Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Podobné dokumenty
Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Firewall, IDS a jak dále?

Firewall, IDS a jak dále?

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Flow monitoring a NBA

Flow monitoring a NBA

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Monitorování datových sítí: Dnes

Kybernetické hrozby - existuje komplexní řešení?

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

FlowMon Vaše síť pod kontrolou

Flow monitoring a NBA

FlowMon Monitoring IP provozu

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Kybernetické hrozby jak detekovat?

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Flow Monitoring & NBA. Pavel Minařík

Koncept BYOD. Jak řešit systémově? Petr Špringl

Zákon o kybernetické bezpečnosti: kdo je připraven?

FlowMon Vaše síť pod kontrolou!

FlowMon Vaše síť pod kontrolou!

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Aktivní bezpečnost sítě

Co se skrývá v datovém provozu?

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Co vše přináší viditelnost do počítačové sítě?

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Bezpečnostní projekt Případová studie

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

IDS systémy a honeypoty. Jan Mach CESNET, z. s. p. o.

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Technické aspekty zákona o kybernetické bezpečnosti

FlowMon Vaše síť pod kontrolou!

Praktické ukázky, případové studie, řešení požadavků ZoKB

PB169 Operační systémy a sítě

Provozně-bezpečnostní monitoring datové infrastruktury

Koncept. Centrálního monitoringu a IP správy sítě

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Jak využít NetFlow pro detekci incidentů?

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Monitorování datových sítí: Vize 2020

Výzkum v oblasti kybernetické bezpečnosti

2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS)

Proč prevence jako ochrana nestačí? Luboš Lunter

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Accelerate your ambition

Behaviorální analýza provozu sítě (internet uplink) UP

BEZPEČNOST CLOUDOVÝCH SLUŽEB

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Koncept centrálního monitoringu a IP správy sítě

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Není cloud jako cloud, rozhodujte se podle bezpečnosti

profil společnosti www. veracomp.cz

Bezpečná a efektivní IT infrastruktura

Projekt obranného výzkumu CYBER bezpečnost informačních a komunikačních systémů AČR

Účinná ochrana sítí. Roman K. Onderka

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Efektivní řízení rizik webových a portálových aplikací

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

IPS a IDS. Martin Beránek. 17. března Martin Beránek (SSPŠ) IPS a IDS 17. března / 25

MOHOU TECHNOLOGIE ZVÍTĚZIT V BOJI S MODERNÍMI HROZBAMI?

12. Bezpečnost počítačových sítí

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

Aby vaše data dorazila kam mají. Bezpečně a včas.

Nasazení a využití měřících bodů ve VI CESNET

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Strategie sdružení CESNET v oblasti bezpečnosti

AddNet integrovaný DDI/NAC nástroj

IXPERTA BEZPEČNÝ INTERNET

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

ANECT, SOCA a bezpečnost aplikací

Obrana sítě - základní principy

CCNA Network Upgrade

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

SCADA? Jasně, to slovo znám

Víme, co se děje aneb Log Management v praxi. Petr Dvořák, GAPP System

BEZPEČNOST. Andrea Kropáčová CESNET Praha

Budujeme SOC Best practice. Ing. Karel Šimeček, Ph.D

PŘÍPADOVÁ STUDIE ÚŘAD MĚSTSKÉ ČÁSTI PRAHA 3

Výzkumný projekt automatizovaného zpracování útoků. Michal Drozd TrustPort a.s.

Penetrační testy OSSTMM. Jaromír Vaněk ICQ: Jabber:

Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

Případová studie: Ochrana citlivých dat v automobilovém průmyslu

Network Measurements Analysis (Nemea)

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Transkript:

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie Jiří Tobola INVEA-TECH

INVEA-TECH Český výrobce řešení FlowMon pro monitorování a bezpečnost síťového provozu Desítky referencí na českém trhu akademická sféra univerzity, knihovny, AV státní sféra magistráty, kraje, nemocnice soukromá sféra od malých až po největší společnosti poskytovatelé internetu Mnoho referencí i ze zahraničí, např. Korea Telecom, monitoring páteřních evropských sítí 16. února 2011

16. února 2011 Doporučení Gartner

Přehled technologií Monitoring SNMP Bezpečnost Firewall IDS/IPS Antivir Antimalware Identity Management SIEM Network Security Monitoring NetFlow NBA/ADS 16. února 2011

Počítače Domy

Kabely Cesty

Uživatelé Obyvatelé

Co je cílem

SNMP Monitoring

SNMP

Firewall

FIREWALL OK

Intrusion Detection System Intrusion Prevention System

IDS/IPS OK STOP

Anti Virus, Anti Spyware,

ANTI-X OK

Identity Management

IDENTITY MANAGEMENT

Log Management

LOG MANAGEMENT

Network Security Monitoring (Bezpečnostní monitoring sítí)

Detekce známých vzorů nežádoucího chování

Detekce anomálií

Přehled technologií Monitoring SNMP informace kolik paketů a dat, základní troubleshooting Bezpečnost Firewall perimetr, pravidla IDS/IPS perimetr, vzory v paketech, ochrana proti známým hrozbám Antivir koncové stanice, vzory známých virů Antimalware koncové stanice, vzory známého malware Identity Management ověřování uživatelů Network Security Monitoring doplnění technologií výše NetFlow co se děje v síti (kdo, s kým, co, jak...) NBA/ADS odhalení i dosud neznámých hrozeb a nestandardního chování stanic 16. února 2011

Přehled technologií Doporučená architektura síťové bezpečnosti 16. února 2011

Gartner & Praxe Gartner Neexistuje bezpečnost bez monitoringu. Mnoho lidí bylo dlouho přesvědčeno že bezpečnost stačí budovat na perimetru a monitoring je zbytečná práce navíc. Opak je pravdou. bezpečná organizace = firewall + IPS + NBA/NBAD/ADS monitoring síťových komunikací a nework behavior analysis zařazen do TOP10 nejdůležitějších technologií roku Praxe 90% organizací nemá implementován systém monitorování datových toků / síťových komunikací vzrůstající požadavky na monitoring a bezpečnost, audity finančních institucí, budování CSIRT týmů na mnoha úrovních chybějící nástroje pro podporu implementace a kontroly ISO 27000, ISMS 16. února 2011

FlowMon síť pod kontrolou! Kompletní řešení pro monitorování sítí na základě IP toků Poskytuje informace kdo, s kým, jak dlouho, jakým protokolem komunikoval a kolik přenesl dat Zaměření na poměr cena/výkon a přínos pro uživatele Řešení pro sítě všech velikostí, technologie vytvořená v ČR 16. února 2011

FlowMon Analýza & Reporting Grafy, tabulky, TOP N statistiky, formuláře Dynamické alerty Uživatelské pohledy Online&offline statistiky HTML, PDF, CSV export Administrátorské i manažerské reporty 16. února 2011

FlowMon FW auditor & NAT Detectiv Analýza a konfigurace firewallů Auditování Detekce NATů Odhalení nežádoucích wifi hotspotů 16. února 2011

FlowMon NBA Detekce anomálií a behaviorální analýza Upozornění na změny chování stanic a zařízení Detekce červů, virů, botnetů, skenů Odhalení slovníkových útoků a útoků na služby 16. února 2011

Případová studie Aegon, SK O společnosti AEGON jedna z největších světových společností v oblasti životního a penzijního pojištění, jejíž kořeny sahají do roku 1759 více než 40 milionů klientů na celém světě svěřeno více než 368 miliard euro Požadavky IT oddělení kompletní monitorování ředitelství SK (síť se stovkami PC), WAN linek na místní pobočky a zahraniční konektivity do centrály splnění legislativních norem a požadavku externího auditora na monitoring datových komunikací zvýšení bezpečnosti počítačové sítě kontrola přístupu k datovým zdrojům efektivnější správa sítě a zjišťování chybných konfigurací dohledový systém pro správu síťových zařízení 16. února 2011

Případová studie Aegon, SK Řešení nasazena 4-portová sonda FlowMon monitorována LAN, DMZ, připojení do Internetu a připojení místních poboček plugin Zabbix pro dohled serverů a služeb plugin FlowMon Reporter pro automatickou tvorbu reportů Vyjádření ředitele IT pana Štěrbáka Projekt nasazení řešení FlowMon se podařil realizovat ve velmi krátké době a díky němu nyní nejenom splňujeme bezpečnostní legislativní požadavky na monitoring sítě, ale také jsme výrazně zrychlili a zefektivnili správu naší sítě. V každém okamžiku víme, co se v naší síti děje a můžeme na danou situaci ihned reagovat. 16. února 2011

Případová studie Masarykova Un. Masarykova univerzita druhá největší univerzita v České republice 9 fakult s více než 200 katedrami, ústavy a klinikami 44370 studentů v řádném studiu Požadavky bezpečnostního oddělení Nástroj pro efektivní práci CSIRT-MU týmu Sledování dodržování bezpečnostních politik Dohledávání bezpečnostních incidentů Detekce virů a červů v síti MU Monitorování a detekce slovníkových útoků na SSH Monitorování e-mailového provozu (SPAM) Monitorování provozu přicházejícího na honeypoty Další využití na MU monitorování přístupů k elektronickým zdrojům podpora pro výzkum a vývoj v oblasti počítačových sítí 16. února 2011

Případová studie Masarykova Un. Příklady využití Každý stroj v síti MU musí mít reverzní DNS záznam Mail ze sítě MU lze odeslat jen přes vybrané SMTP servery Automatické hledání zavirovaných počítačů a report jeho majiteli, pokud není problém vyřešen, je počítač odpojen od sítě Zkušenosti se systémem, vedoucí CSIRT-MU, RNDr. Jan Vykopal NetFlow data získaná FlowMon sondami a jejich následné zpracování se staly základním kamenem síťové bezpečnosti na MU Objeven nový botnet, nalezeny nové, dosud neznámé formy virů automatizované upozorňování šetří čas bezpečnostním analytikům Nad technologií NetFlow je realizován další výzkum Kladná odezva správců Chladnější odezva studentů, ale čistší síť Výrazné zvýšení bezpečnosti sítě 16. února 2011

Případová studie Masarykova Un. Botnet Chuck Norris Napadá ADSL modemy, WIFI routery, satelitní přijímače (linux) Napadená zařízení šíří nákazu - skenování portů (telnet), slovníkové útoky jen 15 hesel a připojují se k centrálnímu serveru, jenž jim udílí příkazy (IRC) Uživatel neví, že se podílí na nelegální činnosti Nelze detekovat standardními ANTI řešeními Možnost manipulace s veškerým provozem do/z napadené sítě Odhalení botnetu Pomocí řešení FlowMon odhaleny opakované pokusy o komunikace na telnetu Zpětné trasování, analýza činnosti, připojení na řídící server Ohlášení botnetu CSIRTem MU Dočasné odpojení botnetu, nyní botnet opět aktivní => Je potřeba se účinně bránit (bezpečnostní zásady, hesla, NBA) 16. února 2011

Typické projekty Flow monitoring a NBA nejsou drahé technologie a jsou dostupné pro většinu organizací Příklady nasazení: FlowMon sonda pro monitoring vnitřní sítě: 100tis Kč FlowMon sonda pro monitoring LAN, WAN, Internet: 200tis Kč Rozšiřující modul NBA pro detekci anomálií: 200tis Kč Rozšiřující modul pro pokročilý reporting: 50tis Kč 16. února 2011

Klíčové přínosy Monitoring datových toků v sítí Přehled o síťových komunikacích: Internet, WAN a LAN Audity a prokazování bezpečnostních incidentů Optimalizace infrastruktury (náklady na konektivitu, pomalá síť ) Efektivita zaměstnanců (správců, uživatelů) Bezpečnost Detekce anomálií a nežádoucích vzorů chování v síti Zvýšení nejen vnější ale zejména vnitřní bezpečnosti sítě Odhalení specifických hrozeb pro které neexistují signatury Detekce skenování, slovníkových útoků, útoků typu DoS, útoků na aplikační protokoly, P2P aktivit, spamů, virů nebo botnet sítí Budování profilů chování jednotlivých počítačů a detekce změn komunikačních partnerů, objemů provozu či struktury provozu Obrana proti sociálnímu inženýrství a před úniky informací Účinné i pro šifrovaný provoz Network-based řešení automaticky monitorována každá stanice 16. února 2011

Děkujeme za pozornost. Jiří Tobola INVEA-TECH tobola@invea.cz 16. února 2011? PROSTOR PRO OTÁZKY

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář