Swisscom Dialog Arena 2018 Cyber Security was beschäftigt die Schweiz?

Transkript

1 Swisscom Dialog Arena 2018 Cyber Security was beschäftigt die Schweiz? Stefan K. Burau Marco Wyrsch Cyrill Peter Corporate Information Security Officer, Helsana Gruppe Swisscom Experte, Security Officer Enterprise Customers Moderation, Head Product Management Enterprise Network & Security

2 Die Risiken sind real Was Swisscom monatlich sieht Agenda Themen Cyber Security Report 2018 Bedrohungs-Radar 2018 für die Schweiz Security Architektur Vorgaben vs. Fähigkeiten Threat Intelligence & Security Analytics Prävention vs. Detektion

3 Aktualisiert: 2. November 2018 Die Bedrohung ist real Jeden Monat ungefähr 3000 Erkannte und blockierte Phishing-Attacken 20 Sicherheitszwischenfälle, die vom Swisscom CSIRT bekämpft wurden 2500 Kontaktierte Privatkunden wegen gehackter Accounts 2200 Computer von Privatkunden aufgrund von Malware- Infektionen präventiv in die Quarantäne gestellt Angriffsversuche gegen die Swisscom Infrastruktur blockiert

4 Bedrohungs-Radar 2018 Beobachtung Struktur des Radars > 4 Ringe: Aktualität der Bedrohung > 7 Segmente: Domänen der Bedrohungen > Informations-Quellen Angriffe & Incidents Marktanalyse > Tendenzen & Geschwindigkeit Mistrust & Fake news IoT-based DDoS Digital Identity AI/Analytics Digitalization Subscriber compromization Drones & robots Früherkennung Infrastructure Integrity Security job market Hauptthemen Destabilizing centralization Brennpunkte Device theft Ransomware IoT SCADA Infrastructure misconfiguration Workplace diversity Insider Threat Automatization & Scaling Targeted Attacks (APTs) All-IP 5G Increased complexity Decentralized Development Quantum Computing 3D-Printing

5 Bedrohungs-Radar 2018 Beobachtung Struktur des Radars > 4 Ringe: Aktualität der Bedrohung > 7 Segmente: Domänen der Bedrohungen > Informations-Quellen Angriffe & Incidents Marktanalyse > Tendenzen & Geschwindigkeit AI/Analytics Security job market Früherkennung Hauptthemen Brennpunkte Ransomware Increased complexity Decentralized Development

6 Digitalisierung bedingt eine Öffnung und Flexibilisierung: Integration von neuen Datenquellen und verschiedenen Services 1 Ansatz heute Schutz für Flexibilität und Mobilität morgen. Cloud- Service IDs Intranet Internet Service IDs IDs IDs IDs Cloud- Service Service Andere Netzwerke Cloud- Service Cloud- Service

7 Stimmen Sie ab: Ist Ihr Business von mehr als zwei IT Providern abhängig?

8 Sichere und einheitliche Architektur in hybriden Umgebungen & mit dezentralen Entwicklungen Sec.-Politik Strategisch Warum? Security Policy Security Procedures & Guidelines Taktisch Was? Security Architektur Capabilities Und jetzt? & Solutions Wieviel Vorgaben und Details braucht es? Operativ Wie?

9 Frameworks / Vorgaben / Bedrohungen Security Risiko Management Swisscom Security Architektur GAP verkleinern zwischen Vorgaben und konkreten Umsetzungen Basiert auf 6 Security-Domains: Secure Development System Security Data Security Secure Networks & Communications Identity & Access Management Security Analytics Jede Security-Domain beinhaltet: Principles Die wichtigsten Sicherheitsaspekte einer Security Domain. Capabilities Abstrakte Architekturmodule, die Security-Anforderungen abdecken und auf vorhandene Solutions verweisen. Solutions Ready-to-Use Lösungen, die Security-Anforderungen der Capabilities umsetzen.

10 Stimmen Sie ab: Bei welchen Fähigkeiten sehen Sie die grössten Herausforderungen, um auf Sicherheitsvorfälle zu reagieren? Fachkräfte (People) Prozesse (Process) Werkzeuge (Technology)

11 Threat Intelligence & Security Analytics Prävention versus Detektion am Beispiel: Phishing Szenario Prävention & Detektion für dieses Szenario Identify Benutzer Mail Security Mail System Web Proxy Threat Intelligence Security Community Attacker Phishing-Mail Benutzer Protect Use Case Detect Security Analytics & Detection Phishing Inspector mit Machine Learning Phishing Web Site Respond Recover Security Response

12 Take-Away für Detektion Möglicherweise kompromittierte Accounts detektieren & schützen h t t p s : // h a v e i b e e n p w n e d. c o m ( o h n e L e e r z e i c h e n )

13 Wer heute nur Prävention oder nur Detektion macht, sollte morgen beides tun!