Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Gdy król jest nagi... jak skutecznie zastosować Virtual Patching

OpublikowałΖώπυρος Αγγελόπουλος Został zmieniony 5 lat temu

Podobne prezentacje

Prezentacja na temat: "Gdy król jest nagi... jak skutecznie zastosować Virtual Patching"— Zapis prezentacji:

1 Gdy król jest nagi... jak skutecznie zastosować Virtual Patching
Michał Przygoda

2 Ponad 1400 podatności zgłoszonych w 2018r.
Wzrost: + 42% r/r Ponad 1400 podatności zgłoszonych w 2018r. 33% Critical, High (CVSS)

3 Kiedy podatność staje się niebezpieczna?
… gdy informacja o niej staje się dostępna publicznie

4 VS Realne zagrożenie czerwiec 2017 Podatności:
CVE , CVE (marzec 2017) CVE (kwiecień 2017) MS Critical - Microsoft Security Bulletin (marzec 2017)

5 Kwiecień 2019 Shodan: port:445 "SMB Version: 1" os:Windows !product:Samba

6 Patchowanie – ogromne wyzwanie
Opublikowanie informacji o nowej podatności Testy aktualizacji Udostępnienie aktualizacji bezpieczeństwa Okno serwisowe wdrożenie Tygodnie – Miesiące - Lata Obecność systemów których zaktualizować nie można.

7 Patchowanie – ogromne wyzwanie
Opublikowanie informacji o nowej podatności Testy aktualizacji Wirtualny patching Udostępnienie aktualizacji bezpieczeństwa Okno serwisowe wdrożenie Tygodnie – Miesiące - Lata Obecność systemów których zaktualizować nie można.

8 Deep Security – wirtualny patching
Opublikowanie informacji o nowej podatności Testy aktualizacji Udostępnienie aktualizacji bezpieczeństwa Okno serwisowe wdrożenie Deep Security Stała ochrona przed atakami wykorzystującymi podatności

9 Wirtualny patching – działanie
Automatyczny skan rekomendacji Identyfikacja podatności Automatyczna konfiguracja polityk Uruchomienie niezbędnych wirtualnych patch’y Ochrona serwera do czasu instalacji aktualizacji bezpieczeństwa Deep Security

10 A jeżeli już mam antywirusa?
Wirtualny patching Wykorzystanie podatności - DoS Wykorzystanie podatności – dostęp administracyjny X AV Wykorzystanie podatności – wyciek danych

11 Każde Data Center jest inne
Centrum Przetwarzania Danych Wirtualne stacje robocze Serwery fizyczne Serwery wirtualne Kontenery Chmura

12 Pełna widoczność MS Active Directory VMware vCenter AWS Account
Azure Account Discovery Scan

13 Architektura Zawsze jeden agent

14

15 Zachęcamy do testów

16 Deep Security SaaS Pierwsze 30 dni - Pełna funkcjonalność dla nieograniczonej liczy serwerów. Po 30 dniach – Pełna funkcjonalność dla 5 serwerów.

Pobierz ppt "Gdy król jest nagi... jak skutecznie zastosować Virtual Patching"

Podobne prezentacje

Polityki kontroli w Windows Server 2008

Polityki kontroli w Windows Server 2008
Bezpieczeństwo jest usługą. Doctor Web profesjonalny dostawca SaaS 1992 Założenie Dr. Web Anti-Virus Październik 2007 Pierwsza implementacja Dr.Web AV-Desk.

Bezpieczeństwo jest usługą. Doctor Web profesjonalny dostawca SaaS 1992 Założenie Dr. Web Anti-Virus Październik 2007 Pierwsza implementacja Dr.Web AV-Desk.
Dostęp do Internetu DSL TP

Dostęp do Internetu DSL TP
Założona w roku 2003 2012 33 biura na Świecie, Międzynarodowe wsparcie Call Center Ponad 250 pracowników 20 pracowników Ponad 2500 certyfikowanych partnerów.

Założona w roku biura na Świecie, Międzynarodowe wsparcie Call Center Ponad 250 pracowników 20 pracowników Ponad 2500 certyfikowanych partnerów.
Www.wasko.pl.

System cloud'owy Amazon EC2

System cloud'owy Amazon EC2
SIECI KOMPUTEROWE WYKŁAD 10. RÓWNOWAŻENIE OBCIĄŻEŃ

SIECI KOMPUTEROWE WYKŁAD 10. RÓWNOWAŻENIE OBCIĄŻEŃ
IC Sklep nowy program dla Twojego sklepu dla Twojego warsztatu.

IC Sklep nowy program dla Twojego sklepu dla Twojego warsztatu.
ADAM Active Directory w trybie aplikacyjnym

ADAM Active Directory w trybie aplikacyjnym
Agnieszka Lewandowska, Cezary Mazurek, Marcin Werla

Agnieszka Lewandowska, Cezary Mazurek, Marcin Werla
Tematyka prac magisterskich w Zakładzie Informatyki Stosowanej

Tematyka prac magisterskich w Zakładzie Informatyki Stosowanej
Uwaga nadchodzi !!! Administracja 2.0 VIII Samorządowe Forum Kapitału i Finansów 13 października 2010 Prof. dr hab. Krzysztof Rybiński, Rektor Wyższa Szkoła.

Uwaga nadchodzi !!! Administracja 2.0 VIII Samorządowe Forum Kapitału i Finansów 13 października 2010 Prof. dr hab. Krzysztof Rybiński, Rektor Wyższa Szkoła.
Systemy operacyjne Bibliografia:

Systemy operacyjne Bibliografia:
PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy 802.11g.

PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy g.
Program Windows Server Update Services WSUS

Program Windows Server Update Services WSUS
Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.

Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.
Windows Server Update Services (WSUS)

Windows Server Update Services (WSUS)
Architektura systemów wykorzystujących bazy danych (systemów bazodanowych) Wykład S. Kozielski.

Architektura systemów wykorzystujących bazy danych (systemów bazodanowych) Wykład S. Kozielski.
Nowoczesny system zarządzania firmą

Nowoczesny system zarządzania firmą
Prezentacja firmy Pretor sp. z o.o.

Prezentacja firmy Pretor sp. z o.o.

Podobne prezentacje

Reklamy Google