Fotoreport: DNS vyplula s partnery na 8. SecNet na Máchovo jezero

Divize infrastruktury společnosti DNS uspořádala partnerskou konferenci SecNet 2013 v námořnickém stylu. Plavba za posledními novinkami v oblasti infrastrukturní bezpečnosti s podtitulem Mobile Access Security se uskutečnila na Máchově jezeře.

Fotoreport: DNS vyplula s partnery na 8. SecNet na Máchovo jezero




DNS vám zdarma zapůjčí appliance Check Point, které necháte na zrcadleném portu u zákazníka tři týdny sbírat data, pomocí třech výše uvedených nástrojů pak uděláte zákazníkovi sondu do jeho sítě a vyhodnocení toho, co jim hrozilo. Ze zkušenosti si údajně polovina zákazníků koupila nový blade a 20 % vyhradila rozpočet na nákup na další rok.

Přesuňte bezpečnost blíže k datům

Řešení pro oblast šifrování od společnosti SafeNet prezentoval Ondrej Valent. Řešení pro oblast šifrování od společnosti SafeNet prezentoval Ondrej Valent. Citoval data Forresteru, podle kterého se za poslední tři roky rozpočty na IT navyšují až o 14 % a tempo růstu rozpočtu na bezpečnost dosahuje kolem 6 %. Rok 2012 byl přitom historicky nejhorším rokem v oblasti datových úniků.

Většina IT manažerů již řeší zabezpečení perimetru, ale více než třetina si uvědomuje, že dříve nastavená strategie již nedostačuje, upozorňuje Valent. Bezpečnost infrastruktury je náročná, proto je optikou SafeNetu logické posunout zabezpečení co nejblíže k datům – aplikovat kryptografické nástroje.

V takovém případě byste měli zvolit následující postup: vytvořit šifrovací základu (kryptografické zařízení), nasadit podnikovou správu klíčů pro vynucování politik během celé jejich životnosti a následně aplikovat šifrování na koncové body (storage, databáze, aplikace, virtuální prostředí).

Ondrej Valent upozornil na háklivost virtualizovaných prostředí, kde je VM snadné zkopírovat a tedy ukrást. Virtualizace navíc zapojuje více administrátorů, běží ve více instancích a je potřeba ji zálohovat. Další otázky kontroly a přístupu přináší cloudové prostředí.

SafeNet proto loni uvedl řešení ProtectV, který kryptograficky zajišťuje prostředí od VMwaru a cloud Amazonu.  Za protectV zákazník platí roční licence za jednotlivé instance a k tomu je nastaveno licencování na 1 TB dat.

Jak se skutečně ubránit DDoS útoku?

Prezentaci na téma DDoS útoků si připravil Petr Lesek ze společnosti Radware.Prezentaci na téma DDoS útoků si připravil Petr Lesek ze společnosti Radware. Připomenul jednoduchý útok, který před pár měsíci vyřadil weby řady operátorů, médií či finančních institucí. Vyvětlil, že každé síťové zařízení (typicky firewall, IPS, load balancer, apod.) si sestavuje tabulky úkolů, které má obsloužit a v okamžiku, kdy tento tasklist dosáhne svého limitu, tak se zařízení zahltí a selže.

Nikdo kromě tří operátorů v ČR skutečnou ochranu před DDoS útoky nemá,“ říká odvážně Petr Lesek a dodává, že Radware nabízí řešení na zajištění dostupnosti.

Poté poradil, jak vybrat správné řešení. Zvažte, zda má zákazník ošetřenu ochranu proti síťovým útokům, útokům na servery, aplikace, SSL a pomalým útokům (low and slow), zda dokáže odolat útokům hrubou silou, zda je umí blokovat, využívá proto dedikovaný hardware a získá během případného útoku podporu 24/7.

Radware nabízí hardware, který dokáže údajně zajistit propustnost linky od 200Mbps až po 40 Gbps díky kombinaci více technologií proti DoS. Tzv. Radware Attack Mitigation System (AMS) zahrnuje anti-DoS, reputační engine, NBA, aplikační firewall a IPS. Box využívá reputaci, signatury, black/white listing, ACL, řízení pásma a ochranu proti server crackingu. Při 11 milionech paketů tak dokáže udržet 6Gbps provoz.

Sedm úrovní útoku

Igor Urbán, territory account manager, v úvodu přednášky připomenul, že se Websense po akvizici společností Vista stahuje z burzy. Upozornil na fakt, že CISO musí zabezpečit, aby každý zaměstnanec (i mobilní) měl vždy bezpečný přístup k e-mailu, webu a datům, resp. má minimalizovat riziko problému a zajistit co největší produktivitu společnosti.

Prioritami CISO jsou dnes sociální weby, cloud computing a mobilita, řeší riziko ztráty dat, moderní malware a měnící se tvář bezpečnosti, uvedl Igor Urbán, který trend shrnul slovy: „Security není o zakazování přístupu, ale o zajištění bezpečného přístupu.“

Igor Urbán, territory account manager, WebsensePoté Urbán poukázal na sedm úrovní útoku na organizaci, před kterými má Websense pomáhat chránit mimo jiné prostřednictvím jednotného managementu a reportingu, ochrany dat, e-mailu a mobilních zařízení.

První krokem útočníka je informační průzkum – kde, jak a na koho zaútočit (nejčastěji HR a účetní) – zde se lze bránit nejlépe edukací zaměstnanců. V druhém kroku  útočník na základě získaných informací vybere návnadu, správně ji umístí a následně zvolí exploit kit pro zjištění zranitelností. Pátým krokem útočníka je předání souboru pro navázání spojení, šestým krokem spojení a sedmým pak únik dat. Websense tvrdí, že pomáhá ve všech fázích.

Mobilitu ve firmách lze ochránit přes síť

Vladimír Brož ze společnosti Fortinet poskytl čtyři pohledy na mobilitu ve firmách – zajištění vzdálených pracovníků, BYOD, marketing a byznys. Jejich společným jmenovatelem je síť (mobile device management, nespravované koncové zařízení, virtuální desktop) a středobodem zabezpečené sítě je podle Fortinetu UTM FortiGate.





Galerie





Úvodní foto: ChannelWorld

Komentáře