Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

IBM Global Technology Services © Copyright IBM Corporation 2007 Služby v oblasti bezpečnosti Jiří Pavlík & Jan Vaněk, 12.3.2008.

Podobné prezentace


Prezentace na téma: "IBM Global Technology Services © Copyright IBM Corporation 2007 Služby v oblasti bezpečnosti Jiří Pavlík & Jan Vaněk, 12.3.2008."— Transkript prezentace:

1 IBM Global Technology Services © Copyright IBM Corporation 2007 Služby v oblasti bezpečnosti Jiří Pavlík & Jan Vaněk, 12.3.2008

2 IBM Global Technology Services © Copyright IBM Corporation 2007 2 Obsah prezentace oPřehled služeb v oblasti bezpečnosti –Správa identit a řízení přístupu k systémům –Digitální dohledové systémy –Konzultační služby –Implementace bezpečnostních technologií oDetailnější pohled na Internet Security Services (ISS) –IDS/IPS řešení –Multifunkční řešení –Vulnerability scan, penetrační testování, AppScan –Managed Security Services (MSS) –Payment Card Industry Data Securtiy Standard (PCI DSS)

3 IBM Global Technology Services © Copyright IBM Corporation 2007 3 Správa identit a řízení přístupu k systémům oImplementace Tivoli Identity Manager (ITIM) –Řeší problém vytížení administrátorů jednotlivých systémů s vytvářením a správou uživatelských účtů a usnadňuje auditovatelnost přístupů k jednotlivým systémům; –Definuje role uživatelů, dle nichž se vytváří účty na potřebných systémech (provisioning); –Nového uživatele nezavádí administrátoři systému, ale tato role se přesouvá na specifické uživatele (HR apod.); –Zajišťuje automatizaci resetu hesla (password reset adapter), který je nejčastějším požadavkem na administrátory systémů; –Konektory na aplikace zjednodušují implementaci a pozdější začlenění nové aplikace do systému správy identit; HRIM Cílové systémy LDAP Rekonciliace Provisioning Více: Bezpečnostní řešení Tivoli, 10:45 Sekce 4

4 IBM Global Technology Services © Copyright IBM Corporation 2007 4 Správa identit a řízení přístupu k systémům, pokračování…. oImplementace Tivoli Access Manager for Enterprise Single Sign On (TAMESSO) –Řeší problém se zaznamenáváním přístupových hesel na nechráněná media; –Desktopové SSO, nevyžaduje úpravy autentikačních mechanismů aplikací; –Doplňuje jméno a heslo uživatele do přihlašovacích obrazovek aplikace; –Hesla mohou být komplikovaná a nesnadno kompromitovatelná – nezadává je uživatel, mohou být generována podle definované politiky; –Potřeba zesílení primární autentizace ke stanici; Desktop SSO Autentizační server Přečtení credentials SSO Admin server Cílové systémy Primární autentizace Autentizace k aplikaci

5 IBM Global Technology Services © Copyright IBM Corporation 2007 5 Správa identit a řízení přístupu k systémům, pokračování… oŘešení primární autentizace –Vícefaktovová autentizace – využití autentizačních předmětů nebo biometrických prvků – zajišťuje vyšší úroveň zabezpečení přístupu; –Důležité je řešení nestandardních stavů (zapomenutý autentizační předmět); –Je vhodné systém autentizace budovat v součinnosti s dalšími prvky fyzické bezpečnosti (identifikační karty pro vstup do budovy, na parkoviště, jídelna, atd.); oNávrh a implementace infrastruktury veřejných klíčů (PKI) –Systém digitálních certifikátů sloužící k ověření totožnosti osob účastnících se transakcí prováděných v elektronické podobě a k zajištění platnosti, důvěrnosti a integrity těchto transakcí; Autentizace uživatele (prokázání totožnosti) – digitálním certifikátem uživatel potvrzuje svoji totožnost při realizaci elektronických transakcí. Platnost transakce (neodmítnutelnost odpovědnosti) – digitální certifikát slouží k potvrzení, že uvedená transakce byla uskutečněna konkrétní osobou. Důvěrnost transakce – veřejné klíče umožňují šifrování zpráv, které může dešifrovat pouze určený příjemce zprávy. Integrita transakce – podpis transakce pomocí digitálního certifikátu konkrétního uživatele zajistí možnost kontroly jakýchkoli zásahů do této transakce.

6 IBM Global Technology Services © Copyright IBM Corporation 2007 6 Digitální dohledové systémy oInteligentní nadstavba nad digitálním kamerovým systémem, umožňující např. –Identifikaci netypického chování, zanechání předmětu na nepatřičném místě, zmizení předmětu; –Zachycení a rozpoznání obličeje, rozpoznání značky automobilu; –Vyhledávání ve videozáznamu dle volně položeného dotazu, atd. oPrincip fungování –Systém analyzuje video; –Identifikuje specifické události; –Z nich generuje metadata; –Z metadat lze zpětně dohledat odpovídající videozáznam; –Metadata mohou být analyzována; oProdukty využívané v řešeních DVS –IBM Smart Survaillence Solution, IBM Smart Analytics; –Genetec Omnicast; –Kamery různých výrobců dle preferencí zákazníka; DB2 DATABASE VIDEO CLIPS Video VIDEO ANALYSIS VIDEO ENCODING WEB SERVICE DATA SERVER STREAMING SERVER META DATA VIDEO CLIPS SSE MILS Server Video Server

7 IBM Global Technology Services © Copyright IBM Corporation 2007 7 Konzultační služby oSystém řízení bezpečnosti –Zhodnocení systému řízení bezpečnosti a souladu se standardy ISO27001 a ISO27002 / ISO17799; –Návrh a implementace systému řízení bezpečnosti (ISMS); –Analýzy rizik; –Návrhy bezpečnostních politik; –Bezpečnostní audity systémů; –Penetrační testy; oBusiness Continuity Management –Návrh metodiky BCM; –Analýzy BIA; –Návrhy BCP;

8 IBM Global Technology Services © Copyright IBM Corporation 2007 8 Návrhy a implementace bezpečnostních technologií oPřipojení podnikových sítí k Internetu –Návrh architektury bezpečného připojení k Internetu; –Implementace Firewallů, IDS/IPS, VPN, Antiviru, Antispamu (ISS, CISCO, Checkpoint) oFraud Detection Services (Verisign); –Sledování parametrů elektronických transakcí; –Identifikace netypických transakcí – možnost zapojení další úrovně autorizace transakce; oTechnologická řešení pro Disaster Recovery –Replikace dat do záložního střediska; –Přepnutí provozu do záložního střediska;

9 IBM Global Technology Services © Copyright IBM Corporation 2007 9 oAntivirus Updates oFirewall Management oIntrusion Prevention oPatch Management oNetwork Access Controls oVulnerability Management oSecurity Event Management oPenetration Testing Seznam hlavních bezpečnostních aktivit

10 IBM Global Technology Services © Copyright IBM Corporation 2007 10 oZaložena v r.1994, ústředí USA Atlanta, akvizice ISS v loňském roce oOrientována čistě na bezpečnost, průkopník a vedoucí společnost na trhu IDS/IPS zařízení a vulnerability managementu oPřes 1200 zaměstnanců, zastoupení v 25 zemích, provozuje celosvětově, 5 Security Operation Center oPříjmy 330 MIO USD za r.2005, přes 11tis. Korporátních zákazníků Internet Security Systems

11 IBM Global Technology Services © Copyright IBM Corporation 2007 11 oThe IBM Internet Security Systems X-Force ® R&D team: the world’s leading enterprise security organization, Založen v roce 1997 oNejstarší a nejznámější komerční výzkumná skupina zaměřená na detekci zranitelností a vyhledávání bezpečnostních slabin oX-Force stojí za objevením více než 50% všech významných slabin v OS a aplikacích. Vydává X-Press update, kterými jsou aktualizovány ISS produkty X-Force výzkumný a vývojový team

12 IBM Global Technology Services © Copyright IBM Corporation 2007 12 Čím se liší ISS? THE POWER TO DELIVER THE MOST advanced internet security IN THE WORLD THE WORLD’S LEADING INFORMATION SECURITY R&D ORGANIZATION GLOBAL SECURITY OPERATIONS CENTER (INFRASTRUCTURE MONITORING) ISS X-FORCE ™ SECURITY R&D ISS SECURITY OPERATIONS ISS PROTECTION PLATFORM END-TO-END PREEMPTIVE SECURITY SOLUTIONS INTEGRATED SECURITY

13 IBM Global Technology Services © Copyright IBM Corporation 2007 13 ISS - Koncept řízení bezpečnosti The Proventia ® ESP – a framework for ISS’ products and services

14 IBM Global Technology Services © Copyright IBM Corporation 2007 14 Rozdělení bezpečnostních produktů a služeb ISS oOchrana sítě (Síťové IPS – G řada, Multifunkční Security – M řada, síťové skenery – Internet Scanner, Enterprise Scanner, ) oOchrana Serveru (SW řešení - Proventia RealSecure, Proventia Server) oOchrana Desktopu (Proventia Desktop) oDalší bezpečnostní produkty (Proventia Antispam a Web Filter) oManaged Security Services (Protection Services, Vulnerability Management Services, SELM Services) oProfessional Services (PCI Compliance, konzultační služby)

15 IBM Global Technology Services © Copyright IBM Corporation 2007 15 Ochrana od Perimetru až po Desktop Preventivní hloubková ochrana

16 IBM Global Technology Services © Copyright IBM Corporation 2007 16 Metody detekce škodlivých kódů/útoků

17 IBM Global Technology Services © Copyright IBM Corporation 2007 17 Ochrana před následujícími typy útoků oDenial-of-service (DOS) and distributed denial-of-service (DDOS) oCross-site scripting oSQL injection oBuffer overflow oWeb directory traversal oPhishing oSpyware oWorms, Trojans oÚtoky přes Peer-to-peer (P2P)

18 IBM Global Technology Services © Copyright IBM Corporation 2007 18 Vulnerability Scannery oMapování a klasifikace zranitelností oMožnost nastavení automatizovaného skenování a pravidelného reportingu oVizualizace prostřednictvím SiteProtectoru oExistuje v SW variantě „Internet Scanner“ i jako specializovaná appliance„EnterpriseScanner“ oAppScan (akvizice Watchfire, nyní součást Rational)

19 IBM Global Technology Services © Copyright IBM Corporation 2007 19 Proventia Network IPS Continuum: The Most Complete Portfolio Available How a customer benefits from an integrated portfolio: Better Protection Protect each segment of the network Consistent Naming for Attacks Simple Reporting – 1 System Automated Updates – XPU’s EZ Implementation Same GUI throughout Single System to Manage Deployment Services Managed Security Services Certified Technical Support Lower Cost Fewer Resources for a Single Management System to handle all devices Automation (Updates, Trust X-Force) Single Reporting System Single process to manage security alerts 4

20 IBM Global Technology Services © Copyright IBM Corporation 2007 20 Odolnosti proti výpadku, možnosti zapojení Zařízení jsou odolná proti výpadkům: oVýpadek hardware oVýpadek napájení oSoftware failure Možnosti zapojení: oInline Prevention Mode oInline Simulation Mode oPassive mode (IDS)

21 IBM Global Technology Services © Copyright IBM Corporation 2007 21 Hlavní výhody ISS řešení oDékoduje 167 protokolů včetně VoIP protokolů (SIP, MGCP, H.323, H.225, H.245, Q.931, T.120 and SCCP) oVirtuální patching, (ochrana zranitelných – neopatchovaných systémů) využívá X-Press updaty oOchrana před známými i neznámými útoky. Reakce na útok: Block, Quarantine, Ignore, Log Evidence, Email SNMP, User-Specified oNové modely síťových IPS s propustností až 6 Gbps, 16 monitorovacími porty, škálovatelnost až na 15 Gbps oV počátečním období je možnost zapojení v in-line testovacím módu oMožnost využití managed services prostřednictvím SOC, minimalizuje potřebu lidských zdrojů (uzavření SLA smluv – garance ochrany) oSignatury DLP (ochrana před únikem citlivých informaci)

22 IBM Global Technology Services © Copyright IBM Corporation 2007 22 Anomaly Detection System Appliance-based, distributed Internal IPS 1.Collects network flow information from existing Routers and Switches 2.Builds an in-depth, dynamic relational model of the network 3.Uses N-dimensional detection techniques to protect against zero-day threats, misuse and abuse 4.Vaccinates against attacks through integration to firewalls and switches (and Proventia in the future)

23 IBM Global Technology Services © Copyright IBM Corporation 2007 23 ADS - Intelligent Network Security Proventia IPS integration 1. ADS informs IPS blocking 2. Proventia provides traffic flow to ADS 3. Enforce ADS policy with Proventia

24 IBM Global Technology Services © Copyright IBM Corporation 2007 24 Ports Performance (Full Inspection) Target Deployment MX3006 Medium 500 uživatelů 200 Mbps 6 MX5010 Enterprise 2500 uživatelů 566 Mbps 10 All-in-one zařízení: - Firewall a VPN - Intrusion Prevention (1000 signatur) - Antivir a Antispyware (signaturový) - Web Filtering (62 kategorií) - Antispam (98%) Proventia Multifunction Security Gateway – M řada

25 IBM Global Technology Services © Copyright IBM Corporation 2007 25 Proventia ® Network Mail Product Overview Určení MS3004 do 10,000 uživatelů Propustnost 36,000 zpráv za hodinu One price includes hardware, system protection, and mail security (IPS, VPS, Antispam) * - Full Inspection Speed – IPS,AV,AS Antivir – signatury Sophos Anti Spam– založeno na bývalé Cobion Technologii IPS – ochrana vlastního zařízení device protection Clustering – výkon je škálovatelný možnost přidání dalšího zařízení

26 IBM Global Technology Services © Copyright IBM Corporation 2007 26 Vícenásobná detekce spamu

27 IBM Global Technology Services © Copyright IBM Corporation 2007 27 Proventia Filter Database (Spam and URL) oBasis of the Proventia Filter Database: –Number of new web pages and images analyzed by the ISS data center per month – 150 million – Number of entries in the URL filter database – 70 million (sorted in 62 categories) –Number of new or updated entries in the URL filter database per day (on an average) – 100,000 –Number of web pages and images analyzed by the ISS data center total – 5.9 billion –Number of crawlers robots permanently collecting text, image, and linkage information – 500 –Number of spam messages analyzed daily – 700,000 –Number of hot and relevant spam-signatures in the database – 55 mil.

28 IBM Global Technology Services © Copyright IBM Corporation 2007 28 Serverová ochrana - 3 produktové řady oProventia Server for Windows Supports Windows oProventia Server for Linux Supports Linux oRealSecure Server Sensor Supports Windows and Unix platforms (AIX, HP-UX and Solaris) Nejširší podpora platforem na trhu!

29 IBM Global Technology Services © Copyright IBM Corporation 2007 29 Proventia Desktop – Vícevrstvá ochrana 1025 ?? 445 135 115 80

30 IBM Global Technology Services © Copyright IBM Corporation 2007 30 Centrální správa SiteProtector Reportování –Management Reports –Operational Reports Dohled a kontrola –All Proventia Technologies –Update and maintain protection devices Analýza událostí –Real-time Monitoring –Korelace zranitelností a alertů Správa potilik –Set configuration options –Set protection level Administrace – Určení kdo může, co Dokumentace incidentů –Vysledování a dokumentace bezpečnostních incidentů SiteProtector provides all ISS products with…..

31 IBM Global Technology Services © Copyright IBM Corporation 2007 31 Meta data (logs, events) Management Monitoring Alerting Reporting Value of Managed Security Services služby 24x7 Quality SLA’s Security specialisté Alerting a eskalace incidentů 7 let archivace Customer Sites IT-Security Manager Security Operations Center SOC Atlanta - Detroit BackBone SOC Brussels SOC Tokyo SOC Brisbane Včasné varování Security výzkum Garantovaná ochrana 50k USD Minimalizace rizik IBM Internet Security Systems Global Security Operations Center Managed Security Services & the Virtual-SOC

32 IBM Global Technology Services © Copyright IBM Corporation 2007 32 The Next Generation of MSS “Virtual-SOC”

33 IBM Global Technology Services © Copyright IBM Corporation 2007

34 IBM Global Technology Services © Copyright IBM Corporation 2007 34 Managed Protection Services “Service Levels”

35 IBM Global Technology Services © Copyright IBM Corporation 2007 35 Vulnerability Management Service (VMS)

36 IBM Global Technology Services © Copyright IBM Corporation 2007 36 Dělení penetračních testů oVnější (Simulují útok hackera z vnějšího prostředí) oVnitřní (Simulují útok z řad vlastních zaměstnanců. Detekce zranitelnosti, které mohou být zaměstnancem společnosti zneužity k získání neautorizovaného přístupu k citlivým systémovým zdrojům). oSpecializované bezpečnostní prověrky (FW, IDS/IPS, switche,VPN gateway, prověrky vybranných serverů či aplikací) oSociální inženýring (testování bezpečnostního povědomí uživatelů, následně možnost vzdělávání)

37 IBM Global Technology Services © Copyright IBM Corporation 2007 37 Co je PCI DSS? oPayment Card Industry Data Security Standard (PCI DSS) je bezpečnostní standard, který byl ustanoven asociacemi vydavatelů platebních karet a jehož smyslem je zvýšení důvěry a minimalizace rizik v souvislosti s platbami prováděnými pomocí platebních karet. oZávazný pro všechny obchodníky a poskytovatele služeb. (subjekty které zpracovávají, přenášejí nebo ukládají data z platebních karet) oPCI Security Standards Council (PCI SSC) –Visa –MasterCard –American Express –Discover –JCB oJednotlivé asociace (Visa/MC/AMEX) jsou odpovědné za kontrolu dodržování souladu s PCI DSS oVíce informací naleznete na www.pcisecuritystandards.org

38 IBM Global Technology Services © Copyright IBM Corporation 2007 38 IBM ISS pomáhá klientům dosáhnout souladu s PCI standardem oSoulad s požadavky je vyžadován pro různých typech organizací (Obchodník vs. Poskytovatel služeb) kteří ukládají, zpracovávají nebo přenášejí data vztažená k držiteli platební karty. (Validační akce jsou závislé na počtu ročně uskutečněných transakcí a typu organizace) oIBM ISS je “Globálně certifikována” pro poskytování PCI služeb –IBM ISS je “Qualified Security Assessor” a zároveň „Approved Scanning Vendor“ oIBM ISS PCI služby: –PCI Pre-Assessment Consulting –PCI On-Site Annual Assessment –PCI Quarterly Network Scanning –PCI Payment Application Assessments –PCI Penetration Testing

39 IBM Global Technology Services © Copyright IBM Corporation 2007 39 Kontakty Jan Vaněk, specialista pro prodej služeb v oblasti bezpečnosti, jan.vanek@cz.ibm.com, 737 264 405; jan.vanek@cz.ibm.com Jiří Pavlík, konzultant v oblasti bezpečnosti a kontinuity provozu, jiri.pavlik@cz.ibm.com, 737 264 224; jiri.pavlik@cz.ibm.com Přes obchodníka zodpovědného za Vaši společnost;


Stáhnout ppt "IBM Global Technology Services © Copyright IBM Corporation 2007 Služby v oblasti bezpečnosti Jiří Pavlík & Jan Vaněk, 12.3.2008."

Podobné prezentace


Reklamy Google