Bezpečnostní monitoring sítí – IDS/IPS nové generace

Správa IT infrastruktury:lépe, snadněji, bezpečněji a levněji

www.advaict.com

ÚvodPředstavení společnosti AdvaICT

Založena 2006

Oblast působení – monitoring počítačových sítí

Partnerství s významnými IT firmami

Intenzivní spolupráce s výzkumnými organizacemi v oblasti výzkumu správy a bezpečnosti počítačových sítí

www.advaict.com

ÚvodIT infrastruktura dnes

IT infrastruktura hraje roli nervové soustavy organizace

•

Ve vysoce dynamickém prostředí, kde vše je služba a služba je vše, stabilní a odolná infrastruktura je to, co dělá rozdíl mezi fungujícím a nefungujícím světem

• Gartner: bezpečná infrastruktura je tvořena firewall + IPS + NSM/NBA/NBAD

www.advaict.com

ÚvodKlíčové otázky

Kolik stojí správa IT infrastruktury?

Jaké jsou důsledky, když síť či její služby chvíli nefungují?

Jaká bezpečnostní rizika IT infrastruktura představuje?

Jak se okolní svět stará o to, zda máte IT infrastrukturu v pořádku?

www.advaict.com

ÚvodDvě cesty, jak IT infrastrukturu spravovat

a) systematicky a koordinovaně b) nesystematicky a nekoordinovaně

Provozní či bezpečnostní incidenty jsou objeveny včas, lze jim předcházet. Když už nastanou tak alespoň minimalizovat jejich následky.

Incidenty jsou objevovány v okamžiku, kdy už je nelze přehlédnout. Náprava škod je pracná a ovlivňuje chod firmy.

Jsou průběžně k dispozici podklady použitelné pro další rozvoj infrastruktury.

Rozvoj komunikační infrastruktury je řízen chaoticky, bez znalosti skutečných potřeb. Zbytečně se plýtvá.

Rutinní správa je automatizovaná, IT specialisty lze využít pro rozvoj nových služeb.

Správa je nákladná, IT specialisté jsou zahlceni operativními problémy, na další rozvoj není prostor.

www.advaict.com

Správa a zabezpečení IT infrastrukturyPoužívané nástroje

Firewall

Access Control

Anti X

Log Management

IDS/IPSAsset

Management

Vulnerability Assesment

NSM

DomyPočítače

CestyKabely

ObyvateléUživatelé

Co je cílem

Firewall

OK

FIREWALL

Intrusion Detection SystemIntrusion Prevention System

OK STOP

IDS/IDP

Vulnerability Assesment

VULNERABILITY

ASSESMENT

Anti Virus, Anti Spyware, …

OK

ANTI-X

Identity Management

IDENTITY MANAGEMENT

Asset Management

ASSET MANAGEMENT

Access Control

ACCESS CONTROL

SNMP Monitoring

SNMP

Log Management

LOG MANAGEMENT

www.advaict.com

Shrnutí

• Zaměřeno na ochranu před známými hrozbami

• Nedostatečné průběžné monitorování

• Soustředění se pouze na jednotlivé úzce vymezené oblasti

• Zahlcení velkým množstvím informací

Řízení a správa IT infrastruktury:Lépe, bezpečněji, jednodušeji a levněji

www.advaict.com

Network Security Monitoring(Bezpečnostní monitoring sítí)

Detekce známých vzorů nežádoucího chování

Detekce anomálií

www.advaict.com

Principy fungováníZákladní vymezení

www.advaict.com

Principy fungováníZapojení do stávající IT infrastruktury

Monitoring center

Web based event explorer

www.advaict.com

PřínosyHledisko správy

Efektivnější procesyProblémy jsou odhaleny a rozkryty včas – dříve než způsobí noční směny, výpadky a rozčílené uživatele a zákazníky

Administrátorům se uvolní ruce a mohou se věnovat zlepšování a rozvoji infrastruktury a poskytovaných služeb

Bezpečnější infrastrukturaInfrastruktura je lépe chráněna před novými bezpečnostními hrozbami (sociální inženýrství, útoky zevnitř, úniky dat, …)

Bezpečnostní incidenty jsou odhaleny včas a je možné je rozkrýt a dokladovat

Lze eliminovat užití nelegálního softwaru a služeb

www.advaict.com

PřínosyHledisko financí

Úspora nákladůVýznamné snížení pracnosti správy IT infrastruktury (ročně cca 500 tis.)

Kontrola dodržování SLA dodavatelů služeb (ročně 25 tis.)

Optimalizace licencí síťových aplikací (dle nákladů na licence)

Včasné odhalení infikovaných zařízení v síti (škoda může jít do milionů v závislosti na důsledcích)

Zvýšení produktivityDohled nad využitím sítě zaměstnanci (ročně cca 500 tis.)

Identifikace zdrojů zpoždění síťových služeb (50 tis. za případ)

Odhalování konfiguračních problémů a chyb (škoda může jít do milionů v závislosti na důsledcích)

www.advaict.com

AdvaICTPortfolio

Řešení Komplexní řešení bezpečnostního a provozního dohledu IT infrastruktury zahrnující sběr statistik o provozu na síti na bázi datových toků, uložení statistik a jejich vyhodnocení

Služby Audit datové sítě z provozního a bezpečnostního hlediskaOn-line služba zpracování provozu na datové síti (www.nethound.eu)

Produkty Software pro analýzu provozu, detekci útoků, anomálií a network behavior analysisSoftware pro podporu incident handling a dokumentaci

AdvaICT, a. s.

Jundrovská 618/31, 624 00 Brno

tel.: +420 511 112 170,

info@advaict.com, www.advaict.com

www.advaict.com

Kontakt

Správa IT infrastruktury:lépe, snadněji, bezpečněji a levněji