NSMC koncept aktivní bezpečnosti a spolehlivosti IT

Koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Ing. Jiří Sedláček
Director
[email protected]
Program
11:30
12:00
12:30
12:45
13:00
13:30
14:15
Registrace
Přivítání
Představení NSMC
NSMC koncept aktivní bezpečnosti a spolehlivosti IT
infrastruktury
Jiří Sedláček (NSMC, ředitel)
Ochrana dat v 21. století
Roman Rous (SODAT software, ředitel)
Přestávka
Postupy pro zavedení a řízení bezpečnosti informací
Lukáš Vondráček (ELAT s.r.o., ředitel)
Ochrana výrobní dokumentace a obchodních informací
Martin Ondráček (SODAT software, produktový ředitel)
Přestávka
14:30
15:00
15:30
15:45
16:15
16:45
17:15
Bezpečně nemusí vždy znamenat draze a neefektivně
Jindřich Šavel (Novicom s.r.o., obchodní ředitel)
Co je a co není SOC
Stavba a provoz SOC
Peter Jankovský (AXENTA a.s., technický ředitel)
Přestávka
Jaké hrozby se skrývají v datovém provozu?
Filip Černý (FlowMon Networks a.s., Account Manager)
Bezpečnost v oblasti MES systémů – kde začít
Leoš Hons (UNIS a.s., vedouci sekce řídících a
informačních systémů, produktový manažer MES
PHARIS)
Zajištění bezpečnosti v sítích dispečerského řízení a
sběru dat (SCADA) technologií RadiFlow
Radek Sazama (SAFY Global, ředitel obchodu)
Raut, pozvání na skleničku dobrého vína
KyPo
• Jediný fyzický i virtuální prostor v ČR (SR), kde lze simulovat nejzávažnější kybernetické
útoky/situace a trénovat na ně obranu.
• Zaměřuje se na analýzu hrozeb ohrožujících bezpečnost kritických informačních
infrastruktur.
• Lokace:
CERIT Science Park MU Brno, Botanická 68a.
• Spuštění provozu:
květen 2015.
• Investice:
22 milionů CZK.
NSMC
• Sdružení českých firem a expertů
zabývajících se kybernetickou bezpečností.
• Znalostní platforma zaměřená na
evangelizaci problematiky počítačové
bezpečnosti.
• 21 členů.
Řídící výbor
2010
založení
Sídlo
Ladislav Chodák
Brno – MU CERIT
Jiří Sedláček
Lukáš Přibyl
Organigram
NSMC
Řídící výbor
Výbor pro
spolupráci
MU
VUT
T-SOFT
Výbor pro
marketing
Sova Net
AGORA
Unis Computers
Ladislav Chodák
Lukáš Přibyl
Jiří Sedláček
Technický
výbor
FlowMon Networks
Novicom
AXENTA
Výkonný ředitel
Jiří Sedláček
Asistentka
NSMC aktivity
Marketingová
podpora
Vyhledávání
projektů v zahraničí
Pořádání školení,
vytváření programů
pro studium
bezpečnosti IT
Spolupráce při tvorbě
legislativy a
stanovováni best
practice
Podpora aplikačního
výzkumu s MU, VUT,
ČVUT
Působení v oblasti
bezpečnosti na
celostátní úrovni
Poradenská činnost
pro komerční
subjekty
i samosprávu
Realizace auditů,
analýz
a doporučení
NSMC portfolio
Security Operation Center
SIEM
Log Management
APM
Audit
privilegovaných
účtů
Penetrační
testy
Posouzení
souladu
Opatření
Politika
ISO 27k
NAC/DDI
FM, NBA
Dohled
infrastruktury
IDS/IPS
antivirus
Firewall
Identity
Management
Datová síť
Servery
Stanice
Tiskárny
Malé ohlédnutí – vývoj malware
Před 25 lety
Firewall
1988
Morrisův červ
Před 20 lety
Stavový
firewall
1994
Loterie o
zelené karty
Před 15 lety
Antivirus,
VPN, IPS
1998
Melissa
Před 10 lety
URL filtering
2006
2003
WikiLeaks
Anonymous
2000
I Love You
2007
Zeus
Před 5 lety
NGFW
Nyní
Prevence před hrozbami
Ochrana mobilních zařízení
2014
Bitcoin Miner
2010
DDoS
Stuxnet
2013
Dragonfly
2011
RSA
2012
Flame
2020
Rozmach IoT
2017
Útoky na automobily
s autopilotem?
Zdroj: CheckPoint-2015-SecurityReport
Proč se zabývat KB?
Běžný den v podniku
KAŽDÝCH 24 SEKUND
Přístup na škodlivou web stránku
KAŽDÝCH 34 SEKUND
Je stažen neznámý malware
KAŽDOU 1 MINUTU
Bot komunikuje s řídícím serverem
KAŽDÝCH 5 MINUT
Je použita riziková aplikace
KAŽDÝCH 6 MINUT
Je stažen známý malware
KAŽDÝCH 36 MINUT
Citlivá data jsou odeslána z organizace
Zdroj: CheckPoint-2015-SecurityReport
Proč se zabývat KB?
Data vynesená zaměstnanci z organizace
(procenta organizací)
2014 2013 2012
Informace o vlastnících
41% 35% 24%
Informace o kreditních kartách 30% 29% 29%
Obchodní informace
20% 21%
6%
Citlivé osobní údaje
25% 22%
Informace o platech
13% 14% 13%
Informace o síti
13% 14%
Soubory chráněné heslem
10% 10% 14%
Důvěrné informace mailem
5%
5%
7%
Čísla bankovních účtů
5%
4%
3%
Jiné úniky
27% 31% 21%
Zdroj: CheckPoint-2015-SecurityReport
Namátkou z webu
11. 02. 2016 18:15
SIEMENS OPRAVUJE VÁŽNOU ZRANITELNOST U SIMATIC S7-1500
•
Společnost Siemens vydala aktualizaci firmwaru pro své zařízení SIMATIC S7-1500 z řady
programovatelných automatů (PLC). Aktualizace řeší dvě zranitelnosti, z nichž jedna je hodnocena
jako vysoce závažná, protože může být zneužita k DoS útoku.
22. 12. 2015 14:50
VÁŽNÁ ZRANITELNOST V PLC ZAŘÍZENÍCH MODICON M340
•
Výzkumník David Atch ze společnosti CyberX objevil zranitelnost v zařízeních PLC (Programmable
Logic Controller) produktové řady Modicon M340 od firmy Schneider Electric. Dotčená zařízení se
používají hlavně v odvětvích, jako je energetika, doprava, vládní zařízení, vodohospodářství a
zpracování odpadních vod. Firma Schneider Electric vzápětí vydala novou opravu firmwaru.
01. 12. 2015 23:45
ZRANITELNOST ZABEZPEČOVACÍHO SYSTÉMU VIDEOFIED
•
Bezpečnostní výzkumníci ze společnosti CYBERGIBBONS identifikovali několik závažných
zranitelností v zabezpečovacím systému Videofied nabízeného francouzskou společností RSI
Video Technologies. Ta poskytuje ve více než 70 zemích řešení fyzického zabezpečení pro
bytové, komerční a venkovní objekty, včetně kritické infrastruktury a zajištění staveb.
Překážky v prosazování KB
• Nízké povědomí
• bagatelizace – „doposud se nic nestalo…“,
• podceňování – „ono to nebude tak horké…“,
• ignorance a vyhýbání se zodpovědnosti – „to řeší IT…“.
• Peníze
• organizace mají tendenci zkvalitňovat služby a současně snižovat náklady,
• IT je nákladové oddělení...
• Nekvalifikovaní IT zaměstnanci,
• špatná politika HR v otázce vzdělávání v oblasti ICT a KB,
• omezený budget na vzdělávání,
• souběh pracovních rolí.
• Nedostatečná pravomoc manažera KB,
• nezajištění podpory managementu.
• Vazba manažera KB na IT, začlenění pozice manažera KB v organizaci
• manažer KB je současně vedoucím IT.
Standardní topologie
Internet
Běžně je bezpečnost ICT řešena pouze na úrovni perimetru.
Ochrana perimetru
Firewall
IDS/IPS
Síťové DLP
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
IDS/IPS
Síťové DLP
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
IDS/IPS
Síťové DLP
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
IDS/IPS
Síťové DLP
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
IDS/IPS
Síťové DLP
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
IDS/IPS
Síťové DLP
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
IDS/IPS
Síťové DLP
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
IDS/IPS
Síťové DLP
Infrastrukturní
monitoring
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
IDS/IPS
Síťové DLP
Infrastrukturní
monitoring
L2
monitoring
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
IDS/IPS
Síťové DLP
Infrastrukturní
monitoring
L2
monitoring
Flow
monitoring
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
IDS/IPS
Síťové DLP
Infrastrukturní
monitoring
L2
monitoring
Flow
monitoring
Aplikační
monitoring
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
IDS/IPS
Síťové DLP
NAC - 802.1x
MAC autentizace /
autorizace
Infrastrukturní
monitoring
L2
monitoring
Flow
monitoring
Aplikační
monitoring
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
DDI - správa IP
IDS/IPS
adresního prostoru
DHCP, DNS, Radius
Síťové DLP
NAC - 802.1x
MAC autentizace /
autorizace
Infrastrukturní
monitoring
L2
monitoring
Flow
monitoring
Aplikační
monitoring
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
DDI - správa IP
IDS/IPS
adresního prostoru
DHCP, DNS, Radius
Síťové DLP
NAC - 802.1x
NBA
MAC autentizace /
autorizace
Behaviorální
analýza sítě
Infrastrukturní
monitoring
L2
monitoring
Flow
monitoring
Aplikační
monitoring
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Ochrana perimetru
Firewall
DDI - správa IP
adresního prostoru
DHCP, DNS, Radius
Audit
privilegovaných
účtů
NAC - 802.1x
NBA
MAC autentizace /
autorizace
Behaviorální
analýza sítě
Infrastrukturní
monitoring
L2
monitoring
Flow
monitoring
IDS/IPS
Síťové DLP
Aplikační
monitoring
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Internet
Log Management
Ochrana perimetru
Firewall
DDI - správa IP
adresního prostoru
DHCP, DNS, Radius
Audit
privilegovaných
účtů
NAC - 802.1x
NBA
MAC autentizace /
autorizace
Behaviorální
analýza sítě
Infrastrukturní
monitoring
L2
monitoring
Flow
monitoring
IDS/IPS
Síťové DLP
Aplikační
monitoring
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
SIEM
Internet
Log Management
Ochrana perimetru
Firewall
DDI - správa IP
adresního prostoru
DHCP, DNS, Radius
Audit
privilegovaných
účtů
NAC - 802.1x
NBA
MAC autentizace /
autorizace
Behaviorální
analýza sítě
Infrastrukturní
monitoring
L2
monitoring
Flow
monitoring
IDS/IPS
Síťové DLP
Aplikační
monitoring
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Security Operation Center
SIEM
Internet
Log Management
Ochrana perimetru
Firewall
DDI - správa IP
adresního prostoru
DHCP, DNS, Radius
Audit
privilegovaných
účtů
NAC - 802.1x
NBA
MAC autentizace /
autorizace
Behaviorální
analýza sítě
Infrastrukturní
monitoring
L2
monitoring
Flow
monitoring
IDS/IPS
Síťové DLP
Aplikační
monitoring
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC koncept aktivní bezpečnosti
a spolehlivosti IT infrastruktury
Security Operation Center
SIEM
Internet
Log Management
Ochrana perimetru
Firewall
DDI - správa IP
adresního prostoru
DHCP, DNS, Radius
Audit
privilegovaných
účtů
NAC - 802.1x
NBA
MAC autentizace /
autorizace
Behaviorální
analýza sítě
Infrastrukturní
monitoring
L2
monitoring
Flow
monitoring
IDS/IPS
Síťové DLP
Aplikační
monitoring
Ochrana klientů
EndPoint
Security / DLP
Antivir
Antimalware
Klienti
Desktop
Mobilní klient
Síť
Aktivní prvky
Wifi prvky
Infrastruktura
Servery
Aplikace
NSMC kurz KB
Děkuji za pozornost
Ing. Jiří Sedláček
Director
[email protected]
Network Security Monitoring Cluster
CERIT Science Park, Botanická 68a
Brno, 602 00, Czech Republic
[email protected]
www.nsmcluster.com