AddNet i tegrova ý DDI/NAC ástroj

Podobné dokumenty
AddNet I tegrova á správa sítě -

Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Integrovaný DDI + NAC

Aktivní bezpečnost sítě

AddNet integrovaný DDI/NAC nástroj

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

)a ezpeče í aktiv v ISSS Igor Št erka

Bezpečně nemusí vždy znamenat draze a neefektivně

Správa katastru e ovitostí po 1. lednu 2014

resortu I g. Miroslav Tů a, Ph. D.

Organizační dopady při řešení kybenetické bezpečnosti. Ing. Zdeněk Seeman, CISA, CISM Mgr. Tomáš Rydvan

GDPR, eidas, ZOKB. Nové legislaivní povinnosi organizací a co s Mm? NOVICOM s.r.o

I tegro a á strategie roz oje MAS

Či ost katastrál í h úřadů po digitaliza i katastrál í h ap

Aby vaše data dorazila kam mají. Bezpečně a včas.

Co bude European accessibility act a k če u poslouží?

Dokáže e využít ož ostí digitál ího katastru e ovitostí?

ELEKTRONICKÉ RECEPTY NOVĚ A POVINNĚ

Elektronizace tvor y a přístupu k práv í předpisů. JUDr. PhDr. Petr Mlsna, Ph.D. ná ěstek pro říze í sek e legislativ a ar hiv i tví

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Zpráva o výsledcích. Úřadu pro ochra u hospodářské soutěže

autorita (NIA) Michal Pešek Správa základ í h registrů

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Konec frontám! Žádosti o dotace z pohodlí domova. Karel Kolařík Karlovarský kraj Mgr. Václav Pávek Gordic Michal Kolb Microsoft

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Ce tralizova é zadává í ICT I g. Miroslav Tů a, Ph. D.

Národ í plá rozvoje sítí ové ge era e. Luděk S h eider

Národ í katalog otevře ých dat veřej é správy

ŠKOLENÍ ŘIDIČŮ

NETWORK MANAGEMENT HAS NEVER BEEN EASIER

Bezpečný web a využití cloudových služeb

VÝSLEDKY DOTA)NÍKOVÉHO ŠETŘENÍ K HODNOCENÍ PŘÍVĚTIVOSTI A OTEVŘENOSTI ÚŘADŮ OBCÍ S RO)ŠÍŘENOU PŮSOBNOSTÍ

Koncept centrálního monitoringu a IP správy sítě

City Dashboard ěsto v číslech

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

IoT příklad použití v pra i

Praktické ukázky, případové studie, řešení požadavků ZoKB

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Geoprostoro é řeše í Asseco Central Europe jako základ pro esů Registru pasi í infrastruktury

MEDIKAČNÍ PROCES. STOLETÍ

Koncept Smart Cities z pohledu Mi isterstva prů slu a o hodu

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Ministerstva vnitra. Konference ISSS 2018 duben 2018

Kontroly a opravy špat ý h dat v RÚIAN. Jiří For á ek

)EMĚMĚŘICKÝ ÚŘAD. O datech a služ á h Ze ě ěři kého úřadu a o jeji h poskytová í. Petr D ořáček

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

katastru e o itostí ČR Jiří Poláček

Ministerstvo v restartu

plá a role OHA I g. O dřej Feli CSc, Digitál í ša pio ČR Hla í ar hitekt )R, MVČR I g. Petr Ku hař ředitel od oru Hla ího architekta eg, MVČR

přísluš ý h fu k í Uži atele rá i jeho jed á í uži atelské prostředí E-shopu, sídle Dukelská třída, Pražské před ěstí Hrade Králo é ;

Jak efektiv ě a tra spare t ě řídit Strategi kého plá u využití součas é infrastruktury úřadu

Adam Kučínský. Národní bezpečnostní úřad. Národní centrum kybernetické bezpečnosti

