Konference GAPP 2015
ICT bezpečnost a její praktická implementace v moderním prostředí Petr Dvořák 25. března 2015 Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015
Dílčí oblasti zajištění ICT bezpečnosti • Next-Gen Firewall (NGFW) • Deep packet inspection
• Secure Remote Access
• BYOD • Mobile Workspaces • Mobility Management
• Operational Monitoring • Log Management
Network Security
SIEM
Enterprise Mobility
ICT env. mgmt.
• Security Information and Event Management
• • • •
Patch management Vulnerability mgmt. Identity management Access Management
Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015
Probíhající DDOS útoky (map.ipviking.com)
map.ipviking.com Zdroj: Norse Corporation Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015
Typický způsob instalace malware
Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015
Next Generation Firewalls (NGFW)
Deep Packet Inspection
Anti-malware Intrusion Prevention Application Control Content Filtering
Secure Remote Access Endpoint policy enforcement
SSL decryption
Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015
Zdroje narušení bezpečnosti
Lidský faktor 35%
SIEM
Malware, kriminální aktivity 36%
NGFW Antimalware
Vzdělávání
Operativní monitoring Systémová závada 29%
Netrénovaní zaměstnanci Neopatrní zaměstnanci Zhrzení zaměstnanci Hackeři Hactivisté For-profit crime Průmyslová špionáž Zahraniční vlády
Zdroj: Ponemon Institute: 2013 Cost of Data Breach: Global Analysis Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015
Security Information and Event Management
Co je to SIEM? SIM (Security Information Management) - zabývá se dlouhodobým ukládáním událostí, jejich analýzou a hlášením problémů. SEM (Security Event Management) - zabývá se monitoringem infrastruktury, korelacemi událostí a alertováním v reálném čase.
Proč SIEM implementovat? Razítko Zvýšení úrovně bezpečnosti
Stěžejní funkce SIEM
Agregace dat Korelace Varování (alerting) Informační panely a sestavy Zajištění compliance Ukládání logů
Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015
IT Environment Management
Bezpečnostní management Patch management Identity management Access management Privileged Account Management Endpoint security
Bezpečnostní testování Vulnerability assessment Penetrační testování
Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015
Jak být maximálně produktivní? Potřebuji večer / o víkendu / v metru dokončit svoji práci
Nejjednodušším možným způsobem (a zároveň zadarmo J)
Jaké zařízení pro to použiji?
Vlastní zařízení (tablet, domácí počítač, ...)
Zařízení s instalovanou VPN, splňující bezpečnostní požadavky organizace
Jak tam nahraji potřebná data?
Není třeba. Využiji zaměstnavatelem podporovanou platformu.
Vzdálený přístup po VPN
Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015
Syncplicity by EMC
Využijte bezpečný “Dropbox”
Zajistěte jednoduchý přístup k datům na mobilních platformách
Přenášejte bezpečně i velké soubory a odstraňte FTP
Získejte kontinuální zálohování a neustálou dostupnost
Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015
Nástroje pro zajištění ICT bezpečnosti
Network Security
SIEM
Enterprise Mobility
ICT env. mgmt.
Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015
Bezpečnostní politika organizace
Business Impact Analysis (BIA)
Rozhodnutí o zvládání rizik
Formulace bezpečnostní strategie / politiky
Zpracování dílčích politik
Návrh opatření
Realizace opatření
1 0 0 0 7 2 O
IS
Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015
Konference GAPP 2015
Děkuji za pozornost. Petr Dvořák
[email protected] Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015