IT biztonság <~> GDPR Vucskics Péter, Krajczár Róbert Delta biztributor 2018. április 10.
PÁR SZÓBAN A DELTA CSOPORTRÓL A cégcsoport története 1987-ben kezdődött. Ekkor született meg az a kis szolgáltató vállalat, mely több mint 30 éves fejlődés után mára Magyarország legnagyobb magyar tulajdonú rendszerintegrátor cégévé vált. 30 éves tapasztalat a rendszerintegráció területén Informatikai tanácsadás Komplex irodatechnikai megoldások Hardver- és szoftverértékesítés Testre szabott, komplex megoldások ISO 9001,14001 és 27001 minősítés Országos kirendeltség-hálózat
DELTA CSOPORT SZÁMOKBAN
CSOPORT FELÉPÍTÉSE
SZOLGÁLTATÁSI TERÜLETEINK RENDSZER INTEGRÁCIÓ IRODATECHNIKA HÁLÓZATI TECHNOLÓGIÁK KÖZLEKEDÉS INFORMATIKA SMART CITY MEGOLDÁSOK SZOFTVER- FEJLESZTÉS
Dobozos GDPR? Rossz hír: NINCS 7
KEEP CALM Vannak megoldások a bástyák 8
FireEye Hardened Hypervisor Egyedi virtualizációs architektúra FireEye platformban elszeparált kliensek Multi-vector Virtual Execution Több operációs rendszer Többféle alkalmazás Többféle fájltípus 9 FireEye Hardened Hypervisor Hardware Az MNB 462 milló Forintért vásárolt 2017-ben FireEye megoldást.
Megfelelőség elsődleges bástyái: 1. Határvédelem: OPSWAT 10 Multi motoros vírusirtás Végponti sérülékenység vizsgálat Tömörített állományok kezelése Adat tisztítás Számtalan illesztési lehetőség
OPSWAT Az esélyek nőnek, az észlelési idők csökkennek. 11
OPSWAT Metadefender Core Sokmotoros, multiscan antivírus rendszer 1 2 Ha szeretné magasabb szintre emelni a vírusok, zsarolóvírusok elleni védelmét, de költséghatékony módon: az OPSWAT Metadefender Core jelentősen csökkenti a vírusfertőzések kockázatát. ha nem szeretné a saját eszközein tesztelni a megvásárolt vírusirtója pillanatnyi felkészültségét, ha több gyártó termékeinek előnyeit egyszerre szeretné kiaknázni, ha gyorsabb reakcióidőt vár el a vírusvédelmétől pl. egy zsarolóvírus kampány esetén, akkor:
Egy kis kitérő: A pendrive-okon tárolt érzékeny adatok kérdése. DATASHUR BIZTONSÁGOS PENDRIVE A datashur pendrive eszközök fémtokozottak és nagy fizikai ellenállóképességgel rendelkeznek. A pendrive saját PINPAD felületén a használat előtt kell feloldani a titkosítást, így nem szükséges szoftvert telepíteni a munkaállomásokra. A datashur eszközök bármely USB-képes operációs rendszerrel (Windows, Linux, Mac, IOS, Android, BBerry, stb.) együttműködnek. Az eszközök 4/8/16/32GB tárkapacitással rendelkeznek. Az istorage datashur használatával biztonságba helyezheti adatait, melyeket 256-bites hardveres titkosítás véd. Ezzel biztos lehet abban, hogy a pendrive-on tárolt információk nem kerülhetnek illetéktelen kezekbe. A datashur tamper-proofok, bontás vagy hackelés esetén megsemmisítik a titkosításhoz használt hasheket, így az adatokat illetéktelen fél megszerezni nem tudja. 1 3
Megfelelőség elsődleges bástyái: 2. Határvédelem: Bitdefender GravityZone + Full Disk Encryption modul 1 4 Bitdefender vállalati Antivírusa az átlagosnál lényegesen kevésbé terheli az eszközt ugyanakkor különlegesen gyors. A végpontvédelmi rendszer új generációjának segítségével a tradicionális megközelítés mellett proaktív védelmet is nyújt a végpontok számára. A Full Disk Encryption pedig segíti a GDPR megfelelést. Díjak 2017:
Bitdefender GravityZone Több ár és tudásszint a különböző igényekhez. 1 5 GravityZone Business Security on premise és cloud, webszűrés, távoli felhasználók valós idejű ellenőrzése, USB szkennelés és az összes rosszindulatú program belépési pontjának blokkolása. GravityZone Advanced Business Security Exchange védelem, ransomware védelem, tűzfal, mobil eszköz menedzsment (MDM). GravityZone Elite Security integrált sandbox, gyanús tevékenységek detektálása, web security & anti-phishing, zero-day védelem.
16
A KKV GDPR gyártó: GFI GFI LanGuard sérülékenység vizsgálat Patch menedzsment Sérülékenység vizsgálat Ütemezhető riportok Hálózati auditálás Biztonsági áttekintés 1 7
GFI LanGuard Automatikus patch-management és sérülékenység-vizsgálat 1 8 Ha szeretné a szoftvereit és rendszereit a lehető legnagyobb biztonsági szinten tudni, akkor a GFI LanGuard akár kicsi, akár nagy cégeknek is hatékony eszköz. ha szeretné, hogy több tízezer ismert sebezhetőség, biztonsági rés automatikusan javítva legyen, ha a javítócsomagok automatikus telepítésével lehetővé tenné, hogy a rendszergazdái a felhasználók problémáival foglalkozhassanak, ha teljes körű biztonsági auditot szeretne, akár hetente, emberi erőforrások nélkül, amely jó alap egy külső audithoz, akkor:
GFI KerioControl Következő generációs hálózati tűzfal szolgáltatás kis- és közepes vállalatok számára 1 9 Ha egy tűzfal eszközzel szeretné megoldani behatolás érzékelést és megelőzést, a vírusirtót, illetve a webes tartalom szűrést, akkor a KerioControl rendkívül jó ár/érték arány mellett teszi mindezt lehetővé. ha egy eszközben szeretné látni a biztonsági megoldások nagy részét, ha nem szeretne költséges üzemeltetést, ha fontos a jó teljesítmény elérhető áron, akkor:
Megfelelőség elsődleges bástyái: 3. Gemalto titkosítás és kulcskezelés 20
Gemalto Titkosítás és felhasználó azonosítás 2 2 Ha szeretné a vállalat titkait biztonságban tudni vagy csak megfelelne a GDPR előírásainak, akkor a Gemalto széles termékportfóliójából bőségesen tud választani. ha nem szeretné, hogy bárki bármilyen eszközhöz hozzáférjen jogosulatlanul, ha nem szeretné, hogy a cég adatait titkosítás nélkül megnézhessék illetéktelenek, ha szeretné cégét felkészíteni az EU személyes adatok védelmét előíró rendeletre, akkor:
Azonosítás, visszakereshetőség: Hozzáférés kontrol: Thycotic Secret Server 23 Jelszó menedzsment Session monitoring Alkalmazás kontroll Viselkedés elemzés Rendszergazda korlátozás Végponti sérülékenység vizsgálat
Thycotic Secret Server Mire jó? 24 Jelszómenedzsment Hozzáférés kontrol megvalósítható a legkisebb jogosultság elve. Csökkenthető az IT kitettség!!! Session monitoring, recording telepített agent nélkül rögzíthetjük az adminisztrátorok/felhasználók munkameneteit, a rögzített munkameneteket videó formátumban tekinthetik meg az arra jogosult személyek.
Thycotic Secret Server Jelszókezelés: 2 5 Ha szeretné megvédeni a vállalati privilegizált (admin) fiókjait, jelszavait, hozzáféréseit a hekkertámadásokkal és a jogosulatlan felhasználásokkal szemben: a Thycotic Secret Server teljes körű menedzsmentet biztosít a vállalati jelszavak kezelésében. ha nem szeretné, hogy az alkalmazottai között szájról-szájra terjedjenek a jelszavak, ha ellenőrizhetővé szeretné tenni, hogy ki, mikor, mire használt egy jelszót (külső kollégák is), ha a kilépett kollégák részére nem szeretné biztosítani a szabad hozzáférést, akkor:
26 Köszönjük a figyelmet kérdések? peter.vucskics@delta.hu, +36 70 503 6332 rkrajczar@biztributor.hu, +36 20 368 3612