Proč prevence jako ochrana nestačí? Luboš Lunter

Podobné dokumenty
Kybernetické hrozby - existuje komplexní řešení?

Kybernetické hrozby jak detekovat?

Co vše přináší viditelnost do počítačové sítě?

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Monitorování datových sítí: Dnes

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

FlowMon Vaše síť pod kontrolou

Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

Co se skrývá v datovém provozu?

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

ANECT, SOCA a bezpečnost aplikací

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Flowmon Networks a.s.

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Flow monitoring a NBA

Flow Monitoring & NBA. Pavel Minařík

Bezpečná a efektivní IT infrastruktura

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

FlowMon Monitoring IP provozu

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Jak využít NetFlow pro detekci incidentů?

Flow monitoring a NBA

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Flow monitoring a NBA

Firewall, IDS a jak dále?

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Monitorování datových sítí: Vize 2020

Dell SonicWALL. Security tips & tricks. Jan Ježek business communication s.r.o.

Komentáře CISO týkající se ochrany dat

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Firewall, IDS a jak dále?

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Provozně-bezpečnostní monitoring datové infrastruktury

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

ANECT & SOCA ANECT Security Day

Penetrační testy OSSTMM. Jaromír Vaněk ICQ: Jabber:

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Aktivní bezpečnost sítě

ANECT & SOCA. Informační a kybernetická bezpečnost. Víte, co Vám hrozí? Ivan Svoboda Business Development Manager, ANECT

Dalibor Kačmář

Aby vaše data dorazila kam mají. Bezpečně a včas.

Monitoring provozu poskytovatelů internetu

Detekce anomálií v síťovém provozu, systémy prevence průniku. Jan Vaněk, IT Security & Business Continuity Services

Zákon o kybernetické bezpečnosti: kdo je připraven?

ANECT, SOCA a CISCO Cognitive Threat Analytics Breach Detection v praxi

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Systém detekce a pokročilé analýzy KBU napříč státní správou

BEZPEČNOSTNÍ HROZBY 2015

NOVÉ BEZPEČNOSTNÍ HROZBY A JAK SE JIM SPRÁVNĚ BRÁNIT

Jan Pilař Microsoft MCP MCTS MCSA

Kybernetická rizika velkoměst

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Next-Gen antiviry. Pokročilejší zabezpečení nebo jen buzzword? David Pecl 25. října 2018, Cyber Security 2018

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

BEZPEČNOSTNÍ MONITORING SÍTĚ

Koncept BYOD. Jak řešit systémově? Petr Špringl

AddNet integrovaný DDI/NAC nástroj

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Accelerate your ambition

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Téma bakalářských a diplomových prací 2014/2015 řešených při

& GDPR & ŘÍZENÍ PŘÍSTUPU

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Úroveň 1: Shromažďování indikátorů, použití Port Mirroring nebo sondy pro zachytávání síťového provozu.

Praktické ukázky, případové studie, řešení požadavků ZoKB

Integrovaný DDI + NAC

Bezpečně nemusí vždy znamenat draze a neefektivně

Detekce volumetrických útoků a jejich mi4gace v ISP

Analýza a zabezpečení počítačové sítě

Implementácia bezpečnostného dohľadu v organizáciách štátnej a verejnej správy. Martin Senčák, Beset, Bratislava Vladimír Sedláček, Greycortex, Brno

Sophos Synchronized Security TM

IDS systémy a honeypoty. Jan Mach CESNET, z. s. p. o.

Účinná ochrana sítí. Roman K. Onderka

Nadpis 1 - Nadpis Security 2

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Úvod - Podniková informační bezpečnost PS1-2

Bitdefender GravityZone

Bezpečnostní monitoring v praxi. Watson solution market

BEZPEČNOST. Andrea Kropáčová CESNET Praha

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Demilitarizovaná zóna (DMZ)

Kybernetické útoky a podvody Inteligentní detekce a obrana

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

Transkript:

Proč prevence jako ochrana nestačí? Luboš Lunter lubos.lunter@flowmon.com

Flowmon Networks Technologický lídr v NetFlow/IPFIX monitoringu počítačových sítí a behaviorální analýzy 3x Deloitte CE Technology Fast 50 Gartner Magic Quadrant pro NPMD Cisco, Check Point, IBM partnerships 600+ customers in 30+ countries 9/14/2016 Confidential Flowmon Networks 2016 2

