ICT bezpečnost a její praktická implementace v moderním prostředí

Konference GAPP 2015

ICT bezpečnost a její praktická implementace v moderním prostředí Petr Dvořák 25. března 2015 Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015

Dílčí oblasti zajištění ICT bezpečnosti • Next-Gen Firewall (NGFW) • Deep packet inspection

• Secure Remote Access

• BYOD • Mobile Workspaces • Mobility Management

• Operational Monitoring • Log Management

Network Security

SIEM

Enterprise Mobility

ICT env. mgmt.

• Security Information and Event Management

• • • •

Patch management Vulnerability mgmt. Identity management Access Management

Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015

Probíhající DDOS útoky (map.ipviking.com)

map.ipviking.com Zdroj: Norse Corporation Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015

Typický způsob instalace malware


Next Generation Firewalls (NGFW)

 Deep Packet Inspection    

Anti-malware Intrusion Prevention Application Control Content Filtering

 Secure Remote Access  Endpoint policy enforcement

 SSL decryption


Zdroje narušení bezpečnosti

Lidský faktor 35%

SIEM

Malware, kriminální aktivity 36%

NGFW Antimalware

Vzdělávání

Operativní monitoring Systémová závada 29%

       

Netrénovaní zaměstnanci Neopatrní zaměstnanci Zhrzení zaměstnanci Hackeři Hactivisté For-profit crime Průmyslová špionáž Zahraniční vlády

Zdroj: Ponemon Institute: 2013 Cost of Data Breach: Global Analysis Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015

Security Information and Event Management

 Co je to SIEM?  SIM (Security Information Management) - zabývá se dlouhodobým ukládáním událostí, jejich analýzou a hlášením problémů.  SEM (Security Event Management) - zabývá se monitoringem infrastruktury, korelacemi událostí a alertováním v reálném čase.

 Proč SIEM implementovat?  Razítko  Zvýšení úrovně bezpečnosti

 Stěžejní funkce SIEM      

Agregace dat Korelace Varování (alerting) Informační panely a sestavy Zajištění compliance Ukládání logů


IT Environment Management

Bezpečnostní management  Patch management  Identity management  Access management  Privileged Account Management  Endpoint security

Bezpečnostní testování  Vulnerability assessment  Penetrační testování


Jak být maximálně produktivní? Potřebuji večer / o víkendu / v metru dokončit svoji práci

Nejjednodušším možným způsobem (a zároveň zadarmo J)

Jaké zařízení pro to použiji?

Vlastní zařízení (tablet, domácí počítač, ...)

Zařízení s instalovanou VPN, splňující bezpečnostní požadavky organizace

Jak tam nahraji potřebná data?

Není třeba. Využiji zaměstnavatelem podporovanou platformu.

Vzdálený přístup po VPN


Syncplicity by EMC

Využijte bezpečný “Dropbox”

Zajistěte jednoduchý přístup k datům na mobilních platformách

Přenášejte bezpečně i velké soubory a odstraňte FTP

Získejte kontinuální zálohování a neustálou dostupnost


Nástroje pro zajištění ICT bezpečnosti

Network Security

SIEM

Enterprise Mobility

ICT env. mgmt.


Bezpečnostní politika organizace

Business Impact Analysis (BIA)

Rozhodnutí o zvládání rizik

Formulace bezpečnostní strategie / politiky

Zpracování dílčích politik

Návrh opatření

Realizace opatření

1 0 0 0 7 2 O

IS


Konference GAPP 2015

Děkuji za pozornost. Petr Dvořák [email protected] Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost as a service, Hotel Diplomat, Sál Belvedere – 25. března 2015

ICT bezpečnost a její praktická implementace v moderním prostředí

Recommend Documents