Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Daniel Hejda | ATOM Team Members by KPCS

ZveřejnilPriscilla Edwards

Podobné prezentace

Prezentace na téma: "Daniel Hejda | ATOM Team Members by KPCS"— Transkript prezentace:

1 Daniel Hejda | Hejda@kpcs.cz ATOM Team Members by KPCS
Advanced Threat & Organization Monitoring je způsob, jak dělat složité věci jednoduše Daniel Hejda | ATOM Team Members by KPCS MVP, MCSE, MCSD, MCSA

2 Jsou pro vás vaše data důležitá a co reputace vaší firmy?
Co děláte pro to, aby jste zůstali v bezpečí?

3

4 Není to vždy o útoku hackerem
intext:DB_PASSWORD || intext:"MySQL hostname" ext:txt includes/config/file1.txt inurl:"/root/etc/passwd" intext:"home/*:“ k/root/etc/passwd- filetype:log username putty g29382/putty.log

5 Příklady bezpečnostních událostí
Někdy vás sami nástroje neochrání (reálný příběh) Prolomení RDP přístupu na server v Azure Zneužití důvěryhodnosti odesílatele u Nejslabším místem cloudu je právě lokální prostředí a neznalost, případně nedostatek času na řešení problémů

6 Log Management Běžně společnosti neřeší
Logy zůstávají na jediném místě (server/počítač, který log vygeneroval) Nemožnost reakce na vzniklé události Proč to běžně neřešíme? Je to náročné na výkon serverů Nejsou dostupné diskové kapacity Nikdo to nekontroluje (pondělí CTRL+A, DEL) Chybí znalost, zkušenosti a čas Možné důvody proč se věnovat Log Managementu Ochrana reputace a ztráty dat Zákon o Kybernetické bezpečnosti – 2 roky dostupné logy ze systému Nařízení o ochraně osobních údajů (GDPR) – rychlost reakce do 72 hodin

7 Kolik toho takový systém vygeneruje
1x Windows Server při běžném logování cca 250 MB denně 178GB za 2 roky 20x Windows Server při běžném logování cca 3,5 TB za 2 roky Server pod útokem cca 0,6GB – 1,5 GB denně při běžném logování

8 Bezpečnost a baselines
Velmi často dochází k narušení bezpečnosti z důvodu chyby administrátora Nejčastější je však únik dat ze strany interního zaměstnance Co když by byl tím zaměstnancem naštvaný IT správce nebo jeho podřízený? Proč se to běžně neřeší? Vkládáme důvěru v lidi (zejména v IT správce) Příliš mnoho nástrojů a mnoho False positive hlášení Příliš mnoho souvislostí, které by mohli systém poškodit Neznalost dané oblasti Málo času na hledání příčiny problému Možné důvody proč se věnovat Baseline analýze Zvýšení rychlosti reakce Snazší identifikace problému Snížení problémů spojených s provozem systému

9 Co musím zajistit, abych mohl řešit bezpečnost
Znalost Cloud AWS Místní poskytovatel Office365 Dynamics365 Azure Atd... Lokální prostředí Windows Linux Hardware Prostředí Čas (trénink a analýzy) Nástroje a licence Výpočetní prostředky a úložiště

10 Jde to i jinak

11 Vše je součástí služby ATOM
ATOM (KPCS) tým Znalost Cloud AWS Místní poskytovatel Office365 Dynamics365 Azure Lokální prostředí Windows Linux Hardware Prostředí Čas (Trénink a analýzy) Nástroje a licence Operation Management Suite Azure Výpočetní prostředky a úložiště

12 Customer External Service (Custom) Information for Customer
Customer Environment Customer External Service (Custom) Information for Customer Azure Service External Services Office365 PowerBI Installer FluendD Customer Tenant in Azure ATOM Team Configuration Microsoft Monitoring Agent Phone Custom View Alerts Dependency Agent Log Analytics Workspace Intelligence Property by KPCS Report ATOM Agent and Updater Search Engine ATOM Team and Service Desk Portal Log Search API Mobile App Microsoft Solutions ATOM Repositories

13 Efektivita nasazení a konfigurace
Několik desítek minut na aktivaci služby Instalace na straně zakázníka do 5 minut na server Data za 15 minut od instalace agenta První report za týden od instalace prvního agenta Už žádné další update agentů nebo monitoringu za 1 hodinu 5 minut na server za 15 minut za 7 dní Vytvoření prostoru a konfigurace služby v Azure Instalace agentů na koncové body Bezpečnost Dohled Upozornění Doporučení Pravidelné reporty

14 Service Map Snadná identifikace problému
Detailní rozpad služeb na zařízení Automatické provázání služeb a otevřených spojení Propojení informací do jediného místa

15 Network Performance Monitor (Service Endpoint)
Automatické testování endpointů pro Office365 Dynamics365 Možnost definice vlastních testů Sledování latencí a ztrát mezi servery Automaticky rozkreslená topologie prostředí

16 Network Watcher Analýza Network Security Group z Azure prostředí
Identifikace potencionálních slabých míst v nastavení Identifikace potencionálního útoku

17 Security & Audit Detekce škodlivého provozu
Identifikace bezpečnostních rizik při manipulaci s identitami Integrace s Windows Defender ATP a Advanced Threat Analytics Kontrola Baselines pro Web servery a operační systémy Vazba na Azure Security Center

18 Kontrola DNS prostředí
Sledování DNS překladů Sledování konfiguračních změn v DNS Sledování dynamických registrací Sledování škodlivé komunikace (nepovolené weby)

19 Investigation Map Automatické vyšetřování a propojení událostí
Identifikace potencionální enumerace prostředí Možnost napojení na SIEM

20 KUSTO Query Language Platforma pro analýzu dat
Zpracování obrovského množství dat Automatická vizualizace Umělá intelligence Možnosti vlastního programování vyhledávacích výrazů Instantní search engine

21 Analýza aplikací Kontrola výkonu Kontrola selhání webu
Analýzy přístupu Analýzy problémů Aplikační mapa prostředí Testování zátěže Přednastavená upozornění Podpora aplikací .NET / .NET Core Node.js Java / Javascript Mobilní aplikace PHP/Python/Ruby/Cokoliv Redakční systémy SharePoint WordPress Joomla Drupal Atd..

22 Ostatní Inteligence Pack
Kontrola přístupu na Remote Desktop Protokol Kontrola stavu certifikátů Kontrola dostupnosti internetových stránek z internetu Kontrola lokálních uživatelů a skupin Kontrola doménových uživatelů a skupin Kontrola stavu operačního systému, včetně doporučení k zabezpečení Kontrola stavu Windows Update Kontrola Office365 Kontrola Active Directory, SQL Atd.

23 Novinky pro rok 2018 Near Realtime Monitoring Změna licenčního modelu
Zrušení původní konzole a integrace do Azure portálu Vlastní dashboard Vazba na Azure Security Center Možnost připojení HW sond Možnost napojení jakékoliv aplikace, či logu

24 demo Change in Privilege Group DNS Analytics Web Probe Office365
Task Scheduler Status AD Assessment Anti-malware DNS Analytics ATOM Agent Status Exchange Health Check Lite SQL Assessment Alert Status Office365 Server Performance Web Probe Network Monitor Windows Update Management Security & Audit demo Windows Free Storage Service Map Windows Hardware and Software Wire Data 2.0 Azure Activity Log Free Tier Data Logon Activity RDP Service Agent health Capacity and Performance Logon Activity Web Service Local Certificate Status Windows OS Health Check Lite Best Practices Analyzer

25 Možnost napojení dalších komponent Azure
Shared Services Alerts & Notifications Metrics Explorer Azure Dashboards Basic Monitoring Azure Monitor Azure Health Azure Advisor Advanced Infra Monitoring Azure Log Analytics Service Map Network Monitoring Container Monitoring SQL Analytics Network Security Group Analytics Advanced App Monitoring Azure Application Insights

26 Využívejte moderní metody ochrany a zabezpečení prostředí.
Chcete být v bezpečí? Využívejte moderní metody ochrany a zabezpečení prostředí.

27

Stáhnout ppt "Daniel Hejda | ATOM Team Members by KPCS"

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Advanced Technologies 05 Využití MOM 2005 pro správu Exchange 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.

Advanced Technologies 05 Využití MOM 2005 pro správu Exchange 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.
Mobilně a (ne)bezpečně

Mobilně a (ne)bezpečně
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Multidimenzionální analýza zdravotnických dat v prostředí webu RNDr. Karel Drdla RNDr. Zlata Kubů DCB Actuaries and Consultants 31.3.2003 31.3.2003.

Multidimenzionální analýza zdravotnických dat v prostředí webu RNDr. Karel Drdla RNDr. Zlata Kubů DCB Actuaries and Consultants
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Monitorovací systém Asistent

Monitorovací systém Asistent
Mainstream Technologies, s.r.o.

Mainstream Technologies, s.r.o.
| Copyright© 2010 Microsoft Corporation Markéta Douděrová Microsoft PŘEDSTAVENÍ:

| Copyright© 2010 Microsoft Corporation Markéta Douděrová Microsoft PŘEDSTAVENÍ:
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
1. 3 Business priorita Scénář Řešení Produkty Rozvoj a podpora Partneři.

1. 3 Business priorita Scénář Řešení Produkty Rozvoj a podpora Partneři.
Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.

Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.
Správa počítačů z cloudu Tomáš Kantůrek IT Evangelist Microsoft.

Správa počítačů z cloudu Tomáš Kantůrek IT Evangelist Microsoft.
Tvorba webů pomocí Web CMS Michal Neuwirth Product Manager Kentico Software s.r.o. Ondřej Výšek Samostatný konzultant Optimalizovane-it.

Tvorba webů pomocí Web CMS Michal Neuwirth Product Manager Kentico Software s.r.o. Ondřej Výšek Samostatný konzultant Optimalizovane-it.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.

Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.
Tvorba webových aplikací

Tvorba webových aplikací
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.

Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.

Podobné prezentace

Reklamy Google