The Global Risks Landscape zločiny spáchané v kybernetickém prostoru stojí globální ekonomiku odhadem US $445 mld. Každý budoucí konflikt bude obsahovat kybernetickou část a některé budou probíhat čistě v kyberprostoru. Source: The Global Risks Report 2016 (World Economic Forum)

Motives behind cyber attacks Source: GLOBAL APPLICATION & NETWORK SECURITY REPORT 2015-2016 (Radware)

Most Pressing Concerns Source: GLOBAL APPLICATION & NETWORK SECURITY REPORT 2015-2016 (Radware)

Technologie Source: Gartner, Top Security Trends 2015-2016

Detekce anomálií & Analýza chování sítě (NBA)

Technologické přístupy Network Visibility & Security Perimeter Security Endpoint Security

Adaptivní architektura bezpečnosti Predict Prevent Respond Continuous Monitoring and Analysis Detect

Co je NBA? Behaviorální analýza sítě (NBA) - zvýšení bezpečnosti sítě pomocí monitoringu provozu, odhalování neobvyklých aktivit a odchylek od běžných činností Tradiční přístupy (IDS, IPS, FW) se zaměřují na perimetr sítě pomocí inspekce paketů, detekce známých příznaků a blokování v reálním čase NBA řešení hlídá, co se děje uvnitř sítě, agreguje data z mnoha míst v síti a provádí analýzu

Flowmon ADS

Architektura řešení Flowmon LAN/WAN with Flowmon Probes or NetFlow/IPFIX compatible devices Flowmon Collector Network Visibility Troubleshooting Network Security Anomaly Detection Application Performance Monitoring DDoS Protection

Detekce anomálií Jak se náš přístup liší od ostatních nástrojů? Běžné nástroje používají statistické metody, nimiž detekují špičky a odchylky Flowmon analyzuje každou jednou komunikaci a jde za hranici tradičních statistických algoritmů

Flowmon ADS Princip Flowmon ADS Strojové učení Adaptivní baselining Heuristiky Vzory chování Reputační databáze

Detekční schopnosti Útoky na síťové služby Anomálie v DNS, DHCP provozu Útoky na VoIP, PBX, Neočakávaný e-mailový provoz a SPAM Infikovaná zařízení komunikace botnet C&C, útočící zařízení, Port scanning apod. symptomy Aplikace jako P2P sítě nebo on-line messengers, obcházení PROXY, TOR Outages of network services or improper configurations Potenciální úniky dat

Flowmon Threat Intelligence IP a host-based reputační databáze Detekce C&C domén, P2P botnetů, phishing IP addresses HTTP host names Domain names

Use Case: Flowmon ADS + Flowmon Traffic Recorder

Přehled provozu, detekované anomálie

Aktivia útočníka (port scan, SSH authentication attack)

Oběť útoku, zdroj anomálií

Útočník hledá potenciální oběti A spouští SSH útok Ten se stává úspěšným

Několik minut poté začíná proniknuté zařízení komunikovat s botnet C&C

Identifikace botnetu pomocí Flowmon Threat Intelligence

Flow data z L2/L3/L4

Včetně viditelnosti do L7

Záchyt plného provozu, paketů ve formátu PCAP

Forenzní analýza botnet C&C komunikace ze zachyceného provozu ve Wireshark

Příkaz k exfiltraci dat přes ICMP

Příkaz k objevení RDP serverů

Anomálie - ICMP provoz s neobvyklým obsahem

K dispozici PCAP, co obsahuje ICMP provoz?

Linux /etc/passwd soubor obsahující uživatelské účty a hashe hesel

Hledání Windows serverů s RDP Útok na RDP služby

Shrnutí Flowmon Networks 2016

Analýza chování sítě Schopnost detekce a reakce je důležitější než blokování a prevence. Neil MacDonald VP Distinguished Analyst Gartner Security & Risk Management Summit Monitoring a analýza sítě by měly tvořit základ všech nextgeneration bezpečnostních platforem.

Flowmon ADS Analýza chování a detekce anomálií Detekce a upozornění na abnormální chování Reporting anomálií a APT Detekce průniků a útoků nerozpoznatelných standardními nástroji využívajícími signatury Flowmon Networks a.s. 2016

Děkuji za pozornost! Driving Network Visibility Luboš Lunter lubos.lunter@flowmon.com +420 779 970 084 Flowmon Networks a.s. U Vodarny 2965/2 616 00 Brno, Czech Republic www.flowmon.com

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář