Hetet egy csapásra Máriás Zoltán TMSI Kft. zoltan.marias@tmsi.hu CISA, CSM, CNE, CASE antidotum 2015
Aktuális sulykolási lista BYOD, BYOA, CYOD MAM, MIM, MSM, MCM EMM, EFSS, konténerizáció (containerization) DoS, DDoS, NGFW WSUS, update manager, patch management APT, ATA, hybrid- threats, NGTP, sandboxing DLP, DRM, IRM, titkosítás (encryption) web server protection, web application firewall, biztonságos programozás IDS/IPS/IPD (behatolásdetektálás) log management, SIEM, IaM, ISaaS, SMCaaS legális behatolás (legal hacking)
Az IT vezető a 21. században
Hét megoldásszállító partnerünk Sophos - Platinum EnhancedPartner FireEye - Silver AuthorizedPartner DefenseCode GTB Technologies Malwarebytes PhishMe SailPoint
A Sophos és a TMSI hitvallása A biztonság legyen teljes körű Olyan képességekkel rendelkezzen, amely kielégíti az ügyfél összes igényét A biztonságnak egyszerűnek kell lennie A bevezetés, a licencelés, a rendszergazdai és a felhasználói élmény vonatkozásában egyaránt A biztonság rendszerként működve hatékonyabb Az alkalmazott technológiáknak ki kell egészíteniük egymást, átfedés nélkül
FireEye Inc. Next- Generation Threat Protection, azaz a legfejlettebb és az egyetlen igazán hatékony sandboxingtechnológia az APT/ATA támadások ellen A 0. napi támadások 80%- át a FireEye technológiával fedezik fel A TMSI Kft az első hivatalos FireEye partner az országban és két Certified FireEye Engineerminősítésű szakemberrel rendelkezik
DefenseCode A DefenseCodeegy európai megoldás a DAST/SAST problémákra DAST dynamic application security testing (web server OWASP) SAST static application security testing (forráskód tesztelése) A DefenseCodealapítója az a szakember, aki a NASA oldalát is feltörte és ezt a NASA is hivatalosan elismerte Szolgálatásként(legyen az blackboxvagy whitebox) is végzik, sőt személyesen is jelen tudnak lenni
GTB Technologies Egy olyan adatszivárgás elleni (DLP) megoldás, amely: Egyszerű (endpointdlp, network DLP, Information Rights management) Gyorsan bevezethető (hetek alatt) Hatékony (átjáróként működik) Megfizethető
Malwarebytes A Malwarebytesszintén európai gyökerekkel rendelkező cég Különleges anti- malware és anti- exploitmegoldásokkal rendelkezik Központi management Bármely végpontvédelmi megoldás (akár a Sophos) mellé második kiegészítő megoldásként javasoljuk
PhishMe Inc. A PhishMe a végfelhasználóval közösen egyeztetett időben és formában oktatási célból legális adathalász kampányokat végez A kampányokról jelentés készül a management részére Iterációs folyamat ismétlődő támadások
SailPoint Inc. Identity and Access Management Rendkívül komplex környezetekben is működőképes Legyen az felhő (cloud), helyi (on- premise) vagy vegyes környezet A Gartner Group Varázsnégyzetében folyamatosan a Vezető helyen
A Sophos 7 megoldása Unified Web Email Endpoint Mobile Network Data Tűzfalra épülő integrált UTM megoldások (Unified) Átjárószintű web- szűrés (Web) Átjárószintű email- szűrés (Email) Díjnyertes végpontvédelem (Endpoint) Mobil- eszközök kezelése (Mobile) NGFW tűzfal megoldások (Network) Titkosítás (Data)
A Sophos Endpoint 7 eleme Anti- malware (MalicousTraffic Detection) Alkalmazások ellenőrzése (Application Control) Adatszivárgás megelőzés (Data Loss Prevention) Web- szűrés kategóriák alapján (Web Control) Mobil- eszközök felügyelete (Mobile Control) Eszközök felügyelete (DeviceControl) Behatolás- detektálás (HIPS)
A Sophos UTM 7 eleme Újgenerációs tűzfal (NGFW next generation firewall) Vezeték- nélküli hálózati védelem (Wireless Protection) Emelt szintű hálózati védelem (Network Protection) Biztonságos levelezés, anti- spam (Email Prevention) Web alkalmazások védelme (Web Server Protection) Web- szűrés kategóriák alapján (Web Protection) Végpontvédelem (Endpoint Protection)
A Sophos Safeguard 7 eleme SG EnterpriseDevice Encryption (merevlemez- titkosítás) SG Cloud Encryption (felhőben levő adatok titkosítása) SG Native DeviceEncryption (Bitlocker, FileVault) SG Data Exchange (külső tárolók titkosítása) SG Encryption for File Shares SG File Encryption for Mac SG EnterpriseMiddleware
Galileo: Enduser + Network Selective Sandbox Threat Engine Web Filtering Intrusion Prevention System Firewall Galileo Heartbeat Email Routing Proxy App Control Data Loss Protection Advanced Threat Protection i Compromise User System File Isolate subnet and WAN access Remove file encryption keys Terminate/remove malware Identify & clean other infected systems
Hetet egy csapásra Máriás Zoltán TMSI Kft. zoltan.marias@tmsi.hu CISA, CSM, CNE, CASE antidotum 2015