Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury
Ing. Jiří Sedláček Director
[email protected]
Program
11:30 12:00
12:30 12:45 13:00
13:30 14:15
Registrace Přivítání Představení NSMC NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Jiří Sedláček (NSMC, ředitel) Ochrana dat v 21. století Roman Rous (SODAT software, ředitel) Přestávka Postupy pro zavedení a řízení bezpečnosti informací Lukáš Vondráček (ELAT s.r.o., ředitel) Ochrana výrobní dokumentace a obchodních informací Martin Ondráček (SODAT software, produktový ředitel) Přestávka
14:30 15:00
15:30 15:45 16:15
16:45
17:15
Bezpečně nemusí vždy znamenat draze a neefektivně Jindřich Šavel (Novicom s.r.o., obchodní ředitel) Co je a co není SOC Stavba a provoz SOC Peter Jankovský (AXENTA a.s., technický ředitel) Přestávka Jaké hrozby se skrývají v datovém provozu? Filip Černý (FlowMon Networks a.s., Account Manager) Bezpečnost v oblasti MES systémů – kde začít Leoš Hons (UNIS a.s., vedouci sekce řídících a informačních systémů, produktový manažer MES PHARIS) Zajištění bezpečnosti v sítích dispečerského řízení a sběru dat (SCADA) technologií RadiFlow Radek Sazama (SAFY Global, ředitel obchodu) Raut, pozvání na skleničku dobrého vína
KyPo • Jediný fyzický i virtuální prostor v ČR (SR), kde lze simulovat nejzávažnější kybernetické útoky/situace a trénovat na ně obranu. • Zaměřuje se na analýzu hrozeb ohrožujících bezpečnost kritických informačních infrastruktur. • Lokace: CERIT Science Park MU Brno, Botanická 68a. • Spuštění provozu: květen 2015. • Investice: 22 milionů CZK.
NSMC • Sdružení českých firem a expertů zabývajících se kybernetickou bezpečností. • Znalostní platforma zaměřená na evangelizaci problematiky počítačové bezpečnosti. • 21 členů.
Řídící výbor
2010 založení
Sídlo
Ladislav Chodák
Brno – MU CERIT
Jiří Sedláček
Lukáš Přibyl
Organigram NSMC Řídící výbor
Výbor pro spolupráci MU VUT T-SOFT
Výbor pro marketing Sova Net AGORA Unis Computers
Ladislav Chodák Lukáš Přibyl Jiří Sedláček
Technický výbor FlowMon Networks Novicom AXENTA
Výkonný ředitel Jiří Sedláček
Asistentka
NSMC aktivity Marketingová podpora
Vyhledávání projektů v zahraničí
Pořádání školení, vytváření programů pro studium bezpečnosti IT
Spolupráce při tvorbě legislativy a stanovováni best practice
Podpora aplikačního výzkumu s MU, VUT, ČVUT
Působení v oblasti bezpečnosti na celostátní úrovni
Poradenská činnost pro komerční subjekty i samosprávu
Realizace auditů, analýz a doporučení
NSMC portfolio Security Operation Center SIEM
Log Management
APM
Audit privilegovaných účtů
Penetrační testy Posouzení souladu Opatření Politika ISO 27k
NAC/DDI
FM, NBA
Dohled infrastruktury
IDS/IPS antivirus
Firewall
Identity Management
Datová síť
Servery
Stanice
Tiskárny
Malé ohlédnutí – vývoj malware
Před 25 lety Firewall
1988 Morrisův červ
Před 20 lety Stavový firewall 1994 Loterie o zelené karty
Před 15 lety Antivirus, VPN, IPS
1998 Melissa
Před 10 lety URL filtering
2006 2003 WikiLeaks Anonymous
2000 I Love You
2007 Zeus
Před 5 lety NGFW
Nyní Prevence před hrozbami Ochrana mobilních zařízení
2014 Bitcoin Miner
2010 DDoS Stuxnet
2013 Dragonfly 2011 RSA 2012 Flame
2020 Rozmach IoT
2017 Útoky na automobily s autopilotem?
Zdroj: CheckPoint-2015-SecurityReport
Proč se zabývat KB? Běžný den v podniku KAŽDÝCH 24 SEKUND Přístup na škodlivou web stránku
KAŽDÝCH 34 SEKUND Je stažen neznámý malware
KAŽDOU 1 MINUTU Bot komunikuje s řídícím serverem
KAŽDÝCH 5 MINUT Je použita riziková aplikace
KAŽDÝCH 6 MINUT Je stažen známý malware
KAŽDÝCH 36 MINUT Citlivá data jsou odeslána z organizace Zdroj: CheckPoint-2015-SecurityReport
Proč se zabývat KB?
Data vynesená zaměstnanci z organizace (procenta organizací) 2014 2013 2012 Informace o vlastnících 41% 35% 24% Informace o kreditních kartách 30% 29% 29% Obchodní informace 20% 21% 6% Citlivé osobní údaje 25% 22% Informace o platech 13% 14% 13% Informace o síti 13% 14% Soubory chráněné heslem 10% 10% 14% Důvěrné informace mailem 5% 5% 7% Čísla bankovních účtů 5% 4% 3% Jiné úniky 27% 31% 21%
Zdroj: CheckPoint-2015-SecurityReport
Namátkou z webu 11. 02. 2016 18:15 SIEMENS OPRAVUJE VÁŽNOU ZRANITELNOST U SIMATIC S7-1500 • Společnost Siemens vydala aktualizaci firmwaru pro své zařízení SIMATIC S7-1500 z řady programovatelných automatů (PLC). Aktualizace řeší dvě zranitelnosti, z nichž jedna je hodnocena jako vysoce závažná, protože může být zneužita k DoS útoku. 22. 12. 2015 14:50 VÁŽNÁ ZRANITELNOST V PLC ZAŘÍZENÍCH MODICON M340 • Výzkumník David Atch ze společnosti CyberX objevil zranitelnost v zařízeních PLC (Programmable Logic Controller) produktové řady Modicon M340 od firmy Schneider Electric. Dotčená zařízení se používají hlavně v odvětvích, jako je energetika, doprava, vládní zařízení, vodohospodářství a zpracování odpadních vod. Firma Schneider Electric vzápětí vydala novou opravu firmwaru. 01. 12. 2015 23:45 ZRANITELNOST ZABEZPEČOVACÍHO SYSTÉMU VIDEOFIED • Bezpečnostní výzkumníci ze společnosti CYBERGIBBONS identifikovali několik závažných zranitelností v zabezpečovacím systému Videofied nabízeného francouzskou společností RSI Video Technologies. Ta poskytuje ve více než 70 zemích řešení fyzického zabezpečení pro bytové, komerční a venkovní objekty, včetně kritické infrastruktury a zajištění staveb.
Překážky v prosazování KB • Nízké povědomí • bagatelizace – „doposud se nic nestalo…“, • podceňování – „ono to nebude tak horké…“, • ignorance a vyhýbání se zodpovědnosti – „to řeší IT…“.
• Peníze • organizace mají tendenci zkvalitňovat služby a současně snižovat náklady, • IT je nákladové oddělení...
• Nekvalifikovaní IT zaměstnanci, • špatná politika HR v otázce vzdělávání v oblasti ICT a KB, • omezený budget na vzdělávání, • souběh pracovních rolí.
• Nedostatečná pravomoc manažera KB, • nezajištění podpory managementu.
• Vazba manažera KB na IT, začlenění pozice manažera KB v organizaci • manažer KB je současně vedoucím IT.
Standardní topologie
Internet Běžně je bezpečnost ICT řešena pouze na úrovni perimetru. Ochrana perimetru
Firewall IDS/IPS Síťové DLP
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall IDS/IPS Síťové DLP
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall IDS/IPS Síťové DLP
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall IDS/IPS Síťové DLP
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall IDS/IPS Síťové DLP
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall IDS/IPS Síťové DLP
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall IDS/IPS Síťové DLP
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall IDS/IPS Síťové DLP
Infrastrukturní monitoring
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall IDS/IPS Síťové DLP
Infrastrukturní monitoring
L2 monitoring
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall IDS/IPS Síťové DLP
Infrastrukturní monitoring
L2 monitoring
Flow monitoring
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall IDS/IPS Síťové DLP
Infrastrukturní monitoring
L2 monitoring
Flow monitoring
Aplikační monitoring
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall IDS/IPS Síťové DLP
NAC - 802.1x MAC autentizace / autorizace Infrastrukturní monitoring
L2 monitoring
Flow monitoring
Aplikační monitoring
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall DDI - správa IP
IDS/IPS
adresního prostoru DHCP, DNS, Radius
Síťové DLP
NAC - 802.1x MAC autentizace / autorizace Infrastrukturní monitoring
L2 monitoring
Flow monitoring
Aplikační monitoring
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall DDI - správa IP
IDS/IPS
adresního prostoru DHCP, DNS, Radius
Síťové DLP
NAC - 802.1x
NBA
MAC autentizace / autorizace
Behaviorální analýza sítě
Infrastrukturní monitoring
L2 monitoring
Flow monitoring
Aplikační monitoring
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet Ochrana perimetru
Firewall DDI - správa IP adresního prostoru DHCP, DNS, Radius
Audit privilegovaných účtů
NAC - 802.1x
NBA
MAC autentizace / autorizace
Behaviorální analýza sítě
Infrastrukturní monitoring
L2 monitoring
Flow monitoring
IDS/IPS Síťové DLP
Aplikační monitoring
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Internet
Log Management Ochrana perimetru
Firewall DDI - správa IP adresního prostoru DHCP, DNS, Radius
Audit privilegovaných účtů
NAC - 802.1x
NBA
MAC autentizace / autorizace
Behaviorální analýza sítě
Infrastrukturní monitoring
L2 monitoring
Flow monitoring
IDS/IPS Síťové DLP
Aplikační monitoring
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury
SIEM
Internet
Log Management Ochrana perimetru
Firewall DDI - správa IP adresního prostoru DHCP, DNS, Radius
Audit privilegovaných účtů
NAC - 802.1x
NBA
MAC autentizace / autorizace
Behaviorální analýza sítě
Infrastrukturní monitoring
L2 monitoring
Flow monitoring
IDS/IPS Síťové DLP
Aplikační monitoring
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Security Operation Center
SIEM
Internet
Log Management Ochrana perimetru
Firewall DDI - správa IP adresního prostoru DHCP, DNS, Radius
Audit privilegovaných účtů
NAC - 802.1x
NBA
MAC autentizace / autorizace
Behaviorální analýza sítě
Infrastrukturní monitoring
L2 monitoring
Flow monitoring
IDS/IPS Síťové DLP
Aplikační monitoring
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Security Operation Center
SIEM
Internet
Log Management Ochrana perimetru
Firewall DDI - správa IP adresního prostoru DHCP, DNS, Radius
Audit privilegovaných účtů
NAC - 802.1x
NBA
MAC autentizace / autorizace
Behaviorální analýza sítě
Infrastrukturní monitoring
L2 monitoring
Flow monitoring
IDS/IPS Síťové DLP
Aplikační monitoring
Ochrana klientů EndPoint Security / DLP Antivir Antimalware
Klienti Desktop Mobilní klient
Síť Aktivní prvky Wifi prvky
Infrastruktura Servery Aplikace
NSMC kurz KB
Děkuji za pozornost Ing. Jiří Sedláček Director
[email protected]
Network Security Monitoring Cluster CERIT Science Park, Botanická 68a Brno, 602 00, Czech Republic
[email protected] www.nsmcluster.com