Ať se stane cokoliv...

Podobné dokumenty
ESET NEXT GENERATION. Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

CA Protection Suites. - Michal Opatřil - Consultant - michal.opatril@ca.com

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

BrightStor ARCserve Backup r Michal Opatřil - Consultant - michal.opatril@ca.com

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Kybernetické hrozby jak detekovat?

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Symantec Protection Suite Small Business Edition Jednoduché, účinné a cenově dostupné řešení navržené pro malé firmy

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Průvodce implementací aplikace Symantec Endpoint Protection Small Business Edition

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

Představení Kerio Control

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Acronis. Lukáš Valenta

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Praha, Martin Beran

Monitorování datových sítí: Dnes

PB169 Operační systémy a sítě

obnova ZIS po bezpečnostn nostním m incidentu

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Jak spustit provoz v DR lokalitě snadno a rychle

QUALITY & SECURITY Praha hotel Olšanka Petr Zemánek Senior Presales Consultant. IDS/IPS - ano či ne?

FlowMon Monitoring IP provozu

Symantec Protection Suite Enterprise Edition Spolehlivá ochrana koncových bodů, zpráv a webových prostředí

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

Technické aspekty zákona o kybernetické bezpečnosti

O2 Managed Backup & Restore Power

Útoky DoS a DDoS. Přehled napadení. Projektování distribuovaných systémů Ing. Jiří ledvina, CSc. Lokální útoky. Vzdálené útoky

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Jak být online a ušetřit? Ing. Ondřej Helar

Příručka Začínáme pro aplikaci Symantec Endpoint Protection Small Business Edition

BEZPEČNOSTNÍ HROZBY 2015

CISCO CCNA I. 8. Rizika síťového narušení

Daniela Lišková Solution Specialist Windows Client.

Zálohování a obnova dat

2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS)

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Flow monitoring a NBA

Komplexní řešení zálohování a obnovy dat v jakémkoliv prostředí

TRAPS PRVNÍ SKUTEČNĚ FUNGUJÍCÍ OCHRANA PRO DESKTOPY A SERVERY

S vitamínem C nevystačíte, ale jeho nedostatek vás bude stát zdraví. Jan Strnad McAfee

Případová studie: Ochrana citlivých dat v automobilovém průmyslu

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

IPS a IDS. Martin Beránek. 17. března Martin Beránek (SSPŠ) IPS a IDS 17. března / 25

ZÁLOHOVÁNÍ. OBNOVOVÁNÍ. SYMANTEC JE SYMANTEC JE

Y36SPS Bezpečnostní architektura PS

Zálohování a rychlá obnova dat Konsolidace serverů a diskových polí Archivace elektronické pošty

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Zálohování nefunguje... Ondřej Vlach Channel Manager CZ.SK.HU řešte dostupnost!

IXPERTA BEZPEČNÝ INTERNET

Next-Gen antiviry. Pokročilejší zabezpečení nebo jen buzzword? David Pecl 25. října 2018, Cyber Security 2018

Flow monitoring a NBA

Proč prevence jako ochrana nestačí? Luboš Lunter

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Migrace virtuálního prostředí VI3 na vsphere. Lukáš Radil, konzultant

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Technická specifikace HW pro rok 2012

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Avnet S YMANTEC NEWS září 2009

Technologie Java Enterprise Edition. Přemek Brada, KIV ZČU

Efektivní řízení rizik webových a portálových aplikací

Jiří Kadavý Technický specialista pro školství Microsoft Česká republika

Možnosti využití cloudových služeb pro provoz IT

Přechod na virtuální infrastrukturu

INVESTICE MALÝCH A STŘEDNÍCH PODNIKŮ DO IT Trendy ve využívání ICT

Symantec Protection Suite Enterprise Edition

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Tomáš Kantůrek. IT Evangelist, Microsoft

Správa stanic a uživatelského desktopu

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

ANECT, SOCA a bezpečnost aplikací

Odbor informatiky a provozu informačních technologií

Adware ENISA. Aktivní kybernetická obrana. Aktivum. Analýza hrozeb. Analýza počítačového viru. Antispamový filtr. Antivirový program

Bezepečnost IS v organizaci

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Copyright 2012 EMC Corporation. All rights reserved.

Efektivní řízení rizik

Důvěra v propojeném světě. Bezpečnost verze 2.0. Nikol Honova Government Sales Manager Symantec ČR a SR

Y36SPS Bezpečnostní architektura PS

Moderní IT - jak na Windows a zabezpečení PC. Petr Klement, divize Windows, Microsoft

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Řešení ochrany databázových dat

Zákon o kybernetické bezpečnosti: kdo je připraven?

Průvodce migrací pro aplikaci Symantec Endpoint Protection

Nejčastější dotazy pro řešení Symantec System Recovery 2011

Microsoft Services Premier Support. Implementace Zákona o kybernetické bezpečnosti

Efektivní ochrana dat ve virtualizovaném prostředí. Marek Bradáč

Penetrační testy OSSTMM. Jaromír Vaněk ICQ: Jabber:

12. Bezpečnost počítačových sítí

Transkript:

Ať se stane cokoliv... Konvergence bezpečnosti a dostupnosti Radek Smolík Country Manager Symantec ČR a SR

Obraz reálných zkušeností... Obsah Veřte, neveřte! Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Copak je to za zvířátko? ObsahZnáte tohle zvíře? Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Kdo by rád dělal tuhle práci? Nebojte se, s námi se Vám nic nestane! Bojte se, co všechno by se Vám mohlo stát bez nás! Obsah Takhle to asi nepůjde... Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Odpovědi na zranitelnosti Proaktivní ochrana musí být před T2 Největší náklady jsou zde! Objevení zranitelnosti Publikování signatury proti zranitelnosti, preventivní opatření Je vytvořen kód pro využití zranitelnosti Jsou podnikána reaktivní opatření Dopad zranitelnosti Akce proti zranitelnosti. Zde je nejlepší volbou kombinovaná ochrana (UTM)! Čas T0 T1 T2 T3 Nejlepší návratnost Příliš pozdě Obsah Nulové dny Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Příklad první - proaktivní bezpečnost (v Čase 0) Proaktivní prevence před novými a neznámými hrozbami! Zastavení hrozeb PŘEDTÍM, než vůbec vstoupí do sítě! Zastavení převážné většiny neznámých hrozeb v by default konfiguraci a bez nutnosti reaktivních aktualizací Symantec Gateway Security již chránila před následujícími hrozbami. MODRÉ položky byly zastaveny bez nových signatur, definic nebo zásahu obsluhy!!! By default ochrana proti: Application-layer attacks WebDAV Buffer Overflow SENDMAIL Code Red /Code Red II FTP Bounce NIMDA W32.SQLExp.worm (SQL Slammer Worm) FTP Buffer Overflow HTTP Buffer Overflow NNTP Buffer Overflow WINS Buffer Overflow HTTP Directory Transversal Blaster Welchia Denial of Service Attacks (DoS) Syn Flooding Syn-Ack Attack Jolt, Jolt2 Shaft Mstream Ping of Death Bonk Trex KKill Octopus Novarg, (aka: Mydoom) Distributed Denial of Service (DDoS) Port Scanning Attack Ping Flooding Attack SYN Flooding Attack Syn-Ack Attack TCP Sequence Prediction Attack DNS Cache Poisoning SNMP Attack Tribe/Trinoo/TFN2k/Stacheldracht IP Fragmentation/Overlapping Fragment Attack (Teardrop, Unnamed) Stream3 Smack Overlap *Blue = ochrana bez akce administrátora nebo aktualizace Black = ochrana, po akci administrátora Obsah SGS účinnost z krabice Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

24 po sobě jdoucích 100%-ních detekcí Symantec: Hotové testy pro všechny testované O/S od listopadu 1999 JEDINÝ dodavadatel, který získal 24 po VB100 bez Pass: Detected all "In the Wild viruses" vynechání in comparative tests (with no false positives) Fail: Missed detection after three attempts : Chose not to submit for testing Obsah Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Systém včasného varování se vyplácí 3000 Vzorky Virus virových Write-ups hrozeb since od 2001 roku 2001 2500 2000 1500 2001 2002 2003 2004 Total 1000 500 0 Symantec McAfee Trend-Micro Sophos CA Company Symantec odeslal tolik záznamů o nových hrozbách, jako McAfee a Trend dohromady 1. pozice v Level 3+ záznamech v 2003 a 2004 Obsah Vědět dříve! Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Stav rozvoje spyware Symantec obdrží týdně přibližně 20.000-25.000 zásilek nových hrozeb. Procentuální podíl spyware v nich stále roste Adware nyní tvoří plných 7% z TOP10 typů hrozeb, které zaznamenáváme V průběhu rutinního testování živých zdrojů vidíme lví podíl spyware na zjištěných kompromitacích! Souběh spyware a trojské logiky je velmi častý Vážné dopady: obecně odhadujeme, že spyware stojí za ~20% zásahů helpdesku Zdroj: Symantec s Internet Security Threat Report September 2005 for 6 month period July-December 2005 ObsahZáplava spyware Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Rozhoduje přesnost a spolehlivost ZiffDavis Editor s Choice Symantec zazářil na poli detekce, což je tím, co si chcete pořizovat... ZiffDavis Porovnání přesnosti detekce Symantec PC Tools Computer Associates Webroot Microsoft McAfee Trend Micro Lavasoft 0 1 2 3 4 5 6 7 8 9 http://www.zdnet.com.au/reviews/software/security/soa/to_catch_a_spy_eight_anti_spyware_tools_reviewed/0,39023452,39225147,00.htm Obsah Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Ale ani to nestačí. Co kdybychom uměli...? Vytvoření klonovacího image systému v reakci na zjištění nové zranitelnosti nebo útoku proti ní... Detekovat nebezpečné kódy bez definic či signatur či automaticky odpojit napadené počítače od vybraných služeb sítě... Provést zálohu dat a aplikací na základě zjištěného dění na firewallech a IPS... Vytvářet incidenty nejen z logu bezpečnostních systémů, ale i z provozních stavů - zálohy, chod clusterů, ztráty paketů... Replikovat kritické aplikace a jejich data mezi lokalitami, aktivovat v případě napadení či výpadku části... A mnoho dalšího... Obsah To nemusí být jen sen Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Bezpečnost a provoz incident nebo epizoda Náklady Riziko Bezpečnost Dostupnost Výkonnost Bezpečnostní hrozby Kontinuita činností Shoda s normami Složitost už to všechno máme... Klienti Sítě Aplikace Databáze Servery Storage Obsah Za méně udělat více! Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Proaktivní bezpečnost musí konvergovat s dostupností Automatizace Výkonnost Dostupnost Bezpečnost Sítě Aplikace Servery Storage Klienti ObsahRealita konvergence Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Příklad druhý kontinuální bezpečnost dat Kontinuální záloha BE 10d Continuous Protection Server File Servery Obsah Kontinuální bezpečnost dat Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

A dokonce ve verzích souborů... Kontinuální záloha V1 V2 V3 BE 10d Continuous Protection Server File Servery Obsah Kontinuální bezpečnost dat Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Obnova, jak ji znáte z minula Kontakt na Help Desk Odeslání požadavku Vyžádání správce A tak kolem dokola Nalezení pásky Založení pásky Nalezení souborů Obnova souborů Kontakt na uživatele Obsah Kontinuální bezpečnost dat Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Obnova, jak vypadá dnes Obsah Kontinuální bezpečnost dat Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Google Like zvládne každý sám V1 V2 V3 BE 10d Continuous Protection Server Souborové servery Obsah Kontinuální bezpečnost dat Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Příklad třetí okamžitá obnova systému Ne Po Út St Čt Pá So FULL INCR INCR INCR INCR INCR INCR Plánované & událostmi aktivované body pro Hot System Recovery Recovery Manager Zálohovací server Desktopy, notebooky, aplikační servery Pásková knihovna File Servery 19

Nová cesta: Fyzická obnova (minuty) 10:00 10:05 10:07 10:08 10:11 10:15 Recovery Manager Zálohovací server Desktopy, notebooky, aplikační servery Pásková knihovna File Servery 20

Nová cesta: Virtuální obnova (minuty) Den 1 10:00 10:05 Další den 10:10 10:15 10:00 10:10 Recovery Manager Zálohovací server Desktopy, notebooky, aplikační servery Pásková knihovna File Servery 21

Nová cesta: Obnova na dálku (minuty) 10:00 10:03 10:04 10:07 10:10 Recovery Manager Zálohovací server Desktopy, notebooky, aplikační servery Pásková knihovna File Servery 22

Obnova na odlišný hardware! SCSI! PCI! Single Processor Server 1 Recovery Point Store 1 Je instalována Restore Anyware Option, je vybrán a uložen bod obnovy. 2 V případwě výpadku může být bod obnovy použit k obnově systému na jiný hardware.! SATA! PCIx! Dual Processor Server 2 3 Recovery disk obsahuje ovladače potřebné k obnově na zcela jiný hardware. Další lze zavést v průběhu obnovy.. 4 Systém je rychle, snadno a spolehlivě obnoven na jiný hardware. Obsah Okamžitá obnova systému Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Obnova na žádný hardware 1 Fyzický systém Restore Anyware Option umožňuje konverzi fyzického systému do virtuálního a zpět. Virtuální systém Konverzní toolkit 3 2 V případě výpadků hardware, pro předinstalační testování nebo migraci systému lze body obnovy konvertovat do virtuálního prostředí Ve virtuálním prostředí může být systém provozován, testován nebo laděn předtím, než je znovu obnoven do fyzického prostředí 4 Zpětná konverze bodů obnovy do fyzického prostředí je rychlá a snadná, jakmile je k dispozici HW. Obsah Okamžitá obnova systému Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Udržíme Vaše podnikání v chodu, na nohou a rostoucí, ať se stane cokoliv! To je konvergence bezpečnosti a dostupnosti!

Kam se ubírají ostatní a čím k tomu přispějí...? Obsah Dopady na celé odvětví Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Proč právě Symantec?

Trh bezpečnostního software v ČR - 2004 Ostatni Symantec Network Associates CA Checkpoint Grisoft Obsah Výchozí pozice Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Trh bezpečnostního software v ČR odhad 2005 Ostatni Network Associates CA Symantec Checkpoint Grisoft Obsah Výchozí pozice Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Gartner: Magický kvadrant Antivirová kontrola Obsah Výchozí pozice Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Gartner: Magický kvadrant Osobní firewally V září 2005 Symantec Opět zaúřadoval na bezpečnostním trhu: Akvizice společnosti Sygate nám dává první místo v oblasti End Point Compliance a také na trhu s osobními firewally!!! Obsah Výchozí pozice Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Gartner: Magický kvadrant Řízení bezpečnosti Obsah Výchozí pozice Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Gartner: Magický kvadrant Prevence narušení Obsah Výchozí pozice Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Gartner: Magický kvadrant Bezpečnost pošty Obsah Výchozí pozice Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Gartner: Magický kvadrant Zálohování a obnova Obsah Výchozí pozice Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Gartner: Magický kvadrant Aktivní archivace pošty Symantec Obsah Výchozí pozice Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Nový ELITE se státní správou na období 2007-2008 Od prosince 2006 do dubna 2007 bylo již se státními orgány a organizacemi podepsáno přibližně 200 prováděcích smluv Úspora vynakládaných prostředků je značná, neboť průměrná nákupní cena dle ELITE smlouvy je o 70% nižší než bežná doporučená na trhu Příklady:! Ministerstva: financí, práce a sociálních věcí, vnitra, zahraničních věcí, školství, obrany, životního prostředí, pro místní rozvoj...! Ústřední orgány: úřad vlády, Nejvyšší kontrolní úřad, Český statistický úřad, Česká obchodní inspekce...! Krajské úřady: celkem 12 krajských úřadů a řada městských magistrátů, i menších měst a obcí... Obsah Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Další příspěvek k Vaší bezpečnosti a dostupnosti Po dobu následujících 3 měsíců v jediné licenci Symantec AntiVirus Enterprise Edition TOTAL PROTECTION :! Kompletní antivirová ochrana! Osobní firewally pro dekstopy a notebooky! Prevence narušení bezpečnosti počítačů! Kompletní antispamová ochrana To vše přesně za cenu běžné antivirové ochrany!!! Po dobu následujících 6 měsíců snížení ceny software pro dostupnost o 50%! Platní pro všechny orgány státní správy a samosprávy Obsah Udržíme Vás na nohou, v chodu a rostoucí, ať se stane cokoliv!

Děkuji za pozornost

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář