prezentace aplikace powerpoint - eventworld.cz · 2015-10-21 · posouzenÍ stavu / souladu...
TRANSCRIPT
![Page 1: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/1.jpg)
Pro zveřejnění
![Page 2: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/2.jpg)
ANECT, SOCA a bezpečnost aplikací
Ivan Svoboda
IDG Cyber Security 2015
![Page 3: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/3.jpg)
Pro zveřejnění 21.10.2015
Rizika a problémy při řešení kybernetické bezpečnosti
Jak Vám může ANECT pomoci – služby SOCA
Konkrétní příklady z praxe
Agenda 01
![Page 4: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/4.jpg)
Strategie řešení kybernetické bezpečnosti
![Page 5: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/5.jpg)
Pro zveřejnění 21.10.2015
ICT / Kybernetická bezpečnost: 3 oblasti
02
TECHNOLOGIE LIDÉ
PROCESY
Výběr kritických aktiv? Požadavky ochrany?
Jaké hrozby? Úroveň ochrany? Typy opatření?
Zodpovědné OSOBY? ROZPOČET?
Kdo je MANAGER? ANALYTIK?
ARCHITEKT? ADMINISTRÁTOR?
AUDITOR? DOHLED?
Výběr nástrojů? Umístění?
Konfigurace?
![Page 6: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/6.jpg)
Pro zveřejnění 21.10.2015
Nabízíme řešení ve všech oblastech
02
TECHNOLOGIE LIDÉ
PROCESY
Revize / Kontrola stavu: - Předpisové základny
- Technického stavu
Systematické řešení, např.: - Analýza rizik
- Bezpečnostní politiky - Směrnice a plány
- Zavedení ISMS - Příprava na certifikaci
Služby security expertů: - Konzultace - Instalace
- Servis - Dohled
SOC (Managed Security) - On Demand analýzy
- Security Device Management - SOC Advanced Monitoring
- SOC Active Response - SOC Full Protection
Služby: - Konzultace, Instalace
- Servis, Dohled
Dodávky nástrojů
![Page 7: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/7.jpg)
Pro zveřejnění 21.10.2015
ICT / Kybernetická bezpečnost: 4 fáze 02
PREVENCE
DETEKCE
REAKCE
PREDIKCE
„doufám“
„vidím“
„mám to pod
kontrolou“
„vím co mi hrozí“
![Page 8: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/8.jpg)
Pro zveřejnění 21.10.2015
ICT / Kybernetická bezpečnost: 4 fáze 02
PREVENCE
DETEKCE
REAKCE
PREDIKCE
PREDIKCE PREVENCE
DETEKCE REAKCE
![Page 9: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/9.jpg)
Hrozí Vám něco?
Nebojte se zeptat
![Page 10: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/10.jpg)
Pro zveřejnění
![Page 11: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/11.jpg)
Pro zveřejnění
Global risks
Global risks 2015
World Economic Forum
![Page 12: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/12.jpg)
Pro zveřejnění
Hrozby, reporty - ČR
https://www.govcert.cz/cs/informacni-servis/zranitelnosti
https://www.csirt.cz/news/security
![Page 13: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/13.jpg)
Pro zveřejnění
Hrozby
Cyber
Espionage
Cyber
Crime
Cyber
War
Hacktivism
Social
Engineering
Spam
DOS / DDoS
Phishing
0-Day Malware
Fraud
Botnets
Data
Leakage
Account
Hijacking
Web Attack
Code Injection
Defacement
Mobile Threats
DNS Attacks
Error
Disaster
HW / SW
Failure
Insiders
Physical
Theft / Loss
Vulnerability
Exploit
![Page 14: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/14.jpg)
Security Technologies: Multi-Layer Approach
Identity & Access Management Data Security Application Security
Perimeter / Network Security Data Center (Server) Security Endpoint / Device security
PREDIKCE PREVENCE
DETEKCE REAKCE
Pro zveřejnění 21.10.2015
18
![Page 15: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/15.jpg)
Security Technologies: Top Partners
Pro zveřejnění 21.10.2015
15
USERS DATA APPS
Perimeter Data Center Endpoint
Security Intelligence
High Availability
Physical Security
![Page 16: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/16.jpg)
Cyber Security Architecture
Pro zveřejnění 21.10.2015
17
USERS DATA APPS
Perimeter Data Center Endpoint
Security Intelligence
High Availability
Physical Security
PREDIKCE PREVENCE
DETEKCE REAKCE
PROCESSES
TECHNOLOGIES PEOPLE
![Page 17: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/17.jpg)
© F5 Networks, Inc 17
DATA
“64% of the 10 million security
incidents tracked targeted port 80.”
Information Week
Nejrizikovější vrstva: aplikace
![Page 18: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/18.jpg)
Jak jste na tom VY ?
Kdo z Vás se cítí v bezpečí ?
![Page 19: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/19.jpg)
Pro zveřejnění
globální reporty můžete mít
české reporty byste měli mít
vlastní měření musíte mít!
![Page 20: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/20.jpg)
scany
![Page 21: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/21.jpg)
Pro zveřejnění 21.10.2015
SOCA Scany - přehled
![Page 22: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/22.jpg)
Pro zveřejnění
![Page 23: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/23.jpg)
POSOUZENÍ STAVU /
SOULADU
Pro zveřejnění 21.10.2015
Prověrky stavu bezpečnosti ICT a informací
POSOUZENÍ RIZIK,
HROZEB,
ZRANITELNOSTÍ
ŘEŠENÍ NEDOSTATKŮ KONTROLA
PROCESNÍ OPATŘENÍ
(DOKUMENTACE) - ISO 27k
- ZKB
ANALÝZA RIZIK - ISO 27k
- ZKB
ICT ARCHITEKTURA (TECHNICKÁ OPATŘENÍ)
- ISO 27k
- ZKB
- SANS
- GARTNER
USERS DATA APPS
Perimeter
Data Center
Endpoint
Security Intelligence
High Availability
Physical Security
TECHNICKÉ
SCANY AKTIVA
HROZBY
ZRANITELNOSTI
PENETRAČNÍ
TESTY
AUDIT ISMS - ISO 27k
- ZKB
TECHNICKÁ
OPATŘENÍ
USERS DATA APPS
Perimeter
Data Center
Endpoint
Security Intelligence
High Availability
Physical Security
ZAVEDENÍ ISMS - ISO 27k
- ZKB
![Page 24: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/24.jpg)
Pro zveřejnění 21.10.2015
Prověrky stavu bezpečnosti ICT a informací
AUDITY / ANALÝZY
TECHNICKÉ HODNOCENÍ HROZEB A ZRANITELNOSTÍ
PENETRAČNÍ TESTY
ROZSAH KONTEXTU
TECHNICKÉ ASPEKTY
ORGANIZAČNÍ ASPEKTY
USERS DATA APPS
Perimeter
Data Center
Endpoint
Security Intelligence
High Availability
Physical Security
![Page 25: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/25.jpg)
SANS TOP 20 Critical Security Controls
ANECT ICT Security | 21.10.2015 | 27 | For external use
![Page 26: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/26.jpg)
POSOUZENÍ STAVU /
SOULADU
Pro zveřejnění 21.10.2015
Prověrky stavu bezpečnosti ICT a informací
POSOUZENÍ RIZIK,
HROZEB,
ZRANITELNOSTÍ
ŘEŠENÍ NEDOSTATKŮ KONTROLA
PROCESNÍ OPATŘENÍ
(DOKUMENTACE) - ISO 27k
- ZKB
ANALÝZA RIZIK - ISO 27k
- ZKB
ICT ARCHITEKTURA (TECHNICKÁ OPATŘENÍ)
- ISO 27k
- ZKB
- SANS
- GARTNER
USERS DATA APPS
Perimeter
Data Center
Endpoint
Security Intelligence
High Availability
Physical Security
TECHNICKÉ
SCANY AKTIVA
HROZBY
ZRANITELNOSTI
PENETRAČNÍ
TESTY
AUDIT ISMS - ISO 27k
- ZKB
TECHNICKÁ
OPATŘENÍ
USERS DATA APPS
Perimeter
Data Center
Endpoint
Security Intelligence
High Availability
Physical Security
ZAVEDENÍ ISMS - ISO 27k
- ZKB
![Page 27: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/27.jpg)
POSOUZENÍ STAVU /
SOULADU
Pro zveřejnění 21.10.2015
Řešení bezpečnosti aplikací: WAS & WAF
POSOUZENÍ RIZIK,
HROZEB,
ZRANITELNOSTÍ
ŘEŠENÍ NEDOSTATKŮ KONTROLA
PROCESNÍ OPATŘENÍ
(DOKUMENTACE) - ISO 27k
- ZKB
ANALÝZA RIZIK - ISO 27k
- ZKB
ICT ARCHITEKTURA (TECHNICKÁ OPATŘENÍ)
- ISO 27k
- ZKB
- SANS
- GARTNER
USERS DATA APPS
Perimeter
Data Center
Endpoint
Security Intelligence
High Availability
Physical Security
TECHNICKÉ
SCANY AKTIVA
HROZBY
ZRANITELNOSTI
PENETRAČNÍ
TESTY
AUDIT ISMS - ISO 27k
- ZKB
TECHNICKÁ
OPATŘENÍ
USERS DATA APPS
Perimeter
Data Center
Endpoint
Security Intelligence
High Availability
Physical Security
ZAVEDENÍ ISMS - ISO 27k
- ZKB
![Page 28: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/28.jpg)
Pro zveřejnění
Služby SOCA
![Page 29: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/29.jpg)
Pro zveřejnění
PROCESY
TECHNOLOGIE LIDÉ
![Page 30: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/30.jpg)
Pro zveřejnění
technologická základna
cenná aktiva | preventivní nástroje | detekční nástroje | korelace
zjistěte, jak jste na tom
nebojte se začít
buďte aktivní
mějte vše pod kontrolou
![Page 31: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/31.jpg)
otestujte se zdarma
Pro zveřejnění
http://www.anect.com/testy-zranitelnosti/
![Page 32: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/32.jpg)
Pro zveřejnění
![Page 33: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/33.jpg)
Pro zveřejnění
technologická základna
cenná aktiva | preventivní nástroje | detekční nástroje | korelace
![Page 34: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/34.jpg)
Pro zveřejnění
Potřebujete pomoc se ZKB ?
Chcete zjistit, co vám konkrétně hrozí ?
Potřebujete technologie, procesy, role, lidi ?
Chcete trvale vidět, rozumět a reagovat ?
?
![Page 35: Prezentace aplikace PowerPoint - Eventworld.cz · 2015-10-21 · POSOUZENÍ STAVU / SOULADU 21.10.2015 Pro zveřejnění Prověrky stavu bezpečnosti ICT a informací POSOUZENÍ RIZIK,](https://reader033.vdocuments.site/reader033/viewer/2022050521/5fa43d0415d08e0c4376d42a/html5/thumbnails/35.jpg)
Pro zveřejnění