Oracle Database Security

Ing.Robert Piffl porad e á ěstka i istra

EPD ástroj k pl ě í ový h požadavků a

Aktuál í stav projektu přeshra ič í h služe ehealth

INSPIRE v rezortu Ministerstva život ího prostředí

Spokoje ost o yvatel Jiho oravského kraje s či ostí orgá ů Jiho oravského kraje OBSAH METODOLOGIE VÝSLEDKY PRŮZKUMU PANEL BOOK KONTAKTY

Migrace na DVB-T a další aktivity ČTÚ ve správě rádiového spektra a podporu. infrastruktury. Pro konferenci ISSS )

Koncept aktivního monitoringu sítě

Národ í I ovač í Platfor a Společe ské výzvy

Jaké osobní údaje zpracováváme a jak je získáváme? K jaký účelů oso í údaje zpra ovává e, po jakou do u a o ás k tomu opravňuje?

Hlavní druhy ochrany proti malwaru. Antivir Firewall AntiSpyware ZDRAVÝ ROZUM!

ENERGO SUMMIT. Města a o e dekáda ve znamení. Dr. I g. Marie ZEZŮLKOVÁ

Úpl é elektro i ké podá í prakti ká příručka pro rok

Vzdělávací modul Kybernetická bezpečnost

Ko u ikač í infrastruktura veřej é správ

Aktuál í otázk rozvoje veřej é správ. I g. Mgr. David Slá a ředitel od oru strategi kého roz oje

pro o last Šluk ovska

EKOLOGICKÉ A JINÉ BARIÉRY DALŠÍHO ROZVOJE ODV TVÍ HUTNICTVÍ ŽELEZA. Konference Vladimír Toman

Smart city Kolín. Mgr. Michael Kašpar místostarosta města

P ístup k centrálním sdíleným službám z pohledu kraje

PŘEDSTAVENÍ APLIKACE SMARTSELLING

I spiruj e se Jitka Faug erová.. 7, Ko fere e ISSS, Hrade Králové

Evaluace vý ěru Slezské univerzity v Opavě Fakulty veřejný h politik

Zápis ze společného jednání odborných pracovních skupin a místních aktérů Venkovské hospodářství

š í ó š í í í í é ěř í ý č é í é čí ř é ř á á í ů š á ý č á í ě ý ý ř ž ě š é ž á ý š š š á á š ý í ž á é ř ů á ž é áď ž ž ř ý í Š ý ý ý š ý ř ř ý ý ý

Stave í prvk digitaliza e ěst z pohledu ALEFu

PŘEDSTAVENÍ APLIKACE SMARTSELLING

Jaké pokladní zařízení mohu použít pro Elektronickou evidenci tržeb?

Zákon o kybernetické bezpečnosti: kdo je připraven?

Klu český h turistů. 125 let

IT služ y a soft are, elektro ika, elektrotechnika. Mgr. Ar ošt Marks, PhD. á ěstek ístopředsedy lády pro ědu, ýzku a inovace

MĚSTO LOVOSICE. číslo: 34/2018. Město Lovosi e. I g. Mila e Dia e, Ph.D., starostou ěsta IČ: Svaz těles ě postiže ý h, z.s.

Sdíle é služ y státu z pohledu AIS

VŠEOBECNÝ ÚVOD K PAŽÍCÍM KONSTRUKCÍM

Strategie rozvoje ICT služe. I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Ministerstvo vnitra ČR

Postup při rezerva i a uzavře í s louvy o u ytová í

Jak být nejlepším hostitelem? Uvažujete o Airbnb? z pohledu úspěšného Airbnb hostitele. Kolik si lze vydělat? Jana Komínová

Citlivé údaje v GDPR. 20. ISSS 2017 Hrade Králové Vít Zvá ove

ý í á á š ě é í š íž á á ě š š ě ě á ě é ř é ž čá é ž ř í ř í í á č í š á í š ř í é ě š ž í ý é ě í í í á ř é ě ě ší ž ů ý á ě š é číš ě á ú ě í á í ě

Statutár í ěsto Olo ou jako ositel i tegro a é Strategie ITI Olomoucké aglomerace

PŘEDSTAVENÍ APLIKACE SMARTSELLING

SMĚRNICE ŘEDITELE ŠKOLY O PRONÁJMU HUDEBNÍCH NÁSTROJŮ OD

é ž ú ú ú ú ý řěč ř ú úč ú š ďá ě č ó ř á úč ě š á žíš řě ě á ó Žíš ě é č é ě ší ěžší ú ě ě ší áč é ž á ý ř š í čě ší č ú ú á é ě é š á ú á á á í ř í

Transkript:

Pří os i tegrova ého DDI/NAC ástroje pro zvýše í o hra sítě a schopnosti reagovat na útok AddNet i tegrova ý DDI/NAC ástroj Ji dři h Šavel 4.4.2017 NOVICOM s.r.o. 2017 2012 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz

Představe í společ osti Novicom Český výro e řeše í pro síťovou Správu, o itori g, ezpeč ost Orientace na střed í a elké zákaz ík zákaz ík žadují í sokou íru ezpeč osti a pro oz í spolehli osti s ý h sítí Společ ost s historií ví e ež 22 let IT trhu Společ ost s a i e i úspěš ě se prosazuje v zahra ičí ro e 6 akti í 8 ze í h 2017 Novicom s.r.o. All rights reserved Strana 2

Ko ept Aktiv í ezpeč osti sítě SOC (Security Operation Center) SIEM Log Management Internet Ochrana perimetru Ochrana klientů I frastruktur í monitoring EndPoint Security / DLP Antivirus Antimalware AddNet NAC - 802.1x MAC authentication / authorisation L2 monitoring Klienti Desktopy Mo il í klienti DDI - IP address management DHCP, DNS NBA Network behaviour analysis Síť Síťo é pr k Wifi Flow monitoring Audit privilegova ý h uživatelů Aplikač í monitoring Infrastruktura Servery Aplikace Firewall Check 2017 Novicom s.r.o. All rights reserved Strana 3 Act IDS/IPS Network DLP Plan Do

Legislativa a za ezpeče í sítí Stávají í legislativa Dílčí or, ejvýz a ější: ZoKB (181/2014 Sb.) + pro ádě í hlášk (316 a317/2014 Sb.) + aříze í lád (315/2014 Sb.) )áko o o hra ě oso í h údajů (101/2000 Sb.) O ča ský záko ík Péče řádného hospodáře apod.) Dopad pouze a o eze ou oži u su jektů Sprá o é kriti ké a ýz a é i frastruktur Pro ostat í su jekt ýz a ý PR aspekt Pouze e ýz a é sa k e při epl ě í Poz ol á ak epta e ut osti ko ple ího řeše í k er eti ké ochrany 2017 Novicom s.r.o. All rights reserved Strana 4

Při házejí í legislativa Z ě v házejí í z EU s ěr i e NIS úprav /rozšíře í ZoKB rozšíře í dotče ý h su jektů dle ZoKB ostat í z ě jsou i orit í General Data Protection Regulation Nová EU aříze í GDPR General Data Protection Regulation ýz a é zpřís ě í o lasti o hra oso í h dat dopad a še h su jekt instituce i firmy při áší zásad í pokut za porušová í ový h pravidel až 20.000.000 Euro nebo 4% z obratu a a dále áhradu škod za ádí o ou ezá islou ko trol í fu k i DPO Data Protection Officer Po ěře e pro o hra u oso í h údajů) 2017 Novicom s.r.o. All rights reserved Strana 5

Jak se s GDPR v pořádat? Cesta ke spl ě í GDPR požadavků Sro á a í a alýza sta u o hra OÚ Plá i ple e ta e A alýza rizik zpra o á í OÚ Posouze í li u a o hra u OÚ I ple e ta e a zdoku e to á í pro esů )aháje í te h i ké úpra IS + ož é za ede í podpůr ý h ástrojů Te h i ká úpra a IS Škole í uži atelů Test a přezkou á í s sté u o hra 25.5.2018 GDPR ak eptová í závaž osti Platí pro še h fir a organizace Rozšiřuje defi i i ýz a u oso í h dat )přísňuje pra idla pro získá í plat ého souhlasu s použití oso í h údajů Požaduje j e o á í i spektora o hra údajů (DPO Data Protection Officer) )a ádí po i é PIA Privacy Impact Assessment )a ádí pod í ku oz á e í ú iků dat pro še h )a ádí prá o ýt zapomenut Rozšiřuje odpo ěd ost sprá e údajů oso í h dat V žaduje o hra u soukro í již á rhu s sté u )a ádí ko ept jed ot ého přístupu 2017 Novicom s.r.o. All rights reserved Strana 6

A jak to souvisí s Novi o a jeho řeše í i? GDPR se za ěřuje předevší a zajiště í o hra oso í h údajů Informační systém Uživatelé Aplikace Osobní údaje Servery/úložiště Počítačová síť Bez zajištění bezpečnosti počítačové sítě není možné zajistit ochranu osobních údajů 2017 Novicom s.r.o. All rights reserved Strana 7

Jak vá Novi o po ůže? Se svý i part er vá po ůže při s ste ati ký zavádě í GDPR Řeše í Novicomu se pak pří o za ěřuje a zajiště í i ter í sítě proti pro ozu eoprá ě ý h zaříze í síti L2 monitoring NAC autentizace a autorizace z ýše í dostup osti a zajiště í ezpeč osti i pro distri uo a é sítě DDI/NAC e spoje í s ástroji pokročilé detek e NBA, SIEM - i i aliza e do ez t é pro eli i a i škodli ý h zaříze í síti 2017 Novicom s.r.o. All rights reserved Strana 8

Bezpeč ost v itř í sítě Trojúhelník bezpečnosti monitoruji a ídím kde, kdo, kdy, jak x Bermudský trojúhelník bezpečnosti kde? kdo? kdy? jak? 2017 Novicom s.r.o. All rights reserved Strana 9

Ber udský trojúhel ík ezpeč osti Bermudský trojúhelník bezpečnosti kde? kdo? kdy? jak? Žádné ízení p ístupu do sítě (NAC) Evidence IP adres v excelu Dynamicky p idělované IP adresy DHCP Samostatné DNS Pouze základní monitoring Infrastruktura Žádný pokročilý monitoring síťového provozu 2017 Novicom s.r.o. All rights reserved Strana 10

Trojúhel ík ezpeč osti Trojúhelník bezpečnosti monitoruji a ídím kde, kdo, kdy, jak ízení p ístupu do sítě (NAC) Pokročilé ízení adresního prostoru (DDI) IPAM, DHCP a DNS Pevné IP p idělované DHCP Multispektrální monitoring L2 Monitoring, Flow Monitoring, Infrastruktura, Aplikace Pokročilá ochrana vnit ní sítě - NBA 2017 Novicom s.r.o. All rights reserved Strana 11

Ko ve č í řeše í k er eti ký h i ide tů Identifikace hrozby Operátor SOC SIEM hod otí ezpeč ost í i ide t SOC operátor ko taktuje síťo ého sprá e Adresa...zzz je i fiko a á, odpojit Eli i a e zjiště é hroz - Síťový správ e Pře ez e z fro t požada ků )ač e lokalizovat zaříze í d a i ká adresa?/ hledá í logá h Přihlásí se a switch a odpojí port Informuje admina PC Provede í áprav ý h opatře í - Ad i istrátor PC V žádá si f zi ké zaříze í Provede od iro á í Požádá síťaře o z o uzapoje í do sítě minuty minuty/ hodiny/??? minuty/ hodiny 2017 Novicom s.r.o. All rights reserved Strana 12

Pokročilé řeše í k er eti ký h i ide tů Identifikace a eliminace hrozby operátor SOC SIEM v hod otí ezpeč ost í i ide t SOC operátor lokalizuje i fikova é zaříze í v i tegro a é L o itori gu SOC operátor izoluje i fikova é zaříze í v i tegro a é NAC su s sté u případ ě z ě í IP adresu i tegro a é DDI ástroji ko taktuje ad i istrátora PC Provede í áprav ý h opatře í - Ad i istrátor PC V žádá si f zi ké zaříze í Provede od iro á í Požádá sprá e sítě o z o upřipoje í zaříze í do sítě minuty minuty/ hodiny 2017 Novicom s.r.o. All rights reserved Strana 13

Shr utí Je v pořádku, že se vě ujete o hra ě Peri etru a Klie tů Počítejte ale s tí, že tato o hra a ude překo á a Signature based protection Zajistěte si ástroje pokročilé detek e a o itori gu v síti NBA SIEM Investujte do integrovaný h ástrojů, které vá po ohou výraz ě zkrátit reakč í do u při řeše í zjiště ý h ezpeč ost í h i ide tů a aví řádově us ad í správu sítí L2 monitoring DDI NAC čas Detekce Izolace Náprava Detekce & izolace Náprava Časová úspora 2017 Novicom s.r.o. All rights reserved Strana 14

AddNet Je u ikát í DDI/NAC ástroj pro řádo é zvýše í efektivit správ IP adres ího prostoru a říze í ezpeč osti přístupu v rozsáhlý h sítí h. Toho je dosaže o i tegra í s sté ů L2 monitoringu sprá IP adres ího prostoru základ í h síťo ý h služe DHCP, DNS říze í přístupu do sítě NAC pokročilé ko u ika e s akti í i prvky sítě 2017 Novicom s.r.o. All rights reserved Strana 15

Klíčové pří os AddNetu L2 monitoring - lokaliza e zaříze í síti a úpl á historie sta u sítě Řádové s íže í pra osti síťové správ Standardizace a auditova í či ostí operátorů a e traliza e správ v rozsáhlý h a distri uo a ý h sítí h DDI za ede í i tegro a ý h so e spolehli ý h základ í h síťo ý h služe IPAM/DHCP/DNS NAC s ad é za ede í a sprá a 802.1x / MAC autentizace s ochranou, ásled á Autoriza e BYOD auto atizo a á sprá a a jed oz ač á ide tifika e BYOD a o il í h zaříze í Zvýše í provoz í spolehlivosti DDI/NAC služe dík í e áso é redu da i a adsta dard í škálo atel osti Úspora ákladů dík sledo á í utiliza e akti í h pr ků Pl á heteroge ost - ezpro lé o á spoluprá e ěž ý i síťo ý i te h ologie i S ad á implementace a o ěře é projekto é postup 2017 Novicom s.r.o. All rights reserved Strana 16

V če je AddNet ji ý? V užití vlast í h te h ologií Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol Novicom FireBox appliance Fle i il í podpora topologie asaze í Ce tralizo a é asaze í Pl ě distri uo a ého asaze í Ko i o a é asaze í Nadsta dard í provoz í spolehlivost a škálovatel ost Pro oz distri uo a ý h lokalitá h i při edostup osti řídí í lokalit Podpora akti ího clusteringu a še h úro í h Nadsta dard í ezpeč ost dat appliance, dato ý pře os, architektura) U ikát í spoje í DDI a NAC DDI ástroj je dopl ě ý o NAC Opti alizo a é pro rozsáhlé distri uo a é sítě 2017 Novicom s.r.o. All rights reserved Strana 17

Další i for a e Novicom s.r.o. Ko ěvova 130 00 Praha 3 www.novicom.cz sales@novicom.cz Ji dři h Šavel o hod í ředitel jindrich.savel@novicom.cz +420 271 777 231 +420 777 222 961 2017 Novicom s.r.o. All rights reserved Strana 18

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář