Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Gdy król jest nagi... jak skutecznie zastosować Virtual Patching

Podobne prezentacje


Prezentacja na temat: "Gdy król jest nagi... jak skutecznie zastosować Virtual Patching"— Zapis prezentacji:

1 Gdy król jest nagi... jak skutecznie zastosować Virtual Patching
Michał Przygoda

2 Ponad 1400 podatności zgłoszonych w 2018r.
Wzrost: + 42% r/r Ponad 1400 podatności zgłoszonych w 2018r. 33% Critical, High (CVSS)

3 Kiedy podatność staje się niebezpieczna?
… gdy informacja o niej staje się dostępna publicznie

4 VS Realne zagrożenie czerwiec 2017 Podatności:
CVE , CVE (marzec 2017) CVE (kwiecień 2017) MS Critical - Microsoft Security Bulletin (marzec 2017)

5 Kwiecień 2019 Shodan: port:445 "SMB Version: 1" os:Windows !product:Samba

6 Patchowanie – ogromne wyzwanie
Opublikowanie informacji o nowej podatności Testy aktualizacji Udostępnienie aktualizacji bezpieczeństwa Okno serwisowe wdrożenie Tygodnie – Miesiące - Lata Obecność systemów których zaktualizować nie można.

7 Patchowanie – ogromne wyzwanie
Opublikowanie informacji o nowej podatności Testy aktualizacji Wirtualny patching Udostępnienie aktualizacji bezpieczeństwa Okno serwisowe wdrożenie Tygodnie – Miesiące - Lata Obecność systemów których zaktualizować nie można.

8 Deep Security – wirtualny patching
Opublikowanie informacji o nowej podatności Testy aktualizacji Udostępnienie aktualizacji bezpieczeństwa Okno serwisowe wdrożenie Deep Security Stała ochrona przed atakami wykorzystującymi podatności

9 Wirtualny patching – działanie
Automatyczny skan rekomendacji Identyfikacja podatności Automatyczna konfiguracja polityk Uruchomienie niezbędnych wirtualnych patch’y Ochrona serwera do czasu instalacji aktualizacji bezpieczeństwa Deep Security

10 A jeżeli już mam antywirusa?
Wirtualny patching Wykorzystanie podatności - DoS Wykorzystanie podatności – dostęp administracyjny X AV Wykorzystanie podatności – wyciek danych

11 Każde Data Center jest inne
Centrum Przetwarzania Danych Wirtualne stacje robocze Serwery fizyczne Serwery wirtualne Kontenery Chmura

12 Pełna widoczność MS Active Directory VMware vCenter AWS Account
Azure Account Discovery Scan

13 Architektura Zawsze jeden agent

14

15 Zachęcamy do testów

16 Deep Security SaaS Pierwsze 30 dni - Pełna funkcjonalność dla nieograniczonej liczy serwerów. Po 30 dniach – Pełna funkcjonalność dla 5 serwerów.


Pobierz ppt "Gdy król jest nagi... jak skutecznie zastosować Virtual Patching"

Podobne prezentacje


Reklamy Google