Aby vaše data dorazila kam mají. Bezpečně a včas.

Podobné dokumenty
Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

NETWORK MANAGEMENT HAS NEVER BEEN EASIER

Aktivní bezpečnost sítě

Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Bezpečně nemusí vždy znamenat draze a neefektivně

AddNet integrovaný DDI/NAC nástroj

Integrovaný DDI + NAC

Praktické ukázky, případové studie, řešení požadavků ZoKB

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

AddNet I tegrova á správa sítě -

Koncept centrálního monitoringu a IP správy sítě

Zákon o kybernetické bezpečnosti: kdo je připraven?

GDPR, eidas, ZOKB. Nové legislaivní povinnosi organizací a co s Mm? NOVICOM s.r.o

Flow monitoring a NBA

Monitorování datových sítí: Dnes

Koncept aktivního monitoringu sítě

FlowMon Vaše síť pod kontrolou

Koncept BYOD. Jak řešit systémově? Petr Špringl

Koncept. Centrálního monitoringu a IP správy sítě

Kybernetické hrozby - existuje komplexní řešení?

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Co se skrývá v datovém provozu?

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Director

Budujeme SOC Best practice. Ing. Karel Šimeček, Ph.D

Bezpečnostní projekt Případová studie

AddNet i tegrova ý DDI/NAC ástroj

FlowMon Monitoring IP provozu

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Flow monitoring a NBA

Flow Monitoring & NBA. Pavel Minařík

Technická opatření pro plnění požadavků GDPR

Není cloud jako cloud, rozhodujte se podle bezpečnosti

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Kybernetické hrozby jak detekovat?

Bezpečná a efektivní IT infrastruktura

AEC, spol. s r. o. Jak bezpečnost IT nastavit v souladu s business požadavky společnosti. Tomáš Strýček Internet & Komunikace Modrá 4.6.

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

10. setkání interních auditorů v oblasti průmyslu

Co vše přináší viditelnost do počítačové sítě?

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

Proč prevence jako ochrana nestačí? Luboš Lunter

Jak se ztrácí citlivá data a jak tato data ochránit?:

PREZENTACE ŘEŠENÍ CSX

Brno. 30. května 2014

Jak využít NetFlow pro detekci incidentů?

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Služby datového centra

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Technické aspekty zákona o kybernetické bezpečnosti

Technická a organizační opatření Českých Radiokomunikací

IXPERTA BEZPEČNÝ INTERNET

ANECT & SOCA ANECT Security Day

Služby datového centra

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Systém detekce a pokročilé analýzy KBU napříč státní správou

Cloud Slovník pojmů. J. Vrzal, verze 0.9

2. setkání interních auditorů ze zdravotních pojišťoven

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Eliminace provozních rizik a řešení krizových situací v datových centrech

Kybernetická bezpečnost ve státní správě

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Accelerate your ambition

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

Kľúčové pohľady. na kybernetickú bezpečnosť. Tomáš Hlavsa, Atos IT Solutions and Services

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Dopady Průmyslu 4.0 na kybernetickou bezpečnost. Ing. Tomáš Přibyl Ing. Michal Kohút

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

Trask solutions Jan Koudela Životopis

PŘÍPADOVÁ STUDIE ÚŘAD MĚSTSKÉ ČÁSTI PRAHA 3

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Úvod - Podniková informační bezpečnost PS1-2

Flow monitoring a NBA

centra Jihomoravského kraje

Ekonomika IT PRE od A do Z

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

ANECT, SOCA a bezpečnost aplikací

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Transkript:

Aby vaše data dorazila kam mají. Bezpečně a včas. Budování efektivní kybernetické bezpečnosti František Sobotka 30.05.2019 NOVICOM s.r.o. 2012 NETWORK All MANAGEMENT rights reserved. HAS NEVER BEEN EASIER www.novicom.cz, sales@novicom.cz

Quo vadis? NETWORK MANAGEMENT HAS NEVER BEEN EASIER 2

Analogie kam jsme se dostali Organizace si pořídily k sobě domů: Informační silnice (Informační síť) Vozový park (Zařízení v síti) Údržbu silnic (Administrátory, IŤáky) Dopravní policii (Bezpečnostní specialisty).a za ně si zodpovídají. Organizace si vybudovaly u sebe doma: Služebnictvo komorníky, zahradníky a řidiče (Aplikace) Bankovní bezpečnostní schránky svých uživatelů a klientů (Uložené dokumenty) Sbírky obrazů a šperků (Uložená data) Dveře do své banky (Přístup k účtům on-line) A bez nich už neumí fungovat. NETWORK MANAGEMENT HAS NEVER BEEN EASIER 3

Co s tím? Klíčová je infrastruktura Identifikace vozidel (RZ) Zajistit pořádek na silnicích Na silnici jen homologovaná vozidla Přehled o tom, kdo kam po silnici jede Navigační systém (cedule) Jak z(a)jistím, že navigaci někdo nezměnil? Jak zasáhnu? Udržovat silnici bez děr NETWORK MANAGEMENT HAS NEVER BEEN EASIER 4

Co potřebujeme? Potřebuji zajistit provoz (včetně bezpečnosti) Potřebuji se zbavit manažerských rizik Potřebuji si udržet plnou kontrolu Potřebuji službu, která skutečně v reálném čase řeší incidenty Potřebuji mít strategii pro exit ze služby SOC NETWORK MANAGEMENT HAS NEVER BEEN EASIER 5

Zabezpečení sítě zákazníků Managed Security Services Internet Síť zákazníka Syslog collector AddNet DDI - IP address management DHCP, DNS NAC - 802.1x MAC authentication / authorization BVS Network visibility IP Asset management NBA Network behavior analysis Ochrana perimetru Firewall IDS/IPS Network DLP Infrastrukturní monitoring L2 monitoring Flow monitoring Aplikační monitoring Ochrana klientů EndPoint Security / DLP Antivirus Antimalware Klienti Desktopy Mobilní klienti Síť Switches Wifi Infrastruktura Servery Aplikace Check NETWORK MANAGEMENT HAS NEVER BEEN EASIER 6 Act Plan Do

Jak to zvládnout? Technologie velký výběr: - komerční řešení - opensource nástroje Lidské zdroje - nedostatek sil na pracovním trhu - nepřipravenost pro 24x7x365 Znalosti - nedostatečné detekční znalosti - neschopnost reagovat na incidenty NETWORK MANAGEMENT HAS NEVER BEEN EASIER 7

Zajištění provozních potřeb sítě Konvenčně zvládnuto základní správa sítě a stanic ochrana perimetru (firewall ne vždy) ochrana klientů (antivirus, antimalware ne vždy) infrastrukturní monitoring (ne vždy) Nezvládnuté nebo podceňované Síťová visibilita a správa IT assetů co máme kde a co jak komunikuje Komplexní správa IP prostoru DDI (DHCP, DNS, IPAM) Řízení přístupu do sítě (NAC) Autentizace, Autorizace (přiřazení zařízení do VLAN) NETWORK MANAGEMENT HAS NEVER BEEN EASIER 8

Aby Vaše data došla na místo včas Síť Vás musí znát a poznat Vaše síť musí mít pořádek v adresách Mít adresy organizované na: průmyslovou zónu vilovou čtvrť administrativní čtvrť čínská čtvrť Vaše síť Vám musí dát trvalé bydliště Data musí vědět, kam jedou Data musí dojet na správnou adresu NETWORK MANAGEMENT HAS NEVER BEEN EASIER 9

In-house přístup Nákup a provoz technologií na interpretaci dat, logů Vybudování bezpečnostního know-how a interního týmu pro vyhodnocování událostí a incidentů v síti Nastavení pohotovostí a zastupitelnosti pro případy urgentních událostí/incidentů Nasmlouvání konzultační podpory pro oblasti, na které nejsou interní kapacity Plná kontrola, slabinou jsou čas, peníze a kapacity NETWORK MANAGEMENT HAS NEVER BEEN EASIER 10

Optimalizovaný přístup s outsourcingem Pronájem/sdílení technologií na interpretaci dat, logů Outsourcing expertního bezpečnostního know-how pro vyhodnocování událostí a incidentů v síti Outsourcing režimu 24x7 a pohotovostí Přístup ke konzultační podpoře Funkční, nákladově efektivní, kapacitně zvládnutelné, slabinou je neznalost sítě a omezené možnosti zásahu poskytovatelem služby NETWORK MANAGEMENT HAS NEVER BEEN EASIER 11

Zajištění bezpečnostních potřeb sítě Pokročilá detekce vyhodnocení provozu flow monitoring, syslog, klienti Bezpečnostní dohled služba SOC (Security Operating Center) využití nástrojů Logmanagment/SIEM Zajištění incident response (business visibilita + zákrok skrze AddNet) Služba SOC bez integrovaných nástrojů řízení sítě zákazníka nedokáže aktivně a samostatně řešit incident response NETWORK MANAGEMENT HAS NEVER BEEN EASIER 12

Jak se postarat o své silnice Internet Přínosy modelu pro zákazníky Využití špičkových znalostí cyber defense Provoz 24 x 7 x 365 Okamžitá reakce na bezpečnostní incidenty CAPEX úspory Odpadají investice do nástrojů pokročilé detekce a řízení sítě OPEX optimalizace Odpadá nutnost zajistit kvalifikovaný tým pro práci v režimu 24x7 NETWORK MANAGEMENT HAS NEVER BEEN EASIER 13

Více informací Novicom, s.r.o. Třebohostická 14 100 00 Praha 10 www.novicom.cz sales@novicom.cz František Sobotka KAM frantisek.sobotka@novicom.cz +420 271 777 231 +420 737 264 293 NETWORK MANAGEMENT HAS NEVER BEEN EASIER 14

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář