GDPR/RODO coraz bliżej czy chronisz swoją przestrzeń przed cyberatakiem? Anna Łyczak Mirosław Menard

Transkrypt

1 1 GDPR/RODO coraz bliżej czy chronisz swoją przestrzeń przed cyberatakiem? Anna Łyczak Mirosław Menard

2 2 BAKOTECH Dystrybutor innowacyjnych rozwiązań w zakresie bezpieczeństwa i monitorowania sieci Rok założenia 2013 Centrala: Kraków Współpraca z WatchGuard: od 2015 Sprzedaż w kanale partnerskim Dedykowany opiekun handlowy Doradztwo Wsparcie sprzedaży Usługi finansowe Testy sprzętu i oprogramowania

3 3 CCNS Misja: wspieranie klientów w efektywnym przetwarzaniu zgromadzonych i bezpiecznie przechowywanych danych, dostarczanie informacji bezpiecznie i niezawodnie do osób podejmujących decyzje. Rok założenia 1993 Centrala: Kraków Współpraca z WatchGuard: od 1998 Sprzedanych rozwiązań: kilkaset Certyfikowani inżynierowie

4 Co to jest GDPR/RODO? 4

5 5 GDPR/RODO General Data Protection Regulation / Rozporządzenie o Ochronie Danych Osobowych ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Gdzie tego szukać? Dziennik Urzędowy Unii Europejskiej Generalny Inspektor Ochrony Danych Osobowych GIODO

6 6 GDPR/RODO a cyberbezpieczeństwo Cyberbezpieczeństwo nie pojawia się w rozporządzeniu GDPR/RODO wprost, ale nie da się zrealizować niektórych punktów bez posiadania w organizacji takiej funkcji. Tzw. Digital Trust w powiązaniu z efektywnością operacji będą kluczowymi wyróżnikami konkurencyjnymi dla biznesu. Oba te czynniki ściśle wiążą cyberbezpieczeństwo z GDPR/RODO Szymon Augustyniak, CXO [źródło: CXO, ] Jeśliby przyjąć za podstawę porównania i poszukania relacji obu obszarów operacyjny model obrony przed cyberzagrożeniami NIST to 4 z 6 elementów maja wpływ na realizację GDPR/RODO Artur Józefiak, Accenture[ źródło: CXO, ]

7 WatchGuard 7

8 8 WatchGuard Misja: Zapewnić skuteczne i funkcjonalne mechanizmy ochronne, klasy enterprise firmom średniej wielkości oraz przedsiebiorstwom rozproszonym. Rok założenia 1996 Centrala: Seattle, WA 4 centra operacyjne 600 pracowników 100+ dystrybutorów 9,000+ aktywnych partnerów WatchGuard FireBox instalowany co 4 minuty Urządzenia WatchGuard a realizują ponad MILIARD skanowań na godzinę WatchGuard chronił Klientów ponad 22 MILIARDY razy w 2015 WatchGuard zaoszczędził ponad 16 lat pracy dzięki RapidDeploy

9 9 Produkty Szeroki wachlarz zaawansowanych rozwiązań ochronnych zapewniających bezpieczeństwo organizacji, danych, pracowników i klientów. Wydajne UTM & NGFW Linia produktów UTM (Unified Threat Management) i NGFW (Next-Generation Firewall) (NGFW) o wysokiej wydajności i szerokim zakresie usług, przeznaczonych dla organizacji różnej wielkości. Zarządzanie/monitorowanie Wizualne narzędzia ułatwiające identyfikację i izolację zagrożeń oraz reagowanie w razie incydentów. Analiza bieżącego stanu infrastruktury sieciowej oraz bezpieczeństwa w ujęciu globalnym. Bezpieczne Wi-Fi Wszystko co potrzebne aby stworzyć nowoczesną sieć WiFi dla pracowników i klientów bez kompromisów w zakresie bezpieczeństwa.

10 10 Jak to robimy? Pojedyncza wydajna platforma bezpieczeństwa. Konsola zarządzająca zapewniająca kontrolę w oparciu o polisy. WatchGuard s Proxy-based Network Inspection WatchGuard Hyper-V Technologie best-in-class od uznanych dostawców Reputation Enabled Defense Firewall VPN APT App Control IPS AntiSPAM URL Filtering AntiVirus Dimension Visibility & Centralized Management Platform Modularność: łatwe dodawanie i modyfikowanie elementów Standaryzacja i normalizacja Paleta platform W cenie Dimension dedykowany system magazynowania logów i raportowania.

11 Bezpieczne WiFi? 11

12 Anatomia ataku 1 12

13 Złamanie hasła 13

14 14 A może nie warto łamać haseł? Kto wie, ile sieci zapamiętał jego telefon? Kto usuwa zbędne sieci?

15 15

16 Bezpieczne WiFi = WIPS 16

17 17 Co to WIPS? Bardzo ważna klasyfikacja Klasyfikacja punktów dostępowych: np.: zaufane, zewnętrzne, wrogie. Klasyfikacja stacji klienckich: np.: zaufane, zewnętrzne, wrogie Tworzenie polityki dostępu do sieci WiFi: Zaufany klient może połączyć się tylko z zaufanym punktem dostępowym. Wrogi klient nie może łączyć się z naszą siecią. Wrogie punkty dostępowe muszą zostać zablokowane.

18 18 WatchGuard WIPS Pakiety znacznikowe Wprowadzane po kablu Wprowadzane po radiu Zewnętrzne punkty dostępowe Wrogie punkty dostępowe

19 19 Masz już WiFi? Nie szkodzi! Wszystkie punkty dostępowe od WatchGuard Dedykowane sensory WIPS od WatchGuard zainstalowane w środowisku innego producenta.

20 20 Threat Detection & Response (TDR)

21 21 Threat Detection & Response co to? Ochrona stacji roboczych przed złośliwym kodem, także (a może przede wszystkim) przed tym nieznanym do tej pory. Bazuje m. in. na analizie zachowania procesów w systemie operacyjnym. Potrafi podejmować automatyczne działanie, co jest kluczowym elementem ochrony przed zagrożeniami typu ransomware. Potencjalnie niebezpieczny proces może zostać zatrzymany, a pliki przesłane do kwarantanny zanim dojdzie np. do zaszyfrowania danych.

22 22 Threat Detection & Response - architektura Sensor instalowany na chronionych maszynach. Moduł pracujący na urządzeniu Firebox. Threatsync - przeprowadzana w chmurze korelacja danych.

23 23 Threat Detection & Response działanie Jako źródło wiedzy wykorzystywane są: 1. Zdarzenia generowane przez moduł pracujący na urządzeniu Firebox. 2. Zachowanie procesów na chronionych maszynach, w tym uruchamiane procesy, zestawiane połączenia sieciowe, otwierane pliki itd. 3. Zbiór sygnatur znanych zagrożeń. 4. Analiza heurystyczna z wykorzystaniem 175 dedykowanych algorytmów. 5. Korelacja danych w chmurze (z opcją wyboru wykorzystywanej chmury zlokalizowanej na terenie Europy) Możliwe akcje: 1. Przesłanie niebezpiecznych plików do kwarantanny. 2. Usunięcie niebezpiecznych plików. 3. Zatrzymanie niebezpiecznego procesu. 4. Usunięcie niepożądanego wpisu w rejestrze systemu.

24 Threat Detection & Response 24

25 Dimension Threat Visibility 25

26 Dimension Visibility Błyskawiczna identyfikacja i analiza trendów, zagrożeń i zdarzeń pozwalająca na zarządzanie siecią i reagowanie w razie incydentów oraz raportowanie. POLICY MAP Wizualizacja ruchu sieciowego pozwalająca na badanie skuteczności polityk. THREAT MAPS Widok geograficzny, pozwalający na analizę i izolację potencjalnie niebezpiecznego ruchu. FIREWATCH Monitoring wykorzystania aplikacji sieciowych. HEALTH REPORTS Bieżące monitorowanie stanu urządzenia. EXECUTIVE DASHBOARD Wskazanie najistotniejszych stwierdzonych incydentów lub naduzyć. SCHEDULED REPORTING Bogactwo raportów predefiniowanych i własnych, generowanych okresowo i/lub na żądanie 26

27 Dimension Command Praktyczne wykorzystanie wniosków z analizy do modyfikacji polityk i zmian konfiguracji dzięki Dimension Command. PRZYWRACANIE ZAPISANYCH KONFIGURACJI Łatwy powrót do poprzednich konfiguracji firewall a. HUB AND SPOKE VPN Łatwe i przejrzyste zarządzanie strukturą sieci prywatnych VPN. MODYFIKACJA LIST DOSTĘPU Blokowanie dostępu dla użytkowników i usług bez wychodzenia z pulpitu. 27

28 Nie chcesz lub nie możesz zająć się swoim bezpieczeństwem? Nie masz pieniędzy by jednorazowo sfinansować zakup? DZIĘKUJEMY Wsparcie techniczne w zakresie bezpieczeństwa. Miesięczna opłata wynajmu.