Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Integrovaná kybernetická ochrana Symantec

637 views

Published on

Prezentace Symantec z konference Virtualization Forum 2018
Clarion Congress Hotel Prague, 25.10.2018

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Integrovaná kybernetická ochrana Symantec

  1. 1. Integrovaná kybernetická ochrana Symantec Petr Sršeň Senior System Engineer Jiří Endršt Technical Sales Engineer
  2. 2. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 2 Symantec kupuje Blue Coat a CEO je jmenován Greg Clark AUGUST 2016 Symantec integroval Blue Coat a Symantec databáze hrozeb zastavující více než 500k útoků denně Symantec startuje průmyslovou inovaci se SEP14 Symantec kupuje Lifelock ochraňující osobní informace milionů osob Symantec kupuje Fireglass a Skycure Září 2016 NOVEMBER 2016 FEBRUARY 2017 JULY 2017 Symantec odloučil Veritas a začal se soustředit pouze na bezpečnost Leden 2016 Symantec spouští Ochranu cloudových dat integrací DLP Blue Coat CASB Symantec uvádí Norton Core a vytváří kategorii bezpečnostních zařízení pro uživatele Symantec vytváří nový fond Symantec Ventures Symantec získává vedoucí pozici v 5 Magic kvadrantech – EPP, DLP, MSS, SWG a CASB. OCTOBER 2016 JANUARY 2017 MARCH 2017 JANUARY 2018 Oslavujeme velké inovace z posledních dvou let Symantec:
  3. 3. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 3 File URL Whitelist Blacklist Certificate Machine Learning 40B zablokováno webových útoků minulý rok Nalezeno 430 milionů nových unikátních vzorků malware minulý rok 24,000+ Cloudových služeb nalezeno a chráněno 228M zablokováno podvodů v sociální sféře minulý rok 1B závadných emailů zastaveno minulý rok 175M Uživatelských a zákaznických koncových bodů chráněno 9 globálních center s 3500+ výzkumníky a vývojáři 1.1 Miliardy dříve neviděných webových požadavků denně 2 Miliardy emailů denně skenováno GIN obsahuje inteligenci z:
  4. 4. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 4 Zajištění ochrany pro cloudovou generaci Integrační struktura • Definovaný integrační model • Jednoduchý inovační pokrok • Průmyslové pracovní procesy • Zhodnocuje integraci třetích stran • Integrační mechnizmus 1 ku 1 • Vysoké nároky na programování • Vysoké nároky na posporu • Trnitý inovačný pokrok Založeno na API VS
  5. 5. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 5 Zajištění ochrany pro cloudovou generaci • Otevřený interface pro Symantec a Jiné technologie • Strukturovaná a unifikovaná telemetrie • Kontrola informací událostí pro dodržování regulačních požadavků • Dlouhodobá korelace událostí a date telemetrie • Automatizované akce pro kontrolní body • Integrační bod pro externí kontrolní struktury • MSP • Umělá inteligence/ Strojové učení • Orchestrace INTEGRATED CYBER DEFENSE EXCHANGE (ICDx) ICDx
  6. 6. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 6 Integrovaná kybernetická ochranná platforma Zajištění ochrany pro cloudovou generaci
  7. 7. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 7 600+ Žádostí partnerů 94 Technologických partnerů 178 Integrací
  8. 8. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 8 1,400+Nových zranitelností prohlížečů a pluginů ročně Serverů může být použito pro doručování malware 78% Je stažen neznámý malware Každé 4 vteřiny Webové hrozby Hrozby Email & Phishing Source: Verizon DBIR, Symantec ISTR, Gartner 90% kybernetických útoků přichází přes Web a Email 83% Růst aktivních phishing URLs Velkých společností bylo cílem personalizovaného phishingu 55% Uživatelů klikne na nedůvěryhodné linky nebo přílohy 12%
  9. 9. Řešení Webové Izolace
  10. 10. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 10 Základy Webové Izolace Spojení na web je chráněno izolací, přístup není blokován • Vše se považuje za potenciálně nebezpečné • Veškerému kódu a obsahu je zabráněno dostat se na koncové zařízení • Umožňuje přístup na neznámý/riskantní obsah když je legitimí důvod pro přístup Webová izolace eliminuje prvního pacienta • Izolace zabraňuje infekci dříve než může nastat • I pro zero-day zranitelnosti • Malware se stal extrémě nebezpečný (např. ransomware) s časem pro detekci a blokování blízkým nule
  11. 11. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 11 RenderExecuteDownload Architektura webové izolace Web Email Documenty Rizika Uživatel Uživatelská gesta 100% bezpečné vykreslené informace Uživatelsky příjemné Izoluje obé, email i web, včetně dokumentů On-premise, cloud, hybrid Secure Disposable Container Secure Disposable Container Secure Disposable Container 100101001 010110100 110010101 101010011010 01 11 10 100101001 010110100 110010101 101010011010 01 11 10 100101001 010110100 110010101 101010011010 01 11 10 Symantec Web Isolation
  12. 12. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 12 • Privilegovaní uživatelé, např. Ředitelé , IT administrátoři, HR, a finance kteří mají rozšířený přístup k citlivým datům a systémům • Můžeme poskytnout bezpečný přístup na web z těchto kritických koncových zařízení, a ujistit se že malware tyto zařízení nikdy nezasáhne Dodatečná ochrana pro privilegované uživatele C-Level Team Key IT Staff HR, Legal, Finance Malware na těchto zařízeních má větší dopady kvůli unikátnosti systémových privilegií Zabrání malware při webovém přístupu Zabezpečení privilegovaných uživatelů
  13. 13. Řešení Email Izolace
  14. 14. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 14 Izolace k ochraně emailů Přesměrování odkazů v Emailu Neviditelná ochrana na pozadí Izolování obsahu a dokumentů On premise, cloud a hybridní nasazení Bezpečný rendrovací kontejner s automatickou obnovou 100101001010110 100110010101 101010011010 01111 0 Uživatelská kontrola 100% rendrování informací
  15. 15. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 15
  16. 16. Ochrana koncového bodu
  17. 17. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 17 Komplexnost útoků zrychluje - Symantec taktéž 2006 2012 2017 2017 Phishing / Červ Stuxnet WannaCry Fileless útoky SEP 11 Představení Endpoint Protection SEP 12.1 Přidání Reputačního engine SEP 14.0 Umělá intelligence detekce/ MEM Persistentní viry Virtualizace Cloud BYOD Centralizované IT SEP 14.1 Pasti, Hybridní Cloud Mgmt SEP 14.2 SEP ATP EDR SEP Mobile Aplikační izolace Společná konzole Strojové učení a postupy řešení Cloud Console, Automatizace, Postupy Cestující klienti, IPV6 2018
  18. 18. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 18 SEP Hardening – Aplikační sandboxing Chrání prohlížeče a Office před útokem a pokusy o exploitaci Automaticky izoluje neověřené soubory pro eliminaci vadného chování s funcionalitou dané aplikace Podezřelé soubory = Plná izolace Ověřené soubory = Bez restrikcí Spustitelné soubory WWW Chrání vybrané aplikace před nebezpečným obsahem Soubory s obsahem Monitoruje stažení souboru / dokumentu a automaticky vyhodnocuje jejich nebezpečnost
  19. 19. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 19
  20. 20. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 20 Tetris Ransomware (Cerber) – Sekvence útoku Process Operation Attempted Result Target Policy Rule 1 TETRIS.EXE Process Launch Jailed - High Security &quot1;C:UserstestuserAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE53E659W39TETRIS.EXE&quot1; Jail suspicious files 2 TETRIS.EXE File Modification Blocked C:UserstestuserAppDataLocalTempdefault_hash.js Block modification of executable files 3 TETRIS.EXE File Modification Blocked C:UserstestuserAppDataLocalTempnsc2A12.tmpSystem.dll Block modification of executable files 4 TETRIS.EXE Process Launch Denied Process Launch &quot1;C:UserstestuserAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE53E659W39TETRIS.EXE&quot1; Block launching executables 5 TETRIS.EXE Registry Modification Blocked REGISTRYUSERS-1-5-21-2019933886-3382099868-520141807- 1000PrintersDefaults{31679A75-2D94-4781-1953-1C05D8896969} Block registry modification 6 TETRIS.EXE File Modification Blocked C:UserstestuserAppDataRoamingMicrosoftWindowsStart MenuProgramsStartUpMuiUnattend.lnk Block changes to startup files 7 TETRIS.EXE File Modification Blocked C:WINDOWSEXPLORER.EXE Block modification of executable files 8 TETRIS.EXE Registry Modification Blocked REGISTRYUSERS-1-5-21-2019933886-3382099868-520141807- 1000SoftwareMicrosoftWindowsCurrentVersionRun Block changes to autostart settings 9 TETRIS.EXE Registry Modification Blocked REGISTRYUSERS-1-5-21-2019933886-3382099868-520141807- 1000SoftwareMicrosoftWindowsCurrentVersionRunOnce Block changes to autostart settings 10 TETRIS.EXE Registry Modification Blocked REGISTRYUSERS-1-5-21-2019933886-3382099868-520141807- 1000SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer Block changes to autostart settings 11 TETRIS.EXE Registry Modification Blocked REGISTRYUSERS-1-5-21-2019933886-3382099868-520141807- 1000SoftwareMicrosoftCommand Processor Block changes to autostart settings 12 TETRIS.EXE Registry Modification Blocked REGISTRYUSERS-1-5-21-2019933886-3382099868-520141807-1000Control PanelDesktop Block changes to autostart settings 13 TETRIS.EXE File Deletion Blocked C:UserstestuserAppDataRoaming{D14B97BB-A19D-6F1B-18AE- 94523C16A2AB}MuiUnattend.exe Block modification of executable files 14 TETRIS.EXE File Modification Allowed C:UserstestuserAppDataRoaming{D14B97BB-A19D-6F1B-18AE- 94523C16A2AB}MuiUnattend.exe:Zone.Identifier:$DATA Block modification of file 15 TETRIS.EXE Process Launch Denied Process Launch &quot1;C:UserstestuserAppDataRoaming{D14B97BB-A19D-6F1B-18AE- 94523C16A2AB}MuiUnattend.exe&quot1; Block launching executables 16 TETRIS.EXE File Read Allowed DeviceNamedPipesamr Allow read-only access to certain files 17 C:WINDOWSSYSWOW64CMD.EXE Process Launch Denied Process Launch /d /c taskkill /t /f /im &quot1;TETRIS.EXE&quot1; > NUL &amp1; ping -n 1 127.0.0.1 > NUL &amp1; del &quot1;C:UserstestuserAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE53E659W39TETRIS.EXE&quot1; > NUL Block launching executables 19 C:WINDOWSSYSWOW64TASKKILL.EXE Process Launch Denied Process Launch taskkill /t /f /im &quot1;TETRIS.EXE&quot1; Block launching executables Tetris.exe je uzamknut ve vysoké úrovni izolace Procesu je blokován pokus o modifikaci souborů Blokováno klonování procesu Blokování modifikace registrů, souborů po spuštění a dalších systémových zdrojů Zablokování sebedestrukční sekvence
  21. 21. Ochrana informací
  22. 22. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 22 Máte obavy z komplexnosti a omezené integrace?
  23. 23. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 23 Řešení DLP
  24. 24. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 24 Komplexní ochrana informací DLP VIP ICE Data Loss Prevention (DLP) Nalezne a následně chrání citlivá data na všech vektorech úniku CloudSOC (CASB) Rozšiřuje DLP o ochranu firemního cloudu s jednoutnou politikou, reportingem a centrální konzolí Validation and ID Protection Service (VIP) Zabezpečení přístupu pomocí vícefaktorového ověření Information Centric Encryption (ICE) Šifrování řízené politikou s identifikací uživatele a okamžitou kontrolou nad dešifrováním obsahu CloudSOC Information Centric Tagging (ICT) Zvýšení rychlosti a efektivity klasifikace dat pomocí uživatelské klasifikace s automatizovaným ověřením / vynucením klasifikace ICT
  25. 25. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 25 Funkční koncert při ochraně dat VIP DLP ICE Ověřování Klasifikace dat Šifrování • DLP / CASB rozhodne, která data bude chránit, blokovat nebo šifrovat • Vícefaktorové ověřování je přířazeno k šifrování • Centrální konzole šifrování umožní okamžité zneplatnění dat Přístup povolen Přístup zamítnut Výrobci Klienti Partneři Spolupracovnící Zneplatni soubor Centrální konzole CASB
  26. 26. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 26 Headquarters Data Center Regional Office Roaming Users Zjednodušený bezpečnostní model pro cloudovou generaci Integrovaná kybernetická ochrana Symantec
  27. 27. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 27 Web Isolation Endpoint Protection Mobile Web Security Service DLPSecure Web Gateway Risk Insight Messaging Gateway Web Application Firewall Advanced Threat Protection Malware Analysis Endpoint Management Endpoint Protection (SEP, EDR) Endpoint Protection Cloud VIP Identity Local Intelligence File URL Whitelist Blacklist Certificate Machine Learning SIEM Integration Data Center Security EncryptionContent Analysis Performance Optimization Cloud DLP CASB Email Security Workload Protection Cloud Sandbox Encryption Risk & Compliance Management Encrypted Traffic Management Security Analytics Third Party Ecosystem ON-PREMISESCLOUD Cloud Data Protection Storage Protection Cyber Security Services 27 SOC Workbench Integrated Cyber Defense Platform
  28. 28. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 28

×