Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Nikol Honová Government Sales Manager Czech & Slovak Republic SSIM v praxi - Česká daňová správa Ministerstvo financí ČR.

Podobné prezentace


Prezentace na téma: "Nikol Honová Government Sales Manager Czech & Slovak Republic SSIM v praxi - Česká daňová správa Ministerstvo financí ČR."— Transkript prezentace:

1 Nikol Honová Government Sales Manager Czech & Slovak Republic SSIM v praxi - Česká daňová správa Ministerstvo financí ČR

2 Raději chytrostí než silou2 Situace v infrastuktuře Source: CSI/FBI Computer Crime and Security Survey June 2004 UFDŘ 8 finančních ředitelství 225 poboček FÚ Roční ostrý provoz klientů v celé síti

3 Raději chytrostí než silou3 Architektura sítě - Daňové správy Propojení mezi pobočkami - WAN linky Řídící AV server – na každé pobočce - místo odkud sbíráme data do SSIM STRUKTURA POBOČEK Celkem 225 poboček Bývalé okresní pobočky cc 50 míst po celé ČR = zhruba 50 uživatelů 175 menších poboček = většinou do 10 uživatelů

4 Raději chytrostí než silou4 PROČ....řešit situaci Způsob řízení provozu sítě Potřeba zajištění komunikace do centra o fungování ochrany při případných incidentech v síti Složitost řízení reportingu, časová náročnost, administrativa, nepřehlednost Chybějící celkový přehled o stavu sítě a jednotlivých úřadů Chaotický styl řešení vzniklých událostí Nedostatek kvalitních informací k rozhodování

5 Raději chytrostí než silou5 SSIM Agent SSIM Manager SSIM DataStore SSIM Directory SSIM management console SSIM Collector SSIM v 4.0 Appliance Security Information Manager

6 Raději chytrostí než silou6 Mapování struktury organizace do SSIM

7 Raději chytrostí než silou7 Řešení - implementace SSIM v4.0 Zajímavé události ze všech PC jsou předány na řídící servery = vlastnost AV 225 AV serverů = AGENT SSIM = odesílá v reálném čase všechny AV události do centrální SSIM zařízení SSIM = ukládá události do databáze Korelační pravidla = v reálném čase hledají logické souvislosti mezi jednotlivými událostmi Po zapsání události přiřadí stupeň důležitosti incidentu Automatická notifikace na definovaná místa

8 Raději chytrostí než silou8 Řízení přístupů k informacím Události mohou obsahovat citlivá data Kažý admin má přístup pouze k informacím pocházejícím z části organizace kterou má svěřenou Operátoři a administrátoři FŘ vidí celou síť

9 Raději chytrostí než silou9 Dynamická parametrizace Do korelačních pravidel vkládáme např. Seznamy IP adress útočníků, aktuální zranitelnosti, „ best of „ Obsah expertního systému Symantec

10 Raději chytrostí než silou10

11 Raději chytrostí než silou11 Rozdělení a příklady incidentů Závažnost 1 = ladění systémů, testovaní Závažnost 2 = nejčastější = nakažené soubory nelze přesunout do karantény denně (vznik browse, falešné poplachy v dodavatelských aplikacích) Závažnost 3 = nestažené AV definice na hlavním serveru nebo varování ze Symantecu = nenahrané definice Závažnost 4 = NENASTALA = totální havárie, napadení kritických systému = Denial of Service situation

12 Raději chytrostí než silou12 Postupy řešení incidentů O každém incidentu je notifikován operátor Operátor řeší incident sám * nebo postoupí incident a návrh řešení podle plánu a upozorní definovanou skupinu admin – v závislosti na stupni závažnosti Uzavření incidentu, vyhodnocení doby odezvy generuje se ticket- incidentu SLA 24x7 = měření reakční doby a dodržení SLA

13 Raději chytrostí než silou13 Benefity Bezpečnost je ŘÍZENÁ Přehlednost a reálný obraz stavu sítě Zjednodušení práce pro administrátory Rychlost a přesnost reakce Konsistence řešení v celé ploše Zaručená reakce mimo pracovní dobu Časová úspora = Finanční přínos

14 Raději chytrostí než silou14 Další kroky v projektu..... Přechod na verzi 4.5 Benefity implementace Dlouhodobá archivace všech události v řádech let Připojení dalších typů událostí = např. Poštovní logy, FW logy, IDS Použití pro forenzní analýzu Sledování dlouhodobých trendů

15 Raději chytrostí než silou15 Intrusion Detection/Prevention Symantec Network Security (SNS) Symantec HIDS Symantec ITA Snort Symantec Sygate Symantec Critical System Protection Cisco IDS Cisco Security Agents TippingPoint NIPS Enterasys Network Dragon eEye Retina JuniperIDP ISS Siteprotector McAfee Intrushield SourceFire Enterprise AV Solutions Symantec AntiVirus Symantec Client Security Symantec Mail Security for Exchange Symantec Mail Security for Lotus Domino Symantec Mail Security for SMTP McAfee EPO McAfee GroupShield McAfee VirusScan Trend Micro Control Manager (TMCM) Trend Micro OfficeScan Trend Server Protect Information Server Trend Interscan Messaging Security Suite Trend Scanmail for Exchange Trend Scanmail for Notes Trend Interscan Viruswall Trend Interscan Web Security Suite Identifty Management Microsoft Windows DHCP Microsoft Operations Manager Microsoft Active Directory RSA SecurID Cisco ACS Routers, Switches and VPN Cisco IOS Juniper VPN CyberGuard Cisco VPN 3000 Concentrator Vulnerability/Policy Scanners Symantec ESM Symantec Bindview Nessus nCircle Qualys QualysGuard StillSecure VAM Operating systems Microsoft Windows Event Log Solaris OS Collector Sun BSM SUSE Linux Debian Linux RedHat Linux IBM AIX HP/UX Tandem SELinux IPTables Firewalls Symantec Gateway Security Cisco PIX Cisco FWSM Nokia FW Juniper NetScreen Firewall Checkpoint Firewall-1 Nortel Contivity Fortinet Fortigate SunScreen Microsoft Windows Firewall Microsoft ISA Other Cisco Netflow Fox Server Control Blue Lance LT Auditor PassGo UPM Kiwi Syslog Generic Syslog Symantec Cyberwolf Symantec Wholesecurity Databases Oracle Security Logs (9i & 10g) MS SQL Server Logs Web servers, Filters and Proxies Apache Web Server IBM Websphere Bluecoat Proxy Microsoft ISA Microsoft IIS Sun One WebServer Event Collectors - Over 120 Supported Products (partial list)

16 Raději chytrostí než silou16 © 2006 Symantec Corporation. All rights reserved. THIS DOCUMENT IS PROVIDED FOR INFORMATIONAL PURPOSES ONLY AND IS NOT INTENDED AS ADVERTISING. ALL WARRANTIES RELATING TO THE INFORMATION IN THIS DOCUMENT, EITHER EXPRESS OR IMPLIED, ARE DISCLAIMED TO THE MAXIMUM EXTENT ALLOWED BY LAW. THE INFORMATION IN THIS DOCUMENT IS SUBJECT TO CHANGE WITHOUT NOTICE. DĚKUJI za pozornost ! Nikol Honova


Stáhnout ppt "Nikol Honová Government Sales Manager Czech & Slovak Republic SSIM v praxi - Česká daňová správa Ministerstvo financí ČR."

Podobné prezentace


Reklamy Google