AdvaICT - Invex Forum
-
Upload
nethound -
Category
Technology
-
view
589 -
download
1
description
Transcript of AdvaICT - Invex Forum
Bezpečnostní monitoring sítí – IDS/IPS nové generace
Správa IT infrastruktury:lépe, snadněji, bezpečněji a levněji
www.advaict.com
ÚvodPředstavení společnosti AdvaICT
Založena 2006
Oblast působení – monitoring počítačových sítí
Partnerství s významnými IT firmami
Intenzivní spolupráce s výzkumnými organizacemi v oblasti výzkumu správy a bezpečnosti počítačových sítí
www.advaict.com
ÚvodIT infrastruktura dnes
IT infrastruktura hraje roli nervové soustavy organizace
•
Ve vysoce dynamickém prostředí, kde vše je služba a služba je vše, stabilní a odolná infrastruktura je to, co dělá rozdíl mezi fungujícím a nefungujícím světem
• Gartner: bezpečná infrastruktura je tvořena firewall + IPS + NSM/NBA/NBAD
www.advaict.com
ÚvodKlíčové otázky
Kolik stojí správa IT infrastruktury?
Jaké jsou důsledky, když síť či její služby chvíli nefungují?
Jaká bezpečnostní rizika IT infrastruktura představuje?
Jak se okolní svět stará o to, zda máte IT infrastrukturu v pořádku?
www.advaict.com
ÚvodDvě cesty, jak IT infrastrukturu spravovat
a) systematicky a koordinovaně b) nesystematicky a nekoordinovaně
Provozní či bezpečnostní incidenty jsou objeveny včas, lze jim předcházet. Když už nastanou tak alespoň minimalizovat jejich následky.
Incidenty jsou objevovány v okamžiku, kdy už je nelze přehlédnout. Náprava škod je pracná a ovlivňuje chod firmy.
Jsou průběžně k dispozici podklady použitelné pro další rozvoj infrastruktury.
Rozvoj komunikační infrastruktury je řízen chaoticky, bez znalosti skutečných potřeb. Zbytečně se plýtvá.
Rutinní správa je automatizovaná, IT specialisty lze využít pro rozvoj nových služeb.
Správa je nákladná, IT specialisté jsou zahlceni operativními problémy, na další rozvoj není prostor.
www.advaict.com
Správa a zabezpečení IT infrastrukturyPoužívané nástroje
Firewall
Access Control
Anti X
Log Management
IDS/IPSAsset
Management
Vulnerability Assesment
NSM
DomyPočítače
CestyKabely
ObyvateléUživatelé
Co je cílem
Firewall
OK
FIREWALL
Intrusion Detection SystemIntrusion Prevention System
OK STOP
IDS/IDP
Vulnerability Assesment
VULNERABILITY
ASSESMENT
Anti Virus, Anti Spyware, …
OK
ANTI-X
Identity Management
IDENTITY MANAGEMENT
Asset Management
ASSET MANAGEMENT
Access Control
ACCESS CONTROL
SNMP Monitoring
SNMP
Log Management
LOG MANAGEMENT
www.advaict.com
Shrnutí
• Zaměřeno na ochranu před známými hrozbami
• Nedostatečné průběžné monitorování
• Soustředění se pouze na jednotlivé úzce vymezené oblasti
• Zahlcení velkým množstvím informací
Řízení a správa IT infrastruktury:Lépe, bezpečněji, jednodušeji a levněji
www.advaict.com
Network Security Monitoring(Bezpečnostní monitoring sítí)
Detekce známých vzorů nežádoucího chování
Detekce anomálií
www.advaict.com
Principy fungováníZákladní vymezení
www.advaict.com
Principy fungováníZapojení do stávající IT infrastruktury
Monitoring center
Web based event explorer
www.advaict.com
PřínosyHledisko správy
Efektivnější procesyProblémy jsou odhaleny a rozkryty včas – dříve než způsobí noční směny, výpadky a rozčílené uživatele a zákazníky
Administrátorům se uvolní ruce a mohou se věnovat zlepšování a rozvoji infrastruktury a poskytovaných služeb
Bezpečnější infrastrukturaInfrastruktura je lépe chráněna před novými bezpečnostními hrozbami (sociální inženýrství, útoky zevnitř, úniky dat, …)
Bezpečnostní incidenty jsou odhaleny včas a je možné je rozkrýt a dokladovat
Lze eliminovat užití nelegálního softwaru a služeb
www.advaict.com
PřínosyHledisko financí
Úspora nákladůVýznamné snížení pracnosti správy IT infrastruktury (ročně cca 500 tis.)
Kontrola dodržování SLA dodavatelů služeb (ročně 25 tis.)
Optimalizace licencí síťových aplikací (dle nákladů na licence)
Včasné odhalení infikovaných zařízení v síti (škoda může jít do milionů v závislosti na důsledcích)
Zvýšení produktivityDohled nad využitím sítě zaměstnanci (ročně cca 500 tis.)
Identifikace zdrojů zpoždění síťových služeb (50 tis. za případ)
Odhalování konfiguračních problémů a chyb (škoda může jít do milionů v závislosti na důsledcích)
www.advaict.com
AdvaICTPortfolio
Řešení Komplexní řešení bezpečnostního a provozního dohledu IT infrastruktury zahrnující sběr statistik o provozu na síti na bázi datových toků, uložení statistik a jejich vyhodnocení
Služby Audit datové sítě z provozního a bezpečnostního hlediskaOn-line služba zpracování provozu na datové síti (www.nethound.eu)
Produkty Software pro analýzu provozu, detekci útoků, anomálií a network behavior analysisSoftware pro podporu incident handling a dokumentaci
AdvaICT, a. s.
Jundrovská 618/31, 624 00 Brno
tel.: +420 511 112 170,
[email protected], www.advaict.com
www.advaict.com
Kontakt
Správa IT infrastruktury:lépe, snadněji, bezpečněji a levněji