Konkrete erfaringer - kan infrastrukturen beskytte mod Malware/APT? Og hvad gør man når der har været ubudne gæster?
Agenda Kort intro Det kan ramme alle og hvorfor det? Utilstrækkelige løsninger Tilgængelige løsninger Afrunding
Credocom er ca. 40 fastansatte på kontorer i Virum og Odense. 2014 gav sorte tal for 8 te år i træk Fokus er Datacenter og Netværks infrastruktur samt sikkerhed i de segmenter Credocom er meget aktive indenfor infrastruktur og klient sikkerhed og arbejder med løsninger og teknologi fra Palo Alto Networks, Juniper, F5, Cisco, Aruba, Unomaly, Infoblox, SkyHigh Networks, Whitehat Security mv.
Det kan ramme alle
Det kan ramme alle
Hvorfor kan det ramme alle?
At finde noget at ramme med er nemt!
At finde noget at ramme med er nemt!
Det er kommet for at blive *Verizon Data Breach Report 2014
Brugeradfærd
Brugeradfærd..
Tilladt Brugeradfærd.. Generelt mangler mange organisationer aktiv stilling tagen til hvilke brugere der har ret til hvad Hvem har reelt brug for at modtage zip filer o.lign? Har brugere adgang til mere data end nødvendigt?*..segmentering på mere end netværks niveau kan begrænse skader Whitelistning af forretnings applikationer langt mere sikkert end blacklistning af det modsatte Osv. osv.
Utilstrækkelige løsninger
Utilstrækkelige løsninger
Credocom (og mange andre) vil meget gerne levere flere og bedre sikkerheds løsninger.. Men mange af kunderne vil ikke købe dem der er nemlig ikke plads i budgettet Vores påstand er at langt de fleste (næsten alle) organisationer kan beskytte sig bedre end de gør pt., hvis de bare vil. MEN de prioriterer det ikke højt nok.. (..og er sådan set lidt selv ude om det når det så går galt..)
Et aktuelt eksempel
Et aktuelt eksempel (vi kender til 5 konkrete, ramte organisationer)
Et aktuelt eksempel (vi kender til 5 konkrete, ramte organisationer) Der findes løsninger der stoppede dette, men de er nok en tand dyrere end standard løsninger Ja, traditionel AV er ikke nok som Symantec har fortalt dem der vil høre. OG der findes løsninger, der ganske glimrende supplerer traditionel AV på klienten. Vi ved positivt at det kunne have forhindret CTB også på den allerførste target klient Man bør dekryptere det meste SSL trafik der løber gennem en Firewall det udgør nu mellem 40 og 60% af alt trafik En god Firewall kan håndtere dette men de færreste udnytter det. Endnu. DNS Firewall ing er ganske effektivt, men ikke særligt udbredt. Nogle DNS løsninger kan levere det som en simpel subscription..men det kræver bedre DNS løsninger end standard MS..
..The Killchain.. Killchaoin? Det er mindre vigtigt hvor du stopper Malware bare du stopper det et sted..
Forensic Data må og skal logges hvis der skal analyseres efterfølgende. Det kræver både at der logges relevant fra væsentlige services og at log opsamles og korreleres intelligent (såkaldte SIEM løsninger er et oplagt valg) Derudover bør der fokuseres på alle former for anormal adfærd fra systemer og services både af hensyn til sikkerhed og stabilitet
Tilgængelige løsninger Next Generation Firewall platform til både perimeter og datacenter inkl. IPS o.lign funktionaliteter (virtuel patch) Firewall visibilitet i datacenter (øst-vest trafik) Cloud services til vedligeholdelse af kendskab Sandboxing til zero-day beredskab DNS fokus både i Firewall og irt. DNS Service Best-of-class e-mail security løsning Next Generation end-point sikkerhed DOS/DDOS beskyttelse minimum er hærdet Firewall, bedre med dedikeret løsning MDM er ikke nok fokuser på MSM og gerne i samspil med resten af sikkerhedsløsningen Beskyt web applikationer med WAF løsninger optimalt i samspil med kontinuerlige scannings løsninger (virtuel patch) Visibilitet og sikkerhed irt. cloud services både malware, DLP og regulatoty/compliance. Kontrol med shadow IT.. Awarnes irt. alle unormale/anormale hændelser
Tilgængelige løsninger Next Generation Firewall platform til både perimeter og datacenter inkl. IPS o.lign funktionaliteter (virtuel patch) Firewall visibilitet i datacenter (øst-vest trafik) Cloud services til vedligeholdelse af kendskab Sandboxing til zero-day beredskab DNS fokus både i Firewall og irt. DNS Service Best-of-class e-mail security løsning Next Generation end-point sikkerhed DOS/DDOS beskyttelse minimum er hærdet Firewall, bedre med dedikeret løsning MDM er ikke nok fokuser på MSM og gerne i samspil med resten af sikkerhedsløsningen Beskyt web applikationer med WAF løsninger optimalt i samspil med kontinuerlige scannings løsninger (virtuel patch) Visibilitet og sikkerhed irt. cloud services både malware, DLP og regulatoty/compliance. Kontrol med shadow IT.. Awarnes irt. alle unormale/anormale hændelser
Tilgængelige løsninger
Afrunding
Afrunding Infrastrukturen kan beskytte rigtig godt mod Malware/APT.. Man kommer ikke til at beskytte sig 100% mod at skidt kommer ind i infrastrukturen men man kan komme meget tæt på at sikre sig 100% mod at det kommer ud igen og så er det stoppet!
Afrunding Infrastrukturen kan beskytte rigtig godt mod Malware/APT.. Løsning 1 IT sikkerhedsbudgettet vokser i samme grad som mængden af trusler er vokset
Afrunding Infrastrukturen kan beskytte rigtig godt mod Malware/APT.. Løsning 1 IT sikkerhedsbudgettet vokser i samme grad som mængden af trusler er vokset Løsning 2 Hold fast i det eksisterende IT budget men prioriter i forhold til det moderne trusselsbillede. Det vil sige at sikkerhedsløsninger prioriteres foran nye klienter, konstante opgraderinger mv.
Tak for opmærksomheden!