It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015
Krav og udfordringer Avanceret infrastruktur og øget kompleksitet Compliance - ISO27001 og lovgivning Udfordrende trusselsbillede Forretningskrav Information er blevet strategisk Medarbejdere og kompetencer
Høj fart kræver gode bremser
Proaktiv tilgang til it-sikkerhed Predict & identify Prevent & protect Detect Respond & recover
Proaktiv tilgang til it-sikkerhed - egenskaber Predict & identify Prevent & protect Detect Respond & recover Security capabilities Risk management Vulnerability management Fundamental security Security monitoring Incident handling Disaster recovery Consulting Support Operations Monitoring Firewall APT Protection Content Filtering SIEM
Outsourcing af sikkerhed hvorfor? Det er svært at opretholde opdateret viden om det aktuelle trusselsbillede Det er vanskeligt at skaffe personale med sikkerhedskompetencer risiko for afhængighed af få ressourcer Det tager for lang tid at implementere og forankre sikkerhed i forretningen Der er høje omkostninger forbundet med selv at stå for investering køb og drift: Drift og support (5x8 / 7x24) Security Monitoring (5x8 / 7x24) Vedligehold og administration Sikkerhed er ikke en del af virksomhedens kerneforretning Outsourcing giver større fleksibilitet, agilitet og omkostningskontrol
Understøttelse af sikkerhedsprocessen Predict & identify Prevent & protect Detect Respond & recover Security capabilities Risk management Vulnerability management Fundamental security Security monitoring Incident handling Disaster recovery Consulting Support Operations Monitoring Firewall Dubex Managed Security Services APT Protection Content Filtering SIEM
Danske observationer i 2014/2015
Dubex Managed Security Monitoring Services Overvågning af logfiler og alarmer fra bl.a.: Firewalls IDS/IPS systemer Webscanning Lidt statistik fra 2014: Behandling af data fra over 200 enheder Håndtering af 1,5 mio.+ korrelerende events Over 350 kvalificerede alarmer sendt ud til vores kunder
Security Monitoring Server and Desktop OS Firewalls/ VPN Directory Services Physical Infrastructure Security Intelligence Information Vulnerabilities Geo-location Threats IPS/IDS Identity Management System Health Information Network Equipment Vulnerability Assessment Qualified events forwarded to customer Anti-Virus Databases Applications Inventory Users Configuration Netflow Analysis and Big Data
Typiske observationer Interne systemer med malware Phishing-angreb Angreb mod webservere Mistænkelig trafik Uautoriseret trafik Andet scanninger
Interne systemer inficeret med malware Mange fund af mistænkelig trafik fra interne klienter og servere: Vellykket phishing-angreb, der resulterer i at brugere poster eksempelvis PayPal logininformation til eksternt website Forsøg på at downloade.exe filer fra kompromitterede servere Kommunikation med kendte command and control servere Dridex mailkampagne Inficerede mails sendes (spammes) til mange modtagere Indeholder Microsoft Worddokument inficeret med en macrovirus Denne macro downloader den egentlig malware fra kompromitterede sites på Internettet Udfordringer: Expolit Kits (f.eks. Fiesta) er let og billigt tilgængelige De fleste klienter viser sig at mangle opdatering til enten Adobe Flash eller Java Stadig mere webtrafik bliver beskyttet med https, hvilket gør det sværere at opdage mistænkelig trafik via logfiler og IDS/IPS systemer http://www.malware-traffic-analysis.net/2015/01/26/index2.html
Ransomware Ransomware tager ens data som gidsel ved at krypterer dem, og tilbyde at sælge dig nøglen Indtil nu har de fleste ransomware angreb været temmelig harmløse da den anvendte kryptering nemt kunne fjernes Med Cryptolocker er dette dog ændret Ransomware målrettet danske brugere
Sikker digitalisering: Afrunding & opsamling
Hvordan løser Dubex dine sikkerhedsudfordringer? DUBEX-PLATFORMEN Mennesker Proces Politik Forretning Teknologi
Risikobegrænsning Risikoen kan ikke fjernes, kun begrænses Sikkerhed kan ikke købes som produkt Sikkerhed opnås ved en blanding af Procedure & ledelse (Management issues) Design, værktøjer og tekniske løsninger Løbende overvågning og vedligeholdelse Resultat: Formulering af sikkerhedspolitik og implementering af sikkerhedssystem
Evalueringsskemaet Husk venligst at udfylde evalueringsskemaet
Hold dig opdateret Abonnér på Dubex nyhedsbrev Besøg www.dubex.dk Følg Dubex på LinkedIn & Twitter www.dubex.dk/update Deltag på Dubex arrangementer twitter.com/dubex www.linkedin.com/company/dubex-as www.dubex.dk/arrangementer
Kommende arrangementer Læs mere på www.dubex.dk
TID OG STED 21. maj 2015 kl. 08:30-16:30 Hotel Vejlefjord Sanatorievej 26 7140 Stouby INVITATION DUBEX SECURITY & RISK MANAGEMENT UPDATE MERE INFORMATION PÅ WWW DUBEX.DK/UPDATE2015 HENT INSPIRATION FRA VESTAS, Torben Jørgensen, VP, Information Security Region Syddanmark, Søren Lindgaard, It-direktør Bech-Bruun, Charlotte Bagger Tranberg, Persondataspecialist KPMG, Allan Bjerre, Direktør, Risk Consulting NNE Pharmaplan, Henrik Mohr, Direktør, Global IT Operation Danish Crown, Thomas Page Pedersen, Head of Department, Factory IT
Tak!