Defense-in-Depth Strategie hloubkové ochrany - účinný přístup k ochraně koncových bodů dle kybernetického zákona René Pospíšil info@is4tech.cz tel: 272048006 www.is4tech.cz
Světlá strana Postavená na důvěře Whitelisting Temná strana Postavená na strachu Blacklisting
Jak se stát Jedájemjj bezpečnosti koncových bodů
Kodex rytířů Jedi
"Není emocí, pouze míru Jedi musí rozumět emocím, ale emoce nesmí ovlivňovat jeho rozhodnutí
Malware a jiné útoky jsou pouhými produkty! Nejsou původci hrozeb!
TERRORISTI CIZÍ VLÁDY? Nebezpečí KONKURENCE HACKTIVISTÉ ORGANIZOVANÍ ZLOČINCI
INSIDER INSIDER? Nebezpečí INSIDER INSIDER INSIDER
Není nevědomosti, pouze poznání Jedi se spoléhá na moudrost a musí znát všechny podstané věci...
COMMUNICATION & CONSULTATION RISK ASSESSMENT ESTABLISHING THE CONTEXT RISK IDENTIFICATION RISK ANALYSIS RISK EVALUATION RISK TREATMENT MONITORING & REVIEW - ISO 31 000 -
ÚROVEŇ ZRANITELNOSTI ÚROVEŇ NEBEZPEČÍ DOPAD NA BUSINESS
ÚČINOST Redukce úrovně hrozeb Redukce úrovně zranitelností Redukce dopadů na Business / snížením hodnoty aktiv Detekce Obnova NÁKLADY
Není vášně, pouze klidu Jedi věří, že vášeň nesmí převzít moc nad jeho povinností a nad jeho čistou myslí
KONZUMERIZACE MOBILIZACE Trendy VIRTUALIZACE PRÚMYSLOVÝ HACKING A ŠPIONÁŽ
Koncový bod je nejslabším článkem
ZRANITELNOSTI ŠPATNÁ KONFIGURACE Vstupní brány pro malware útoky? PODVODY A SOCIÁLNÍ INŽENÝRSTVÍ
Není chaosu, pouze harmonie Jedi se musí usmířit s jeho emocemi, vášněmi, a dokonce s temnou stranou, aby zkrotil svůj vnitřní chaos a docílil harmonie se Silou
January February March April May June July August September October November December 20 000 000 2013 2014 15 000 000 10 000 000 5 000 000 0 6.9 M / m 2013 2.6 / s 11.84M / m 2014 4.5 / s - AV-Test.org New Malware Stats (as of December 30, 2014) -
Není smrti, pouze Síly Jedi musí akceptovat porážku a přesto najít harmonii se Silou
Adaptuj změnu Blokuj známé zlé aplikace povol všechno ostatní Povol všechno dobré co potřebuješ blokuj všechno ostatní - Gartner -
Světlá strana Postavená na důvěře Whitelisting Temná strana Postavená na strachu Blacklisting
"Jedi používá Sílu k poznání a obraně. nikdy k útoku" - Yoda -
Defense-in-Depth
Proaktivní víceúrovňová ochrana je klíčem k úspěchu!
Patch & Configuration Management
Lumension Patch & Remediation Features - Single solution for heterogeneous environments with industry s largest Windows and non-windows (Linux/Unix/Mac) and 3rd party applications vulnerability/patch content - Inventory of hardware, software, OS and services - Advanced multi-patch deployment and reboot control - Distributed patch payload caching - Flexible hours of operation, power management and Wake-On-Lan - Custom content wizards for software deployments and removals - Configuration tasks and policies Advantages & Benefits - Meet all patching needs with no complexity - Reduces overhead and improves operational efficiency - Increases visibility, security posture and software usage compliance
Lumension Application Control Features - Centralized application whitelisting solution both for auditing and enforcement - Application library - Advanced memory protection - Trusted change engine with local authorisation Advantages & Benefits - Protects against known and unknown malware - Protects against zero-day attacks - Enforces execution of only authorizes executables/applications
Lumension Device Control Features - Device whitelisting and management - Granular permissions control Online/Offline permissions Read/write access FIPS 140-2 level 2 validated encryption File type filtering and data copy size limits File shadowing Temporary / Scheduled access Advantages & Benefits - Allows only authorized devices onto your network - Prevents data leakage - Provides comprehensive policy-driven protection inside and outside your network
Lumension Antivirus Features - Full signature and DNA matching - Behavioral analysis detection (Sandbox) - Real-time and scheduled scanning - Granular policy management with CPU throttling Advantages & Benefits - Provides continuous malware recognition and cleaning in whitelisted environment
Síla s vámi!
www.is4tech.cz