Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Odpověď na otázky detekce, reakce a vůbec

335 views

Published on

Prezentace z konference Virtualization Forum 2019
Praha, 3.10.2019
Sál A

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Odpověď na otázky detekce, reakce a vůbec

  1. 1. Odpověď na otázky detekce, reakce a vůbec? Robin Bay
  2. 2. Fáze útoku
  3. 3. Investigation1: Breach Detection System Automotive, hospital, university, army, bank, ministry Using TOP 5 FW, TOP 3 SIEM, TOP 7 endpoint
  4. 4. © 2019 Trend Micro Inc.4 Lateral Movement! Typicky na switchi, ne UTM 1 2 3 4 5 6
  5. 5. © 2019 Trend Micro Inc.5 PC řídící linku, připojené do GUEST VLAN, prohlíží porno? kamera K.O.
  6. 6. © 2019 Trend Micro Inc.6 Můžeme: Spustit utilitu pro zkopírování RAM? Udělat diskovou kopii pro forenzní analýzu? Můžeme ho během x týdnů nahradit jiným? NE NE NE
  7. 7. © 2019 Trend Micro Inc.7 3x pokusy/sec, 6x pokusů/den celkem
  8. 8. © 2019 Trend Micro Inc.8
  9. 9. © 2019 Trend Micro Inc.9 Vyškubneme box (co kopie RAM)? Přeinstalujeme box (co kopie disku)? Problem SOLVED (víme všechno a sice, že „nevíme nic“) nejsou nástroje, čas ani lidi pro investigaci Co se dělo v momentě objevení incidentu?
  10. 10. © 2019 Trend Micro Inc.10 Doménové heslo 27 uživatelů přenášené v clear-text na 10 „neregistrovaných“ FTP serverů přes nestandardní port
  11. 11. © 2019 Trend Micro Inc.11 Utilita pro patch mgmt. z FREE download, 306x na 150M sensorech
  12. 12. © 2019 Trend Micro Inc.12 APT hrozba - Ghostrat
  13. 13. © 2019 Trend Micro Inc.13 Soutěž Pwn2Own 2019: odměna celkem cca 12 000 000 CZK Úspěšné exploity na UP2DATE
  14. 14. © 2019 Trend Micro Inc.14 + 42% YoY: busiest year ever! Over 1400 advisories in 2018, over 5500 to date
  15. 15. © 2019 Trend Micro Inc.15 250 000 neúspěšných pokusů o Cisco-telnet/3 týdny na VoIP ústřednu
  16. 16. © 2019 Trend Micro Inc.16 30 000 000 neúspěšných pokusů o MS SQL login / 14 dní
  17. 17. © 2019 Trend Micro Inc.17 Neúspěšné RDP loginy – MASH???
  18. 18. © 2019 Trend Micro Inc.18 Dětské porno na návštěvnické wifi…
  19. 19. © 2019 Trend Micro Inc.19 Tunneling přes port 443 do Číny, či Ruska z iPhone…
  20. 20. Investigation2: Sandbox Kdo si hraje (na písku), nezlobí
  21. 21. © 2019 Trend Micro Inc.21
  22. 22. © 2019 Trend Micro Inc.22
  23. 23. Investigation3: EDR Endpoint Detect and Response
  24. 24. © 2019 Trend Micro Inc.24
  25. 25. Investigation4: XDR Tady všude byl, tady všude seděl…
  26. 26. © 2019 Trend Micro Inc.26 Investigace Endpointu, Email, Serverů, sítě, … Apex Central Console Kdo další má zákeřnou přílohu v inboxu?
  27. 27. © 2019 Trend Micro Inc.27 Trend Micro Managed XDR Delivered by Incident Response Experts: • 24x7 critical alerting and monitoring • Root cause and impact analysis • Incident prioritization and investigation • Recommendations on remediation and preventative measures • Incident reporting and executive reporting on security posture Email Cloud App Security Network Deep Discovery Endpoint/Server Apex One Hybrid Cloud Deep Security
  28. 28. © 2019 Trend Micro Inc.28 Public Cloud Virtual Servers Virtual Desktops Physical Servers Containers Micro-services and Server-less 1011 0100 0010 Hybrid Cloud Workloads
  29. 29. INVESTIGATE, don’t assume! 42

×