IBM Security Systems: Intelligente Sicherheit für die Cloud

Transkript

1 : Intelligente Sicherheit für die Cloud Oliver Oldach Arrow ECS GmbH

2 2011 Sampling of Security Incidents by Attack Type, Time and Impact Conjecture of relative breach impact is based on publicly disclosed information regarding leaked records and financial losses Source: IBM X-Force Research 2011 Trend and Risk Report Attack Type SQL Injection URL Tampering Spear Phishing 3 rd Party Software DDoS SecureID Trojan Software Unknown IT Security Marketing Services IT Security Size of circle estimates relative impact of breach in terms of cost to business Consumer Electronics Defense Defense Banking Consumer Electronics Banking National Police Internet Services Govt Police Entertainment Consulting Entertainment Agriculture State Police Defense Govt State Police Entertainment Telecommunic ations Consulting Consumer Electronics Financial Market Defense National Police IT Security Heavy Industry Insurance Internet Services Services Apparel Govt Consumer Electronics Services Consulting Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec

3 2012 Sampling of Security Incidents by Attack Type, Time and Impact Conjecture of relative breach impact is based on publicly disclosed information regarding leaked records and financial losses Size of circle estimates relative impact of breach in terms of cost to business Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Source: IBM X-Force Research 2013 Trend and Risk Report

4 1 - Einbrechen Reconnaissance, spear phishing, Ausnutzung von Schwachstellen Command & Control (CnC) 2 - Festsetzen Malware und Backdoors bilden einen Brückenkopf ins Netz 3 - Ausbreiten Weitere Systeme infizieren, um die Reichweite zu vergrößern Intern wird nach vertraulichen 4 - Ausspähen Daten gesucht und diese eingesammelt Command & Control (CnC) 5 - Ausfuhr Vertrauliche Daten verlassen das Unternehmensnetzwerk

5 Wo fängt man an, wo geht es hin? Cloud CISO Virtualisierung Mobile IT Big Data APT Compliance HILFE!!!

6 IBM Security Framework SecurityIntelligence and Analytics Advanced Fraud Protection People Data Applications Infrastructure Advanced Security and Threat Research

7 IBM Security Portfolio

8 Integration ist der Schlüssel zum Erfolg Konsolidierung und Korrelation von allen Quellen Forschung, um die Be- drohungen zu verstehen Vernetzung der Sicherheits-domänen für eine vernetzte t Intelligenz JK

9 Strategische Verteidigung Angriff Verteidigung IBM Security Framework 1 Einbrechen Ziel Härten 2 3 Festsetzen Ausbreiten Erkennen 4 Sammeln Analysieren 5 Ausfuhr Bekämpfen

10 Verteidigungsmaßnahmen Härten IBM Fähigkeiten Patch management Web application scanning Risk management integration Vulnerability management Mobile application scanning Privileged identity management Erkennen Intrusion prevention Database / system monitoring Network anomaly detection Endpoint malware protection Application awareness (network) SSL inspection Security Information Global threat intelligence Analyse and Event Management (SIEM) Big Data integration und weg! Basic endpoint remediation Emergency Response Services (ERS) Endpoint malware protection

11 Zusammenfassung Komplexität erschwert die Sicherung Sicherheit ist mehrdimensional Systemübergreifend Virtualisiert & klassisch Menschen, Anwendungen, Daten, Infrastruktur Dynamisch Sicherheit h it muss ganzheitlich h betrachtet t werden IBM bietet Ihnen ein ganzheitliches Konzept für moderne IT Sicherheit in allen Bereichen