Gdy król jest nagi... jak skutecznie zastosować Virtual Patching

Slides:



Advertisements
Podobne prezentacje
Polityki kontroli w Windows Server 2008
Advertisements

Bezpieczeństwo jest usługą. Doctor Web profesjonalny dostawca SaaS 1992 Założenie Dr. Web Anti-Virus Październik 2007 Pierwsza implementacja Dr.Web AV-Desk.
Dostęp do Internetu DSL TP
Założona w roku biura na Świecie, Międzynarodowe wsparcie Call Center Ponad 250 pracowników 20 pracowników Ponad 2500 certyfikowanych partnerów.

System cloud'owy Amazon EC2
SIECI KOMPUTEROWE WYKŁAD 10. RÓWNOWAŻENIE OBCIĄŻEŃ
IC Sklep nowy program dla Twojego sklepu dla Twojego warsztatu.
ADAM Active Directory w trybie aplikacyjnym
Agnieszka Lewandowska, Cezary Mazurek, Marcin Werla
Tematyka prac magisterskich w Zakładzie Informatyki Stosowanej
Uwaga nadchodzi !!! Administracja 2.0 VIII Samorządowe Forum Kapitału i Finansów 13 października 2010 Prof. dr hab. Krzysztof Rybiński, Rektor Wyższa Szkoła.
Systemy operacyjne Bibliografia:
PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy g.
Program Windows Server Update Services WSUS
Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.
Windows Server Update Services (WSUS)
Architektura systemów wykorzystujących bazy danych (systemów bazodanowych) Wykład S. Kozielski.
Nowoczesny system zarządzania firmą
Prezentacja firmy Pretor sp. z o.o.
Dotcom Projektowanie systemów CCTV Projektowanie sieci LAN
Modelowanie bezpieczeństwa infrastruktury IT na bazie doświadczeń z włamań i wykrytych podatności Prowadzący: Specjalista do sp. Informatyki Śledczej Maciej.
Kaspersky Open Space Security Relese 2
ZIS Tematyka prac magisterskich w Zakładzie Informatyki Stosowanej.
Raport z procesu Incident i Event Management dla ZABERD Za okres od 01 do 31 marca 2011.
Bezpieczeństwo styku sieci korporacyjnej
Licencjonowanie rodziny produktów Forefront oraz System Center
Co nowego w klastrach Windows Server 8
Projekt kompetencyjny: Budowa sieci komputerowej
Bezpieczeństwo a zarządzanie projektami
Projekt i realizacja aplikacji sklepu internetowego z obsługą księgowania w środowisku cloud computing Rafał Ogrodnik Promotor mgr inż. Michał Dobrzyński.
Wybrane systemy operacyjne
Toruń 28/ Finansowanie w ramach aktywności 2.3 (Budowa infrastruktury dla nauki) – Konkurs 2.3/1/2013/POIG Okres realizacji: –
1 SYSTEM INFORMATYCZNY DLA FUNDUSZY POŻYCZKOWYCH ____________________________________________________________________ V ZJAZD PSFP czerwca 2006,
ZIS Tematyka prac licencjackich, inżynierskich i magisterskich w Zakładzie Informatyki Stosowanej.
1100 kont użytkowników 900 zasobów IT Systemy bazodanowe, poczta, etc. Support 20 kont serwisantów.
System operacyjny Windows
Dokumentacja obsługi programów Kamil Smużyński Piotr Kościński.
Jak powstaje chmura? Maciej Nabożny, Miłosz Zdybał
Ekran System Kompleksowa odpowiedź na zagrożenia wewnętrzne Monitoring Aktywności Użytkownika.
Zwiększenie poziomu bezpieczeństwa IT oraz dostępności aplikacji bankowych poprzez automatyzację kontroli zgodności z zewnętrznymi i wewnętrznymi regulacjami.
Wdrożenie Foglight w Urzędzie Dozoru Technicznego
Zarządzanie stacjami roboczymi przy wykorzystaniu urządzeń i oprogramowania KACE serii 1000, 2000, 3000 Adam Pura, IT Projekt Jacek Gralik, Quest Dystrybucja.
Wdrożenie ChangeAuditor case study
Kierunki rozwoju usług monitorowania Outsourcing stacji monitorowania Optymalizacja kosztów.
Zarządzanie heterogenicznym środowiskiem IT w sektorze bankowym Krzysztof Rączkiewicz 2014.
Biuro Service Desk IT Poznań,
WYŻSZA SZKOŁA INFORMATYKI I ZARZĄDZANIA z siedzibą w Rzeszowie WYDZIAŁ INFORMATYKI STOSOWANEJ VPN TYPU KLIENT-SERWER, KONFIGURACJA NA MICROSOFT ISA 2006.
Środowisko wspomagania automatycznej instalacji GNU/Linux „Multistart” Paweł Szcześniak.
WYŻSZA SZKOŁA INFORMATYKI I ZARZĄDZANIA z siedzibą w Rzeszowie WYDZIAŁ INFORMATYKI STOSOWANEJ VPN TYPU KLIENT-SERWER, KONFIGURACJA NA MICROSOFT ISA 2006.
ManageEngine Forum 2015.
Zintegrowany monitoring infrastruktury IT w Budimex
Środowisko wspomagania automatycznej instalacji GNU/Linux „Multistart” Paweł Szcześniak.
Bezpieczeństwo w sieciach VoIP Wojciech Dymkowski s4459.
Środowisko wspomagania automatycznej instalacji GNU/Linux „Multistart” Paweł Szcześniak.
STAĆ CIĘ NA INNOWACJE Systemy Call Center Sp. z o.o.
„Szczegółowa analiza wpływu aktualizacji na poziom bezpieczeństwa systemów operacyjnych Microsoft Windows” Wykonał: Piotr Ognicki nr albumu: 6009 Promotor:
Bezpieczeństwo informacji w chmurze Marek Hołyński.
ANALIZA WDROŻENIOWA ŚRODOWISKA PRACOWNI KOMPUTEROWEJ Z WYKORZYSTANIEM OPROGRAMOWANIA OPEN SOURCE. PRACA MAGISTERSKA: Sebastian Kasperek Promotor: dr inż.
Xnet Communications HOST Host udostępnia zasoby Guest przegląda zasoby GUEST Idea.
Mgr inż. Rafał WIELGUS Praktyczne zasady zabezpieczania informacji na zgodność z PN ISO/IEC na przykładzie systemu operacyjnego Windows 7.
Instalacja i konfiguracja kontrolera domeny. Jest to komputer, na którym uruchomiono usługę Active Directory W małej sieci wystarczy jeden kontroler w.
OFERTY DNIA DYSTRYBUCJA KONTENTU NASZE PROMOCJE ETHERNET DROP SIEĆ
Anonimowo ść w sieci. Sposoby zachowania anonimowośc i VPNProxyTOR.
GTS Shared Infrastructure (GSI)
Darmowe narzędzia Veeam dla administratorów infrastruktury.
eConnect Inteligentne centrum obsługi
Wskaż wybrany krok lub kliknij Enter aby dowiedzieć się więcej.
Konteneryzacja i DevOps
Zapis prezentacji:

Gdy król jest nagi... jak skutecznie zastosować Virtual Patching Michał Przygoda

Ponad 1400 podatności zgłoszonych w 2018r. Wzrost: + 42% r/r Ponad 1400 podatności zgłoszonych w 2018r. 33% Critical, High (CVSS)

Kiedy podatność staje się niebezpieczna? … gdy informacja o niej staje się dostępna publicznie

VS Realne zagrożenie czerwiec 2017 Podatności: CVE-2017-0145, CVE-2017-0144 (marzec 2017) CVE-2017-0199 (kwiecień 2017) MS17-010 Critical - Microsoft Security Bulletin (marzec 2017)

Kwiecień 2019 Shodan: port:445 "SMB Version: 1" os:Windows !product:Samba

Patchowanie – ogromne wyzwanie Opublikowanie informacji o nowej podatności Testy aktualizacji Udostępnienie aktualizacji bezpieczeństwa Okno serwisowe wdrożenie Tygodnie – Miesiące - Lata Obecność systemów których zaktualizować nie można.

Patchowanie – ogromne wyzwanie Opublikowanie informacji o nowej podatności Testy aktualizacji Wirtualny patching Udostępnienie aktualizacji bezpieczeństwa Okno serwisowe wdrożenie Tygodnie – Miesiące - Lata Obecność systemów których zaktualizować nie można.

Deep Security – wirtualny patching Opublikowanie informacji o nowej podatności Testy aktualizacji Udostępnienie aktualizacji bezpieczeństwa Okno serwisowe wdrożenie Deep Security Stała ochrona przed atakami wykorzystującymi podatności

Wirtualny patching – działanie Automatyczny skan rekomendacji Identyfikacja podatności Automatyczna konfiguracja polityk Uruchomienie niezbędnych wirtualnych patch’y Ochrona serwera do czasu instalacji aktualizacji bezpieczeństwa Deep Security

A jeżeli już mam antywirusa? Wirtualny patching Wykorzystanie podatności - DoS Wykorzystanie podatności – dostęp administracyjny X AV Wykorzystanie podatności – wyciek danych

Każde Data Center jest inne Centrum Przetwarzania Danych Wirtualne stacje robocze Serwery fizyczne Serwery wirtualne Kontenery Chmura

Pełna widoczność MS Active Directory VMware vCenter AWS Account Azure Account Discovery Scan

Architektura Zawsze jeden agent

Zachęcamy do testów

Deep Security SaaS Pierwsze 30 dni - Pełna funkcjonalność dla nieograniczonej liczy serwerów. Po 30 dniach – Pełna funkcjonalność dla 5 serwerów.