Petr Soukeník.

Podobné dokumenty
DNS provoz 150k přípojek Česká republika a Slovensko Různé typy připojení uživatelů

Filter online threats off your network

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

PB169 Operační systémy a sítě

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Bezpečnostní monitoring v praxi. Watson solution market

Systém detekce a pokročilé analýzy KBU napříč státní správou

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

FlowMon Monitoring IP provozu

Obrana sítě - základní principy

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

Václav Bartoš. Meeting projektu SABU , Vranovská ves

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Koncept centrálního monitoringu a IP správy sítě

Firewall, IDS a jak dále?

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Ondřej Caletka. 2. března 2014

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

Zkušenosti z nasazení a provozu systémů SIEM

Monitoring provozu poskytovatelů internetu

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Novinky v projektech Knot DNS a Knot Resolver. Daniel Salzman

Jak využít NetFlow pro detekci incidentů?

Flow Monitoring & NBA. Pavel Minařík

Novinky v.cz registru a mojeid. Zdeněk Brůna

Firewall, IDS a jak dále?

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Koncept. Centrálního monitoringu a IP správy sítě

Projekt Turris. Proč a jak? Ondřej Filip ondrej.filip@nic.cz Bedřich Košata bedrich.kosata@nic.cz / IT13.2

Antispamové technologie

Monitorování datových sítí: Dnes

Případové studie a kulatý stůl. Dalibor Kačmář, Microsoft

Jak vylepšujeme DNS infrastrukturu pro.cz? Zdeněk Brůna

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Jak přežít DDoS? IDG Cyber Security Martin Půlpán CEO net.pointers s.r.o.

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Pravidla pro připojení do projektu FENIX

Petr Zemánek BDM Security. Bezpečnost v oblacích

Útoky na DNS. CZ.NIC Labs. Emanuel Petr IT10, Praha

Technické aspekty zákona o kybernetické bezpečnosti

Detekce volumetrických útoků a jejich mi4gace v ISP

Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu

Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o.

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

ANECT & SOCA ANECT Security Day

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

Co vše přináší viditelnost do počítačové sítě?

Intune a možnosti správy koncových zařízení online

Síťová bezpečnost Ing. Richard Ryšavý

FlowMon Vaše síť pod kontrolou

Základní zabezpečení. Ing. Radomír Orkáč , Opava.

Kybernetické hrozby - existuje komplexní řešení?

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma

Analýza dat z Wardenu

Pohledem managementu firmy.

Datové služby. Písemná zpráva zadavatele

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

2. Nízké systémové nároky

Metody zabezpečení webového provozu. Jakub Truschka Konference Security Praha,

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Falšování DNS s RPZ i bez

Bezpečnost aktivně. štěstí přeje připraveným

Zákon o kybernetické bezpečnosti: kdo je připraven?

Nadpis 1 - Nadpis Security 2

Internet Security Suite with Cloud Security. Instalační manuál

FlowGuard 2.0. Whitepaper

P16V PŘÍLOHA Č. 5 STANDARD KONEKTIVITY ŠKOL

Network Audit Komplexní provozní a bezpečnostní monitoring sítě

služby pro dostupnost síťového provozu jsou již dostupné

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

ANECT & SOCA. Informační a kybernetická bezpečnost. Víte, co Vám hrozí? Ivan Svoboda Business Development Manager, ANECT

Řízení privilegovaný účtů

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

GOOGLE APPS FOR WORK. TCL DigiTrade

TOP 10 produktů a služeb

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Automatická správa keysetu. Jaromír Talíř

Vývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG

PRODUKTOVÝ LIST. Nástroj pro vzdálenou správu koncových stanic

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Novinky v DNS. I dinosauři měli mladé. Ondřej Surý

Co se skrývá v datovém provozu?

