Reportáž: Konference Security & Networking 2016 jela na vlně ransomwaru

Společnost Comguard uspořádala 11. ročník konference zaměřená na aktuální dění a novinky v řešeních v oblasti IT bezpečnosti a síťové infrastruktury.

Reportáž: Konference Security & Networking 2016 jela na vlně ransomwaru



Do hotelu Aquapalace v Čestlicích u Prahy se 15. 9. sjelo na 200 zákazníků a partnerů společnosti Comguard, aby se dozvěděli novinky ze světa bezpečnosti a síti. Mezi hlavní témata patřilo, jak se poprat s ransomwarem, šifrování sdílených dat a mobilní bezpečnost, identifikace nestandardního chování uživatelů, SIEM a DLP, evropská legislativa EU ve spojení s kybernetickou bezpečností a další., Nechyběly například ani penetrační testy mobilních zařízení.

Karel Klumpner, ComguardKonferenci Security & Networking Praha 2016, která se uskutečnila při příležitosti oslav 10. let společnosti Comguard, zahájil její ředitel Karel Klumpner. Poděkoval svým partnerům-resellerům i zákazníkům za přízeň a vyjádřil dík také výrobcům za kvalitní produkty a podporu. K desátému výročí poděkoval samozřejmě týmu Comguardu, který toho všeho pomohl dosáhnout.

Ransomware a ochrana napříč sítí

Robert ŠefrComguardu v první prezentaci shrnul problematiku ransomwaru a poskytl doporučení, jak s ním bojovat i s využitím rekonfigurace existujících řešení. Ukázal, jak snadno může útočník použít moderní exploit-kit, jak vypadají kvalitně lokalizované phishingy do češtiny a drive-by-download útoky z napadených webů využívající např. CMS Wordpress či Joomla nebo skrze malvertising.

Robert Šefr, ComguardPro obranu před ransomwarem Šefr doporučil zakázat spouštění procesů z temp adresářů (nebo podezřelých adresářů), resp. zakázat jim zápis do jiných složek. Můžete zakázat většinou widgetů a ponechat výjimky jen pro ověřené weby, blokovat závadné domény, reklamní servery a freemaily na bráně. V e-mailové bráně lze blokovat podezřelé přípony příloh, nebo udělat jejich white-list a u nich kontrolovat makra.

Jak Sophos řeší provázání ochrany z perimetru až na koncové body ukázal Michal Mezera z Comguardu. Nový Sophos NGFW XG dokáže propojit informace o koncových zařízeních do pravidel a politik. Cílem je co nejrychleji detekovat útok nebo malware a zabránit jeho dalšímu šíření v síti. Každé chráněné místo v síti tak dokáže sdílet informace a případně bezpečnostní zdroje s ostatními včetně cloudových laboratoří SophosLabs. O pokusu o kompromitaci se informují i další zařízení v síti.

Michal Mezera, ComguardMezera v pozdější přednášce mluvil také o šifrování sdílených dat od koncového bodu po cloud s využitím řešení Sophos SafeGuard 8. To podporuje zařízení se systémy a prostředí od Microsoftu, Applu i Googlu a zároveň poskytuje centrální správu a přehled o stavu ochrany dat ve společnosti.

Po přestávce s občerstvením, během kterého mohli účastníci diskutovat s techniky Comguardu a zástupci výrobců na stáncích, se přednášky rozdělily do dvou sálů. 

Jak zabezpečit mobilní zařízení

O možnostech zabezpečení mobilních zařízení přes Mobile Device Management mluvil Jakub MazalComguardu. Ukázal, jak správu mobilních zařízení řeší Sophos. Mimo základní bezpečnostní funkce typu vynucení PINu či vzdálené smazání zařízení kontroluje také aplikace a zabezpečení dat, a to nejen v zařízení, ale i v synchronizovaných cloudových úložištích typu OneDrive, Dropbox či Google Drive.

Jiří Bartoš ze společnosti Viavis se zaměřil na postupy bezpečnostního auditu mobilních zařízení v organizacích. Většina těchto zařízení je určená pro koncové uživatele a chybí jim adekvátní zabezpečení. Bartoš ukázal různé přístupy k testování, postup forenzní bezpečnostní analýzy mobilních zařízení s cílem odhalit jejich slabiny ve firemní síti. V prezentaci nechyběly praktické ukázky.

Security & Networking Praha 2016

Od DLP přes sítě po flashky

Příklad nasazení DLP od McAfee na úrovni sítě i koncových zařízení ve firmě, která se zabývá výrobou a vývojem komponent v automobilovém průmyslu, prezentoval Michal Mezera. Přiblížil, jak komplexní nasazení DLP systému včetně síťové sondy a koncových agentů pomáhá společnosti chránit data před úmyslným únikem i lidskou chybou.

Jan Burian z ComguarduVe vedlejším sále mezitím probíhala druhá série přednášek. Jan BurianComguardu nejprve přiblížil technologii Ethernet Fabric Brocade pro datová centra a její vybrané funkce. Srovnal také topologii používanou Brocadem s klasickou topologií sítě. V druhé části přednášky se věnoval portfoliu bezdrátových řešení Ruckus Wireless, které Brocade akvíroval, a přiblížil možnosti distribuovaných Wi-Fi sítí a jejich řízení.

Trochu netradičně se na bezpečnostní konferenci prezentovala značka Kingston. Pasi Siukonen přivezl účastníkům ukázat šifrovaná přenosná média. Kingston nabízí flashky jak pro zákazníky citlivé na cenu, tak pro ty, kteří požadují nejvyšší certifikace FIPS 140-2. Siukonen také poradil, jak zavedením šifrovaných médií v organizacích zabránit obcházení pravidel.

Stánek společností Kingston a 3D tiskáren 3Dees

SIEM a odhalování nestandardního chování

Petr Herman si připravil několik příkladů z praxe, které Comguard minulý rok řešil u zákazníků implementujících SIEM řešení od společnosti LogRhythm. Přiblížil, co klienti implementací SIEM získali, a s jakými úskalími se lze při nasazení setkat. Na základě praxe pak doporučil správné postupy zavedení ve středních a velkých sítích.

Po druhé přestávce si Radim Kupka z Comguardu posvítil na identifikaci a následné vyšetřování nestandardního chování uživatelů. Konkrétně se zaměřil na modul Insider Threat Intelligence technologie ObserveIT, na kterém ukázal, jak lze chování popsat a vyšetřit včetně pohledu na videonahrávku této situace. Součástí prezentace byly i živé ukázky z Kompetenčního centra Comguardu.

Při přestávce s občerstvením mohli účastníci diskutovat s techniky Comguardu a zástupci výrobců na stáncích

Robert Šefr na platformě McAfee Threat Intelligence ukázal, jak poznat (otestovat) důvěryhodnost aplikace.  McAfee pro tyto účely vybudovalo cloud, který sbírá výsledky testování svých řešení po celém světě a skrze neustále aktualizovaný whitelist poskytuje ověřování důvěryhodnosti softwaru. Cloudovou kontrolu doplňuje lokální reputační systém a celé rozhodování probíhá na základě kombinace informací o bezpečnostní hrozbě z více zdrojů.

Hrdinové, padouši a nařízení EU

Pavel Duchan z Corpus Solutions vystoupil s netradiční prezentací „Hrdinové a padouši v boji o kybernetickou (ne)bezpečnost“. Na příkladech komiksových hrdinů a zločinců vysvětlil skutečné motivy útočníků a ilustroval, jak se dnes organizace spíše nechrání před hrozbami. Uvedl, že firmy sice dokážou vynaložit peníze na nákup technologií, ale zda je pak zabezpečení dostatečně nastavené a jejich správce na jeho udržování mají čas, neřeší. Aby organizacím Corpus Solutions pomohlo zlepšit ochranu, organizuje speciální kybernetický výcviku Cyber Defense Exercise. Více zjistíte na www.hrdinoveapadousi.cz.

Pavel Duchan z Corpus Solutions

O legislativě EU ošetřující kybernetickou bezpečnost mluvil Libor Šup z Unicorn Systems. EU letos publikovala oficiální verze NIS (Security of Network and Information Systems) a GDPR (General Data Protection Regulation), které nabydou platnosti od května roku 2018. Účastníkům přiblížil, jaké budou mít směrnice ošetřující zajištění vysoké úrovně bezpečnosti sítí, informačních systémů a osobních údajů v rámci dopadu na organizace v ČR.

Radim Kupka poté představil novinky verze řešení SecurEnvoy 8 pro jednorázová hesla, která zajišťují bezpečnou autentizaci a zároveň nesnižují uživatelský komfort. Kromě živých ukázek z kompetenčního centra Kupka ukázal, jak SecurEnvoy reaguje na technologie NFC.

Oběd kromě nasycení účastníkům konference nabídl možnost zapojit se do tematických diskuzních skupin, které Comguard vytvořil u jednotlivých stolů. Odpoledne pak pokračovaly všechny přednášky opět společně v hlavním sálu.

Jak na ochranu Office 365

Kurt Kirchberger ze společnosti BarracudaKurt Kirchberger ze společnosti Barracuda shrnul výsledky průzkumu v EMEA, který ukázal, že zákazníkům Office 365 chybí lepší funkcionality v oblasti ochrany a zálohování. Barracuda proto vytvořila balíček zahrnující zabezpečení e-mailu (anptispam, malware filtr), archivaci e-mailu a zálohovací řešení. Řešení od Barracudy kombinující BMA on premise s BSF Virtual slouží i pro on premise provoz Lotus Domino nebo Microsoft Exchange, kterým dodá kromě antispamu také  deduplikaci a centrální přístup k osobním složkám typu pst i z mobilních zařízení.

Později se ke Kurtu Kirchbergerovi přidal Radim Kupka, aby společně představili next generation firewall Barracuda NGFW, na který spoléhají největší bankovní domy Švýcarska, Německa či Rakouska, ale i malé obchodní a výrobní firmy, a to i při přenesení aplikací do cloudu. Účastníci přednášky také seznámili s jednotlivými produktovými řadami.

Stánek společnosti Barracuda

Nezvyklý pohled na zabezpečení poskytl Robert Šefr v prezentaci nástroje Nexpose od Rapid7, který je novinkou v portfoliu Comguardu. Nástroj se totiž dívá na síť optikou útočníka, a odhaluje tak nejzásadnější a nejrizikovější zranitelnosti. Další nástroj Metasploit postavený na stejnojmenném open-source frameworku pak slouží ke kompletní správě penetračního testování a ověřování opravy děr.

Na závěr konference zástupci společnosti Comguard vyhodnotili soutěž „Přines si svůj malware“, jehož vítěz získal roční předplatné ChannelWorldu, a z vyplněných dotazníků vylosovali výherce cen, z nichž hlavní výhrou byl voucher do restaurace v hodnotě 2 000 korun.

Zdroj: Comguard, ChannelWorld

 








Úvodní foto: ChannelWorld

Komentáře