 18
Malware: stahování 34 sec je stažen neznámý malware 63% organizací 6 min je stažen známý malware 2015 Check Point Software Technologies Ltd. 19
Známý Neznámý 2015 Check Point Software Technologies Ltd. 20
Neznámý Malware 41% organizací mělo alespoň jeden neznámý malware 34 sec byl stažen neznámý malware 2015 Check Point Software Technologies Ltd. 21
Známý Malware Boty 1 min Command and Control 73% 2013 83% 2014 Infikovaných organizací 2015 Check Point Software Technologies Ltd. 22
Známý Malware DDoS 30 min DDoS útok TOP ATTACK VECTORS 2014 2013 2015 Check Point Software Technologies Ltd. 23
Malware 2015 Check Point Software Technologies Ltd. 24
Mobility: Ohrožení firemních dat 2015 Check Point Software Technologies Ltd. 25
Bezpečnost mobilních zařízení ANKETA: 500K+ Android a 400K ios zařízení ve 100+ zemích 40% ios 60% ANDROID 42% obsahovalo mobilní bezpečnostní incidenty které způsobili ztrátu více jak $250,000 2015 Check Point Software Technologies Ltd. 26
P2P Sdílení souborů a aplikací 75% 2013 77% 2014 2015 Check Point Software Technologies Ltd. 27
Anonymizer Proxy Aplikace Použity vysoce rizikové aplikace 56% 2013 62% 2014 305x denně Jedna každých 5 minut 2015 Check Point Software Technologies Ltd. 28
Data Loss 36 min odeslána citlivá data 88% 2013 81% 2014 2015 Check Point Software Technologies Ltd. 29
Odeslaná data zaměstnanci mimo organizaci % organizací 30% Informace o kreditních kartách 25% citlivé informace 2015 Check Point Software Technologies Ltd. 30
PRŮMĚRNÝ DEN KAŽDÝCH 24 SEKUND navštívena riziková stránka KAŽDÝCH 34 SEKUND stažen neznámý malware KAŽDOU 1 MINUTU komunikoval BOT pomocí command and control se serverem KAŽDÝCH 5 MINUT je použita vysoce riziková aplikace KAŽDÝCH 6 MINUT stažen známý malware KAŽDÝCH 36 MINUT odeslána citlivá data mimo organizaci 2015 Check Point Software Technologies Ltd. 31
Shrnutí Bezpečnostních Statistik v roce 2014 Nárůst nového Malware o 71% 106 stažení známého malware každého hodinu 86% organizací přistupovalo na rizikové stránky 83% organizací mělo bot infekci 2015 Check Point Software Technologies Ltd. 32
Shrnutí Bezpečnostních Statistik v roce 2014 42% organizací se stalo obětí mobilních bezpečnostních incidentů jejichž odstranění stálo více než $250,000 96% organizací používalo v síti nejméně jednu vysoce rizikovou aplikaci 81% organizací bylo obětí ztráty citlivých dat Ztráta citlivých informací narostla v organizacích o 71% za poslední tři roky 2015 Check Point Software Technologies Ltd. 33
CO PRO TO DĚLÁME? 2015 Check Point Software Technologies Ltd.
Check Point IPS, ANTI-VIRUS & ANTI-BOT ODCHYTNE ZNÁMÝ MALWARE OS- AND CPU-LEVEL ZERO-DAY PROTECTION DETEKUJE NOVÝ A NEZNÁMÝ MALWARE OS- a CPU-level prevence THREAT EXTRACTION KOMPLETNÍ ODSTRANĚNÍ MALWARE Rekonstrukce souborů 2015 Check Point Software Technologies Ltd. 35
Ochrana přístupů a dat Vysoce rizikové aplikace Rizikové stránky Data Loss Application Control / Mobile Threat Prevention URL Filtering / Mobile Threat Prevention DLP and Data/ Document Security 2015 Check Point Software Technologies Ltd. 36
Management a Visibilita Integrovaný, V reálném čase management událostí a politik Nastavení politik a ochrany přes všechny bezpečnostní produkty Automatizace a centrální řízení 2015 Check Point Software Technologies Ltd. 37
Check Point Management Architecture The Check Point management remains the de facto gold standard against which other consoles are measured. Gartner Magic quadrant for Enterprise Firewalls 2014 2015 Check Point Software Technologies Ltd. [Protected] Non-confidential content 38
Veřejné Cloudy Pobočky Mobilní uživatelé Obchodní partneři Privátní Cloudy Skutečně komplexní 2015 Check Point Software Technologies Ltd. 39
SEGMENTACE VAŠÍ SÍTĚ Atomické segmenty Skupiny segmentů Konsolidace 2015 Check Point Software Technologies Ltd. 40
Check Point Security Unified Management M A N A G E M E N T L A Y E R Definice komplexních politik, monitoring bezpečnostních událostí Threat Prevention C O N T R O L L A Y E R Aplikace pravidel, určuje co uživatel může, nemůže. End-to-End Next Generation Security E N F O R C E M E N T L A Y E R Místo kde bezpečnost probíhá: appliance, software na koncové stanici nebo mobilní telefon SDP Architektura bezpečnosti 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals 41
KYBERNETICKÁ VÁLKA ZAČALA SOFISTIKOVANÉ HROZBY RAKETOVĚ ROSTOU CHECK POINT SECURITY VÁS OCHRÁNÍ 2015 Check Point Software Technologies Ltd. 42
2015 Security Report ke stažení: WE SECURE THE FUTURE www.checkpoint.com/securityreport 2015 Check Point Software Technologies Ltd. 43
ŽIVÉ DEMO Opravdu si myslíte, že je těžké hacknout právě Váš tablet nebo mobilní telefon? 2015 Check Point Software Technologies Ltd. 44
BEZPEČNOSTNÍ HROZBY TRENDY 2015 Check Point Software Technologies Ltd. 45
ZERO DAY HROZBY 2015 Check Point Software Technologies Ltd. 46
Neznámý malware 41% organizací mělo nejméně jeden malware 34 sec je stahován neznámý malware 2015 Check Point Software Technologies Ltd. 47
MOBILITY: CAPSULE 2015 Check Point Software Technologies Ltd. 48
Bezpečnost mobilních zařízení ANKETA: 500K+ Android a 400K ios zařízení ve 100+ zemích 40% ios 60% ANDROID 42% obsahovalo mobilní bezpečnostní incidenty které způsobili ztrátu více jak $250,000 2015 Check Point Software Technologies Ltd. 49
BEZPEČNOST VIRTUÁLNÍHO PROSTŘEDÍ 2015 Check Point Software Technologies Ltd. 50
2015 Check Point Software Technologies Ltd. 51
KYBERNETICKÝ ZÁKON 2015 Check Point Software Technologies Ltd. 52
2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals 53
300 UNKNOWN 2015 Check Point Software Technologies Ltd. 54
Industry s Best Catch Rate 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals 55
3rd Party Results (Miercom) Verified the #unknown300 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals 56
POZVÁNKA 2015 Check Point Software Technologies Ltd. 57
Check Point Experience 2016 2015 Check Point Software Technologies Ltd. 58
SHRNUTÍ 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals
22 let na trhu Založena 1993 Patentovaný stavový firewall Leader v Enterprise security Leader in UTM security Nejlepší management na trhu Od roku 2004 leader v Garter Magic kvadrantu Firewall a IPS jsou NSS recommended produkty Více než 100.000 zákazníků 100% polečností Fortune 100 používá Check Point 2015 Check Point Software Technologies Ltd. 60
Check Point Gartner Leader 2015 Check Point Software Technologies Ltd. 61
ANTIVIR JE MRTEV 2015 Check Point Software Technologies Ltd. 62
K zapamatování Vaše prostředí i síť už dávno nejsou jednoduché Hrozby už nejsou jen o viru, raketově rostou Útoky se týkají organizací všech velikostí Trend: Zero day, Threat Emulation, Capsule, Scada Je jednoduché někoho napadnout Zero Day útokem Cesta jak bezpečně zabezpečit: Security Check Up a SDP Proč řešit bezpečnost: týká všech zákazníků, fakta a čísla Na co si dát pozor: Inspekce vs Datasheet rychlost 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals 63
DĚKUJI ZA POZORNOST 2015 Check Point Software Technologies Ltd. 64