Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk



Relaterede dokumenter
Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

KMD s tilgang til cybertrussler. Public

Security & Risk Management Summit

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus,

Sådan får du styr på de digitale risici

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Opdag avancerede angreb hurtigt så du kan agere på dem. Henrik Larsson, Senior Security Consultant, Dubex Vejlefjord den 21.

Konkrete erfaringer - kan infrastrukturen beskytte mod Malware/APT? Og hvad gør man når der har været ubudne gæster?

Vi introducerer KASPERSKY ENDPOINT SECURITY FOR BUSINESS

IT Forum Hackerangreb: Sådan kan din virksomhed blive ramt 14 April 2016

Hackingens 5 faser. Kim Elgaard, Solution Engineer, Dubex A/S. 21. marts 2017

Hvad er Secure endpoints?


Afinstaller alle andre programmer Vigtigt! Fjern alle andre antivirus programmer før du installerer Panda Internet Security Mere end et antiviru

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE

STYRKEN I DET ENKLE. Business Suite

Malwarebytes en guide. Hanne B. Stegemüller 9. juni 2015

EZENTA BESKYTTER DANSKE VIRKSOMHEDER

KASPERSKY SECURITY FOR BUSINESS

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

Datatekniker med infrastruktur som speciale

Produktspecifikationer Private Cloud Version 2.5

Konkrete anvisninger på en sikker og ansvarlig cloudinfrastruktur. v/jørgen Smed og Erik Borch Olsen, Komplex it

Mobil IT Sikkerhed. / Mette Nikander

Safe Work Space service beskrivelse. Microsoft Windows version. Version (Maj 2018)

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

TIL MAC. Startvejledning. Klik her for at overføre den seneste version af dette dokument

-Krav til klinikkens udstyr (hardware/netværk mm.)

Sikkerhedspolitik Version d. 6. maj 2014

Ingen kompromier - Bedste beskyttelse til alle computerere CLIENT SECURITY

Adfærd og overblik er alfa og omega inden for it-sikkerhed - men hvordan skaffer man sig det?

Risikostyring ifølge ISO27005 v. Klaus Kongsted

1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket?

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Undersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr

- Hvad er det, hvad gør det og hvordan kan du beskytte dig?

IT-sikkerhed MED CODING PIRATES

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

EasyIQ ConnectAnywhere Release note

Minimér risikoen for data-lækage i din virksomhed

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Service Level Agreement (SLA)

Google Cloud Print vejledning

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Startvejledning

Sikkerhed i trådløst netværk

Managing Risk Enabling Growth. Jacob Herbst, CTO, Dubex A/S Søborg, den 7. november 2013

F-Secure Mobile Security for S60

Connect Integration. MS Exchange Integration. Administratorvejledning

Malwarebytes Guide AF VK DATA APS. VK DATA APS Bønderbyvej 21, 6270 Tønder

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, Søborg, den 6. november 2014

BESKYT DIN VIRKSOMHED UANSET HVOR DEN FØRER DIG HEN. Protection Service for Business

Forordningens sikkerhedskrav

- Hvad er det, hvad gør det og hvordan kan du beskytte dig?

Bilag 2C ATP PC-arbejdsplads

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

ESET NOD32 ANTIVIRUS 6

Understøttelse af LSS til NemID i organisationen

Exchange 2003 Mobile Access

Præsentation af Curanets sikringsmiljø

Hosted NextGen Firewall

IT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag

Online Backup. ndgå hovedbrud hvis uheldet er ude! fra kr. 125 pr. md

Teknisk guide til opsætning af SPF, DKIM og DMARC for at sikre optimale leveringsrater for s fra webcrm, ved brug af Mailjet.

Google Cloud Print vejledning

SIEM hvilken løsning skal du vælge? Claus Løppenthien, Dubex A/S, 12. maj 2015

O Guide til it-sikkerhed

Driftsudkast. OS2faktor

> DKCERT og Danskernes informationssikkerhed

ESET CYBER SECURITY til Mac Startvejledning. Klik her for at overføre den nyeste version af dette dokument

Datatekniker med infrastruktur som speciale

OT Security. 17 november 2016

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

VPN-klienten SecureClient for TDC Managed Firewall

Her ser i hvorledes man nemt kan installere en række nyttige programmer, uden at få andet end selv programmet installeret. på

Opsætning af Outlook til Hosted Exchange 2007

IT på 1st klasse. Ring på telefon eller

IT- SIKKERHED. Praktiske Råd til hvordan du forbedrer din sikkerhed i dag

Intro til Client Management

Komplet dækning til din virksomhed

ESET SMART SECURITY 7

ESET NOD32 ANTIVIRUS 9

as a Service Dynamisk infrastruktur

Globeteam A/S. Windows Server Globeteam Virumgårdsvej 17A 2830 Virum. SolutionsDay 2012, den 27. September, Brøndby Stadion

ESET NOD32 ANTIVIRUS 7

Konklusion og anbefalinger for Systemhuse

Hosting. Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær.

Secunia PSI 3.0. Hanne B. Stegemüller 14. juni 2015

Produktspecifikationer Private Cloud Version 2.7

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

VLAN - Virtual Local Area Network

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer

Call Recorder Apresa. Apresa Call Recording

Transkript:

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk

Overordnet fremgangsmåde Identificér områder der hører under fundamental sikkerhed i risikovurderingen. Kontroller om versioner og hotfixes følger generelle anbefalinger. Undersøg om konfigurationen er i overensstemmelse med sikkerheds politikken (hvis en sådan findes), og om konfigurationen er i overensstemmelse med Best Practice. Undersøg om manglende, anbefalede funktioner eller beskyttelser er tilgængelige i nyere versioner eller ikke er slået til i de nuværende. Opstil eventuelt UseCases for hvordan kendte malware/bot-net/hacker angreb bliver håndteret i de forskellige sikkerheds lag. Udarbejd en GAP analyse og plan for at modernisere løsningerne.

Gartner s modenhedskurve for it sikkerhed Source: Gartner (June 2013) Kilde: Strategies for Dealing With Advanced Targeted Attacks

Fundamental Security Fysisk Virtual Private Cloud Public Cloud Network segmentation IPS Web Security Firewall Endpoint security Anti Malware Inddæmme en eventuel kompromittering til en begrænset skade

Fundamental security er modent - men ikke opdateret Analyser viser at det største problem indenfor fundamental sikkerhed er skabt af manglende vedligeholdelse samt forkert konfiguration eller pga. huller i forhold det moderne trussel billede. Det kan være på tide at foretage en modernisering, som skal sikre opdatering, udskiftning eller etablering af nye løsninger samt processer. Det hele bør starte med en analyse af den nuværende fundamentale sikkerhed Modernisering Sikkerhed Analyse Teknisk Analyse Virksomheden risiko vurdering GAP analyse Plan Opdater Udskift Etabler Dubex fundamental security

Eksempel på målsætning Baseret på GAP analysen, kan en del-målsætning ved modernisering af virksomhedens fundamentale sikkerhed være: Kun angreb med ukendt malware fra godkendte web sites eller mail domæner må kunne komme forbi disse sikkerhedslag. Kun malware der udnytter nye/ukendte sårbarheder må kunne gøre skade. Alle løsninger skal køre en anbefalet version. Alle løsninger skal som minimum have en konfiguration der følger Best practice. Afvigelser fra ovenstående skal dokumenteres og præsenteres for ledelsen.

Typisk billede Det typiske billede man møder er Konfiguration ikke vedligeholdt. Manglende opdateringer af versioner og hotfixes. Nye funktioner i løsningerne er ikke slået til. Manglende viden om udliciterede løsninger (f.eks. mail scan). Manglende overblik over sikkerhedsniveau kontra IT sikkerheds politik.

Netværks segmentering Status Trafik mellem interne netværk bliver ikke kontrolleret eller inspiceret Kritiske systemer beskyttes ikke i forhold til segmenter med brugere Uønsket aktivitet opdages ikke Anbefaling Etabler aktiv eller passiv kontrol af trafik mellem interne netværk Adskil kritiske systemer fra segmenter med lavt sikkerhedsniveau Monitorér og reager på uønsket aktivitet

IPS Status Er typisk kun konfigureret i detect mode eller med et begrænset antal beskyttelser aktiveret Ingen overvågning Ingen opfølgning på incidents Anbefaling Aktiver alle relevante beskyttelser baseret på virksomhedens infrastruktur. Foretag en vurdering af nye beskyttelser jævnligt. Monitorér og reager på events

Web Security Status Konfiguration af URL filter ikke vedligeholdt Ingen validering af links i e-mails Udelukkende baseret på kategorier Ingen HTTPS inspection Anbefaling Gennemgå URL kategorier løbende og tilpas efter virksomhedens sikkerheds politik Søg for at links og URL er valideres i flere lag Implementer anti-malware scanning af web trafik og blokér uønsket download Implementer HTTPS inspection

Firewall Status Regelsæt baseret på knop skydning Mange ubenyttede regler Manglende dokumentation og organisering Anbefaling Identificér regler der ikke benyttes eller er uhensigtsmæssige Opdel reglerne i logiske grupper så disse er nemmere at vedligeholde Implementer et change management system der gør at regler bliver dokumenterede Få eventuelt vurderet regelsættet i forhold til diverse compliance krav (Best Practice)

Endpoint Security Status Gammeldags anti-virus klient Personlig firewall uden relevante regler Ingen disk kryptering Ingen web beskyttelse uden for virksomheden Brugerne er lokale administratorer Anbefaling Implementer en anti-malware klient der har flere scannings metoder Konfigurer den personlige firewall så den giver optimal beskyttelse på usikre netværk Implementer disk kryptering på alle mobile enheder hvor kritisk data kan opbevares Sørg for at pc en har web sikkerhed uden for virksomheden Sørg for at brugerne ikke har unødvendige rettigheder

Anti Malware Status Ikke AV/AM scanning i flere lag Løsninger ikke opdaterede Manglende AV/AM på servere Uhensigtsmæssig AV/AM på virtuelle systemer Ingen sandbox teknologi Anbefaling Sørg for at der scannes for malware i flere lag Opgradér til nyeste versioner Hvis ikke der kan installeres AV/AM på servere skal der implementeres kompenserende kontroller Udskift traditionel AV/AM på virtuelle systemer med teknologi beregnet til disse Undersøg hvilke muligheder der findes for at få scannet for dag- 0 sårbarheder (sandbox teknologi)

Konklusion Det generelle sikkerhedsniveau kan næsten altid hæves betydeligt med en begrænset indsats Op mod 95% af malware/bot-net/hacker angreb bør stoppes af fundamentale sikkerhedsløsninger De fleste virksomheder har support aftaler på software og hardware Opgraderinger er inkluderede i disse Nye funktioner koster ikke (altid) ekstra Manglende ressourcer er ikke en valid undskyldning for ikke at gøre noget Dubex har en række services og ydelser der kan hjælpe Risikovurdering Managed Security Services Erfarne konsulenter

TAK! For yderligere information besøg www..dubex.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback