Efektivní řízení rizik Dell Jan Ježek business communication s.r.o.
Trendy Co si žádá byznys? Nárůst dat, aplikací a komunikačních toků Přesun byznys aplikací na web BYOD koncept Zabezpečení dat & vysoká dostupnost
Trendy Jaké metody používají hackeři Aktivní i pasivní útoky Aktivní DoS/DDoS zneužití zranitelnosti Pasivní nástraha čekající na otevření LAN WiFi Internet Servery DMZ
Trendy Směr iniciování rizik Aktivní útoky iniciované zvenku Brute Force Attack DoS Attack DDoS Attack Exploit (Servers) Útoky uvnitř sítě ARP poisoning DNS poisoning/rebinding MAC & IP spoofing Útok na data (např. JScript/Kryptik) Pasivní útoky iniciované zevnitř Virus attacks, Malware & Spyware SPAM, Phishing Exploit (OS, Web-browser) Bad USB, Exploited PDF/Flash Útoky proti webovým serverům Cookie Tampering CSRF (Cross Site Request Forgery) XSS (Cross Site Scripting) SQL & Parameter Injections
Hacking Ukázka v SQL praxi: Injection SQL Injection
Největší rizika v síťové bezpečnosti Social engineering vs. Nepoučený a nepoučitelný uživatel Častý slabý článek bezpečnosti Stále sofistikovanější metody pro zvýšení důvěryhodnosti Nepřipouštím si bezpečnostní rizika Bezpečnost budu řešit teprve tehdy, až nastane nějaký incident Co když se incident už dávno stal a pouze neexistují prostředky k jeho zachycení? Je lepší investovat do bezpečnosti nebo zaplatit výpalné za klíč k dešifrování dat na serveru? Pasivní přístup = Bezohlednost Nejsem zajímavá firma, nemám cenná data, která by mi mohl někdo ukrást Každá organizace je zajímavá! Systémové prostředky k provádění kybernetických útoků Anonymita maskující skutečného útočníka
Firewall nové generace základní stavební kámen síťové bezpečnosti
NG Firewall Bezpečnostních nástroje a služby Gateway Antivirus & AntiSpyware Intrusion Prevention System DoS & DDoS Prevention Content & URL Filter LAN WiFi Internet Servery Geo-IP & Botnet Filter Application Intelligence & Control On-box Visualization DPI-SSL inspekce DMZ
NG Firewallu Pravidelné aktualizace databází Předplatné služeb Aplikační kontrola Antivirová databáze Kategorizace URL Signatury IPS Botnet sítě Geo-IP Lokalita Tradiční firewall zjištění hrozby vydání upozornění oprava chyby NG firewall zjištění hrozby aktualizace IPS databáze vydání hot-fixu stažení v rámci aktualizací instalace hot-fixu (příp. restart)
Jaká je praxe? Heartbleed Protection Timeline April 7th April 8th April 9th April 11th Public Disclosure IPS Signatures Deployed SonicAlert about IPS Signatures Published SonicAlert about Heartbleed malware published
Teorie řetězu v síťové bezpečnosti Řetěz je tak silný, jak je silný jeho nejslabší článek. V síťové bezpečnosti funguje opačně za řetěz tahá útočník Analýza prostředí (port scan) Průnik (e-mail, web, pdf, flash) Stažení kódu (Botnet commands) Útok (napadení dalších cílů) Data leakage (odevzdání získaných dat) IPS ochrana (DoS, portscan), Geo-IP Filter, Botnet Filtering, SPI firewall IPS ochrana, Email Security, Gateway Antivirus, Application Control, Content Filter Geo-IP Filter, Botnet Filter, IPS ochrana, Gateway Antivirus, DPI-SSL Geo-IP Filter, Botnet Filtering, SPI Firewall, Gateway Antivirus Geo-IP Filter, Botnet Filtering, SPI Firewall
Dell efektivní zabezpečení
Historie Inc. Přední poskytovatel předplacených služeb pro optimalizované HW appliance Odeslán jeden milión HW zařízení V oblasti řešení pro SSL-VPN zařazen mezi vizionáře (Gartner MQ) Oznámena produktová řada pro Enterprise segment SuperMassive E10000 Series se stává součástí rodiny produktů Dell Nové enterprise firewally řady SuperMassive (9000 Series) s propustností až 30Gbps DPI 1991 1996 2005 2007 2010 2011 2012 2013 2014 2015 Založena společnost Inc. Přední dodavatel Unified Threat Management Firewallů V oblasti UTM řešení zařazen mezi vizionáře (Gartner MQ) Hodnocen jako doporučený výrobce NG firewallů (NSS Labs) Odeslány dva milióny HW zařízení Nová generace produktů řady NSA x600 SFP a SFP+ součástí šasi Nárůst výkonu cca. 90 % Nové wireless access pointy (802.1ac) Nové modely TZ Series až 3x rychlejší
Proč Dell? Reassembly-free Deep Packet Inspection
Proč Dell? GUI: propracované a intuitivní webové rozhraní
Proč Dell? Nabídka produktů od SOHO po Enterprise Stejné GUI napříč modelovými řadami 4x10GbE SFP+ 8x1GbE SFP 8x1GbE copper 30Gbps DPI 30Mbps DPI TZ NSA SuperMassive
Proč Dell? Široká škála konektivity Firewall nemusí chránit pouze perimetr (náhrada L3 switche)
Proč Dell? Leader Gartner MQ 2014 pro UTM řešení ICSA Labs Enterprise Firewall Certification NSS Labs NG Firewall Recommendation
Dell nejsou jen firewally!
Dell Pokrytí bezpečnostních oblastí NG Firewall NSA & TZ Series Web Application Firewall Součástí SRA Series Email Security Appliance ESA Series Analyzer & Global Management System SonicPoint Secure Remote Access Secure Mobile Access McAfee Enforced AV
Secure Remote Access Secure Mobile Access Portálový přístup (Java, ActiveX, HTML5) Vzdálený přístup pomocí SSL-VPN klienta Kontrola integrity: End Point Control Granulární konfigurace oprávnění LAN WiFi Internet Servery Web Application Firewall Ochrana před útoky hrubou silou Ochrana před útoky proti HTTP a HTML DMZ
Email Security & Compliance Phishing SPAM Internet DHA Virus Email Security Zero-Day Protection Incoming & Outgoing check Directory Harvest prevention Karanténní úložiště Email Compliance Podniková pravidla Schvalovací schránky DLP Servery
Global Management System Monitoring, reporting, správa Agregace toků ze zařízení Firewally NSA/TZ Remote access appliance SRA/SMA Webové procházení reportů Sumární přehled Rychlé filtrování kliknutím na položku Granulární filtrování dle řady kritérií (vč. země původu, kategorie aplikace ) Reporting (PDF, Excel, XML) Vlastní nastavení obsahu a zájmových sekcí Automatické posílání vybraných sekcí Centrální management unit Hromadné změny částí nastavení Granulární oprávnění pro správce Plánování aplikování změn Vestavěný workflow engine
Je lepší být o krok napřed http://livedemo.sonicwall.com Jan Ježek business communication s.r.o. www.bcom.cz