centra Jihomoravského kraje

Podobné dokumenty
Monitoring provozu poskytovatelů internetu

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Praktické ukázky, případové studie, řešení požadavků ZoKB

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Zákon o kybernetické bezpečnosti

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Zkušenosti z nasazení a provozu systémů SIEM

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Aby vaše data dorazila kam mají. Bezpečně a včas.

PROBLEMATIKA INFORMATIKY V OBCÍCH LIBERECKÉHO KRAJE

Kybernetická bezpečnost resortu MV

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Kybernetická bezpečnost MV

KYBERBEZPEČNOST POHLEDEM MV ČR

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Flow Monitoring & NBA. Pavel Minařík

MĚSTSKÝ ROK INFORMATIKY - ZKUŠENOSTI S NASAZENÍM STANDARDNÍCH APLIKAČNÍCH ŘEŠENÍ V PROSTŘEDÍ STATUTÁRNÍHO MĚSTA LIBEREC

Posuzování na základě rizika

Accelerate your ambition

Výzva č. 19 IOP Služby TCK. Ing. Tomáš Kuba Plzeňský kraj

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

Projekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS

Provozně-bezpečnostní monitoring datové infrastruktury

Zavádění modelu CAF v příspěvkových organizacích JMK 19. Národní konference kvality ČR, 20. února 2013, Brno

Flow monitoring a NBA

FlowMon Vaše síť pod kontrolou

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Kritická infrastruktura státu bitevní pole kybernetické obrany (i útoku)

JIHOMORAVSKÝ KRAJ Krajský úřad Jihomoravského kraje Žerotínovo nám. 3, Brno

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření

Technická opatření dle zákona o kybernetické bezpečnosti verze 1.0

Řešení DocTag pro klasifikaci dokumentů. Matej Kačic

Konsolidace nemocničních informačních systémů v prostředí cloud infrastruktury

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Dopravní řešení pro moderní města

Nový databázový modul Evidence škol a školských zařízení

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Zákon o kybernetické bezpečnosti: kdo je připraven?

Kybernetická bezpečnost

DATOVÉ SCHRÁNKY - SOUČÁST ICT ŘEŠENÍ TELEFÓNICA O2

Výroční zpráva společnosti Corpus Solutions a.s. za rok Popis účetní jednotky. Název společnosti: Corpus Solutions

Cena za inovaci v interním auditu. Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí 1

Aktivní bezpečnost sítě

Informace pro úřady městských částí hl.m.prahy k zavedení IS datových schránek

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Logistika pod dohledem. Simac Technik ČR, a.s.

DMS - řízená dokumentace, archiv a co dále? ICT ve zdravotnictví 2014

Ne-bezpeční zemědělci

Konsolidace rezortních registrů. 4. dubna 2011

Ústav zdravotnických informací a statistiky České republiky. Výroční zpráva 2017

Datové sklady a BI veřejného sektoru v době krize? Ing. Václav Koudele, Krajský úřad Plzeňského kraje

Mobilní komunikace a zvyšování efektivity. Stanislav Bíža ISSS 2010

UniSPIS Oboustranné rozhraní RŽP na e-spis

Datové schránky aktuální informace Schůzka městských informatiků 1

Strategie a Perspektivy ČP OZ ICT Služby 2015

KIVS setkání Další postup realizace KIVS

ehealth na Vysočině ISSS 2013 David Zažímal

Konference Integrovaná doprava Prahy a Středočeského kraje Dana Jurášková, Eltodo, a.s.

Projekty MHMP financované ze strukturálních fondů EU

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Systém detekce a pokročilé analýzy KBU napříč státní správou

Národní strategie elektronického zdravotnictví v kontextu aktivit egovernmentu

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Log management ELISA. Konference LinuxDays 2018

Microsoft Day Dačice - Rok informatiky

Kybernetické bezpečnostní incidenty a jejich hlášení

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Koncept centrálního monitoringu a IP správy sítě

TRANSPORTY výbušnin (TranV)

Monitorování datových sítí: Dnes

Chytrá systémová architektura jako základ Smart Administration

Jiří Vařecha

Open source kyberbezpečnost ve školách

FlowMon Monitoring IP provozu

WPAD a bezpečnost v DNS

kupní cena: ,- Kč Splatnost jednorázově, do 30 dnů ode dne podpisu kupní smlouvy na účet prodávajícího. Návrh č. 2.

KRAJSKÉ DIGITÁLNÍ ÚLOŽIŠTĚ

Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Cesta ke standardizaci klinickofarmaceutické péče ve zdravotnickém systému ČR

Návod na změnu nastavení modemu s aktivní Wi-Fi ARRIS TG 2494

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

IS VZP ČR jako základ podpory ehealth

ISSS Přínosy GIS. GEPRO pro veřejnou správu v ČR. Vojtěch Zvěřina

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

POSTOJ NÚV K PROBLEMATICE ICT VE ŠKOLSTVÍ

Transkript:

Budování bezpečnostního dohledového centra Jihomoravského kraje Aleš Staněk 26. 9. 2018

Předání dohledového centra do provozu 09/2016

Organizační začlenění Bezpečnostní ředitel úřadu Ředitel krajského úřadu Odbor kancelář ředitele Odbor informatiky KOC

Přínosy KOC JMK Vytvoření jednoho společného dohledového centra pro všechny krajem zřizované společnosti maximální efektivita. Jeden silně specializovaný technický tým KOC Tým vyškolených exportů na kybernetickou bezpečnost, který by si samostatně žádná společnost nemohla dovolit. Koordinovaný postup v Incident Response s možností sdílení zdrojů. Jednotný přístup k PO umožňuje benchmark společností JMK. Kooperace JMK s českými a evropskými institucemi kybernetické bezpečnosti.

Současný stav KOC JMK Je spuštěn monitoring 11 samostatných oddělených sítí: KOC, JMK, SÚS, SŠIPF a sedmi krajem zřízených nemocnic Do konce roku 2018 připojíme další krajem zřízené organizace Hlásíme dle zákona všechny vzniklé KBI Poskytujeme součinnost při šetřeních NÚKIB a Policie ČR Za den vyhodnotíme cca 28,5 milionů událostí

Příspěvkové organizace kraje Jihomoravský kraj je zřizovatelem 230 příspěvkových organizací Mají různou velikost 3 608 zaměstnanců Pracují s různými rozpočty 1,5 600 milonů Kč za rok Starají se o majetek v rozmezí 0,9 963 milonů Kč Působí v různých oborech zdravotnictví, školství, dopravě, sociálních službách, kultuře

Interní informace Některé skutečnosti uvedené dále mohou mít charakter důvěrných informací pro tuto prezentaci byly anonymizovány

Postup při připojení další organizace Komunikace s vedením Jednotná dokumentace sítě Bezpečný komunikační kanál Integrace kolektoru do sítě zákazníka Sběr logů Vytvoření asset modelů

Postup při připojení další organizace Jednotná dokumentace sítě

Postup při připojení další organizace Bezpečný komunikační kanál

Postup při připojení další organizace Integrace kolektoru do sítě zákazníka

Postup při připojení další organizace Sběr logů Zařízení musí být v dokumentaci Logy musí mít správný formát Ukládání do správného logspace

Postup při připojení další organizace Provozní monitoring

Postup při připojení další organizace Vytvoření asset modelů (aktuálně 501 assetů) Zákazník Počet assetů KOC 23 JMK 101 SSIPF 23 SUS 41 NEMKY 79 NEMBV 23 NEMHO 50 NEMHU 14 NEMIV 61 NEMVY 29 NEMZN 57

Postup při připojení další organizace Vytvoření asset modelů

Postup při připojení další organizace Řešení problémů Asset quiet

Proč budovat bezpečnostní dohledové centrum Jihomoravský kraj je prvním krajem, který ke splnění požadavků ZoKB vybudoval bezpečnostní dohledové centrum Ochrana aktiv Aktivum je cokoli, co má pro organizaci nějakou hodnotu Mělo to smysl?

Proč budovat bezpečnostní dohledové centrum

Otevřený SSH port ArcSight - A.THREA01.JMK: FLOWMON Attackers Na FW byl do internetu otevřený SSH port. Zachyceny neúspěšné pokusy o připojení se ze zahraničních IP adres. Například z Činy, Brazílie, Indie a Saudské Arábie. Target User Name: slovníkové názvy př.: Administrator, MAIL, office, anonymous, webadmin, Cisco, test, ftp, user

Scan portu v zóně WiFi free SSB- Hunting v provozních lozích Zařízení xxx.xxx.xxx.xxx provádí scan na portu 7 u rozsahů IP adres. Vždy v daný den jeden rozsah adres. Každou minutu cca 222 tis logů. Zařízení bylo na WiFi controlleru ukončeno.

Dotazy? Děkuji Vám za pozornost

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář