SlideShare a Scribd company logo

Odpověď na otázky detekce, reakce a vůbec

MarketingArrowECS_CZ
MarketingArrowECS_CZ

Prezentace z konference Virtualization Forum 2019 Praha, 3.10.2019 Sál A

Technology
1 of 29
Download to read offline
Odpověď na otázky detekce, reakce a vůbec? Robin Bay
Fáze útoku
Investigation1: Breach Detection System Automotive, hospital, university, army, bank, ministry Using TOP 5 FW, TOP 3 SIEM, TOP 7 endpoint
© 2019 Trend Micro Inc.4 Lateral Movement! Typicky na switchi, ne UTM 1 2 3 4 5 6
© 2019 Trend Micro Inc.5 PC řídící linku, připojené do GUEST VLAN, prohlíží porno? kamera K.O.
© 2019 Trend Micro Inc.6 Můžeme: Spustit utilitu pro zkopírování RAM? Udělat diskovou kopii pro forenzní analýzu? Můžeme ho během x týdnů nahradit jiným? NE NE NE
© 2019 Trend Micro Inc.7 3x pokusy/sec, 6x pokusů/den celkem
© 2019 Trend Micro Inc.8
© 2019 Trend Micro Inc.9 Vyškubneme box (co kopie RAM)? Přeinstalujeme box (co kopie disku)? Problem SOLVED (víme všechno a sice, že „nevíme nic“) nejsou nástroje, čas ani lidi pro investigaci Co se dělo v momentě objevení incidentu?
© 2019 Trend Micro Inc.10 Doménové heslo 27 uživatelů přenášené v clear-text na 10 „neregistrovaných“ FTP serverů přes nestandardní port
© 2019 Trend Micro Inc.11 Utilita pro patch mgmt. z FREE download, 306x na 150M sensorech
© 2019 Trend Micro Inc.12 APT hrozba - Ghostrat
© 2019 Trend Micro Inc.13 Soutěž Pwn2Own 2019: odměna celkem cca 12 000 000 CZK Úspěšné exploity na UP2DATE
© 2019 Trend Micro Inc.14 + 42% YoY: busiest year ever! Over 1400 advisories in 2018, over 5500 to date
© 2019 Trend Micro Inc.15 250 000 neúspěšných pokusů o Cisco-telnet/3 týdny na VoIP ústřednu
© 2019 Trend Micro Inc.16 30 000 000 neúspěšných pokusů o MS SQL login / 14 dní
© 2019 Trend Micro Inc.17 Neúspěšné RDP loginy – MASH???
© 2019 Trend Micro Inc.18 Dětské porno na návštěvnické wifi…
© 2019 Trend Micro Inc.19 Tunneling přes port 443 do Číny, či Ruska z iPhone…
Investigation2: Sandbox Kdo si hraje (na písku), nezlobí
© 2019 Trend Micro Inc.21
© 2019 Trend Micro Inc.22
Investigation3: EDR Endpoint Detect and Response
© 2019 Trend Micro Inc.24
Investigation4: XDR Tady všude byl, tady všude seděl…
© 2019 Trend Micro Inc.26 Investigace Endpointu, Email, Serverů, sítě, … Apex Central Console Kdo další má zákeřnou přílohu v inboxu?
© 2019 Trend Micro Inc.27 Trend Micro Managed XDR Delivered by Incident Response Experts: • 24x7 critical alerting and monitoring • Root cause and impact analysis • Incident prioritization and investigation • Recommendations on remediation and preventative measures • Incident reporting and executive reporting on security posture Email Cloud App Security Network Deep Discovery Endpoint/Server Apex One Hybrid Cloud Deep Security
© 2019 Trend Micro Inc.28 Public Cloud Virtual Servers Virtual Desktops Physical Servers Containers Micro-services and Server-less 1011 0100 0010 Hybrid Cloud Workloads
INVESTIGATE, don’t assume! 42

Recommended

Citrix Workspace
Citrix WorkspaceCitrix Workspace
Citrix WorkspaceMarketingArrowECS_CZ
 
#VMware
#VMware#VMware
#VMwareMarketingArrowECS_CZ
 
G2 server - Migrujte vše do cloudu
G2 server - Migrujte vše do clouduG2 server - Migrujte vše do cloudu
G2 server - Migrujte vše do clouduMarketingArrowECS_CZ
 
Veeam - Dostupnost Always-On
Veeam - Dostupnost Always-On Veeam - Dostupnost Always-On
Veeam - Dostupnost Always-On MarketingArrowECS_CZ
 
ERPORT - Helios v cloudu
ERPORT - Helios v cloudu ERPORT - Helios v cloudu
ERPORT - Helios v cloudu MarketingArrowECS_CZ
 
Ochrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a PetyaOchrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a PetyaMarketingArrowECS_CZ
 
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?MarketingArrowECS_CZ
 
RAC Wireless Security Services - Obchodní prezentace 2011
RAC Wireless Security Services - Obchodní prezentace 2011RAC Wireless Security Services - Obchodní prezentace 2011
RAC Wireless Security Services - Obchodní prezentace 2011Risk Analysis Consultants, s.r.o.
 

Recommended

Citrix Workspace
Citrix WorkspaceCitrix Workspace
Citrix WorkspaceMarketingArrowECS_CZ
 
#VMware
#VMware#VMware
#VMwareMarketingArrowECS_CZ
 
G2 server - Migrujte vše do cloudu
G2 server - Migrujte vše do clouduG2 server - Migrujte vše do cloudu
G2 server - Migrujte vše do clouduMarketingArrowECS_CZ
 
Veeam - Dostupnost Always-On
Veeam - Dostupnost Always-On Veeam - Dostupnost Always-On
Veeam - Dostupnost Always-On MarketingArrowECS_CZ
 
ERPORT - Helios v cloudu
ERPORT - Helios v cloudu ERPORT - Helios v cloudu
ERPORT - Helios v cloudu MarketingArrowECS_CZ
 
Ochrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a PetyaOchrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a PetyaMarketingArrowECS_CZ
 
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?MarketingArrowECS_CZ
 
RAC Wireless Security Services - Obchodní prezentace 2011
RAC Wireless Security Services - Obchodní prezentace 2011RAC Wireless Security Services - Obchodní prezentace 2011
RAC Wireless Security Services - Obchodní prezentace 2011Risk Analysis Consultants, s.r.o.
 
Symantec Advanced Threat Protection
Symantec Advanced Threat ProtectionSymantec Advanced Threat Protection
Symantec Advanced Threat ProtectionMarketingArrowECS_CZ
 
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceCitrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceMarketingArrowECS_CZ
 
Citrix – vždy ve střehu!
Citrix – vždy ve střehu!Citrix – vždy ve střehu!
Citrix – vždy ve střehu!MarketingArrowECS_CZ
 
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecIntegrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecMarketingArrowECS_CZ
 
Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představeníMarketingArrowECS_CZ
 
Anti DDoS ochrana od F5
Anti DDoS ochrana od F5Anti DDoS ochrana od F5
Anti DDoS ochrana od F5MarketingArrowECS_CZ
 
VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?MarketingArrowECS_CZ
 
G2 server - Disaster Recovery Team
G2 server - Disaster Recovery Team G2 server - Disaster Recovery Team
G2 server - Disaster Recovery Team MarketingArrowECS_CZ
 
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnosti
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnostiProč je Veeam na českém trhu #1 v oblasti zálohování a dostupnosti
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnostiMarketingArrowECS_CZ
 
AdvaICT - Invex Forum
AdvaICT - Invex ForumAdvaICT - Invex Forum
AdvaICT - Invex ForumNetHound
 
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2MarketingArrowECS_CZ
 
O2 Firewally nové generace
O2 Firewally nové generaceO2 Firewally nové generace
O2 Firewally nové generaceMilan Petrásek
 
KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4Martin Tupa
 
5 tragických pochybeni v Cyber bezpečnosti
5 tragických pochybeni v Cyber bezpečnosti5 tragických pochybeni v Cyber bezpečnosti
5 tragických pochybeni v Cyber bezpečnostiJiří Napravnik
 
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language) Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language) Jiri Donat, Ph.D.
 
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...Jiri Donat, Ph.D.
 
Kyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítraKyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítraJiří Napravnik
 
Jak nám pomůže ochrana perimetru
Jak nám pomůže ochrana perimetruJak nám pomůže ochrana perimetru
Jak nám pomůže ochrana perimetruMarketingArrowECS_CZ
 
Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015Etnetera
 
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíNew Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíPetr Dvorak
 
Poskytování aplikací z cloudu
Poskytování aplikací z clouduPoskytování aplikací z cloudu
Poskytování aplikací z clouduJaroslav Smarda
 
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...technologyfuture
 

More Related Content

What's hot

Symantec Advanced Threat Protection
Symantec Advanced Threat ProtectionSymantec Advanced Threat Protection
Symantec Advanced Threat ProtectionMarketingArrowECS_CZ
 
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceCitrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceMarketingArrowECS_CZ
 
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecIntegrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecMarketingArrowECS_CZ
 
VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?MarketingArrowECS_CZ
 
G2 server - Disaster Recovery Team
G2 server - Disaster Recovery Team G2 server - Disaster Recovery Team
G2 server - Disaster Recovery Team MarketingArrowECS_CZ
 
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnosti
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnostiProč je Veeam na českém trhu #1 v oblasti zálohování a dostupnosti
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnostiMarketingArrowECS_CZ
 
AdvaICT - Invex Forum
AdvaICT - Invex ForumAdvaICT - Invex Forum
AdvaICT - Invex ForumNetHound
 
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2MarketingArrowECS_CZ
 
O2 Firewally nové generace
O2 Firewally nové generaceO2 Firewally nové generace
O2 Firewally nové generaceMilan Petrásek
 
KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4Martin Tupa
 

What's hot (13)

Symantec Advanced Threat Protection
Symantec Advanced Threat ProtectionSymantec Advanced Threat Protection
Symantec Advanced Threat Protection
 
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceCitrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
 
Citrix – vždy ve střehu!
Citrix – vždy ve střehu!Citrix – vždy ve střehu!
Citrix – vždy ve střehu!
 
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecIntegrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
 
Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představení
 
Anti DDoS ochrana od F5
Anti DDoS ochrana od F5Anti DDoS ochrana od F5
Anti DDoS ochrana od F5
 
VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?
 
G2 server - Disaster Recovery Team
G2 server - Disaster Recovery Team G2 server - Disaster Recovery Team
G2 server - Disaster Recovery Team
 
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnosti
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnostiProč je Veeam na českém trhu #1 v oblasti zálohování a dostupnosti
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnosti
 
AdvaICT - Invex Forum
AdvaICT - Invex ForumAdvaICT - Invex Forum
AdvaICT - Invex Forum
 
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2
 
O2 Firewally nové generace
O2 Firewally nové generaceO2 Firewally nové generace
O2 Firewally nové generace
 
KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4
 

Similar to Odpověď na otázky detekce, reakce a vůbec

5 tragických pochybeni v Cyber bezpečnosti
5 tragických pochybeni v Cyber bezpečnosti5 tragických pochybeni v Cyber bezpečnosti
5 tragických pochybeni v Cyber bezpečnostiJiří Napravnik
 
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language) Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language) Jiri Donat, Ph.D.
 
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...Jiri Donat, Ph.D.
 
Kyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítraKyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítraJiří Napravnik
 
Jak nám pomůže ochrana perimetru
Jak nám pomůže ochrana perimetruJak nám pomůže ochrana perimetru
Jak nám pomůže ochrana perimetruMarketingArrowECS_CZ
 
Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015Etnetera
 
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíNew Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíPetr Dvorak
 
Poskytování aplikací z cloudu
Poskytování aplikací z clouduPoskytování aplikací z cloudu
Poskytování aplikací z clouduJaroslav Smarda
 
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...technologyfuture
 
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí MarketingArrowECS_CZ
 
Technology Meets Art presentation
Technology Meets Art presentationTechnology Meets Art presentation
Technology Meets Art presentationMichal Němec
 
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)DCIT, a.s.
 
Myty a realita_mobilnich_platforem
Myty a realita_mobilnich_platforemMyty a realita_mobilnich_platforem
Myty a realita_mobilnich_platforemRené Stein
 
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytikBezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytikTUESDAY Business Network
 
Social media monitoring
Social media monitoringSocial media monitoring
Social media monitoringJosef Šlerka
 
Prediktivní analytika pro rok 2020
Prediktivní analytika pro rok 2020Prediktivní analytika pro rok 2020
Prediktivní analytika pro rok 2020Taste Medio
 
Sprinx Systems - Magazín The Doers 01/2017
Sprinx Systems - Magazín The Doers 01/2017Sprinx Systems - Magazín The Doers 01/2017
Sprinx Systems - Magazín The Doers 01/2017Sprinx_Systems
 
OCHRANA PŘED POKROČILÝMI FORMAMI MALWARE
OCHRANA PŘED POKROČILÝMI FORMAMI MALWAREOCHRANA PŘED POKROČILÝMI FORMAMI MALWARE
OCHRANA PŘED POKROČILÝMI FORMAMI MALWAREAlena Zalejská
 

Similar to Odpověď na otázky detekce, reakce a vůbec (20)

5 tragických pochybeni v Cyber bezpečnosti
5 tragických pochybeni v Cyber bezpečnosti5 tragických pochybeni v Cyber bezpečnosti
5 tragických pochybeni v Cyber bezpečnosti
 
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language) Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
 
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
 
Kyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítraKyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítra
 
Jak nám pomůže ochrana perimetru
Jak nám pomůže ochrana perimetruJak nám pomůže ochrana perimetru
Jak nám pomůže ochrana perimetru
 
Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015
 
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíNew Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
 
Poskytování aplikací z cloudu
Poskytování aplikací z clouduPoskytování aplikací z cloudu
Poskytování aplikací z cloudu
 
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...
 
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
 
Technology Meets Art presentation
Technology Meets Art presentationTechnology Meets Art presentation
Technology Meets Art presentation
 
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
 
08 jan muller [režim kompatibility]
08 jan muller [režim kompatibility]08 jan muller [režim kompatibility]
08 jan muller [režim kompatibility]
 
Myty a realita_mobilnich_platforem
Myty a realita_mobilnich_platforemMyty a realita_mobilnich_platforem
Myty a realita_mobilnich_platforem
 
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytikBezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
 
Smact a průmysl 4.0
Smact a průmysl 4.0Smact a průmysl 4.0
Smact a průmysl 4.0
 
Social media monitoring
Social media monitoringSocial media monitoring
Social media monitoring
 
Prediktivní analytika pro rok 2020
Prediktivní analytika pro rok 2020Prediktivní analytika pro rok 2020
Prediktivní analytika pro rok 2020
 
Sprinx Systems - Magazín The Doers 01/2017
Sprinx Systems - Magazín The Doers 01/2017Sprinx Systems - Magazín The Doers 01/2017
Sprinx Systems - Magazín The Doers 01/2017
 
OCHRANA PŘED POKROČILÝMI FORMAMI MALWARE
OCHRANA PŘED POKROČILÝMI FORMAMI MALWAREOCHRANA PŘED POKROČILÝMI FORMAMI MALWARE
OCHRANA PŘED POKROČILÝMI FORMAMI MALWARE
 

More from MarketingArrowECS_CZ

INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfINFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfMarketingArrowECS_CZ
 
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!MarketingArrowECS_CZ
 
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?MarketingArrowECS_CZ
 
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaOracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaMarketingArrowECS_CZ
 
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceNové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceMarketingArrowECS_CZ
 
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeNovinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeMarketingArrowECS_CZ
 
Základy licencování Oracle software
Základy licencování Oracle softwareZáklady licencování Oracle software
Základy licencování Oracle softwareMarketingArrowECS_CZ
 
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?MarketingArrowECS_CZ
 
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoVyužijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoMarketingArrowECS_CZ
 
Oracle Data Protection - 2. část
Oracle Data Protection - 2. částOracle Data Protection - 2. část
Oracle Data Protection - 2. částMarketingArrowECS_CZ
 
Oracle Data Protection - 1. část
Oracle Data Protection - 1. částOracle Data Protection - 1. část
Oracle Data Protection - 1. částMarketingArrowECS_CZ
 
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageBenefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageMarketingArrowECS_CZ
 
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeBenefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeMarketingArrowECS_CZ
 
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částExadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částMarketingArrowECS_CZ
 
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částExadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částMarketingArrowECS_CZ
 
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyÚvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyMarketingArrowECS_CZ
 

More from MarketingArrowECS_CZ (20)

INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfINFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdf
 
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!
 
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
 
Chráníte správně svoje data?
Chráníte správně svoje data?Chráníte správně svoje data?
Chráníte správně svoje data?
 
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaOracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management Platforma
 
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceNové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database Appliance
 
Infinidat InfiniGuard
Infinidat InfiniGuardInfinidat InfiniGuard
Infinidat InfiniGuard
 
Infinidat InfiniBox
Infinidat InfiniBoxInfinidat InfiniBox
Infinidat InfiniBox
 
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeNovinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databáze
 
Základy licencování Oracle software
Základy licencování Oracle softwareZáklady licencování Oracle software
Základy licencování Oracle software
 
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?
 
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoVyužijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplno
 
Oracle Data Protection - 2. část
Oracle Data Protection - 2. částOracle Data Protection - 2. část
Oracle Data Protection - 2. část
 
Oracle Data Protection - 1. část
Oracle Data Protection - 1. částOracle Data Protection - 1. část
Oracle Data Protection - 1. část
 
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageBenefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): Storage
 
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeBenefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): Compute
 
InfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníkaInfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníka
 
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částExadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
 
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částExadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
 
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyÚvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastruktury
 

Odpověď na otázky detekce, reakce a vůbec

  • 3. Investigation1: Breach Detection System Automotive, hospital, university, army, bank, ministry Using TOP 5 FW, TOP 3 SIEM, TOP 7 endpoint
  • 4. © 2019 Trend Micro Inc.4 Lateral Movement! Typicky na switchi, ne UTM 1 2 3 4 5 6
  • 5. © 2019 Trend Micro Inc.5 PC řídící linku, připojené do GUEST VLAN, prohlíží porno? kamera K.O.
  • 6. © 2019 Trend Micro Inc.6 Můžeme: Spustit utilitu pro zkopírování RAM? Udělat diskovou kopii pro forenzní analýzu? Můžeme ho během x týdnů nahradit jiným? NE NE NE
  • 7. © 2019 Trend Micro Inc.7 3x pokusy/sec, 6x pokusů/den celkem
  • 8. © 2019 Trend Micro Inc.8
  • 9. © 2019 Trend Micro Inc.9 Vyškubneme box (co kopie RAM)? Přeinstalujeme box (co kopie disku)? Problem SOLVED (víme všechno a sice, že „nevíme nic“) nejsou nástroje, čas ani lidi pro investigaci Co se dělo v momentě objevení incidentu?
  • 10. © 2019 Trend Micro Inc.10 Doménové heslo 27 uživatelů přenášené v clear-text na 10 „neregistrovaných“ FTP serverů přes nestandardní port
  • 11. © 2019 Trend Micro Inc.11 Utilita pro patch mgmt. z FREE download, 306x na 150M sensorech
  • 12. © 2019 Trend Micro Inc.12 APT hrozba - Ghostrat
  • 13. © 2019 Trend Micro Inc.13 Soutěž Pwn2Own 2019: odměna celkem cca 12 000 000 CZK Úspěšné exploity na UP2DATE
  • 14. © 2019 Trend Micro Inc.14 + 42% YoY: busiest year ever! Over 1400 advisories in 2018, over 5500 to date
  • 15. © 2019 Trend Micro Inc.15 250 000 neúspěšných pokusů o Cisco-telnet/3 týdny na VoIP ústřednu
  • 16. © 2019 Trend Micro Inc.16 30 000 000 neúspěšných pokusů o MS SQL login / 14 dní
  • 17. © 2019 Trend Micro Inc.17 Neúspěšné RDP loginy – MASH???
  • 18. © 2019 Trend Micro Inc.18 Dětské porno na návštěvnické wifi…
  • 19. © 2019 Trend Micro Inc.19 Tunneling přes port 443 do Číny, či Ruska z iPhone…
  • 20. Investigation2: Sandbox Kdo si hraje (na písku), nezlobí
  • 21. © 2019 Trend Micro Inc.21
  • 22. © 2019 Trend Micro Inc.22
  • 24. © 2019 Trend Micro Inc.24
  • 25. Investigation4: XDR Tady všude byl, tady všude seděl…
  • 26. © 2019 Trend Micro Inc.26 Investigace Endpointu, Email, Serverů, sítě, … Apex Central Console Kdo další má zákeřnou přílohu v inboxu?
  • 27. © 2019 Trend Micro Inc.27 Trend Micro Managed XDR Delivered by Incident Response Experts: • 24x7 critical alerting and monitoring • Root cause and impact analysis • Incident prioritization and investigation • Recommendations on remediation and preventative measures • Incident reporting and executive reporting on security posture Email Cloud App Security Network Deep Discovery Endpoint/Server Apex One Hybrid Cloud Deep Security
  • 28. © 2019 Trend Micro Inc.28 Public Cloud Virtual Servers Virtual Desktops Physical Servers Containers Micro-services and Server-less 1011 0100 0010 Hybrid Cloud Workloads