Efektivní správa ICT jako základ poskytování služby outsourcing IT

2. Nízké systémové nároky

Chytré řešení pro filtrování českého webu

Transkript:

Petr Soukeník https://whalebone.io

Jsem spokojen. Sophos nám dělal podobné DNS, ale musím říci, že zachytil pouze tak 5% z Vašeho filtrovaného provozu. Karel Beneš, BrazdimNET

1. Odešlete nám formulář z https://whalebone.io/trial 2. Do zprávy nám napište smokovec 3. Snadno nasaďte 4. A testujte měsíc bez omezení

91,3 % 68 % malwaru využívá DNS překlad organizací nemonitoruje DNS překlad Cisco 2016 Annual Security Report

Neřešíme jen bezpečnost, staráme se o DNS. Chráníme všechna připojená zařízení. Šetříme práci i náklady, včetně rozvoje. Jednoduchá instalace. Už žádné starosti s hazardní blokací. Snižujeme blacklistování IP i objem abuse e-mailů. Usnadňujeme zákaznický support. Čistíme konektivitu. Můžete využít jako dodatečný zdroj příjmů. Doplnění standardní ochrany. Účinnost ve všech fázích životního cyklu malware.

Infekce Instrukce od C&C Aktivita malwaru 1 2 3

Emailem rozesílaný downloader Infekce (exploit) hostovaná na webu

Malware vyčkává s aktivitou až do prvních instrukcí od C&C serveru Pro komunikaci používá DNS překlad 91.3% malwaru (2016 Annual Security Report, Cisco)

Rozesílání spamu DDoS útoky Skenování online služeb Bruteforcing online služeb Keylogging Vydírání uživatelů

hacker.com safety.com Síťová infrastruktura DNS ochrana Externí Threat Intelligence Whalebone Threat Intelligence Whalebone Neuronová síť Heuristická analýza Zákaznická pravidla

Cloud DNS resolver On-premise DNS resolver Snadné nasazení = do pěti minut, pouze změna konfigurace DNS resolverů Bez nutnosti jakékoliv instalace ve vlastní infrastruktuře. Viditelnost na lokální IP Různé politiky podle zdrojové sítě/ip adresy Maximálně jednotky hodin Software / virtuální appliance na vašem HW / VPS

Kombinace mnoha open source zdrojů Tinba, Bedep, Ramnit, apod. Ransomware Tracker, Zeus Tracker Alienvault Open Threat Exchange Proprietární zdroje Data od AntiVirus vendorů Google Safebrowsing API Společnosti specializované na výzkum malwaru Vlastní zdroje Neuronové sítě Emailové honeypoty Analýza sekundárních zdrojů

Provozujeme emailové honeypoty Posbíraný malware automaticky analyzujeme a zjišťujeme, které domény využívá Domény jsou obratem zařazeny do informací o hrozbách

Neuronová síť rozpoznává náhodně vypadající (Domain Generation Algorithm) doménu od normálních domén: Zero-day detekce neznámého malwaru a komunikace botnetů např. komunikace infikovaného Ccleaner Pokračujeme ve výzkumu automatizované blokace dalších typů hrozeb

60 tisíc domén / den Je zařazeno do naší databáze hrozeb 2,5 milionu domén Je celkový počet závadných domén aktivních v naší databázi 30 tisíc incidentů / den Je průměrný počet detekovaných incidentů ve všech zákaznických sítích 3 IP Stále provozují infikovaný CCleaner

Tím vyhodnotíme všechna data, abychom minimalizovali riziko false positive blokací

Detekce infikovaných a rizikových přípojek Možnost notifikace uživatelů a firem Automatická blokace opravdu závadného provozu Jednoduchý nástroj na blokaci vybraných domén Na přání zákazníka (např. školy) Na základě legislativního nařízení Nástroj pro zákaznickou podporu Blokace hazardu Výsledky použitelné pro marketing Ochránili jsme naše zákazníky před XYZ útoky Přehledy o trendech provozu a anomáliích (i přes API) Dodatečný zdroj příjmů (nový balíček + doplňková služba)

Snížení objemu spamu, DDoS a bruteforce útoků IP adresy a sítě nebudou zařazovány na blacklisty Zvýšení dostupnosti služeb zákazníkům Snížení počtu abuse hlášení a nutnost jejich řešení Méně klientů dožadujících se nápravy řádění malwaru

Lokální poskytovatelé internetu Národní telekomy Firmy a instituce Banky a finanční instituce

A hned prvy den u klienta vyskocil jeden malware, kolegovia uz odobrali vzorku a sanitizovali postihnuty stroj, robia analyzu, takze to vyzera super. MSSP partner, Slovensko

Předkonfigurován s přidaným modulem pro bezpečnostní filtraci

1. Definice různých politik podle zdrojové sítě/ip adresy 2. Upgrade a rekonfigurace bez výpadku DNS provozu 3. Podpora aktuálních standardů DNSSEC + monitoring 4. Zlepšení DNS služby zákazníkům: Prefetching aktualizujeme automaticky cache pro domény ještě než vyprší jejich TTL, resolver nečeká až se ho zeptá klient Serve stale v případě krátkodobé nedostupnosti autoritativních serverů si resolver pamatuje poslední záznamy v cache a použije je, aby klientům zajistil překlad

PDF verze neobsahuje gify s animací instalace, prosím navštivte https://docs.whalebone.io, kde jsou uvedeny všechny technické informace.

Tak rychlé a bezproblémové nasazení síťové bezpečnostní technologie se jen tak nevidí. Miloš Vodička vedoucí ICT AERO Vodochody

Až na úroveň konkrétních DNS dotazů. Nad auditem se dá dělat rozsáhlý výzkum a přinést mnohem víc informací. Možnost pokročilé fulltextové filtrace.

Desítky rodin botnetů blokujeme a přesměrováváme na naší blokační stránku. Zobrazujeme mnoho informací o hrozbách, např. o jakou konkrétní rodinu malware jde.

MX dotazy na unikátní domény Anomálie ukazuje na bota rozesílajícího spam

Jak jsme vybírali novou technologii pro lokální resolver a jak to dopadlo

Maximální výkon a škálovatelnost Modularita kvůli případným budoucím rozšířením Nejvyšší možná kompatibilita s RFC Schopnost plně využívat nativní konfiguraci vybraného resolveru Kvalitní DNSSEC Aktivní a živý vývoj resolveru

Velmi rozšířený a známý Pokračující vývoj Příliš velký moloch Ohromné množství starého kódu, který vyžaduje refaktorizaci Není modulární, obtížně by se zapojovaly naše vlastní funkce

Whalebone má s Unboundem zkušenosti Nabízí možnost zapojení modulů Vývoj a komunita není příliš živá Omezená podpora pro možnosti modulů

recursor Velmi živý vývoj a možnost zakoupení podpory Podpora modulů Moduly jsou zaměřeny zejména na autoritativní server, ale velmi málo na recursor Nedostatečná dokumentace k modulům

Velmi živý vývoj a možnost zakoupení podpory Jasná dedikace vývoje na dlouhou dobu dopředu Vývoj a podpora v ČR Technologie si zatím buduje své jméno a mnoho lidí s zatím nemá zkušenosti

1. Definice různých politik podle zdrojové sítě/ip adresy 2. Bezvýpadkové upgrady a úpravy konfigurace 3. Zlepšení DNS služby zákazníkům: Prefetching aktualizujeme automaticky cache pro domény ještě než vyprší jejich TTL, resolver nečeká až se ho zeptá klient Serve stale v případě krátkodobé nedostupnosti autoritativních serverů si resolver pamatuje poslední záznamy v cache a použije je, aby klientům zajistil překlad

1. Detekce domén, u kterých selhává DNSSEC validace a upozornění administrátora 2. Práce s identitou uživatele na základě autentizačních serverů a nebo interních systémů ISP (v logu nebude jen IP, ale i konrétní ID zákazníka) 3. Možnost aktivace automatizovaných akcí proti odchozím DDoS, spamu, zneužívání DNS protokolu, apod.

1. Odešlete nám formulář na https://whalebone.io/trial/ 2. Do zprávy nám napište smokovec 3. Snadno nasaďte 4. A testujte měsíc bez omezení

Petr Soukeník +420 777 002 674 petr.soukenik@whalebone.io

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář