Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Beyond Security ProCertivPewność, że jest się bezpiecznym.

Podobne prezentacje


Prezentacja na temat: "Beyond Security ProCertivPewność, że jest się bezpiecznym."— Zapis prezentacji:

1 Beyond Security ProCertivPewność, że jest się bezpiecznym

2 Wyzwania bezpiecznej organizacji Jak radzi sobie organizacja przy pojawiającej się co miesiąc średniej liczbie 200 nowych ataków? Chroni swoje zasoby Instaluje najnowsze poprawki odnośnie bezpieczeństwa Spełnia zalecenia odnośnie bezpieczeństwa Identyfikuje zagrożenia nim staną się problemem Poszukuje nowych luk w dziedzinie bezpieczeństwa wykonując audyt raz, dwa, cztery razy do roku Prawdziwą odpowiedzią powinien być: stały audyt bezpieczeństwa 24h/dobę

3 Statystyka 75 procent organizacji będzie posiadać luki bezpieczeństwa, które nie zostaną wykryte, zostaną zainfekowane złośliwym kodem, poniosą szkody finansowe. Najgorsze jest jednak to, że pozostają w błogiej nieświadomości! -Gartner Organizacje w wyniku nie wykrycia w porę luk bezpieczeństwa poniosły następujące straty: 74% straciło swoich klientów 59% uczestniczyło w sporach sądowych 33% poniosło straty finansowe 32% zanotowało spadek wartości -Ponemon Institute Survey

4 Zarządzanie i redukowanie ryzyka W 2008 roku nastąpił ogromny wzrost zagrożeniami w wyniku luk bezpieczeństwa i złośliwych kodów. Według Symantec's Internet Security Threat Report Określono 1,656,227 nowych złośliwych kodów, aż o 265% więcej niż rok wcześniej! Dodatkowe rozwiązania jak systemy antywirusowe, zapory bezpieczeństwa czy wykrywanie intruzów są ważną warstwą bezpieczeństwa, ale niewystarczającą by aktywnie wykrywać luki bezpieczeństwa i przeciwdziałać atakom. Zarządzanie lukami bezpieczeństwa jest niezbędnym elementem każdego systemu bezpieczeństwa ponieważ umożliwia aktywne wykrywanie i naprawianie usterek. Specjaliści bezpieczeństwa używający systemu zarządzania lukami są zdolni do wykrycia słabych punktów nim staną się one realnym zagrożeniem. Według Yankee Group, częste i dokładne zarządzanie lukami bezpieczeństwa jest najlepszą praktyką, jaką każda organizacja powinna stosować! Jeśli nie wykonujesz skanowania sieci często – nie jesteś bezpieczny!

5 - Największa firma zatrudniająca ekspertów CF - Dystrybucja oprogramowania e-discovery, Data Loss Prevention, narzędzi analitycznych, skanerów bezpieczeństwa / testy penetracyjne sieci / testy penetracyjne aplikacji webowych / stron internetowych - Usługi dla wymiaru sprawiedliwości - Ochrona prawna - Ochrona dóbr osobistych pracodawców (reakcja na incydent) - Audyt informatyczno - prawny ProCertiv

6 Beyond Security Od ponad 10 lat Beyond Security jest liderem i innowatorem w dziedzinie zarządzania, kontrolowania oraz wykrywania luk bezpieczeństwa. Posiada swoje własne centrum wiedzy SecuriTeam – 2 największy portal w dziedzinie bezpieczeństwa IT Firma posiada oddziały i partnerów na całym świecie.

7 Wybrani klienci

8 Beyond Security AVDSbeSTORMSecuriTeam.com

9 SecuriTeam.com SecuriTeam.com Portal bezpieczeństwa / źródło informacji SecuriTeam.comAVDSbeSTORM

10 SecuriTeam.com Utworzony w 1998 roku przez założycieli BeyondSecurity Kierowany zarówno do hakerów jak i profesjonalistów 2.3 mln gości co roku 1.5 mln otwarć co miesiąc Przewaga konkurencyjna Beyond Security

11

12 BeSTORM BeSTORM testowanie produktów i certyfikacja SecuriTeam.comAVDSbeSTORM

13

14 AVDS System automatycznego wykrywania luk bezpieczeństwa AVDS (Automated Vulnerability Detection System) Everything that talks IP. Agent-less, providing a real hacker view Scalable from 64 to many hundreds of thousands of systems Network and Web Application testing all in one system SecuriTeam.comAVDSbeSTORM Kompletny system zarządzania i wykrywania lukami bezpieczeństwa

15 W czym AVDS może być pomocny? Jedyny sposób na test sieci pod kątem występowania nieporządanych luk Testowany na sieciach, serwerach, bazach danych i aplikacji Aktywnie pomaga zidentyfikować złośliwy kod nim stanie się on problemem W żadnej sieci w jakiej był zainstalowany nie odnotowano strat spowodowanych atakami

16 Bezpieczeństwo Firewall AVDS Anti Virus Trzy filary bezpieczeństwa

17 Składniki AVDS Serwer informacyjny (IS) Serwer zarządzający – Kontroluje i zarządza systemem z poziomu konsoli Lokalny skaner (LSS) Narzędzie skanujące – dostarcza obraz sieci z perspektywy hakera, chroni przed atakiem

18 18 AVDS NOC/SOC Oddział A Oddział B LSS IS LSS INTERNET Legenda Dzienne lub czasowe skanowanie LSS Beyond Security Update Server

19 19 AVDS NOC/SOC Oddział A Oddział B LSS IS LSS INTERNET Legenda Rezultaty skanowania wysyłane do IS. LSS Beyond Security update server

20 20 AVDS NOC/SOC Oddział A Oddział B LSS IS LSS INTERNET Legenda Raporty dostępu z IS. LSS Beyond Security update server

21 21 AVDS NOC/SOC Oddział A Oddział B LSS IS LSS INTERNET Legenda Codzienne aktualizacje wysyłane do IS oraz LSS. LSS Beyond Security update server

22 AVDS Odkrywa Testuje Nadaje priorytet Wprowadza poprawki Rozproszony i skalowalny

23 Silne strony AVDS Testuje zarówno sieć jak i aplikacje Używa swojej bazy wzorców – Securiteam.com, jeden z największych portali bezpieczeństwa w Internecie Stworzony dla średnich i dużych organizacji Umożliwia widok hierarchiczny, całościowe zarządzanie bezpieczeństwem organizacji Silne narzędzie wyszukiwania, Zarządzanie zasobami, Kolejkowanie, Analiza trendów Najdokładniejsze narzędzie na rynku – prawdopodobieństwo błędu mniejsze niż 0.1% Sprawdzony, nie wpływa na wydajność sieci Całkowicie zautomatyzowany, skanuje całą sieć regularnie Spojrzenie okiem hakera, nie ma konieczności instalowania agentów! Bezpieczny, żaden raport z programu nie wycieknie z sieci

24 Jak AVDS zarządza lukami bezpieczeństwa? Identyfikuje i rozpoznaje Ocena i analiza Wprowadza poprawki Raportuje i dokumentuje

25 Dlaczego AVDS? Skanowanie raz, dwa, trzy razy w roku to nie wszystko Zarządzanie lukami bezpieczeństwa jest stałym procesem i musi być wykonywane na bieżąco: Nowe luki bezpieczeństwa są wykrywane każdego dnia Sieć jest dynamiczna (nowe porty, usługi, hosty) Celem zarządzania lukami bezpieczeństwa jest wiedzieć w dowolnym czasie, jakie są ryzyka w infrastrukturze, aby móc nimi w porę zarządzać!

26 AVDS skaner Plug&Play AVDS jest także dostępny jako samodzielny skaner działający jako urządzenie Plug&Play, występuje także w wersji rakowej Umożliwia pełną kontrolę i regularne raportowanie Dostarcza raporty na pocztę Błyskawiczny w instalacji i konfiguracji – wystarczy wpisać adres IP Najlepsze rozwiązanie dla małych i średnich firm Doskonałe dla małych sieci, specjalistów bezpieczeństwa, oraz skaner do audytów bezpieczeństwa w firmach zajmujących się audytem Wyniki dostarczane są w przejrzystej postaci aby szybko i prosto zarządzać lukami bezpieczeństwa

27 Dziękuję! Więcej informacji:


Pobierz ppt "Beyond Security ProCertivPewność, że jest się bezpiecznym."

Podobne prezentacje


Reklamy Google