Sigurnosni izazovi i rješenja u doba moderne regulative

Aleksandar Stančin

Veracomp d.o.o.

2

Izazovi za organizacije

Sigurnost

• Sigurnosni propusti i povezani incidenti

• Npr. WannaCry

• Utrošak vremena, resursa i novaca u doba opadajućih budžeta

Zakoni i regulative

• Zakonska i druga regulativa

• GDPR

• ISO 27001

Upravljanje posljedicama

• Odgovornost prema trećim stranama

• Kompromitirani osobni podatci (PII)

Sigurnost je kombinacija upotrebljivosti sustava i kontrola.

6

3 ključna koraka do sukladnosti

• Razumijevanje podataka

– Što, gdje, kako, tko - klasifikacija i ograničenja

• Plan izvještavanja za slučaj upada/krađe podataka

• Ulaganje u tehnologije koje nude zaštitu od vanjskih i unutarnjih prijetnji

– Revizija postojećih sustava i politika

7 Opinium research, March 2016, Senior UK IT Decision makers

8

Trenutačna situacija (deja vu)• Conficker iz 2008. godine je zadnji primjer sličnog crva:

– u prva 24h zarazio cca 1 mil računala (WannaCry 200,000)

– na vrhuncu 15 mil računala (WannaCry „samo” 0,5 mil)

– i danas aktivan na 400,000 računala

– i danas mnoge organizacije u regiji imaju aktivnog Conficker crva u svom LAN-u, skoro desetljeće nakon prve pojave!

• Wannacry: nije bez presedana niti je posebno uspješan

• Dodatno:– operativni sustavi postali su sigurniji (posebno MS) i češće ažurirani

– svi su osjetljiviji na sigurnost i privatnost podataka

9

Što je novo u 2017?

• Više online napada i veća inovativnost kriminalaca (isplativ poslovni model) i drugih aktera (vulnerability stockpiling)

• Veća ovisnost svijeta o tehnologiji

• Pojačan pritisak regulative

10

• Not fun(ny) any more

• Informacije = novac– Direktno

– Indirektno (oglašavanje)

Zašto su osobne informacije zanimljive

http://www.trendmicro.co.uk/enterprise/data-protection/eu-regulation/

11

O Trend Micro-u

Anti-malware

Personal Firewall

Anti-spyware

High-Fidelity Machine Learning

Sandbox Analysis

Application Control

Exploit Prevention

Census Check

Data Encryption

Data Loss Prevention

Behavioral Analysis

FileReputation

Web Reputation

Host-based IPS

Investigation & Forensics (EDR)

Variant Protection

Whitelisting Check

• Osnovan 1988. godine u Japanu;

• 5600 djelatnika, prihod 2.7 mlrd USD;

• Prvi proizvod ServerProtect (1992);

• Prvi cloud baziran mehanizam zaštite - Smart Protection Network (global threat intelligence), 2008.;

• Od 2014 u suradnji s Interpolom (cybercrime investigation training program & research)

• 2015 preuzima TippingPoint;

• Tržišni predvodnik (Gartner, IDC, NSS Labs, AV Test i drugi);

• Specijalist za sigurnost podataka (content security) i sigurnu digitalnu komunikaciju.

12

Preduvjeti za GDPR

• Pred-GDPR radnje

– Povećanje razine sigurnosti (content security, važniji nego ikad –WannaCry?)

– Ispravna konfiguracija sustava (da bi GDPR kontrole mogle funkcionirati)

Email and Web Gateway

Endpoint (and servers!)

Ukoliko ovi temelji nisu čvrsti, sve naknadne kontrole padaju.

13

Unutar GDPR

• Zaštita podataka u mirovanju ili pokretu

– Endpoint encryption, mobile security

– Hosted email & web security

• Kontrola podataka koji izlaze iz organizacije (DLP)

– iDLP Endpoint, CloudApp security, hosted email security, ScanMail for Exchange, PortalProtect, IM Security, Email & Web on-premise

14

Malware Sandbox

Vulnerability Shielding

Application Control

Host Firewall

Memory Inspection

FileReputation

WebReputation

Email Reputation

Web Gateway

Email Gateway or Server

Behavior Monitoring

Response & Containment

Office 365

SharePoint Server

Network Inspection

Storage

Encryption

Investigation

Device Control

DLP

15

Pred i post GDPR: Trend Micro Enterprise Security

Centralna vidljivost i kontrola

Centralna konzola

Vidljivost aktivnosti po korisniku

Analitika Sigurnosne politike

Integracija s tehnološkim partnerima

KORISNICIPOSLUŽITELJI MREŽA

Ključne sigurnosne karakteristike

Anti-Malware iContent Filtering

Application Control

Enkripcijai DLP

Integrity Monitoring

Behavior Monitoring

I Sandboxing

Response & Containment

Intrusion Prevention

Dijeljeni podatci o ugrozama

Lokalne aktivnosti IzvještajiIntegracija s tehnološkim

partnerima, otvoren API

Globalna mreža senzora

Collects more threat

information in more places

• 100s of millions of sensors

• 16B threat queries daily

• Files, IPs, URLs, mobile apps,

vulnerabilities, and more

Globalna analiza prijetnji

100+ milijuna senzora16B dnevnih upitaIP adrese, datoteke, web adrese, itd…

100TB podataka dnevno500k novih prijetnji dnevnoBrzi odaziv Proaktivna zaštita

Nadogradnje u realnom vremenuZaštita od 250+ milijuna prijetnji dnevnoLokalna baza podataka

17

Što drugi kažu

18

Za kraj – zašto Trend Micro?

• 3+ desetljeća ekspertize u zaštiti podataka

• Zaštita svih točaka ulaska malwarea u mrežu (content security je bitniji nego ikad prije, posebice u kontekstu GDPR-a)

• Kontrola kolanja podataka iz organizacije

• Jednostavnost, modularnost i integracija (centralna konzola)

• Otvorenost platforme (integracija s drugim sigurnosnim rješenjima, npr. F5 Networks, Checkpoint, itd)

• Integracija s vodećim cloud rješenjima (MS, AWS, Google, file sharing alati...) i cloud ready (hosted email, web i endpoint security)

19

Korisne informacije:

• Trend Micro GDPR:– www.trendmicro.co.uk/euregulation

• Trend Micro blog:– http://blog.trendmicro.com/

• Trend Micro predviđanja za 2017:– https://www.trendmicro.com/vinfo/us/security/research-and-

analysis/predictions/2017

• Veracomp blog:– https://veracompadria.com/hr/category/blog-hr/

20

Hvala!