Przestępcze scenariusze wykorzystania a sposoby zabezpieczeń Warszawa, 21 czerwca Tomasz Zawicki CISSP

HTML
DOWNLOAD

Wielkość: px

Rozpocząć pokaz od strony:

Download "Przestępcze scenariusze wykorzystania a sposoby zabezpieczeń Warszawa, 21 czerwca Tomasz Zawicki CISSP"

Amalia Kaczor
8 lat temu
Przeglądów:

1 Przestępcze scenariusze wykorzystania a sposoby zabezpieczeń Warszawa, 21 czerwca 2017 Tomasz Zawicki CISSP

2 CIA 1. CIA Centralna Agencja Wywiadowcza 2. Triada bezpieczeństwa: Confidentiality, Integrity, Availability

3 = protokół SMTP

4 Usługa Pierwszy list wysłano w 1991r RFC r -> RFC r Brak skutecznych mechanizmów bezpieczeństwa wynika z niedoskonałości protokołu Protokół SMTP jest bardzo wdzięczny dla atakujących

5 Dobrze znane scenariusze

6 SPAM Rozwiązania antyspamowe bazują na: listy reputacyjne: Spamhaus, DBL, SURBL, URIBL, reguły klasyfikowania wg. tematu, treści listu, nadawcy informacje wywiadowcze uzyskiwane z uruchomionych w sieci honeypot ów

7 Zagrożenia masowe i stosowane zabezpieczenia Rozwiązania AV (sygnatury) ClamAV Można stosować kilka silników Analiza statyczna (silniki antimalware) Sandboxowanie (analiza dynamiczna) On-site lub chmurowy Informacje wywiadowcze pozyskane z honeypot ów wspomagają skuteczną detekcję Kto ma lepsze TI?

8 Scammail oszustwo bazujące na podszyciu się pod zaufany adres Zabezpieczenia globalne: SPF - Sender Policy Framework DomainKeys Identified Mail Sygnatura DKIM zabezpiecza przed podszywaniem się pod nadawcę ( spoofing) z innych domen Źródło Wikipedia DMARC (Domain-based Message Authentication ) - Informational RFC 7489 Prezentacja wysyłki maila na żywo

9 Identyfikacja złośliwego: załącznika, URL a

10 Identyfikacja ataku załącznikiem wygenerował cztery zdarzenia

11 Analiza zdarzenia w systemie Fidelis Rozwiązanie Csecurity + Network

12 Identyfikacja ataku phishing URL

13 Identyfikacja ataku - URL

Symantec Advanced Threat Protection: Email GIN Sandbox Korelacja

wywiadowcze Informacje o kampaniach ukierunkowanych File Hashes Dane Url

14 Symantec Advanced Threat Protection: GIN Sandbox Korelacja Wykorzystanie chmurowego środowiska sandbox ATP: Pozyskane dane wywiadowcze Informacje o kampaniach ukierunkowanych File Hashes Dane Url Informacja o poziomie zagrożenia IoC Kategoryzacja Malware Wysoka wydajność security.cloud

15 PGP - Ochrona danych w ruchu i w spoczynku Brama szyfrująca Urządzenia przenośne Zarządzanie Klucze indywidualne i grupowe Tworzenie polityk szyfrowania Raportowanie Szyfrowanie danych przenośnych i całego dysku Nośniki przenośne Szyfrowanie zasobów współdzielonych

16 Model wdrożenia PGP Universal Server

Ochrona przed Malware i Spam Symantec Messaging Gateway (SMG)

attachment cleaning Wykorzystanie wielu technik antyspamowych

milionów nadawców spamu oraz bezpiecznych IP.

17 Ochrona przed Malware i Spam Symantec Messaging Gateway (SMG) Anty-spam Anty-malware Wycinanie kodu wykonywalnego z załączników attachment cleaning Wykorzystanie wielu technik antyspamowych Efektywność antyspamu 99% Dane reputacyjne Śledzenie ponad 400 milionów nadawców spamu oraz bezpiecznych IP. Filtrowanie ponad 95% spamu na podstawie danych reputacyjnych Personalized Protection Rozdzielanie newsletter ów, listów marketingowych od listów z podejrzanymi URL. Konfigurowalne polityki dostosowane do kategorii otrzymywanych listów

SMG On-premise Sprzęt fizyczny Wirtualny Appliance

dostosowane do skali realizowanej komunikacji e-mail

przychodząca kontrolowana przez Security.

18 SMG On-premise Sprzęt fizyczny Wirtualny Appliance Hybryda Trzy wersje wydajnościowe urządzenia dostosowane do skali realizowanej komunikacji VMware ESX, ESXi, vsphere Microsoft Hyper-V Poczta przychodząca kontrolowana przez Security.cloud Poczta wychodząca przez Symantec Messaging Gateway z realizacją DLP

File URL Whitelist Blacklist Certificate Machine Learning Rozpoznania: 430 millionów

miliardów zatrzymanych złośliwych listów e-mail 100 milionów zablokowanych oszustw

społeczną 182 milionów Powstrzymanych ataków na aplikacje webowe Źródła wiedzy 1 Miliard

19 File URL Whitelist Blacklist Certificate Machine Learning Rozpoznania: 430 millionów unikalnych próbek malware u w ,000+ Zidentyfikowanych i rozpoznanych webaplikacji 1 miliardów zatrzymanych złośliwych listów 100 milionów zablokowanych oszustw wykorzystujących inż. społeczną 182 milionów Powstrzymanych ataków na aplikacje webowe Źródła wiedzy 1 Miliard unikalnych zapytań skanowanych codziennie 2 Miliardy skanowanych listów - codziennie 175 Milionów chronionych komputerów 9 centrali identyfikujących zagrożenia 3,000 Inżynierów i researchers

20 Powiększona triada bezpieczeństwa -PGP Confidentiality, Integrity and Availability POUFNOŚĆ PGP NIEZAPRZECZALNOŚĆ PGP POŚWIADCZENIE + 2FA Symantec DOSTĘPNOŚĆ Sprawdzona technologia + zaufane bazy reputacyjne INTEGRALNOŚĆ PGP/SSL

21 Zgodność z GDPR także w chmurze CZAS NA PRZYGOTOWANIE ZGODNOŚCI DO WIOSNY 2018 KARY DO 4% ROCZNEGO OBROTU ANONIMIZACJA/PSEUDOANONIMIZACJA DANYCH W ŚRODOWISKU CHMUROWYM

Symantec Email Security Solution także Cloud Advanced Threat Protection Users Cloud Email Server

22 Symantec Security Solution także Cloud Advanced Threat Protection Users Cloud Server Inbound/Outbound Third-party Users On-premise Server Firewall Anti-Spam Anti-Malware Data Protection Image Control DLP

Podobne dokumenty

Wykorzystanie SMTP w PHP

Wykorzystanie SMTP w PHP Kim jesteśmy Marcin Kujawski Dyrektor IT Dariusz Sierka PHP Developer Kim jesteśmy Działamy na rynku komunikacji E-MAIL od 2007 r. Pracujemy m.in. dla: Wysyłamy ponad 11 miliardów