Hetet egy csapásra. Máriás Zoltán TMSI Kft. CISA, CSM, CNE, CASE antidotum 2015

Méret: px

Mutatás kezdődik a ... oldaltól:

Download "Hetet egy csapásra. Máriás Zoltán TMSI Kft. CISA, CSM, CNE, CASE antidotum 2015"

Ede Nemes
7 évvel ezelőtt
Látták:

1 Hetet egy csapásra Máriás Zoltán TMSI Kft. CISA, CSM, CNE, CASE antidotum 2015

3 Aktuális sulykolási lista BYOD, BYOA, CYOD MAM, MIM, MSM, MCM EMM, EFSS, konténerizáció (containerization) DoS, DDoS, NGFW WSUS, update manager, patch management APT, ATA, hybrid- threats, NGTP, sandboxing DLP, DRM, IRM, titkosítás (encryption) web server protection, web application firewall, biztonságos programozás IDS/IPS/IPD (behatolásdetektálás) log management, SIEM, IaM, ISaaS, SMCaaS legális behatolás (legal hacking)

4 Az IT vezető a 21. században

5 Hét megoldásszállító partnerünk Sophos - Platinum EnhancedPartner FireEye - Silver AuthorizedPartner DefenseCode GTB Technologies Malwarebytes PhishMe SailPoint

A Sophos és a TMSI hitvallása A biztonság legyen teljes körű Olyan képességekkel rendelkezzen, amely kielégíti az ügyfél összes igényét A biztonságnak egyszerűnek kell lennie A bevezetés, a

6 A Sophos és a TMSI hitvallása A biztonság legyen teljes körű Olyan képességekkel rendelkezzen, amely kielégíti az ügyfél összes igényét A biztonságnak egyszerűnek kell lennie A bevezetés, a licencelés, a rendszergazdai és a felhasználói élmény vonatkozásában egyaránt A biztonság rendszerként működve hatékonyabb Az alkalmazott technológiáknak ki kell egészíteniük egymást, átfedés nélkül

7 FireEye Inc. Next- Generation Threat Protection, azaz a legfejlettebb és az egyetlen igazán hatékony sandboxingtechnológia az APT/ATA támadások ellen A 0. napi támadások 80%- át a FireEye technológiával fedezik fel A TMSI Kft az első hivatalos FireEye partner az országban és két Certified FireEye Engineerminősítésű szakemberrel rendelkezik

DefenseCode A DefenseCodeegy európai megoldás a DAST/SAST problémákra DAST dynamic application security testing (web server OWASP) SAST static application security testing (forráskód tesztelése) A

8 DefenseCode A DefenseCodeegy európai megoldás a DAST/SAST problémákra DAST dynamic application security testing (web server OWASP) SAST static application security testing (forráskód tesztelése) A DefenseCodealapítója az a szakember, aki a NASA oldalát is feltörte és ezt a NASA is hivatalosan elismerte Szolgálatásként(legyen az blackboxvagy whitebox) is végzik, sőt személyesen is jelen tudnak lenni

9 GTB Technologies Egy olyan adatszivárgás elleni (DLP) megoldás, amely: Egyszerű (endpointdlp, network DLP, Information Rights management) Gyorsan bevezethető (hetek alatt) Hatékony (átjáróként működik) Megfizethető

10 Malwarebytes A Malwarebytesszintén európai gyökerekkel rendelkező cég Különleges anti- malware és anti- exploitmegoldásokkal rendelkezik Központi management Bármely végpontvédelmi megoldás (akár a Sophos) mellé második kiegészítő megoldásként javasoljuk

11 PhishMe Inc. A PhishMe a végfelhasználóval közösen egyeztetett időben és formában oktatási célból legális adathalász kampányokat végez A kampányokról jelentés készül a management részére Iterációs folyamat ismétlődő támadások

12 SailPoint Inc. Identity and Access Management Rendkívül komplex környezetekben is működőképes Legyen az felhő (cloud), helyi (on- premise) vagy vegyes környezet A Gartner Group Varázsnégyzetében folyamatosan a Vezető helyen

13 A Sophos 7 megoldása Unified Web Endpoint Mobile Network Data Tűzfalra épülő integrált UTM megoldások (Unified) Átjárószintű web- szűrés (Web) Átjárószintű - szűrés ( ) Díjnyertes végpontvédelem (Endpoint) Mobil- eszközök kezelése (Mobile) NGFW tűzfal megoldások (Network) Titkosítás (Data)

14 A Sophos Endpoint 7 eleme Anti- malware (MalicousTraffic Detection) Alkalmazások ellenőrzése (Application Control) Adatszivárgás megelőzés (Data Loss Prevention) Web- szűrés kategóriák alapján (Web Control) Mobil- eszközök felügyelete (Mobile Control) Eszközök felügyelete (DeviceControl) Behatolás- detektálás (HIPS)

15 A Sophos UTM 7 eleme Újgenerációs tűzfal (NGFW next generation firewall) Vezeték- nélküli hálózati védelem (Wireless Protection) Emelt szintű hálózati védelem (Network Protection) Biztonságos levelezés, anti- spam ( Prevention) Web alkalmazások védelme (Web Server Protection) Web- szűrés kategóriák alapján (Web Protection) Végpontvédelem (Endpoint Protection)

16 A Sophos Safeguard 7 eleme SG EnterpriseDevice Encryption (merevlemez- titkosítás) SG Cloud Encryption (felhőben levő adatok titkosítása) SG Native DeviceEncryption (Bitlocker, FileVault) SG Data Exchange (külső tárolók titkosítása) SG Encryption for File Shares SG File Encryption for Mac SG EnterpriseMiddleware

17 Galileo: Enduser + Network Selective Sandbox Threat Engine Web Filtering Intrusion Prevention System Firewall Galileo Heartbeat Routing Proxy App Control Data Loss Protection Advanced Threat Protection i Compromise User System File Isolate subnet and WAN access Remove file encryption keys Terminate/remove malware Identify & clean other infected systems

18 Hetet egy csapásra Máriás Zoltán TMSI Kft. CISA, CSM, CNE, CASE antidotum 2015

Hasonló dokumentumok

Az IT biztonság kihívásai

Az IT biztonság kihívásai Máriás Zoltán, CISA, CSM, CNE stratégiai igazgató, TMSI Kft 1 Mi a nagyobb baj? Ha 100.000 bankkártya adata kiszivárog? (DLP, azaz adatszivárgási kérdés) Ha 6 órán keresztül áll