Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Podobné dokumenty
Kybernetické hrozby - existuje komplexní řešení?

Jak využít NetFlow pro detekci incidentů?

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Monitorování datových sítí: Dnes

FlowMon Monitoring IP provozu

Co se skrývá v datovém provozu?

Flow Monitoring & NBA. Pavel Minařík

Kybernetické hrozby jak detekovat?

Co vše přináší viditelnost do počítačové sítě?

FlowMon Vaše síť pod kontrolou

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Flow monitoring a NBA

Flow monitoring a NBA

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Sledování výkonu aplikací?

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Koncept BYOD. Jak řešit systémově? Petr Špringl

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Monitorování datových sítí: Vize 2020

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Proč prevence jako ochrana nestačí? Luboš Lunter

Aktivní bezpečnost sítě

Firewall, IDS a jak dále?

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Firewall, IDS a jak dále?

Flow monitoring a NBA

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Bezpečná a efektivní IT infrastruktura

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Co se skrývá v síťovém provozu?

Praktické ukázky, případové studie, řešení požadavků ZoKB

Koncept. Centrálního monitoringu a IP správy sítě

Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

Koncept centrálního monitoringu a IP správy sítě

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

FlowMon Vaše síť pod kontrolou!

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

PB169 Operační systémy a sítě

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Detekce volumetrických útoků a jejich mi4gace v ISP

AddNet integrovaný DDI/NAC nástroj

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Systém detekce a pokročilé analýzy KBU napříč státní správou

Monitoring provozu poskytovatelů internetu

Zákon o kybernetické bezpečnosti: kdo je připraven?

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Technické aspekty zákona o kybernetické bezpečnosti

BEZPEČNOSTNÍ MONITORING SÍTĚ

Network Measurements Analysis (Nemea)

Provozně-bezpečnostní monitoring datové infrastruktury

Případová studie: Ochrana citlivých dat v automobilovém průmyslu

SÍŤOVÁ INFRASTRUKTURA MONITORING

FlowMon Vaše síť pod kontrolou!

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Téma bakalářských a diplomových prací 2014/2015 řešených při

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Zaměstnavatel v kyberprostoru

Výzkum v oblasti kybernetické bezpečnosti

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Strategie sdružení CESNET v oblasti bezpečnosti

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

Accelerate your ambition

POKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

BEHAVIORÁLNÍ ANALÝZA SÍŤOVÉHO PROVOZU

Není cloud jako cloud, rozhodujte se podle bezpečnosti

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Next-Gen antiviry. Pokročilejší zabezpečení nebo jen buzzword? David Pecl 25. října 2018, Cyber Security 2018

Nasazení a využití měřících bodů ve VI CESNET

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Architektura připojení pro kritické sítě a služby

Lehký úvod do I[DP]S. Ing. Daniel Studený CESNET,

FlowMon Vaše síť pod kontrolou!

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Flowmon Networks a.s.

Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

IDS systémy a honeypoty. Jan Mach CESNET, z. s. p. o.

Projekt obranného výzkumu CYBER bezpečnost informačních a komunikačních systémů AČR

Petr Velan. Monitorování sítě pomocí flow case studies

profil společnosti www. veracomp.cz

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

DDoS a IDS/IPS ochrana u WEDOS

Transkript:

Jak ochráníte svoji síť v roce 2015? Michal Motyčka motycka@invea.com

Gartner doporučuje Gartner doporučuje monitorovat vnitřní síť pomocí Flow Monitoringu a NBA INVEA-TECH 2015

Přehled síťové bezpečnosti Viditelnost do sítě & bezpečnost Bezpečnost na perimetru Bezpečnost Koncových stanic INVEA-TECH 2015

Úlovky

Útok na HTTP autentizaci Zdravotnictví Vedeno z IP adresy v Indonésii Pokusy o uhodnutí hesla do phpmyadmin Detaily ze sedmé vrstvy (hostname, URL)

Porušování politik Průmyslová výroba TOR (Onion router) klient na koncové stanici Uživatel obchází bezpečnostní opatření Pro přístup k zablokovaným zdrojům

Infikovaná stanice Informační technologie Botnetem infikovaná stanice z lokální sítě zavlečená do DDoS útoků na Spamhaus

DNS Changer Informační technologie Změna používaného DNS serveru na stanici Možnost manipulace s DNS záznamy a přístupem na webové servery

Chybná konfigurace Průmyslová výroba Chybně nakonfigurovaný řídící systém Pokusy o navazování komunikace do Internetu V systému od výroby bez možnosti změny

Únik dat Obchodní společnost Zaměstnanec ve výpovědi Uložení interních dokumentů na sdílený disk poskytovaný službou Yahoo Zaznamenáno jako pohyb dat z LAN do internetu Po prošetření poměrně závažný incident

Odposlech provozu Služby Pokročilý malware přesměroval provoz na infikovanou stanici prostřednictvím DHCP

FlowMon řešení

Přehled technologií

FlowMon architektura Monitorováni síťového provozu FlowMon Sondy samostatné pasivní zdroje statistik ze sítě Sběr - statistik NetFlow o / IPFIX data provozu FlowMon Kolektor úložiště, vizualizace a vyhodnocení síťových statistik FlowMon ADS Vizualizace a detekce anomálií detekce anomálií, behaviorální analýza INVEA-TECH 2015

FlowMon řešení

FlowMon Monitoring Center

Network Monitoring Benefits Monitorování provozu sítě nové generace & Performance Monitoring (NetFlow/IPFIX) Informace o aktivních zařízeních v síti, Reporting & Alerting system na základě Vámi vytvořených profilů Viditelnost až do aplikační vrstvy L7 (URL, hostnames) Značně snižuje náklady na síťové implementace a jejich správu INVEA-TECH 2015

FlowMon řešení

FlowMon ADS

Bezpečnostní analýza Síťová bezpečnost nové generace Behaviorální analýza & detekce anomálií Odhaluje a rozpoznává útoky, které nejsou detekovány řešeními postavenými na signaturách Detekuje podezřelé změny chování Reportuje anomálie, DDoS i Advanced Persistant Threats INVEA-TECH 2015

IPS vs. NBA (IDS vs. ADS) IPS (Intrusion Prevention System) Detekce útoků založená na rozpoznávání signatur Založeno na analýze aplikací L7 Ochrana proti známým hrozbám již detekovaným a pojmenovaným Závislé na databázi vzorů výrobce Působí na perimetru, neefektivní proti vnitřním hrozbám Nepoužitelné pro šifrovaný provoz Blokuje podezřelý provoz NBA (Network Behavior Analysis) Detekce změn chování a podezřelé komunikace Založeno na analýze IP statistik Detekce pokročilých útoků, Zero- Day útoků Nepoužívá žádné signatury LAN, WAN, analýza perimetru - odhalí vnitřní hrozby Pracuje i s šifrovaným provozem Pasivní pouze informuje Signature detection Host or network level INVEA-TECH 2015 Behavior detection Network level

Shrnutí

FlowMon řešení

FlowMon Traffic Recorder

FlowMon Traffic Recorder Záznam vybraného provozu datové sítě on demand v plném rozsahu (L2-L7) Podpora 10 Gbps sítí Výsledky ve formátu PCAP pro následnou analýzu Široké možnosti filtrace a kritérií pro záznam provozu Distribuovaná architektura pro zadávání požadavků z centrálního kolektoru

FlowMon řešení

FlowMon APM

Technický přehled Nový FlowMon plug-in Application Performance Monitoring Pracuje na L7, rekonstrukce TCP spojení Distribuovaná architektura (Sonda, Kolektor) Měření doby odezvy a výkonu aplikace Navrženo pro HTTP&HTTPS aplikace Co měříme? APM index výkon aplikace v jednom čísle Doba odezvy serveru Doba přenosu dat Trendy, percentily, uživatelé, chybové kódy, atd. loading, please wait

FlowMon řešení

FlowMon DDoS Defender

Co umí DDoS Defender? Detekce útoků typu DoS a DDoS a upozornění uživatele v reálném čase Pokročilé možnosti okamžité reakce (spuštění skriptu, mitigace) Postačuje základní kvalita flow dat z běžných aktivních prvků (NetFlow v5/v9, IPFIX, jflow, NetStream, sflow) Přesměrování provozu do čističky či scrubbing centra Výsledek? Významné zrychlení reakční doby na útok

FlowMon řešení

INVEA-TECH Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty EU Založena 2007 Oblasti působení: Flow Monitoring Network Behavior Analysis NPM, APM, Packet Capture Přes 500 instalací řešení FlowMon

Kontakt High-Speed Networking Technology Partner Michal Motyčka motycka@invea.com +420 739 865 333 INVEA-TECH a.s. U Vodárny 2965/2 616 00 Brno Czech Republic www.invea-tech.com

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář