Kybernetický útok a jak se mu
bránit v rozsáhlých
podnikových sítích
Jindřich Šavel
Obchodní ředitel
Novicom s.r.o.
30.10.2014
Network Security Monitoring Cluster
•
kooperační odvětvové uskupení zaměřené na oblast bezpečnosti
počítačových sítí a bezpečnosti v ICT
Aktivity klastru
• společné projekty
•
•
•
•
•
•
•
•
•
v oblasti technické infrastruktury inovačního charakteru
v oblasti aplikovaného výzkumu, vývoje a inovací
propagace klastru
návrh a integrace komplexních řešení v oblasti monitorování bezpečnosti
počítačových sítí
networking, sdílení know-how a kapacit
osvěta týkající se bezpečnosti počítačových sítí a informací, školení a
vzdělávání
sdílení informací o aktuálních trendech v oblasti bezpečnosti sítí
návrhy úpravy právních norem v oblasti bezpečnosti ICT infrastruktury a
jejího zabezpečení
komunikace s organizacemi a asociacemi zabývající se bezpečností
počítačových sítí (např. ENISA, IT Security in Germany atd.).
Kybernetické útoky na firmy a
organizace jsou realita
• Útok z internetu přes ochranu perimetru
• Snaha najít slabé místo v ochraně perimetru
• Proniknutí do sítě a ovládnutí zařízení v interní síti
je zpravidla maskováno doprovodnými útoky součást sofistikovaného vícevektorového útoku
• Útok s využitím infikovaného zařízení
• Snaha najít slabé místo v ochraně zařízení
• K nákaze dochází při využívání zařízení vně
perimetru
• Útok s využitím sociálního inženýrství
• Získání přístupových údajů k zařízení ve vnitřní síti
Dojde k překonání ochrany – co teď?
• Jak se to dozvím?
• Mohu se bránit?
ANO!
s využitím konceptu
Aktivní bezpečnosti sítě
Aktivní bezpečnost sítě
Security Operation Center
SIEM
Internet
Log Management
Ochrana perimetru
Firewall
DDI - správa IP
IDS/IPS
adresního prostoru
DHCP, DNS, Radius
Infrastrukturní
monitoring
Síťové DLP
NAC - 802.1x
NBA
MAC autentizace /
autorizace
Behaviorální
analýza sítě
L2 monitoring
Flow
monitoring
Aplikační
monitoring
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
4-click Security v detailu /1
4-click Security v detailu /2
Co pro to potřebujete?
• Monitoring vnitřní sítě
• L2 monitoring
(která IP/MAC kde a kdy byla v síti)
• Flow monitoring (která IP/MAC s kým a jak komunikovala)
• Infrastrukturní monitoring
(které zařízení/služba je
afektována)
• Pokročilé nadstavby monitoringu
• NBA – behaviorální analýza sítě (kdo se chová neobvykle)
• DDI – nástroj správy IP adresního prostoru (IPAM) a
základních síťových služeb (DHCP / DNS)
• NAC – řízení přístupu zařízení do sítě
(na 2. vrstvě)
• 802.1x / MAC Autentizace
• Autorizace – řízení přidělování VLAN
Mějte vaší síť plně pod kontrolou!
Bezpečnost na 4 kliknutí
Kde se dozvím více?
www.kybernetickabezpecnost.cz
• Program vzdělávání určený managementu
• Vytvořený s podporou EU
www.nsmcluster.com
• Informace o NSMC
Zmiňované technologie
• www.novicom.cz
• www.inveatech.cz
Děkuji za pozornost.
Jindřich Šavel
Obchodní ředitel
Novicom s.r.o.
+420 777 222 961
[email protected]
Novicom
• Česká společnost zabývající se
• vývojem,
• dodávkami
• a provozem
systémů pro
• správu sítí
• monitoring
• bezpečnost
• a komunikace
MoNet
Řešení distribuovaného monitoringu IT
infrastruktury
AddNet
Správa IP adresního prostoru a bezpečnost
přístupu v rozsáhlých sítí – integrovaný DDI/NAC
• Orientace na střední a velké zákazníky požadující
vyžadující vysokou míru bezpečnosti a
spolehlivosti svých systémů
• Společnost s historií - 20 let českém trhu
Download

Kybernetický útok a jak se mu bránit v rozsáhlých