Welke technologie maakt HNW mogelijk?

1. IT Security Seminar
Het Nieuwe Werken of Het Nieuwe Lekken? 24 nov. 2011, Meppel
Erik Remmelzwaal – Algemeen Directeur

2. HNW & IT Security
Welke technologie maakt HNW mogelijk?
IT Security Seminar
2
15-12-2011

3. Programma
 Vertrouwen, wat is dat?
 Management: Wie?
 Controleren of Segmenteren?
 Toegangscontrole
 Vervang perimeter beveiliging
 What about DATA?
IT Security Seminar
3
15-12-2011

4. Marcel Spruit
HNW & IT Security Lector Cyber Security & Safety HHS
Vertrouwen, wat is dat?
IT Security Seminar
4
15-12-2011

5. “Vertrouwen”
 Vertrouwen is het geloof in iemands
betrouwbaarheid (Van Dale), op basis waarvan
men bereid is de daaraan verbonden risico’s te
accepteren (Vosselman)
Computer Comm. Computer
Mens Mens
Organisatie Vertrouwen Organisatie
IT Security Seminar
5
15-12-2011

6. Vertrouwen en kennis
Schaalvergroting
Verzakelijking
Het Nieuwe Werken
“Trust Me”
Kennis over persoon
Vertrouwen
“Tell Me”
“Show Me”
“Prove Me”
Regels en Controle
IT Security Seminar
6
15-12-2011

7. HNW & IT Security
Management: Wie?
IT Security Seminar
7
15-12-2011

8. Scenario’s voor HNW
LAN/WAN
Systemen van de Zaak “BYOD”
Beheer: IT Afdeling Beheer: Gebruiker
Vertrouwen?
IT Security Seminar
8
15-12-2011

9. Systemen van de Zaak: Uitdagingen
Laptops Smartphones & Tablets
1. Zorgen voor continue 1. “Mobile Device
connectiviteit Management”
2. Vervang perimeter 2. Variëteit aan OS-en
beveiliging 3. Universeel?
3. Ook Non-Windows 4. Anti-Virus
systemen 5. Anti-Theft (remote
lock, wipe, etc.)
6. Backup
IT Security Seminar
9
15-12-2011

10. BYOD: Uitdagingen
Laptops Smartphones & Tablets
Alles van vorige sheet + Alles van vorige sheet +
1. Controle op Compliancy 1. Zakelijk vs Persoonlijk
2. Soorten en versies van 2. Encryptie?
besturingssystemen 3. Versiebeheer
3. Backups 4. Onbetrouwbare Apps
IT Security Seminar
10
15-12-2011

11. Helaas…
De techniek is slechts ten dele klaar om de
uitdagingen (van BYOD) op te lossen…
… maar we willen het toch...
 Workaround!
IT Security Seminar
11
15-12-2011

12. HNW & IT Security
Controleren of Segmenteren
IT Security Seminar
12
15-12-2011

13. De setup incl .workaround
1. Centrale management omgeving
Anytime, Anyplace, Anywhere
2. BYOD in aparte Zone
3. Dynamisch herkennen en toewijzen
4. Network Security tussen VLANs
5. Beeldscherm connectiviteit naar LAN
IT Security Seminar
13
15-12-2011

14. ePolicy Orchestrator
1. ePO Server
2. MS SQL Database
3. McAfee Agents
4. Agent->Server Sec. Comm.
5. Web Console
6. McAfee Update Server
7. Distributed Repositories
8. Remote Agent Handlers
9. Ticketing System
10. Automatic Responses
IT Security Seminar
14
15-12-2011

15. Mobile Device Management
 Mogelijkheden
afhankelijk van OS:
o Android
o iOS
o RIM
o Windows Phone
o (en verder?)
 ECHTE universele
security is er nog niet.
Management wel.
IT Security Seminar
15
15-12-2011

16. Netwerk Apparatuur
 Let op 802.1x
ondersteuning in:
o Switches
o Wireless Access Points
o Remote Access Gateway
IT Security Seminar
16
15-12-2011

17. Network Access Control
Aanvullend op 802.1x, tbv:
 Compliancy controles
 Alleen compliant
systemen in het
netwerk
 Pre-Admission
IT Security Seminar
17
15-12-2011

18. NextGen IPS
 Beveiliging tussen Zones
/ VLANs
 Scanning op
Applicatielaag (OSI 7)
 BYOD / Guest VLAN =
Onbetrouwbaar!
IT Security Seminar
18
15-12-2011

19. SSL VPN
 Remote Access via Web
Browser
 Toegang tot RDP, Files,
interne webservers,
applicaties, etc.
 Junos Pulse
IT Security Seminar
19
15-12-2011

20. Schematisch
Data Center
Security Management
- ePO inter
- EMM net
Network Security:
- 802.1x/NAC
- IPS / Firewall
Thuis
KA BYOD SSL VPN
WAN/LAN
IT Security Seminar
20
15-12-2011

21. HNW & IT Security
Vervang Perimeter Beveiliging
IT Security Seminar
21
15-12-2011

22. Typen Perimeter Beveiliging
Gateway Endpoint
1. Firewall 1. Host Intrusion Prevention
2. Intrusion Prevention 2. Idem
(“virtual patching”)
3. URL Filtering 3. SiteAdvisor Enterprise
4. Etc. 4. 0251-750250
IT Security Seminar
22
15-12-2011

23. HNW & IT Security
What about DATA?
IT Security Seminar
23
15-12-2011

24. What about DATA
 “Data in motion”
 Stap 1: Classificatie
 Daarna: DLP - Policies
o Host-Based
o Network-Based
IT Security Seminar
24
15-12-2011

25. HNW & IT Security
Resumeren
IT Security Seminar
25
15-12-2011

26. Resumeren
1. Overzicht dmv centraal management
2. Controle over remote / mobile devices
3. BYOD netwerk scheiden van KA & DataCenter
4. Bij BYOD geen “Native Apps” maar Beeldscherm
connectiviteit
5. Data classificeren.
“Confidentieel” mag NIET het netwerk verlaten
IT Security Seminar
26
15-12-2011

27. HNW & IT Security
Vragen?
IT Security Seminar
27
15-12-2011