Rozdělení odpovědnosti za zabezpečení sdíleného cloud prostředí

Podobné dokumenty
Petr Vlk KPCS CZ. WUG Days října 2016

POKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT

Možnosti využití cloudových služeb pro provoz IT

Dell SonicWALL. Security tips & tricks. Jan Ježek business communication s.r.o.

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Aruba ClearPass bezpečné řízení přístupu do sítě a integrační možnosti. Daniel Fertšák Aruba Systems Engineer

Next-Generation Firewalls a reference

Defense-in-Depth. Strategie hloubkové ochrany - účinný přístup k ochraně koncových bodů dle kybernetického zákona

Petr Vlk KPCS CZ. WUG Days října 2016

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Komentáře CISO týkající se ochrany dat

ICT bezpečnost a její praktická implementace v moderním prostředí

Demilitarizovaná zóna (DMZ)

Michal Verner, DAQUAS

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services

ANECT, SOCA a bezpečnost aplikací

Radovan Gibala, Presales Engineer F5, ČR Jiří Petrásek, Presales Engineer, Arrow ECS

Extreme Forum Datová centra A10, VMWare, Citrix, Microsoft, Ixia

Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací. Praha 15. dubna 2015

Microsoft Services Premier Support. Implementace Zákona o kybernetické bezpečnosti

Funkční nebo bezpečná? Ochrana WLAN a LAN sítí před moderními hrozbami

Kybernetické hrozby jak detekovat?

Zabezpečení softwarově definovaných datových center prostřednictvím Check Point vsec a VMware NSX

Dell SonicWALL. Co uvidíte v demolabu? Jan Ježek business communication s.r.o.

Digitální. transformace. Lubica Kršková, Partner Sales Executive - Disti. René Klčo, Cloud Sales Specialist. Microsoft

Kybernetické hrozby - existuje komplexní řešení?

Zajištění bezpečnosti privilegovaných účtů

Produktové portfolio

Koncepty v zabezpečení DMZ infrastruktury proti aktuálním kybernetickým útokům

Intune a možnosti správy koncových zařízení online

Zabezpečení infrastruktury

Sběr logů jako predikce bezpečnostních hrozeb v Operations Management Suite

Desktop Cloud Petr Leština, Igor Hegner

Nasazení cloudových služeb u zákazníků v hybridním řešení Windows. Praha,

Zabezpečení platformy SOA. Michal Opatřil Corinex Group

Moderní technologie IBM pro management a zálohování virtualizované infrastruktury

Barracuda Networks. Komplexní ochrana Vašich dat a sítí. Radko Hochman.

Zuzana Sobotková, DAQUAS Petr Vlk, KPCS CZ

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Víme, co se děje aneb Log Management v praxi. Petr Dvořák, GAPP System

Seznámení s IEEE802.1 a IEEE a IEEE802.3

Cloud Computing IBM Corporation

Petr Vlk KPCS CZ. WUG Days října 2016

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Backup Srovnání licencí. Přehled

Technická bezpečnostní opatření nejen ve smyslu ZKB. Jan Zdvořáček ASKON International s.r.o.

Účinná ochrana sítí. Roman K. Onderka

Zálohování nefunguje... Ondřej Vlach Channel Manager CZ.SK.HU řešte dostupnost!

Proč kybernetická bezpečnost a jak na ní

Backup Srovnání edicí. Základní přehled

O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů

Luděk Novák. Bezpečnost standardně a trochu praxe

Jan Pilař Microsoft MCP MCTS MCSA

AZURE Spolehlivost na prvním místě. Radim Vaněk, Microsoft SSP AZURE & Datacenters

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Veeam Availability Suite 9.5

ANECT, SOCA a CISCO Cognitive Threat Analytics Breach Detection v praxi

Brno. 30. května 2014

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Specifikace předmětu zakázky

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

Příprava k certifikaci , TS: Windows 7, Configuring

Ako hybridný cloud pomáha v praxi poskytovať spoľahlivé a bezpečné služby

IBM SmartCloud Enterprise Igor Hegner ITS Sales

System Center Operations Manager

NSX scenariji. Jelena Tatomirović, rež i i že jer

Desktop systémy Microsoft Windows

Efektivní řízení rizik webových a portálových aplikací

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Případová studie. Petr Leština Client IT Architekt. ...aneb implementace IBM cloudu u zákazníka v Čechách IBM Corporation

Jiří Kadavý Technický specialista pro školství Microsoft Česká republika

Aktuální přehled IBM Cloud Computingu

Security made simple. Bezpečnosť sa dá aj jendoducho. Michal Hebeda. Sales Engineer Central & Eastern Europe

Případová studie migrace z Cisco ACE a další možnosti nasazení

Petr Vlk. Project Manager KPCS CZ

Řešení ochrany databázových dat

Desktop Cloud Michal Votava Cloud Solution Representative

Kliknutím lze upravit styl.

portů ethernetu v poslední míli

2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS)

Představení Kerio Control

VÝZVA. k podání nabídky


Licencování a přehled Cloud Suites

Extrémně silné zabezpečení mobilního přístupu do sítě.

Trask solutions Jan Koudela Životopis

Desktop systémy Microsoft Windows

Šifrovaný provoz. Dobrý sluha, ale zlý pán. Jan Šveňha Veracomp s.r.o. Copyright 2016 Blue Coat Systems Inc. All Rights Reserved.

