Dne 25. 3. se v Praze uskutečnil pátý ročník konference Veracomp Day nejen o bezpečnosti, ale i o dalších IT trendech, jako jsou softwarově definované sítě (SDN) nebo mobilita.
Konference pokračuje 9. 4. v Bratislavě a registrovat se na ni můžete zde.
Petr Janda,CEO společnosti Veracomp v úvodu přivítal účastníky a představil hlavní témata a partnery konference.
Akce určená zástupcům managementu, IT profesionálům ze všech oblastí podnikání, průmyslu, státní správy a samosprávy, školství, financí a zdravotnictví seznámila účastníky s novými technologiemi formou poutavých živých ukázek. Návštěvníci si jako každý rok odnášeli nové znalosti, nové kontakty a hlavně mohli osobně probrat aktuální problémy s IT odborníky na místě.
Pohled Veracompu na bezpečnost prezentoval Jan Václavík, senior security engineer. Nejprve však ukázal nejzásadnější bezpečnostní incidenty za uplynulý rok (zranitelnosti SSL - Heartbleed, odhalení hesel sociálním inženýrstvím, bad USB, botnety a krádeže kreditních karet např. z platebních terminálů). Upozornil, že udělat bezpečnostní útok je dnes díky dostupným nástrojům a návodům naprosto snadné i pro neznalé.
Na praktickém příkladu útoku na Sony ukázal nevyváženost výdajů na zabezpečení firmy proti možnému výnosu útočníka. Poukázal také na útoky na kritickou infrastrukturu (projekt Aurora) a na hrozbu, kterou představují pro výrobní podniky. Z pohledu ČR pak přiblížil i bezpečnostní incident v tier III datacentru Nagano v Praze.
V druhé části prezentace vysvětlil potřebu organizací zabývat se zabezpečením na úrovni procesů, nástrojů pro řešení incidentu a bezpečnostních technologií a samozřejmě lidí. Věnoval se také změně z tradiční na progresivní koncepci zabezpečení, která reflektuje potřeby dnešních uživatelů (mobilita, cloud, atp.).
Ondřej Šťáhlavský, regional director společnosti Fortinet, v úvodu přednášky připomenul, že v Praze působí jejich centrum podpory s 60 lidmi, kteří poskytují podporu na všech třech úrovních. Zapomeňte na advanced persistent threats, dnes se na bezpečnost díváme z pohledu Advanced Targeted Attacks (ATA), upozornil Šťáhlavský. U pokročilých útoků se vychází z toho, že k průniku nelze zcela zabránit a je potřeba jej na úrovni forenzní analýzy odhalit a zpětně vyřešit.
Poukázal na nedostatky (aplikačního) next generation firewallu v okamžiku, kdy organizace neví, jaké verze aplikací používá. Dále se věnoval hlavnímu využití jednotlivých technologií - web filtering a jeho roli při ochraně před drive-by-download průniky, IP reputaci pro odhalování botnet útoků, IPS pro ochranu známých útoků a aplikační kontrolu pro přehled běžících aplikací. Vysvětlil také sandboxing, který řeší Fortinet jedním „boxem“, který mohou sdílet pro své potřeby jednotlivá bezpečnostní zařízení v síti. V závěru Ondřej Šťáhlavský prošel jednotlivými produktovými skupinami vč. průmyslového zařízení pro zabezpečení SCADA prostředí a řídicích systémů.
Zdeněk Pala, system engineer v Extreme Networks spolu se Zbyňkem Lebduškou, manager systems engineering ve Fortinetu ukázali příklad SDN integrace, kde síťové prostředí dodává Extreme Networks a firewally zase Fortinet.
Předvedli, jak je možné zajistit vazbu uživatele a IP adresy, a zajistit tak přesnější prosazení politik, jak zmírnit interní hrozby prostřednictvím bezpečnostní kontroly na přístupové vrstvě a jak poskytnout informace o stavu koncového systému firewallu v reálném čase včetně bezpečnostního stavu, lokalizace, uživateli a použitých aplikacích.
Jak se bránit moderním kybernetickým hrozbám technologií FlowMon společnosti Invea-Tech předvedl key account manager Artur Kane. Nad úroveň běžného zabezpečení perimetru a koncových stanic společnost staví behaviorální analýzu síťového provozu (NBA), která má pomoci detekovat moderní malware a cílené útoky (APT), ale také pomůže síťovým administrátorům zvýšit efektivitu správy sítě, získat detailní reporty o jejím využití a optimalizovat náklady na její provoz.
Po přestávce Oren Elkayam, CEO společnosti Mobilicom předvedl, jak vytvořit mobilní bezdrátovou síť bez potřeby existující infrastruktury (Wi-Fi, mobilní či pevné sítě). Lze tak např. ošetřit situace, když Wi-Fi nebo mobilní síť spadnou, ale přitom potřebujete být připojení. Typickým scénářem využití jsou krizové situace (záplavy, zemětřesení), oblasti v průmyslu (např. doly) nebo přírodě bez infrastruktury apod.
Mobilicom dokáže vlastními AP vytvořit zabezpečenou síť komunikující skrze 4G a mobile MASH řešení mezi všemi zapojenými body. Řešení je tak snadno škálovatelné a díky propojení mezi všemi body snadno řiditelné a odolné. Navíc jde o levnou alternativu k satelitnímu připojení
Frank Heiko, system engineer z A10 Networks představil next generation ADC a věnoval se výhodám SSL offloadu a skrytým hrozbám v SSL komunikaci.
Adam Obszynski, regional sales engineer ze společnosti Infoblox ukázal, jak ochránit DNS před útoky, a to nejen před DDoS. Systém Infoblox inteligentně rozlišuje správný DNS provoz od škodlivého, který je generovaný DDoS útoky. Obszynski také ukázal, jaké situace nastaly v sítích jejich zákazníků a jak jejich problémy s útoky na DNS vyřešili.
Robert Michalski, system Engineer ve společnosti BlueCoat, rozdělil společnosti čelící útoku hackerů na dvě skupiny: ty, které o tom vědí a ty, které to netuší. Řešení od BlueCoat má proto pomoci odpovědět na zásadní otázky, zda již byla organizace napadena, jak se to stalo, které systémy jsou ohroženy, a o která data zřejmě přišla.
Business Intelligence
Michal Zlesák, sales director, a Zdeněk Pala, system engineer z Extreme Networks představili aplikační inteligenci Purview, která slouží přímo v síťové infrastruktuře jako základ pro Business Intelligence. Díky vlastním procesorům dokáže Extreme Networks i v terabitových rychlostech v síti rozeznávat aplikace a kontext (uživatel, role, lokace, zařízení…) na sedmé vrstvě OS, sledovat jejich odezvy a poskytovat tak základ pro business inteligence, nebo rozpoznání bezpečnostních incidentů.
Schopnost analyzovat provoz v celé síti dovoluje v rámci bezpečnosti sledovat, zda jsou všechny komunikující aplikace schválené a logovat tato data do SIEM. V provozním monitoringu pak umožňuje sledovat odezvy na aplikacích a síti pro každý aplikační tok, a odhalit tak včas možné problémy a plánovat odstávky aplikací atd. V rámci byznys analýzy Purview umožňuje měřit produktivitu zaměstnanců, vybírat pokročilé uživatele např. pro účely školení nebo sledovat využití investic do aplikací a jejich provozních nákladů. V odpolední prezentaci pak zástupci Extreme Networks ukázali příklad na nasazení BYOD v síti T-Mobile včetně integrace s MDM.
Po obědě vystoupil Horymír Šíma, major account manager ve společnosti Fortinet, který představil možnosti využití virtuálních systémů Fortinet s produkty třetích stran. Věnoval se také kompatibilitě a výhodám a nevýhodám přenesení řešení do cloudu.
Mobilita a BYOD
„Řekněte sbohem tradičnímu IT,“ s těmito slovy vystoupil Ivan Dondras, channel manager ve firmě MobileIron.
Ukázal, jak nové architektury založené na mobilitě začínají převažovat tradiční koncept IT a jaký to má dopad na bezpečnost a správu. Jako příklad použil strategii Microsoftu s Windows 10, nebo novou verzi Androidu pro práci.
Zbyněk Lebduška, manager systems engineering z Fortinetu následně představil centrální řešení bezpečnosti Connected UTM, které pokrývá vše od vzdáleného uživatelského přístupu, přes bezdrátové sítě, až po přepínač ve vnitřní síti.
Oblasti bezdrátových sítí se věnoval Pavel Chovanec, senior system engineer z Aruba Networks spolu se Zdeňkem Tlustým z Veracompu. Ukázali, že Wi-Fi síť s podnikovými parametry může být dostupná i pro SOHO segment, kde také roste počet připojených zařízení a požadavky na bezdrátové připojení. Aruba svými produkty chce zbořit mýty, že Wi-Fi síť je složitá na nasazení a řadiče a VPN celé řešení dělá složitější a dražší. Výrobce totiž dokáže vše nabídnout v rámci jednoho AP. Od konkurence má Arubu odlišovat schopnost automaticky optimalizovat přenosy jednotlivým aplikacím podle dostupné šířky pásma.
Po skončení přednáškového bloku pak byla vylosována tombola, do které věnovali ceny partneři konference z řad výrobců. Ceny převzali účastníci z rukou Lucie Stránské, marketing managerky Veracompu.
Zdroj: ChannelWorld, Veracomp