Účastníky letošní konference Security & Networking přivítal ředitel společnosti Comguard Karel Klumpner. Shrnul historii a připomenul, že od loňského roku se Comguard stal autorizovaným školicím střediskem pro řešení Sophos, jediným certifikovaným Service Delivery Providerem a od letošního roku je prvním MSP distributorem společnosti Sophos.
Tým Comguardu nově vyvinul službu ThreatGuard (více níže) a letos buduje také vlastní SOC (Security Operations Center). Karel Klumpner shrnul také informační zdroje společnosti Comguard, např. Linkedin či YouTube kanálu Comguard CZ, kde si můžete zpětně prohlédnout webináře na různá technická témata.
ThreatGuard je služba, která vznikla spoluprací společností Comguard a Soledpro. Jiří Šálek ze druhé jmenované firmy vysvětlil, že vývojem této služby reagovali na stav, kdy i přes veškeré zabezpečení organizací zůstávají „hluchá místa“, přes která dochází k útokům. Organizace si často nemohou dovolit zaměstnat bezpečnostního analytika, který by měl dostatečný rozhled a technické zázemí.
Externí tým analytiků pod službou ThreatGuard sleduje a vyhodnocuje média, databáze exploitů, sociální sítě, zdroje CSIRT týmů, darkweb a aktuální incidenty v ČR. Pokud je hrozba pro daného zákazníka relevantní, informujeme jej, jak konkrétně se před ní ochránit, vysvětlil Robert Šefr z Comguardu. Služba je dostupná jako webová aplikace.
Karel Klumpner ukázal, jak funguje komplexní zabezpečení skrze řešení Sophos Central. Tato bezpečnostní platforma v sobě kombinuje zabezpečení koncových stanic, Device Control, Mobile Device Management a síť chrání přes next generation firewall včetně webové brány. Vysvětlil také, jak pomáhá Sophos chránit před ransomwarem skrze technologii Intercept X a jak přes tzv. Security Heartbeat zabraňuje jeho šíření po síti. Jakub Mazal si následně připravil živou ukázku.
Později na tuto přednášku navázali Juraj Popovec a Petr Konečný z Gomguardu ukázkou „Sophos Synchronized Security“ – spolupráce ochrany koncových bodů a firewallu. Stav koncového bodu se skrze cloudovou konzoli reportuje firewallu a na základě toho lze nastavit pravidla komunikace po síti a do internetu. Juraj Popovec předvedl také funkci cloudového sandboxingu a behaviorální analýzy využitím produktu Sophos Sandstorm.
Jak využít DLP technologie od McAfee pro naplnění požadavků GDPR předvedl Jan Strnad. Pro ochranu osobních údajů společnost nabízí plné šifrování disků, případně šifrování souborů a externích médií pro jejich ochranu před ztrátou či odcizením. DLP pro detekci a prevenci úniku dat pak může běžet jak na koncovém zařízení, tak na perimetru sítě. Spolupráce webové brány s DLP brání před únikem dat z firmy do internetu. Pro komplexní pohled na síť a logování incidentů McAfee pak doporučuje implementovat řešení SIEM.
Jan Strnad vysvětlil, že nejzásadnější je při implementaci DLP klasifikace dat, aby systém dokázal rozpoznat, která data jsou „citlivá“. Klasifikace lze dělat automaticky skrze „discovery scan“ (lokální, síťový i v cloudu), klíčová slova lze stanovit slovníky a pak manuálně. Následně je samozřejmě nutné nastavit pravidla reakce na incident.
Před přestávkou si ještě Tomáš Dedek ze společnosti Iseco.CZ připravil případovou studii na „detekci a efektivní eliminaci zranitelností“ pro velkou energetickou společnost. Ve své prezentaci představil výběr, nasazení a zkušenost s provozem řešení pro detekci a správu zranitelností Rapid7 Nexpose. Technologie sesbírá přehled všech aplikací, jejich verzí a aplikovaných aktualizací a porovná je s databází, která zároveň informuje o potenciálních bezpečnostních dírách. Následuje prioritizace těchto zranitelností a rady, jak je záplatovat.
Přestávku na kávu obohatil doprovodný program od specialisty na drony, který představil problematiku bezpečnosti bezpilotních letounů.
Po přestávce se kromě hlavní přednáškové místnosti rozjel také blok prezentací v menším sále. Zde se účastníci konference mohli dozvědět více o nových standardech v DNS bezpečnosti. Tento protokol totiž patří mezi nejčastější zneužívané pro útoky a úniky informací. Součástí bloku byla také živá ukázka z kompetenčního centra Comguardu demonstrující možný únik dat pomocí validních DNS dotazů.
V dalších prezentacích se účastníci dozvěděli o možnostech ochrany dat na přenosných médiích. Kingston pro tyto účely poskytuje hardwarově šifrované flash disky s bezpečnostními certifikacemi. Přednáška Petra Hermana a Romana Jiráčka poté přinesla zkušenosti z nasazení NGFW Forcepoint ve velkých společnostech, rozsáhlých sítích i v datacentrech.
Radim Kupka s Petrem Konečným představili klíčové vlastnosti technologie ObserveIT pro monitoring uživatelských relací se záznamem a grafickou reprezentací rizikovosti uživatelů. Připravili také živou ukázku nové verze 7 z kompetenčního centra.
Nové možnosti použití jednorázových hesel pro vzdálené přístupy se zachováním uživatelského komfortu za využití technologie SecurEnvoy SecurAccess přednesl Fabian Guter. Jako autentizační token může od nové verze 9 posloužit např. smartphone nebo chytré hodinky.
Mezitím ve velkém sále Martin Votava z Comguardu ukázal, jak si můžete snadno na internetu najít a objednat ransomwarový útok jako službu a jak přes průvodce na pár kliknutí vytvořit nový malware, který spousta antivirů neodhalí. Jakub Mazal na to navázal řešením McAfee Adaptive Threat Protection a Threat Intelligence Exchange pro ochranu před hrozbami nultého dne a malwarem šířeným spamem.
Jak snadno lze v organizaci zavést a udržovat šifrování disků i souborů předvedl Michal Hebeda na produktu Sophos Safeguard.
Robert Šefr z Comguardu vybral zajímavé zkušenosti z testovacích útoků vedených pomocí sociálního inženýrství (v kombinaci s malwarem). Nejčastěji jde o závadné makro v Office dokumentu zaslané podvrženým „interním“ e-mailem, podvržený portál, nastražená flash paměť apod. Šefr vysvětlil, že kontrolované testy přispívají k obezřetnosti uživatelů, ale mohou být i cennou lekcí pro administrátory a bezpečnostní specialisty.
Poté rovnou navázal představením McAfee Active Response, které poskytuje kontrolu nad děním na koncových bodech, respektive umožňuje skrze ePO posílat na koncové body dotazy a příkazy v reálním čase. Tím dovoluje rychle reagovat na aktuální incident. Reakce může být např. ukončení procesu, odstranění souboru apod.
Jak detekovat, prioritizovat a spravovat incidenty jedním řešením McAfee, ukázal Jan Strnad. Tzv. Enterprise Security Manager mimo jiné nabízí předpřipravené balíčky nastavení SIEM pro různé oblasti bezpečnosti. Balíčky zjednodušují analytiku, operace a dodržování shody s předpisy.
Po přestávce na oběd pokračovalo pásmo přednášek ve velkém sále. Michal Hebeda představil centrální konzoli Sophos Central pro komplexní správu bezpečnostních a síťových řešení toho výrobce.
Nemohla samozřejmě chybět problematika GDPR. Michal Merta okomentoval aktuální situaci na trhu a vzestup poradců, školitelů a "řešitelů" zabezpečení a nastavení procesů v organizacích. Poté představil v jakých fázích ideálně postupovat při řešení GDPR (od seznámení klienta s problematikou, školení zákazníka vč. jeho partnerů ohledně projektu, přes rozbor rozsahu řešení a návrh modelů, dozor nad realizací opatřední a jejich vyhodnocení a dohled). Navrhl také možné modely řešení GDPR.
Michal Mezera následně vypíchl nástroje a služby, které pomohou k dosažení shody s GDPR (DLP, SIEM, ISMS, technologie šifrování a navázaného řízení přístupu...)
Řešení Barracuda Essentials pro zálohování, archivaci a zabezpečení Office 365 představil Wolfgang May. Kromě samotného řešení prezentoval i dvě studie zákazníků, kteří migrovali z on-premise Exchange na Office 365 a potřebovali vyřešit zálohování a ochranu před phishingem a dalšími útoky.
Po odpolední přestávcee Petr Herman s Martinem Votavou představili novinky a možnosti využití LogRhythm v Security Operations Centru. V aktuální verzi s moderním webovým rozhraním ukázali kompletně přepracovaný log management využívající technologie ElasticSearch, která je výrazně výkonnější a škálovatelnější.
Poslední přednáška se věnovala možnostem lokálního i cloudového zálohování s Barracuda All-in-One Backup. Účastníci se dozvěděli, jak jednoduše konfigurovat backup pro rychlou obnovu a kompletní zotavení při havárii.
Konferenci zakončilo slosování tomboly a samozřejmě pro zájemce možnost další diskuze.
Zdroj: ChannelWorld, Comguard
