Provozně-bezpečnostní monitoring datové infrastruktury

Podobné dokumenty
Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Koncept centrálního monitoringu a IP správy sítě

Monitorování datových sítí: Dnes

FlowMon Monitoring IP provozu

Koncept. Centrálního monitoringu a IP správy sítě

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Koncept BYOD. Jak řešit systémově? Petr Špringl

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Flow Monitoring & NBA. Pavel Minařík

Jak využít NetFlow pro detekci incidentů?

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Flow monitoring a NBA

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Accelerate your ambition

FlowMon Vaše síť pod kontrolou

Aktivní bezpečnost sítě

Praktické ukázky, případové studie, řešení požadavků ZoKB

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Firewall, IDS a jak dále?

Zákon o kybernetické bezpečnosti: kdo je připraven?

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Flow monitoring a NBA

Firewall, IDS a jak dále?

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Sjednocení dohledových systémů a CMDB

Kybernetické hrozby - existuje komplexní řešení?

Co vše přináší viditelnost do počítačové sítě?

Kybernetické hrozby jak detekovat?

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

České dráhy, a.s. - RFI (Request for Information) Sítě LAN/WAN (Local Area Network)/(Wide Area Network)

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Strategie sdružení CESNET v oblasti bezpečnosti

Proč prevence jako ochrana nestačí? Luboš Lunter

Detekce volumetrických útoků a jejich mi4gace v ISP

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Co se skrývá v datovém provozu?

FlowMon Vaše síť pod kontrolou!

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

BEZPEČNOST. Andrea Kropáčová CESNET Praha

SÍŤOVÁ INFRASTRUKTURA MONITORING

Hardening ICT platforem: teorie nebo praxe. Pavel Hejduk ČEZ ICT Services, a. s.

Sledování výkonu aplikací?

Bezpečná a efektivní IT infrastruktura

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

FlowMon Vaše síť pod kontrolou!

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Sledování provozu sítě

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Network Measurements Analysis (Nemea)

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Infrastruktura jako služba

Bezpečnostní projekt Případová studie

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Behaviorální analýza provozu sítě (internet uplink) UP

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Manažerský informační systém pro efektivní řízení zdravotnictví ve Středočeském kraji

Analýza a zabezpečení počítačové sítě

Přehled služeb CMS. Centrální místo služeb (CMS)

Network Audit Komplexní provozní a bezpečnostní monitoring sítě

Audit bezpečnosti počítačové sítě

TOP 10 produktů a služeb

Technická specifikace zařízení

Pravidla pro připojování zařízení a jejich užívání v sítích SCIENCE ČZU

Flow monitoring a NBA

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

OBJEDNÁVKA 014/2016/002/002/10

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

Veřejné cloudové služby

Normy ISO/IEC NISS. V Brně dne 7. listopadu 2013

Komplexní ICT outsourcing

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

KIVS setkání Další postup realizace KIVS

PB169 Operační systémy a sítě

Elektronická provozní dokumentace (epd) případová studie MPSV

FlowMon Vaše síť pod kontrolou!

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Transkript:

1 Provozně-bezpečnostní monitoring datové infrastruktury Případová studie implementace FlowMon řešení Připravil: Milos.Nemec@kofola.cz

2

Výzvy 3 Rozsáhlá počítačová sít čítající více než 5 tisíc koncových IP zařízení, 100+ nezávislých LAN sítí, dvě datové centra, Stávající monitoring nebyl schopen poskytnout dostatečně kvalitně a efektivně potřebné informace pro správu sítě a síťovou bezpečnost Z provozně bezpečnostního pohledu bylo zapotřebí implementovat monitorovací řešení, poskytující informace o provozu v síti, jeho struktuře a vývoji v čase

Výchozí situace před implementací FlowMon 4 IT oddělení společnosti denně řeší desítky úkonů týkajících se běžné správy ICT systémů. Vzhledem k vysokému vytížení stávajících pracovníků běžnou operativou v dynamicky se rozrůstajícím prostředí a vzhledem k limitovaným IT personálním zdrojům ve výrobních závodech bylo zapotřebí implementovat kvalitnější monitoring datové komunikace splňující následující požadavky: Kompletní monitoring WAN jak pro výrobní, tak i obchodní pobočky, detailní monitoring LAN výrobních závodů, datových center a centrály, Efektivnější správa a dohled sítě, zjišťování chybných konfigurací a řešení problémů na síti, Potřeba jednoznačné dohledatelnosti identity původce provozně - bezpečnostních událostí a anomálií.

Řešení 5 Centrální Flowmon kolektor 1, 2 a 4portové Flowmon sony implementovaných v klíčových lokalitách pro zajištění detailního monitoringu LAN ADS Business Dalších 10+ aktivních prvků zasílajících NetFlow export data na centrální kolektor Dodávka a implementace realizována ve spolupráci s Dimension Data Czech Republic

Běžné monitorovací akce a využívané funkce 6 ADS: Detekce/analýza: SSH a DoS útoků na zařízení umístěné v Internetu/DMZ. Akce/Mitigace: zpravidla úprava konfigurace FW či konfigurace samotných zařízení v DMZ Komunikace Interních IP adres s Blacklisted IPs, následná kontrola pomocí vyfiltrování dalších událostí v ADS pro příslušnou IP zda není zdrojem dalších anomálií Akce/Mitigace: identifikace systému a uživatele, kontrola OS a případně edukace uživatele (ne)dostupnosti služeb po rekonfiguracích, aktualizacích a migracích (metoda SRVNA) Akce/Mitigace: kontrola/oprava Detekce L3 anomálií, konkrétně problémů se směrováním Akce/Mitigace: spolupráce s service providery na odstranění problému Detekce dalších anomálií jako např. abnormálního monožství SMTP, DNS, ICMP, Flowmon: Reporty, kontrola top statistik za den/týden Kontrola trendů ve vytížení LAN/WAN (proaktivní kontrola, kapacitní plánování, ) Detailní analýza událostí z ADS Analýza SIP komunikace

Hrubá čísla pro představu 7 Průměrně ADS celoročně analyzuje 850flows/s Běžné denní špičky +2000fps Počet toků vyžadujících zvýšenou pozornost a případnou analýzu je o 4-5 řádů nižší než počet zbývajících toků Cca 20-30 systémů/ips kontrolovaných za měsíc na základě detekovaných událostí v ADS

Přínosy řešení 8 Viditelnost do sítě včetně detailního přehledu o chování uživatelů a zařízení na síti Zvýšení bezpečnosti ICT infrastruktury a s tím související kontrola přístupu k ICT prostředkům. Efektivnější správa a dohled sítě, zjišťování chybných konfigurací a řešení problémů na síti.

Kontakt KOFOLA ČeskoSlovensko a.s. Nad Porubkou 2278/31a 708 00 OSTRAVA Tel.: +420 595 601 030 www.kofola.eu www.firma.kofola.cz www.firma.kofola.sk www.kofola.pl Děkujeme za pozornost!

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář