Fotoreport: DNS vyplula s partnery na 8. SecNet na Máchovo jezero

31. 5. 2013
Doba čtení: 13 minut

Sdílet

 Autor: ChannelWorld
Divize infrastruktury společnosti DNS uspořádala partnerskou konferenci SecNet 2013 v námořnickém stylu. Plavba za posledními novinkami v oblasti infrastrukturní bezpečnosti s podtitulem Mobile Access Security se uskutečnila na Máchově jezeře.

V kapitánské čepici a pruhovaném triku uvítal Igor Tomeš partnery na 8. ročníku setkání divize infrastruktury se zaměřením na síťové a bezpečnostní technologie. Připomenul, že portfolio DNS se rozrostlo o dva nové výrobce – FireMon a Titus (klasifikace dokumentů).

V kapitánské čepici a pruhovaném triku uvítal Igor Tomeš partnery na 8. ročníku setkání divize infrastruktury se zaměřením na síťové a bezpečnostní technologieDále Igor Tomeš upozornil na virtuální laboratoř LiveLab, kterou DNS pět měsíců testovalo a nyní je partnerům k dispozici. DNS v ní dokáže nasimulovat řadu bezpečnostních technologií, takže si je partneři mohou vyzkoušet a ověřit funkce např. v konfiguraci připravovaného projektu.

Poté pozvala Michaela Pávková, plavčice a marketingová specialistka, účastníky na prezentace výrobců, které byly rozděleny na obchodní „na spodní palubě“ a technickou sekci „na horní palubě“. Tu obohatily nezávislé přednášky o DDoS útocích a SIEM. Po celý den byl partnerům k dispozici demo koutek s živými ukázkami prezentovaných produktů.

Po přednáškách následoval zábavný program v podobě beach volejbalu, tenisu, pétanque či minigolfu a nechyběly ani závody na vozítkách segway. Účastníci, kterým se nechtělo sportovat, mohli využít hotelové wellness centrum.

Večerní grilování se sice muselo kvůli zhoršenému počasí přesunout do podpalubí, ale na zábavě to neubralo. Naopak ji podpořila řízená degustace karibských rumů. Pokud vám letošní SecNet utekl, přinášíme vám přehled některých informací, které zazněly na obchodně laděných přednáškách.

Stručně z přednášek

Bernard Zelmans, GM EMEA ve společnosti FireMon, vystoupil s přednáškou na téma „výborné technologie nevyřeší neefektivní management“. Bernard Zelmans, GM EMEA ve společnosti FireMon, vystoupil s přednáškou na téma „výborné technologie nevyřeší neefektivní management“. Upozornil, že firmy jsou schopné utratit miliony dolarů za bezpečnost, ale stejně si skutečnou ochranou nejsou jisté.

Podle Zelmanse firmy nasadí firewall a nastaví pravidla, ty však časem zastarají a 40-80 % z nich se nevyužívá, což vede ke složitosti a následně i k chybám. FireMon proto poskytuje nástroje pro vytváření a správu pravidel firewallů pro firmy od dvou firewallů až velké korporace.

Nástroj podporuje firewally, routery, přepínače, load balancery, proxy a další zařízení značek Cisco, Juniper, f5, Fortinet, McAfee, Paloalto, BluceCoat či Check Point. Architektura je škálovatelná, multi-tenantní, distribuovaná a poskytuje kustomizovatelné rozhraní a nastavení reportů, uvedl Bernard Zelmans. FireMon sleduje historicky veškeré konfigurace a změny v pravidlech a dokáže zpětně poskytnout informace, kdo, proč a jak pravidlo nastavil a k čemu slouží. Díky tomu je lze optimalizovat a řídit riziko napadení útočníkem.

Reporty odhalují stav bezpečnosti IT

Jan Bojtos, security channel manager central and Eastern Europe IBM Security Systems, se ve své prezentaci zaměřil na poslední bezpečnostní trendy a ohroženíJan Bojtos, security channel manager central and Eastern Europe IBM Security Systems,se ve své prezentaci zaměřil na poslední bezpečnostní trendy a ohrožení, které výrobce vydává jako bezplatný report IBM X-Force.  

Zpráva čerpá z jedné z největších databází hrozeb, z nástrojů pro analýzu webových stránek (cca 17 mld. webů) a ze zkušeností divize poskytující služby zákazníkům, uvedl Bojtos. Mezi klíčová zjištění patří 40% nárůst průniků v roce 2012, nejrozšířenějšími hrozbami jsou SQL injection, DDoS, phishing a slabou stránkou bezpečnosti je také Java. Jan Bojtos dodal, že v útocích se neobjevují nové techniky, ale jde spíše o větší využití sociálních informací (např. struktura firma poskládaná podle sociální sítě a cíleně zvolené slabé články).

Miloslav Lujka, channel manager v Check Point Software Technologies prezentoval závěry Check Point Security Reportu 2013, který se souhlasem zákazníků tohoto výrobce sbírá anonymní data z celého světa a vytváří z nich analýzu. Té se zúčastnilo 888 organizací a 1 494 bezpečnostních bran po 120 000 hodin provozu.

Miloslav Lujka, channel manager v Check Point Software Technologies prezentoval závěry Check Point Security Reportu 2013Report ukázal, že 63 % kontrolovaných organizací bylo napadeno boty a více než polovina nakažena malwarem. Z pohledu aplikací patří mezi nejrizikovější P2P sítě, anonymizéry, sdílení souborů a sociální sítě. Více než polovina (54 %) testovaných organizací bylo obětí ztráty dat (často chybou zaměstnance).

Poté Miloslav Lujka ukázal, jak prezentovat řešení CheckPoint zákazníkovi. Měli byste mu ukázat SmartDashboard – management pro nastavení logů, SmartLog – prohledávací nástroj pro logy a SmartEvent – grafické znázornění bezpečnostních událostí.

DNS vám zdarma zapůjčí appliance Check Point, které necháte na zrcadleném portu u zákazníka tři týdny sbírat data, pomocí třech výše uvedených nástrojů pak uděláte zákazníkovi sondu do jeho sítě a vyhodnocení toho, co jim hrozilo. Ze zkušenosti si údajně polovina zákazníků koupila nový blade a 20 % vyhradila rozpočet na nákup na další rok.

Přesuňte bezpečnost blíže k datům

Řešení pro oblast šifrování od společnosti SafeNet prezentoval Ondrej Valent. Řešení pro oblast šifrování od společnosti SafeNet prezentoval Ondrej Valent. Citoval data Forresteru, podle kterého se za poslední tři roky rozpočty na IT navyšují až o 14 % a tempo růstu rozpočtu na bezpečnost dosahuje kolem 6 %. Rok 2012 byl přitom historicky nejhorším rokem v oblasti datových úniků.

Většina IT manažerů již řeší zabezpečení perimetru, ale více než třetina si uvědomuje, že dříve nastavená strategie již nedostačuje, upozorňuje Valent. Bezpečnost infrastruktury je náročná, proto je optikou SafeNetu logické posunout zabezpečení co nejblíže k datům – aplikovat kryptografické nástroje.

V takovém případě byste měli zvolit následující postup: vytvořit šifrovací základu (kryptografické zařízení), nasadit podnikovou správu klíčů pro vynucování politik během celé jejich životnosti a následně aplikovat šifrování na koncové body (storage, databáze, aplikace, virtuální prostředí).

Ondrej Valent upozornil na háklivost virtualizovaných prostředí, kde je VM snadné zkopírovat a tedy ukrást. Virtualizace navíc zapojuje více administrátorů, běží ve více instancích a je potřeba ji zálohovat. Další otázky kontroly a přístupu přináší cloudové prostředí.

SafeNet proto loni uvedl řešení ProtectV, který kryptograficky zajišťuje prostředí od VMwaru a cloud Amazonu.  Za protectV zákazník platí roční licence za jednotlivé instance a k tomu je nastaveno licencování na 1 TB dat.

Jak se skutečně ubránit DDoS útoku?

Prezentaci na téma DDoS útoků si připravil Petr Lesek ze společnosti Radware.Prezentaci na téma DDoS útoků si připravil Petr Lesek ze společnosti Radware. Připomenul jednoduchý útok, který před pár měsíci vyřadil weby řady operátorů, médií či finančních institucí. Vyvětlil, že každé síťové zařízení (typicky firewall, IPS, load balancer, apod.) si sestavuje tabulky úkolů, které má obsloužit a v okamžiku, kdy tento tasklist dosáhne svého limitu, tak se zařízení zahltí a selže.

Nikdo kromě tří operátorů v ČR skutečnou ochranu před DDoS útoky nemá,“ říká odvážně Petr Lesek a dodává, že Radware nabízí řešení na zajištění dostupnosti.

Poté poradil, jak vybrat správné řešení. Zvažte, zda má zákazník ošetřenu ochranu proti síťovým útokům, útokům na servery, aplikace, SSL a pomalým útokům (low and slow), zda dokáže odolat útokům hrubou silou, zda je umí blokovat, využívá proto dedikovaný hardware a získá během případného útoku podporu 24/7.

Radware nabízí hardware, který dokáže údajně zajistit propustnost linky od 200Mbps až po 40 Gbps díky kombinaci více technologií proti DoS. Tzv. Radware Attack Mitigation System (AMS) zahrnuje anti-DoS, reputační engine, NBA, aplikační firewall a IPS. Box využívá reputaci, signatury, black/white listing, ACL, řízení pásma a ochranu proti server crackingu. Při 11 milionech paketů tak dokáže udržet 6Gbps provoz.

Sedm úrovní útoku

Igor Urbán, territory account manager, v úvodu přednášky připomenul, že se Websense po akvizici společností Vista stahuje z burzy. Upozornil na fakt, že CISO musí zabezpečit, aby každý zaměstnanec (i mobilní) měl vždy bezpečný přístup k e-mailu, webu a datům, resp. má minimalizovat riziko problému a zajistit co největší produktivitu společnosti.

Prioritami CISO jsou dnes sociální weby, cloud computing a mobilita, řeší riziko ztráty dat, moderní malware a měnící se tvář bezpečnosti, uvedl Igor Urbán, který trend shrnul slovy: „Security není o zakazování přístupu, ale o zajištění bezpečného přístupu.“

Igor Urbán, territory account manager, WebsensePoté Urbán poukázal na sedm úrovní útoku na organizaci, před kterými má Websense pomáhat chránit mimo jiné prostřednictvím jednotného managementu a reportingu, ochrany dat, e-mailu a mobilních zařízení.

První krokem útočníka je informační průzkum – kde, jak a na koho zaútočit (nejčastěji HR a účetní) – zde se lze bránit nejlépe edukací zaměstnanců. V druhém kroku  útočník na základě získaných informací vybere návnadu, správně ji umístí a následně zvolí exploit kit pro zjištění zranitelností. Pátým krokem útočníka je předání souboru pro navázání spojení, šestým krokem spojení a sedmým pak únik dat. Websense tvrdí, že pomáhá ve všech fázích.

Mobilitu ve firmách lze ochránit přes síť

Vladimír Brož ze společnosti Fortinet poskytl čtyři pohledy na mobilitu ve firmách – zajištění vzdálených pracovníků, BYOD, marketing a byznys. Jejich společným jmenovatelem je síť (mobile device management, nespravované koncové zařízení, virtuální desktop) a středobodem zabezpečené sítě je podle Fortinetu UTM FortiGate.

Dále Vladimír Brož varoval, že APT (Advanced Persistent Threats) jsou podstatou dnešních kybernetických útoků. Aby před nimi Fortinet uživatele ochránil, poskytuje vhled a správu na úrovni uživatelů a aplikací, identifikuje a blokuje hrozby uvnitř aplikací a minimalizuje latenci a dopad na výkon sítě, zabezpečuje a poskytuje vhled do gatewaye a okolí a umožňuje snadnou integraci a globální management, dodal Brož.

Behaviorální analýza sítě se stává trendem

Jiří Tobola, obchodní ředitel společnosti Invea-Tech, oznámil, že za poslední rok firma v ČR rostla o 100 % a dodávky do zahraničí ztrojnásobila.

Poté vystoupil Michal Holub, aby podal tři klíčové obchodní příležitosti v oblasti dodávky flow monitoringu a behaviorální analýzy sítě. První je samotný flow monitoring (produkt FlowMon) založený na netflow datech, které odchytává pasivně zapojená sonda. Malý projekt s produktem FlowMon můžete dodat za 75-150 tis. Kč.

Michal Holub, Invea-TechDruhou oblastí je automatická detekce anomálií, kdy zařízení sleduje chování koncového bodu v síti a veškeré nestandardní operace pak hlásí, čímž dokáže odhalit i nakažení, která nejsou popsaná signaturami a běžně detekovatelná. Produkt FlowMon s ADS light můžete dodat v rámci malého projektu od 150-250 tis. korun.

Oslovit můžete téměř jakékoliv instituce s alespoň 50 PC. Prezentovat nabídku můžete podle Michala Holuba správcům sítí, bezpečnostním týmům, CIO a CISO, komerčním, státním i akademickým sférám. Efektivní cestou přesvědčení zákazníka pak může být poskytnutí bezpečnostní analýzy nebo proof of concept. Gartner uvádí, že 15 % firem již využívá flow monitoring, 10 % využívá flow monitoring s detekcí anomálií a 75 % nepoužívá nic.

Jako třetí příležitostí Michal Holub zmínil data retention (požadavek na uchovávání dat daný ze zákona o elektronických komunikacích z roku 2012). Problematiku řeší FlowMon Data retention, přičemž projekt financuje stát a na trhu je více než 3 000 registrovaných ISP (ČSÚ), kterým jej můžete nabídnout.

Bezpečnost v podání Dellu

Bezpečnostní applance Dell Sonic prezentoval Jan Aron z DNSBezpečnostní appliance Dell SonicWall prezentoval Jan Aron DNS. V rámci portfolia se zaměřil především na řadu E pro podniky, datová centra a distribuovaná nasazení. Zařízení jsou vybavena rovnou třemi routery, integrovaným IPS, aplikační inteligencí a správou, nativním SSL VPN pro iOS a Android, nabídnou multigigabitovou konektivitu a redundantní zálohu napájení a chlazení.

Pro zajištění vzdáleného přístupu Jan Aron představil Dell SonicWall SSL VPN řešení – Secure Remote Access series. Disponuje funkcemi řízení bezpečného vzdáleného přístupu z notebooku, mobilu či kiosku přes VPN a různé operační systémy. Po autentifikaci uživatele (např. jméno, heslo, token, jednorázové heslo) řešení vyhodnotí, z jakého zařízení přistupuje a co je možné na koncovém bodu zpřístupnit.

V rámci prezentace bylo zmíněno také portfolio Dell Force10 – hardwarově akcelerované switche pro datová centra. Pro český trh je podle Jana Arona asi nejzajímavější S4810 (4x40 GbE a 48 x 1/10 GbE) s plně duplexní propustností 1,28 Tbps.

Síť pod taktovkou Huawei

Tomáš Zloch ze společnosti Huawei Tomáš Zloch ze společnosti Huawei účastníkům připomenul, že výrobce využívá jednotnou platformu pro celé portfolio produktů, tudíž je konfigurace v zásadě stejná u malého přepínače i core routeru.

V převážně produktové prezentaci upozornil na řešení počínaje přepínačem S2700EI (enhanced L2 100M switch) a vyšší. Nejvyšší řadu představuje S 9700 o backplane kapacitě 7,2-19,2 Tbps, switchovací kapacitě 2,88 – 7,67 Tbps, velikosti 4-15 U a maximální hustotě portů 144-576 GE/FE, 120-480x10 GE a 24-96x40 GE. Nižší řadu 7700 můžete při stejných funkcionalitách, ale nižší propustnosti a PoE nabídnout až o 30 % levněji.

Ve své prezentaci pak Tomáš Zloch postupně prošel nabídkou switchů, Wi-Fi  AP (tři modelové řady), pobočkových routerů (funkcionality pobočkové ústředny, integrovaný switch, IPS, routing a přístupové technologie), bezpečnostních produktů (zabezpečení koncových bodů, UTM, gateway, SSL VPN, IDS a IPS, anti DDoS) a nástrojů pro management

bitcoin školení listopad 24

Teorii a úskalím softwarově definovaných sítí se v techniské sekci věnoval Zdeněk Pala, presales consultant ze společnosti Enterasys. Partnerům ukázal, že Enterasys přináší výhody SDN svým zákazníkům již několik let, aniž by dříve své řešení takto nazýval.

Po přednáškách kapitán Igor Tomeš poděkoval partnerům za účast, spolu s Michaelou Pávkovou vylosoval vítěze vín, a pozval účastníky na občerstvení a sportovní odreagování.

Zdroj: ChannelWorld

Čtěte dále

Fotoreportáž: Serverová konference Compos Distribution připomněla 20 let společnosti
Fotoreportáž: Serverová konference Compos Distribution připomněla 20 let společnosti
Ekologický (o)tisk s CDC Data
Ekologický (o)tisk s CDC Data
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Upgrade domácí sítě pomocí Wi-Fi 6 routeru již od necelých 1 000,– Kč
Upgrade domácí sítě pomocí Wi-Fi 6 routeru již od necelých 1 000,– Kč
Asus ExpertBook B9: vybavená kancelář pod kilogram
Asus ExpertBook B9: vybavená kancelář pod kilogram
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky