Koncept BYOD Jak řešit systémově? Petr Špringl
[email protected]
Firemní infrastruktura dnes • • • • • • • • • •
Lokality, pobočky Vzdálený přístup Vlastní zařízení Různé OS a verze Služby v cloudu Externí dodavatelé Kybernetické útoky Malware na míru Úniky dat …
30.4.2013
FlowMon © INVEA-TECH 2013
2/22
Mýty a realita • Mám všechna zařízení pod kontrolou
Až na notebooky, netbooky, tablety, a chytré telefony našich zaměstnanců Není možné vynutit bezpečnostní politiky Chybí anti-malware nástroje Je nutné monitorovat aktivity zařízení ve firemní síti!
• Mám zabezpečený perimetr a používám anti-malware nástroje
Většina útoků a úniků pochází zevnitř sítě
30.4.2013
FlowMon © INVEA-TECH 2013
3/22
Zvládnutí BYOD • Zvážit nutnost/potřebnost povolení vlastních zařízení zaměstnanců v podnikové infrastruktuře • Definovat speciální zónu pro vlastní zařízení s řízeným přístupem k serverům, datům a aplikacím • Nasadit řešení pro monitoring aktivit v IT infrastruktuře
Identifikace nových zařízení a jejich typu Sledování a analýza aktivit v reálném čase Identifikovat nakažená zařízení, podezřelé chování
• Potřebujeme network-based, nikoliv host-based řešení, neboť koncová zařízení jsou mimo náš dosah! 30.4.2013
FlowMon © INVEA-TECH 2013
4/22
Monitorování provozu • Sledování v lokalitách, centrální vyhodnocování • Monitorování provozu
Vše podstatné Klienti – servery Klienti – WAN Servery – WAN
• Výstupy
30.4.2013
Webové rozhraní E-mailové alerty SIEM (syslog)
FlowMon © INVEA-TECH 2013
7/22
Identifikace zařízení • Monitorování aktivních zařízení v síti • Sledování přiřazení IP adresa – MAC adresa • Identifikace výrobce zařízení
30.4.2013
FlowMon © INVEA-TECH 2013
8/22
Detekce incidentů
Neznámý malware Útoky Úniky dat Obcházení bezpečnostních politik
30.4.2013
FlowMon © INVEA-TECH 2013
9/22
Neznámý malware
30.4.2013
FlowMon © INVEA-TECH 2013
10/22
Neznámý malware
30.4.2013
FlowMon © INVEA-TECH 2013
11/22
Útoky
30.4.2013
FlowMon © INVEA-TECH 2013
12/22
Úniky dat
30.4.2013
FlowMon © INVEA-TECH 2013
13/22
Obcházení politik a opatření • The Onion Router
30.4.2013
Klient pro různé OS Nevyžaduje zvláštní schopnosti Není možné detekovat analýzou obsahu Vhodné pro obcházení politik a omezení
FlowMon © INVEA-TECH 2013
14/22
Technologie • Flow Monitoring / Network Behavior Analysis • Moderní metoda analýzy provozu datové sítě
30.4.2013
Schopna sledovat všechna zařízení na síti bez ohledu na typ/OS Schopna detekovat nové/neznámé útoky a hrozby Nepoužívá signatury, analyzuje vrstvu L3/L4 (datové toky) Doporučeno pro zvýšení viditelnosti do sítě a její bezpečnost Optimální pro zvládnutí konceptu BYOD
FlowMon © INVEA-TECH 2013
15/22
Řešení FlowMon • Pasivní FlowMon sondy
zdroj síťových statistik (NetFlow dat)
• Kolektory NetFlow dat
vizualizace a vyhodnocení síťových statistik
• FlowMon ADS
30.4.2013
detekce bezpečnostních událostí a anomálií
FlowMon © INVEA-TECH 2013
16/22
Případové studie a reference
Ferona Slovakia Thomayerova nemocnice AVE CZ odpadové hospodářství
30.4.2013
FlowMon © INVEA-TECH 2013
17/22
Případové studie a reference • Ing. Róbert Turcer, CIO:
30.4.2013
Implementácia sondy bola vykonaná rýchlo a bez vplyvu na prevádzku našich ICT systémov. Na základe nasnímaných dát sa podarilo odhaliť niekoľko nebezpečne sa správajúcich počítačov (prenesene užívateľov) v našom systéme. Po overení týchto informácií sme zistili, že zariadenia skutočne vykazovali prítomnosť škodlivého softvéru, prípadne chybnú konfiguráciu.
FlowMon © INVEA-TECH 2013
18/22
Případové studie a reference • Ing. Martin Gonda, vedoucí odboru telematiky:
30.4.2013
Naším cílem bylo rozšířit stávající prvky bezpečnosti IS v Thomayerově nemocnici (Firewall, IDS/ IPS, Antivir, Spamfilter, bezpečnostní politiky) o další stupeň. Byla zvolena sonda pro monitoring datových toků založená na NetFlow a software pro detekci anomálií a nežádoucího chování. Jsme schopni sledovat a automaticky vyhodnocovat chování všech stanic v naší datové síti bez ohledu na jejich typ nebo místo připojení.
FlowMon © INVEA-TECH 2013
19/22
Případové studie a reference • Jan Svatoš, ředitel IT oddělení:
30.4.2013
Monitorovací řešení nám poskytlo kompletní přehled o dění v naší síti a umožnilo nám rozkrýt veškeré komunikace v reálném čase, ale i řadu měsíců zpět. Díky těmto klíčovým informacím jsme objevili řadu nežádoucích stavů v sítí – ať již v podobě chyby v kancelářském softwaru na několika stanicích nebo chyby při komunikaci s tiskovým serverem. Díky optimalizaci struktury provozu a odstranění chyb jsme výrazně snížili vytížení nejen vnitřní sítě, ale především MPLS sítě. To nám přináší měsíční úsporu v řádu desetitisíců korun.
FlowMon © INVEA-TECH 2013
20/22
INVEA-TECH • Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty EU • Založena 2007 • Oblasti působení:
Flow Monitoring Network Behavior Analysis
• Přes 200 instalací řešení FlowMon na českém trhu • Vybrané reference:
30.4.2013
FlowMon © INVEA-TECH 2013
21/22
Děkuji za pozornost
Váš partner ve světě vysokorychlostních sítí
INVEA-TECH a.s.
[email protected] 511 205 250
INVEA-TECH a.s. U Vodárny 2965/2 616 00 Brno www.invea.cz
30.4.2013
FlowMon © INVEA-TECH 2013
22/22
