sigurnosni izazovi i rješenja u doba moderne regulativedoba moderne regulative ... izazovi za...
TRANSCRIPT
Sigurnosni izazovi i rješenja u doba moderne regulative
Aleksandar Stančin
Veracomp d.o.o.
2
Izazovi za organizacije
Sigurnost
• Sigurnosni propusti i povezani incidenti
• Npr. WannaCry
• Utrošak vremena, resursa i novaca u doba opadajućih budžeta
Zakoni i regulative
• Zakonska i druga regulativa
• GDPR
• ISO 27001
Upravljanje posljedicama
• Odgovornost prema trećim stranama
• Kompromitirani osobni podatci (PII)
Sigurnost je kombinacija upotrebljivosti sustava i kontrola.
6
3 ključna koraka do sukladnosti
• Razumijevanje podataka
– Što, gdje, kako, tko - klasifikacija i ograničenja
• Plan izvještavanja za slučaj upada/krađe podataka
• Ulaganje u tehnologije koje nude zaštitu od vanjskih i unutarnjih prijetnji
– Revizija postojećih sustava i politika
7 Opinium research, March 2016, Senior UK IT Decision makers
8
Trenutačna situacija (deja vu)• Conficker iz 2008. godine je zadnji primjer sličnog crva:
– u prva 24h zarazio cca 1 mil računala (WannaCry 200,000)
– na vrhuncu 15 mil računala (WannaCry „samo” 0,5 mil)
– i danas aktivan na 400,000 računala
– i danas mnoge organizacije u regiji imaju aktivnog Conficker crva u svom LAN-u, skoro desetljeće nakon prve pojave!
• Wannacry: nije bez presedana niti je posebno uspješan
• Dodatno:– operativni sustavi postali su sigurniji (posebno MS) i češće ažurirani
– svi su osjetljiviji na sigurnost i privatnost podataka
9
Što je novo u 2017?
• Više online napada i veća inovativnost kriminalaca (isplativ poslovni model) i drugih aktera (vulnerability stockpiling)
• Veća ovisnost svijeta o tehnologiji
• Pojačan pritisak regulative
10
• Not fun(ny) any more
• Informacije = novac– Direktno
– Indirektno (oglašavanje)
Zašto su osobne informacije zanimljive
http://www.trendmicro.co.uk/enterprise/data-protection/eu-regulation/
11
O Trend Micro-u
Anti-malware
Personal Firewall
Anti-spyware
High-Fidelity Machine Learning
Sandbox Analysis
Application Control
Exploit Prevention
Census Check
Data Encryption
Data Loss Prevention
Behavioral Analysis
FileReputation
Web Reputation
Host-based IPS
Investigation & Forensics (EDR)
Variant Protection
Whitelisting Check
• Osnovan 1988. godine u Japanu;
• 5600 djelatnika, prihod 2.7 mlrd USD;
• Prvi proizvod ServerProtect (1992);
• Prvi cloud baziran mehanizam zaštite - Smart Protection Network (global threat intelligence), 2008.;
• Od 2014 u suradnji s Interpolom (cybercrime investigation training program & research)
• 2015 preuzima TippingPoint;
• Tržišni predvodnik (Gartner, IDC, NSS Labs, AV Test i drugi);
• Specijalist za sigurnost podataka (content security) i sigurnu digitalnu komunikaciju.
12
Preduvjeti za GDPR
• Pred-GDPR radnje
– Povećanje razine sigurnosti (content security, važniji nego ikad –WannaCry?)
– Ispravna konfiguracija sustava (da bi GDPR kontrole mogle funkcionirati)
Email and Web Gateway
Endpoint (and servers!)
Ukoliko ovi temelji nisu čvrsti, sve naknadne kontrole padaju.
13
Unutar GDPR
• Zaštita podataka u mirovanju ili pokretu
– Endpoint encryption, mobile security
– Hosted email & web security
• Kontrola podataka koji izlaze iz organizacije (DLP)
– iDLP Endpoint, CloudApp security, hosted email security, ScanMail for Exchange, PortalProtect, IM Security, Email & Web on-premise
14
Malware Sandbox
Vulnerability Shielding
Application Control
Host Firewall
Memory Inspection
FileReputation
WebReputation
Email Reputation
Web Gateway
Email Gateway or Server
Behavior Monitoring
Response & Containment
Office 365
SharePoint Server
Network Inspection
Storage
Encryption
Investigation
Device Control
DLP
15
Pred i post GDPR: Trend Micro Enterprise Security
Centralna vidljivost i kontrola
Centralna konzola
Vidljivost aktivnosti po korisniku
Analitika Sigurnosne politike
Integracija s tehnološkim partnerima
KORISNICIPOSLUŽITELJI MREŽA
Ključne sigurnosne karakteristike
Anti-Malware iContent Filtering
Application Control
Enkripcijai DLP
Integrity Monitoring
Behavior Monitoring
I Sandboxing
Response & Containment
Intrusion Prevention
Dijeljeni podatci o ugrozama
Lokalne aktivnosti IzvještajiIntegracija s tehnološkim
partnerima, otvoren API
Globalna mreža senzora
Collects more threat
information in more places
• 100s of millions of sensors
• 16B threat queries daily
• Files, IPs, URLs, mobile apps,
vulnerabilities, and more
Globalna analiza prijetnji
100+ milijuna senzora16B dnevnih upitaIP adrese, datoteke, web adrese, itd…
100TB podataka dnevno500k novih prijetnji dnevnoBrzi odaziv Proaktivna zaštita
Nadogradnje u realnom vremenuZaštita od 250+ milijuna prijetnji dnevnoLokalna baza podataka
17
Što drugi kažu
18
Za kraj – zašto Trend Micro?
• 3+ desetljeća ekspertize u zaštiti podataka
• Zaštita svih točaka ulaska malwarea u mrežu (content security je bitniji nego ikad prije, posebice u kontekstu GDPR-a)
• Kontrola kolanja podataka iz organizacije
• Jednostavnost, modularnost i integracija (centralna konzola)
• Otvorenost platforme (integracija s drugim sigurnosnim rješenjima, npr. F5 Networks, Checkpoint, itd)
• Integracija s vodećim cloud rješenjima (MS, AWS, Google, file sharing alati...) i cloud ready (hosted email, web i endpoint security)
19
Korisne informacije:
• Trend Micro GDPR:– www.trendmicro.co.uk/euregulation
• Trend Micro blog:– http://blog.trendmicro.com/
• Trend Micro predviđanja za 2017:– https://www.trendmicro.com/vinfo/us/security/research-and-
analysis/predictions/2017
• Veracomp blog:– https://veracompadria.com/hr/category/blog-hr/
20
Hvala!