Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů

Podobné dokumenty
AddNet I tegrova á správa sítě -

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

AddNet i tegrova ý DDI/NAC ástroj

Aby vaše data dorazila kam mají. Bezpečně a včas.

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Aktivní bezpečnost sítě

NETWORK MANAGEMENT HAS NEVER BEEN EASIER

AddNet integrovaný DDI/NAC nástroj

Bezpečně nemusí vždy znamenat draze a neefektivně

Integrovaný DDI + NAC

resortu I g. Miroslav Tů a, Ph. D.

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Jak efektiv ě a tra spare t ě řídit Strategi kého plá u využití součas é infrastruktury úřadu

Organizační dopady při řešení kybenetické bezpečnosti. Ing. Zdeněk Seeman, CISA, CISM Mgr. Tomáš Rydvan

IoT příklad použití v pra i

Koncept centrálního monitoringu a IP správy sítě

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Praktické ukázky, případové studie, řešení požadavků ZoKB

Bezpečný web a využití cloudových služeb

GDPR, eidas, ZOKB. Nové legislaivní povinnosi organizací a co s Mm? NOVICOM s.r.o

Aktuál í stav projektu přeshra ič í h služe ehealth

Co bude European accessibility act a k če u poslouží?

Konec frontám! Žádosti o dotace z pohodlí domova. Karel Kolařík Karlovarský kraj Mgr. Václav Pávek Gordic Michal Kolb Microsoft

I tegro a á strategie roz oje MAS

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

autorita (NIA) Michal Pešek Správa základ í h registrů

Ce tralizova é zadává í ICT I g. Miroslav Tů a, Ph. D.

Či ost katastrál í h úřadů po digitaliza i katastrál í h ap

Elektronizace tvor y a přístupu k práv í předpisů. JUDr. PhDr. Petr Mlsna, Ph.D. ná ěstek pro říze í sek e legislativ a ar hiv i tví

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

)a ezpeče í aktiv v ISSS Igor Št erka

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Koncept Smart Cities z pohledu Mi isterstva prů slu a o hodu

Koncept aktivního monitoringu sítě

Strategie rozvoje ICT služe. I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Ministerstvo vnitra ČR

MEDIKAČNÍ PROCES. STOLETÍ

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Dokáže e využít ož ostí digitál ího katastru e ovitostí?

ARCHIVACE ELEKTRONICKÝCH DOKUMENTŮ V PROSTŘEDÍ ČÚ)K

INSPIRE v rezortu Ministerstva život ího prostředí

Správa katastru e ovitostí po 1. lednu 2014

Stave í prvk digitaliza e ěst z pohledu ALEFu

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

I spiruj e se Jitka Faug erová.. 7, Ko fere e ISSS, Hrade Králové

Vzdělávací modul Kybernetická bezpečnost

Flow monitoring a NBA

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Smart city Kolín. Mgr. Michael Kašpar místostarosta města

ELEKTRONICKÉ RECEPTY NOVĚ A POVINNĚ

Sdíle é služ y státu z pohledu AIS

Národ í plá rozvoje sítí ové ge era e. Luděk S h eider

plá a role OHA I g. O dřej Feli CSc, Digitál í ša pio ČR Hla í ar hitekt )R, MVČR I g. Petr Ku hař ředitel od oru Hla ího architekta eg, MVČR

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Ministerstvo v restartu

VÝSLEDKY DOTA)NÍKOVÉHO ŠETŘENÍ K HODNOCENÍ PŘÍVĚTIVOSTI A OTEVŘENOSTI ÚŘADŮ OBCÍ S RO)ŠÍŘENOU PŮSOBNOSTÍ

a odpadové hospodářství

P ístup k centrálním sdíleným službám z pohledu kraje

City Dashboard ěsto v číslech

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Národ í katalog otevře ých dat veřej é správy

ENERGO SUMMIT. Města a o e dekáda ve znamení. Dr. I g. Marie ZEZŮLKOVÁ

ehealth strategie ČR aneb Národ í strategie elektro i kého zdravot i tví Marti )e a, Jiří Borej ISSS 2016 Hrade Králové 4.

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

ŠKOLENÍ ŘIDIČŮ

Ko u ikač í infrastruktura veřej é správ

katastru e o itostí ČR Jiří Poláček

Zpráva o výsledcích. Úřadu pro ochra u hospodářské soutěže

Metodi ký ávod pro kontrolu výko u spisové služ vede é prostřed i tví ESSS

Bezpečnostní projekt Případová studie

)EMĚMĚŘICKÝ ÚŘAD. O datech a služ á h Ze ě ěři kého úřadu a o jeji h poskytová í. Petr D ořáček

Migrace na DVB-T a další aktivity ČTÚ ve správě rádiového spektra a podporu. infrastruktury. Pro konferenci ISSS )

Koncept BYOD. Jak řešit systémově? Petr Špringl

Monitorování datových sítí: Dnes

FlowMon Monitoring IP provozu

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Úvod do problematiky BIM

Ko u it í plá rozvoje so iál í h služe a další h aktivit v obci Krás á Lípa v o do í

MINISTERSTVO PRO MÍSTNÍ RO)VOJ. Pohled MMR a rozvoj o í, pohlede aktuál ě připravova é Strategie regio ál ího rozvoje ČR +

Adam Kučínský. Národní bezpečnostní úřad. Národní centrum kybernetické bezpečnosti

Geoprostoro é řeše í Asseco Central Europe jako základ pro esů Registru pasi í infrastruktury

Voda legislativa součas á i udou í

Koncept. Centrálního monitoringu a IP správy sítě

ANECT & SOCA ANECT Security Day

Evaluace vý ěru Slezské univerzity v Opavě Fakulty veřejný h politik

Komunikační síť pro Chytré technologie

IDC pohled na nové hrozby bezpečnost (nejen) kritické infrastruktury. Jan Alexa, Senior Research Analyst, Government Insights

SMART Hrade Králové a priorit í o lasti záj u ěsta

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

Budujeme SOC Best practice. Ing. Karel Šimeček, Ph.D

Kontroly a opravy špat ý h dat v RÚIAN. Jiří For á ek

Kybernetické hrozby jak detekovat?

Úpl é elektro i ké podá í prakti ká příručka pro rok

Kybernetické hrozby - existuje komplexní řešení?

Klu český h turistů. 125 let

Zákon o kybernetické bezpečnosti: kdo je připraven?

Proč prevence jako ochrana nestačí? Luboš Lunter

Transkript:

Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů AddNet i tegrova ý DDI/NAC Ji dři h Šavel 10.04.2018 NOVICOM s.r.o. 018 2012Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz

K er eti ká ezpeč ost součas ý stav Technologie velký výběr: - komerční řešení - opensource nástroje Lidské zdroje - nedostatek sil na pracovním trhu - nepřipravenost pro 24x7x365 Znalosti - nedostatečné detekční znalosti - neschopnost reagovat na incidenty 018 Novicom s.r.o. All rights reserved Strana 2

K er eti ká ezpeč ost jaký je opti ál í odel? Pokročilý odel ezpeč osti Zajiště í provoz í h potře sítě Inhouse alter ativ ě outsour i g Potře a provozu t pi k -17 Zajiště í ezpeč ost í h potře sítě Posk tovatel služe Potře a provozu 018 Novicom s.r.o. All rights reserved Strana 3

Zajiště í provoz í h potře sítě Ko ve č ě zvlád uto základ í správa sítě a sta i ochrana perimetru (firewall) o hra a klie tů a tivirus, antimalware) i frastruktur í o itori g Nezvlád uté e o pod eňova é Síťová visibilita Ko ple í správa IP prostoru Dílčí řeše í: Ope sour e ástroje X Mi rosoft DDI (DHCP, DNS, IPAM) Říze í přístupu do sítě NAC Aute tiza e, Autoriza e přiřaze í zaříze í do VLAN 018 Novicom s.r.o. All rights reserved Strana 4

Zajiště í ezpeč ost í h potře sítě Pokročilá detek e v hod o e í provozu postave é a Síťové provozu DHCP/DNS/Radius/Netflow Klie te h a i frastruktuře Syslog Bezpeč ost í dohled služ a SOC Security Operating Center) v užití ástrojů Logmanagment/SIEM Zajiště í i ide t respo se Služ a SOC ez i tegrova ý h ástrojů říze í sítě zákaz íka edokáže aktiv ě a sa ostat ě řešit i ide t respo se 018 Novicom s.r.o. All rights reserved Strana 5

Bezpeč ost for ou služ Managed Security & Security as a Service Managed Security Services SOC SIEM Log Management Privileged user management Flow monitoring / NBA DDoS Protection DDI/NAC Management Cloud Services - Security Applications Infrastructure Business continuity & DR Continuous Monitoring Email protection Encryption DLP Protection Intrusion management Security Expert Services Security Assessment Vulnerability Scanning Act Plan Check Do 018 Novicom s.r.o. All rights reserved Strana 6

Za ezpeče í sítě zákaz íků Managed Security Services (Security as a Service) Internet Síť zákaz íka Syslog collector Infrastruktur í monitoring AddNet DDI - IP address management DHCP, DNS NAC - 802.1x MAC authentication / authorization L2 monitoring Network visibility Flowmon NBA Network behavior analysis Flow monitoring Aplikač í monitoring Ochrana perimetru Firewall IDS/IPS Network DLP O hra a klie tů EndPoint Security / DLP Antivirus Antimalware Klienti Desktopy Mobil í klienti Network Switche Wifi Infrastruktura Servery Aplikace Check 018 Novicom s.r.o. All rights reserved Strana 7 Act Plan Do

Pokročilý odel ezpeč osti Internet Pří os odelu pro zákaz ík V užití špičkový h z alostí cyber defense Provoz 24 x 7 x 365 Oka žitá reak e a ezpeč ost í i ide t CAPEX úspor Odpadají i vesti e do ástrojů pokročilé detekce a říze í sítě OPEX optimalizace Odpadá ut ost zajistit kvalifikova ý tý pro prá i v reži u 7 018 Novicom s.r.o. All rights reserved Strana 8

AddNet provoz ě ezpeč ost í ástroj - už d es připrave ý pro potře pokročilého odelu ezpeč osti ko plet ě zjed odušuje potře síťové IP správ a potře za ezpeče í přístupu do sítě zavádí pořádek v síti fle i il í podpora distri uova ého odelu sítě u ožňuje zajistit ko plet í s ěr i for a í z provozu DDI/NAC z L2 monitoringu o výsk tu zaříze í v síti o datový h to í h v rá i vzdále ý h lokalit Netflow/IPFIX) o logá h dík ož osti s ěru s slogů ve vzdále ý h lokalitá h v hod o e í ezpeč ost í h i ide tů v rá i SOC zajiště í oka žité reak e a zjiště é hroz incident response SOC 018 Novicom s.r.o. All rights reserved Strana 9

I tegrova ý DDI/NAC ástroj pro síťovou visibilitu, pokročilou správu IP adres ího prostoru a říze í ezpeč osti přístupů v síti Network Visibility Control Security 018 Novicom s.r.o. All rights reserved Strana 10

Původ í Novi o te h ologie Novicom SGP (Secure Grid Platform) te h ologi ká platfor a pro adsta dard í provoz í spolehlivost Novi o s sté ů a jeji h i tegrova ý h klíčový h služe L o itori g a základ í síťové služ DHCP/ DNS/ NAC ví e áso á redu da e t pu Active-Active, podpora hierar hi kého a distri uova ého modelu v prostředí rozsáhlý h sítí Novicom SDP (Secure Delivery Protocol) vlast í ko u ikač í protokol avrže ý pro zajiště í spolehlivé ko u ika e v prostředí pote iál ě ekvalit í sítě pra uje a li ká h s h ovostí až 9 % gara e a i ál ího za ezpeče í pře áše ý h dat military grade security) Platforma Novicom Appliance s sté HW a virtuál í h applia í, zv šují í ezpeč ost, spolehlivost a servis í fle i ilitu pro klíčové ko u ikač í a ezpeč ost í fu k e je založe é a OS Li u s ezpeč ost í i úprava i, s ezávislý i prvk e trál í správ a zálohová í/o ov Fle i il í správa s Grid Managerem Novicom appliance 018 Novicom s.r.o. All rights reserved Strana 11

Klíčové pří os AddNetu L2 monitoring - lokaliza e zaříze í v síti a úpl á historie stavu sítě Síťová visibilita - správa IT aktiv a jeji h vztahu a klíčové pro es orga iza e Řádové s íže í pra osti síťové správ Sta dardiza e či ostí a e traliza e správ v rozsáhlý h sítí h DDI zavede í i tegrova ý h základ í h síťový h služe IPAM/DHCP/DNS) NAC s ad é zavede í a správa Autentizace - full 802.1x a/nebo MAC Autorizace - říze í VLAN Pokročilé síťové politik prevence ákaz t pu ransomware BYOD auto atizova á správa a ide tifika e BYOD a o il í h zaříze í Zvýše í provoz í spolehlivosti DDI/NAC služe dík ví e áso é redu da i a adsta dard í škálovatel osti Úspora ákladů dík sledová í utiliza e aktiv í h prvků Pl á heteroge ost - ezpro lé ová spoluprá e ěž ý i síťový i te h ologie i S hop ost oka žité reak e na k er eti ké ezpeč ost í i ide t Podpora ko eptu Aktiv ího SOC S ad á i ple e ta e a ověře é projektové postup NIM metodika 018 Novicom s.r.o. All rights reserved Strana 12

V če je AddNet ji ý? V užití vlast í h te h ologií Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol Novicom appliance Fle i il í podpora topologie asaze í Ce tralizova é e o distri uova é asaze í S ad á realiza e z ě Nadsta dard í provoz í spolehlivost a škálovatel ost Provoz v distri uova ý h lokalitá h i při edostup osti řídí í lokalit Nadsta dard í ezpeč ost Appliance, datový pře os, ar hitektura U ikát í spoje í DDI, NAC a SOC DDI ástroj je dopl ě ý o NAC Opti alizova é pro rozsáhlé distri uova é sítě Posouvá SOC do ji é úrov ě Aktiv í SOC Novicom appliance 018 Novicom s.r.o. All rights reserved Strana 13

Další i for a e Novicom, s.r.o. Tře ohosti ká 100 00 Praha 10 www.novicom.cz sales@novicom.cz Ji dři h Šavel o hod í ředitel jindrich.savel@novicom.cz +420 271 777 231 +420 777 222 961 018 Novicom s.r.o. All rights reserved Strana 14

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář