Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałΖώπυρος Αγγελόπουλος Został zmieniony 5 lat temu
1
Gdy król jest nagi... jak skutecznie zastosować Virtual Patching
Michał Przygoda
2
Ponad 1400 podatności zgłoszonych w 2018r.
Wzrost: + 42% r/r Ponad 1400 podatności zgłoszonych w 2018r. 33% Critical, High (CVSS)
3
Kiedy podatność staje się niebezpieczna?
… gdy informacja o niej staje się dostępna publicznie
4
VS Realne zagrożenie czerwiec 2017 Podatności:
CVE , CVE (marzec 2017) CVE (kwiecień 2017) MS Critical - Microsoft Security Bulletin (marzec 2017)
5
Kwiecień 2019 Shodan: port:445 "SMB Version: 1" os:Windows !product:Samba
6
Patchowanie – ogromne wyzwanie
Opublikowanie informacji o nowej podatności Testy aktualizacji Udostępnienie aktualizacji bezpieczeństwa Okno serwisowe wdrożenie Tygodnie – Miesiące - Lata Obecność systemów których zaktualizować nie można.
7
Patchowanie – ogromne wyzwanie
Opublikowanie informacji o nowej podatności Testy aktualizacji Wirtualny patching Udostępnienie aktualizacji bezpieczeństwa Okno serwisowe wdrożenie Tygodnie – Miesiące - Lata Obecność systemów których zaktualizować nie można.
8
Deep Security – wirtualny patching
Opublikowanie informacji o nowej podatności Testy aktualizacji Udostępnienie aktualizacji bezpieczeństwa Okno serwisowe wdrożenie Deep Security Stała ochrona przed atakami wykorzystującymi podatności
9
Wirtualny patching – działanie
Automatyczny skan rekomendacji Identyfikacja podatności Automatyczna konfiguracja polityk Uruchomienie niezbędnych wirtualnych patch’y Ochrona serwera do czasu instalacji aktualizacji bezpieczeństwa Deep Security
10
A jeżeli już mam antywirusa?
Wirtualny patching Wykorzystanie podatności - DoS Wykorzystanie podatności – dostęp administracyjny X AV Wykorzystanie podatności – wyciek danych
11
Każde Data Center jest inne
Centrum Przetwarzania Danych Wirtualne stacje robocze Serwery fizyczne Serwery wirtualne Kontenery Chmura
12
Pełna widoczność MS Active Directory VMware vCenter AWS Account
Azure Account Discovery Scan
13
Architektura Zawsze jeden agent
15
Zachęcamy do testów
16
Deep Security SaaS Pierwsze 30 dni - Pełna funkcjonalność dla nieograniczonej liczy serwerów. Po 30 dniach – Pełna funkcjonalność dla 5 serwerów.
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.