Hetet egy csapásra Máriás Zoltán – TMSI Kft.
[email protected] CISA, CSM, CNE, CASE antidotum 2015
…
Aktuális sulykolási lista • BYOD, BYOA, CYOD • MAM, MIM, MSM, MCM • EMM, EFSS, konténerizáció (containerization) • DoS, DDoS, NGFW • WSUS, update manager, patch management • APT, ATA, hybrid-‐threats, NGTP, sandboxing • DLP, DRM, IRM, titkosítás (encryption) • web server protection, web application firewall, biztonságos programozás • IDS/IPS/IPD (behatolásdetektálás) • log management, SIEM, IaM, ISaaS, SMCaaS • legális behatolás (legal hacking)
Az IT vezető a 21. században
Hét megoldásszállító partnerünk Sophos -‐ Platinum Enhanced Partner FireEye -‐ Silver Authorized Partner DefenseCode GTB Technologies Malwarebytes PhishMe SailPoint
A Sophos és a TMSI hitvallása A biztonság legyen teljes körű
Olyan képességekkel rendelkezzen, amely kielégíti az ügyfél összes igényét
A biztonságnak egyszerűnek kell lennie A bevezetés, a licencelés, a rendszergazdai és a felhasználói élmény vonatkozásában egyaránt
A biztonság rendszerként működve hatékonyabb
Az alkalmazott technológiáknak ki kell egészíteniük egymást, átfedés nélkül
FireEye Inc. • Next-‐Generation Threat Protection, azaz a legfejlettebb és az egyetlen igazán hatékony sandboxing technológia az APT/ATA támadások ellen • A 0. napi támadások 80%-‐át a FireEye technológiával fedezik fel • A TMSI Kft az első hivatalos FireEye partner az országban és két Certified FireEye Engineer minősítésű szakemberrel rendelkezik
DefenseCode
• A DefenseCode egy európai megoldás a DAST/SAST problémákra • DAST – dynamic application security testing (web server OWASP) • SAST – static application security testing (forráskód tesztelése) • A DefenseCode alapítója az a szakember, aki a NASA oldalát is feltörte és ezt a NASA is hivatalosan elismerte • Szolgálatásként (legyen az blackbox vagy whitebox) is végzik, sőt személyesen is jelen tudnak lenni
GTB Technologies
• Egy olyan adatszivárgás elleni (DLP) megoldás, amely: • Egyszerű (endpoint DLP, network DLP, Information Rights management) • Gyorsan bevezethető (hetek alatt) • Hatékony (átjáróként működik) • Megfizethető
Malwarebytes
• A Malwarebytes szintén európai gyökerekkel rendelkező cég • Különleges anti-‐malware és anti-‐exploit megoldásokkal rendelkezik • Központi management • Bármely végpontvédelmi megoldás (akár a Sophos) mellé második kiegészítő megoldásként javasoljuk
PhishMe Inc.
• A PhishMe a végfelhasználóval közösen egyeztetett időben és formában oktatási célból legális adathalász kampányokat végez • A kampányokról jelentés készül a management részére • Iterációs folyamat – ismétlődő támadások
SailPoint Inc.
• Identity and Access Management • Rendkívül komplex környezetekben is működőképes • Legyen az felhő (cloud), helyi (on-‐premise) vagy vegyes környezet • A Gartner Group Varázsnégyzetében folyamatosan a Vezető helyen
A Sophos 7 megoldása Unified | Web | Email | Endpoint | Mobile | Network | Data • Tűzfalra épülő integrált UTM megoldások (Unified) • Átjárószintű web-‐szűrés (Web) • Átjárószintű email-‐szűrés (Email) • Díjnyertes végpontvédelem (Endpoint) • Mobil-‐eszközök kezelése (Mobile) • NGFW tűzfal megoldások (Network) • Titkosítás (Data)
A Sophos Endpoint 7 eleme • Anti-‐malware (Malicous Traffic Detection) • Alkalmazások ellenőrzése (Application Control) • Adatszivárgás megelőzés (Data Loss Prevention) • Web-‐szűrés kategóriák alapján (Web Control) • Mobil-‐eszközök felügyelete (Mobile Control) • Eszközök felügyelete (Device Control) • Behatolás-‐detektálás (HIPS)
A Sophos UTM 7 eleme • Újgenerációs tűzfal (NGFW – next generation firewall) • Vezeték-‐nélküli hálózati védelem (Wireless Protection) • Emelt szintű hálózati védelem (Network Protection) • Biztonságos levelezés, anti-‐spam (Email Prevention) • Web alkalmazások védelme (Web Server Protection) • Web-‐szűrés kategóriák alapján (Web Protection) • Végpontvédelem (Endpoint Protection)
A Sophos Safeguard 7 eleme • SG Enterprise Device Encryption (merevlemez-‐titkosítás) • SG Cloud Encryption (felhőben levő adatok titkosítása) • SG Native Device Encryption (Bitlocker, FileVault) • SG Data Exchange (külső tárolók titkosítása) • SG Encryption for File Shares • SG File Encryption for Mac • SG Enterprise Middleware
Galileo: Enduser + Network Selective Sandbox
Threat Engine
Galileo Heartbeat
Email
App Control
i
Compromise User | S ystem | F ile
Intrusion Prevention System
Web Filtering
Routing
Data Loss Protection
Firewall
Proxy
Advanced Threat Protection
Isolate subnet and WAN access Remove file encryption keys Terminate/remove malware Identify & clean other infected systems
Hetet egy csapásra Máriás Zoltán – TMSI Kft.
[email protected] CISA, CSM, CNE, CASE antidotum 2015