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

Nový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury

Tabulka Nabídková cena za předmět plnění *uchazeč vyplní cenu za celý kurz nebo cenu za 1 účastníka dle zadávací dokumentace a nabídky uchazeče

Praktické využití Windows Server 2012 Essentials ve firmě. Jan Pilař, MVP

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Otevřený svět ICS. Radim Navrátil. aneb co svět oken a ICS? Vedoucí oddělení aplikační administrace a bezpečnosti, YOUR SYSTEM, spol. s r.o.

Bezpečná autentizace přístupu do firemní sítě

Hybridní licencování Microsoft. Martin Albrecht & Jana Chrenová

Transkript:

Bezpečný Cloud

Rozdělení odpovědnosti za zabezpečení sdíleného cloud prostředí Vaše společnost Customer Applications & Content N etwork Security Identity & A ccess Control Operating Systems / Platform Data Encryption Azure Platform Physical Infrastructure Network Infrastructure Virtualization Layer

Barracuda NextGen Firewall F

Barracuda NextGen Firewall F v Azure Cloud Security Threats Community gaps Exploited system vulnerabilities Remote access Networking Protection IPS/ IDS Integrated intrusion prevention URL f iltering Use r and application aware IPsec VPNs secure remote connectivity Dynamically scales with your network Networking & Infrastructure

Často využívané scénáře VPN Tunel Nelimitovaný počet site-to-site VPN tunelů. Multi-Tier Architektura Vybudování více vrstvé architektury pro segmentaci prostředí a nastavení bezpečnostních politik. ExpressRoute Umožňuje online náhled a kontrolu do veškerého provozu v ExpressRoute Traffic Control Příchozí i odchozí provoz může být kontrolován IPS/IDS, antivirovou kontrolou a ATD Vzdálený přístup Přístup k zdrojům v Azure (nelimitovaný client-to-site VPN, SSL VPN)

Nasazení Multi-Tier Architectury v Azure Zabezpečení vzdáleného přístupu VPN clients available for Windows, Mac, Linux Clientless SSL VPN Multiple supported protocols: TINA, IPsec, L2TP, PPTP Multiple site-to-site spojení VNET-to-VNET connectivity Automatic user ID synchronization across sites Supports multiple ISPs Built-in WAN optimization Full ExpressRoute support Comprehensive security enforcement Internal and crossregion network segmentation Access control based on user and instance identity Full traffic visibility and monitoring

Advanced Threat Protection Proactive threat detection and intervention Add-on module to NGF ATP is an optional cloud service for NGF Provides Advanced Threat Protection against all manner of malware and threats Full System Emulation Sandbox Data identified as suspicious is routed to a full-system emulation Sandbox Data is detonated and behavior is observed Malicious data is quarantined Protects against Malicious Links Typosquatted links identified and sandboxed ATP is granular to the file level Provides automated blacklisting to safeguard against malware senders

Barracuda Web Application Firewall

Barracuda Web Application Firewall v Azure Cloud Security Threats Hacked APIs Data breaches DDos attacks Application Protection HTTP/HTTPS Data loss prevention Application layer DDos attack protection Granular identity and access management Comprehensive administration & management Web Based Apps

All-in-One Application Security Zabezpečení & Ochrana proti DDoS Load Balancing & Server Health Monitoring Logování & Reporting Authentication & Access Control Session Persistence SSL & Performance Acceleration

Most Common Use Cases Application Security Protecting custom apps from SQL injection, cross-site scripting, application distributed denial-ofservice (DDoS) Azure AD Integration Azure Active Directory integration for identity and access management for the cloud ADFS Microsoft Active Directory Federation Services (ADFS) can provide security as well as preauthentication Load Balancing Load balancing with persistence for highly secure and scalable application infrastructure Data Loss Prevention Inspecting all inbound traffic for attacks and outbound traffic for sensitive data

Zabezpečení aplikací publikovaných v Azure Nasazení Barracuda Web Application Firewall pro aplikace typu SharePoint Azure Marketplace Configure VM Expose Endpoints Configure Service Monitor Traffic Vyhledání Barracuda WAF v Azure Marketplace Konfigurace virtuálního PC Barracuda WAF Publikace koncových body přímo prostřednictvím Barracuda Web Application Firewall Konfigurace služeb v WAF Výběr předdefinované SharePoint bezpečnostní politiky Zobrazení traffic logu Finální doladění bezpečnostních politik dle vlastních požadavků

Typické nasazení WAF v Azure Ochrana více aplikací s jedním WAF clusterem

Barracuda Cloud-to-Cloud Backup

Ztráta dat v prostředí Saas 50 45 40 35 30 25 20 15 10 5 0 Smazáno uživatelem Přepsáno správcem Smazáno Hackerem Ukončení Saas Poškozeno škodlivým SW Zdroj: Aberdeen Group, Januarty 2013

Barracuda Cloud to Cloud Backup Cloud-to-Cloud backup: a) Zálohování a obnovení dat pro Exchange Online a OneDrive for Business b) Jedním kliknutím obnovíte data zpět do původního stavu

Děkuji za pozornost Radim Zápotocký GESTO COMMUNICATIONS, spol. s r.o. Distributor Barracuda Networks pro ČR a SR Email: gesto@gestocomm.cz Tel.: +420 267 310 034

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář