“Defense-in-Depth” Strategie hloubkové ochrany účinný přístup k ochraně koncových bodů dle kybernetického zákona René Pospíšil
[email protected] tel: 272048006
www.is4tech.cz
Světlá strana
Temná strana
Postavená na důvěře Whitelisting
Postavená na strachu Blacklisting
Jak se stát Jedájem bezpečnosti koncových bodů jj
Kodex rytířů Jedi
"Není emocí, pouze míru” Jedi musí rozumět emocím, ale emoce nesmí ovlivňovat jeho rozhodnutí
Malware a jiné útoky jsou pouhými produkty! Nejsou původci hrozeb!
CIZÍ VLÁDY
TERRORISTI
? Nebezpečí
KONKURENCE
HACKTIVISTÉ
ORGANIZOVANÍ ZLOČINCI
INSIDER
INSIDER
? Nebezpečí
INSIDER
INSIDER
INSIDER
“Není nevědomosti, pouze poznání” Jedi se spoléhá na moudrost a musí znát všechny podstané věci ...
COMMUNICATION & CONSULTATION
RISK ASSESSMENT ESTABLISHING THE CONTEXT
RISK IDENTIFICATION
RISK ANALYSIS
MONITORING & REVIEW
- ISO 31 000 -
RISK EVALUATION
RISK TREATMENT
ÚROVEŇ ZRANITELNOSTI
ÚROVEŇ NEBEZPEČÍ
DOPAD NA BUSINESS
ÚČINOST Redukce úrovně hrozeb Redukce úrovně zranitelností Redukce dopadů na Business / snížením hodnoty aktiv Detekce Obnova
NÁKLADY
“Není vášně, pouze klidu” Jedi věří, že vášeň nesmí převzít moc nad jeho povinností a nad jeho čistou myslí
MOBILIZACE
KONZUMERIZACE
Trendy
VIRTUALIZACE
PRÚMYSLOVÝ HACKING A ŠPIONÁŽ
Koncový bod je nejslabším článkem
ZRANITELNOSTI
ŠPATNÁ KONFIGURACE
Vstupní brány pro malware útoky
? PODVODY A SOCIÁLNÍ INŽENÝRSTVÍ
“Není chaosu, pouze harmonie” Jedi se musí usmířit s jeho emocemi, vášněmi, a dokonce s temnou stranou, aby zkrotil svůj vnitřní chaos a docílil harmonie se Silou
2013
2014
20 000 000
15 000 000
10 000 000
5 000 000
6.9 M / m
11.84M / m
2013
2014
2.6 / s
4.5 / s - AV-Test.org New Malware Stats (as of December 30, 2014) -
December
November
October
September
August
July
June
May
April
March
February
January
0
“Není smrti, pouze Síly” Jedi musí akceptovat porážku a přesto najít harmonii se Silou
Adaptuj změnu
Blokuj známé zlé aplikace povol všechno ostatní
Povol všechno dobré co potřebuješ blokuj všechno ostatní - Gartner -
Světlá strana
Temná strana
Postavená na důvěře Whitelisting
Postavená na strachu Blacklisting
"Jedi používá Sílu k poznání a obraně. nikdy k útoku" - Yoda -
Defense-in-Depth
Proaktivní víceúrovňová ochrana je klíčem k úspěchu!
Patch & Configuration Management
‣
Lumension Patch & Remediation Features - Single solution for heterogeneous environments with industry’s largest Windows and non-Windows (Linux/Unix/Mac) and 3rd party applications vulnerability/patch content - Inventory of hardware, software, OS and services - Advanced multi-patch deployment and reboot control - Distributed patch payload caching - Flexible hours of operation, power management and Wake-On-Lan - Custom content wizards for software deployments and removals - Configuration tasks and policies
‣
Advantages & Benefits - Meet all patching needs with no complexity - Reduces overhead and improves operational efficiency - Increases visibility, security posture and software usage compliance
Lumension Application Control ‣
Features -
‣
Centralized application whitelisting solution both for auditing and enforcement Application library Advanced memory protection Trusted change engine with local authorisation
Advantages & Benefits -
Protects against known and unknown malware Protects against “zero-day” attacks Enforces execution of only authorizes executables/applications
Lumension Device Control ‣
Features - Device whitelisting and management - Granular permissions control • • • • • •
‣
Online/Offline permissions Read/write access FIPS 140-2 level 2 validated encryption File type filtering and data copy size limits File shadowing Temporary / Scheduled access
Advantages & Benefits - Allows only authorized devices onto your network - Prevents data leakage - Provides comprehensive policy-driven protection inside and outside your network
Lumension Antivirus ‣
Features -
‣
Full signature and DNA matching Behavioral analysis detection (Sandbox) Real-time and scheduled scanning Granular policy management with CPU throttling
Advantages & Benefits -
Provides continuous malware recognition and cleaning in whitelisted environment
Síla s vámi!
www.is4tech.cz