Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli Starnberger it-tag

Transkript

1 Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen Rafael Cwieluch 16. Juli Starnberger it-tag

2 Aktuelle Herausforderungen Mehr Anwendungen , Palo Alto Networks. Confidential and Proprietary.

3 Applikationen die in s Netzwerk wollen/sollen Unerwünschte Applikationen Ignorierte Applikationen Business Applikationen custom tcp telnet pop3 custom udp ftp VPN VNC SSL LDAP RDP encrypted tunnel SMB dns snmp Active Directory

4 Report 13: Die Fakten aus Unternehmen 568 APPLIKATIONEN VON KÖNNEN NON-STANDARD PORTS NUTZEN 260 APPLIKATIONENKÖNNENANDEREAPPS UND PROTOKOLLE TUNNELN 82 APPLIKATIONEN ENTWICKELT UM SICHERHEIT ZU UMGEHEN , Palo Alto Networks. Confidential and Proprietary.

5 Aktuelle Herausforderungen Mehr Anwendungen Cloud Computing IaaS PaaS SaaS , Palo Alto Networks. Confidential and Proprietary.

6 Data Center wird zum Enterprise Cloud Network Traditional Data Center Dedicated application servers Server utilization=15% North-South traffic Virtualized Data Center Multiple apps per server Higher operational efficiencies Imported server utilization dynamisch, automatisiert, serviceorientiert Cloud (Private/Public) IT as a service On-demand services Automation and orchestration , Palo Alto Networks. Confidential and Proprietary.

7 Data Center / Cloud Computing 56% DER UNTERNHEMEN HABEN PRIVATE CLOUD- STRUKTURENIMEINSATZ(QUELLE: PAC) 80% DES TRAFFIC 2014 EAST-WEST (QUELLE: IDC) 97% DER EXPLOIT LOGS VON 10, 9 DAVON NOTWENDIGE BUSINESS APPLIKATIONEN(QUELLE: PANW) , Palo Alto Networks. Confidential and Proprietary.

8 Aktuelle Herausforderungen Mehr Anwendungen Cloud Computing IaaS PaaS SaaS Mobil + COD + BYOD , Palo Alto Networks. Confidential and Proprietary.

9 Herausforderung: Sichtbarkeit und Kontrolle Wiebindeichmobile Geräte sicher ein? Wie schütze ich meine Unternehmensdaten? Wie schütze ich mein Netzwerk? Was ist, wenneingerät verloren geht? Wie setze ich meine Richtlinien durch? NAC (Netw. Access Cntr.)? MDM (Mobile Dev. Mgt.)? MAM (Mobile App Man.)? , Palo Alto Networks. Confidential and Proprietary.

10 Symantec 2013 Norton Report: Nutzung mobiler Geräte 36% DER UNTERNEHMEN HAT KEINE RICHTLINIE ZUR NUTZUNG VON PRIVATEN GERÄTEN FÜR DIE ARBEIT 32% DER ARBEITNEHMERNUTZENPRIVATE GERÄTE ZUR ARBEIT UND ZUM SPIELEN 15% LASSEN KINDER AUF UNTERNEHMENSGERÄTSPIELEN, APPS LADEN UND EINKAUFEN , Palo Alto Networks. Confidential and Proprietary.

11 Aktuelle Herausforderungen Mehr Anwendungen Cloud Computing IaaS PaaS SaaS Mobil + COD + BYOD Hochentwickelte Angriffe , Palo Alto Networks. Confidential and Proprietary.

12 Der Lebenszyklus eines Angriffs 0 Social Engineering Ködern des Nutzer Exploit Download Backdoor Aufbau Rückkanal Erkunden& Stehlen Nutzer wird auf gefährliche Applikation, Dokument oder Webseite geführt. Oft kein Exploit erkannt. User infiziert sich. Download weiterer Payload im Hintergrund Malware installiert. Malware baut ausgehende Verbindung auf, für weitergehende Kontrolle. Angreiferhat Kontrolle über Netzund breitet sich aus , Palo Alto Networks. Confidential and Proprietary.

13 Verizon Data Breach Report % DER OPFER HATTEN FIREWALL UND AV 69% DER EINBRÜCHEDURCH3 RD PARTY ENTDECKT 66% DER ANGRIFFE BLEIBEN ÜBER MONATE UNENTECKT , Palo Alto Networks. Confidential and Proprietary.

14 Die meisten Organisationen verteidigen sich aktuell gegen Bedrohungen von gestern, während ihre Angreifer die Schwachstellen von morgen ausnutzen Derk Fischer, PwC Oktober 2013 CyberCrime-Studie ("Defending yesterday - Key findings from The Global State of Information Security Survey 2013") von PwC

15

16

17 , Palo Alto Networks. Confidential and Proprietary. Grundvoraussetzung IT-Sicherheit

18 Keine Sicherheit ohne Sichtbarkeit! Alle Anwender Alle Anwendungen Alle Inhalte jeder Zeit! , Palo Alto Networks. Confidential and Proprietary.

19 , Palo Alto Networks. Confidential and Proprietary. Mögliche Lösungsansätze

20 Systematischer Lösungsansatz Sicheres Erlauben Sichtbarkeit u Kontrolle 100% des Traffic Anwendung, Nutzer und Inhalte Durchgängige Strategie für IT- Sicherheit In jeder Infrastruktur Datacenter(s) Private oder Public Cloud Virtualisierte Umgebung Threat Prevention Detection und Prevention von Cyberattacken Bekannte u unbekannte Bedrohungen (APTs, ) Zentrales Management Konfiguartion und Regelwerk Reporting, Compliance, und Logging Integration Aus jeder Lokation Office Remote Mobile , Palo Alto Networks. Confidential and Proprietary.

21 Systematisches Reduzieren von Cybersecurity Risiken 0 Volle Sichtbarkeit 1 Limitierung auf geschäftsrelevante Anwendungen 2 Eliminieren bekannter Bedrohungen 3 Eliminieren unbekannter Bedrohungen , Palo Alto Networks. Confidential and Proprietary.

22 Last but not least Erwarten Sie immer das Unbekannte Ein Angriff ist sehr, sehr wahrscheinlich Vertrauen Sie keinem Datenblatt -> Test it! Hinterfragen Sie regelmäßig Ihr Regelwerke, Notfallpläne, Infrastruktur und eingesetzte Lösungen Testen Sie Palo Alto Networks ;-) Vielen Dank! , Palo Alto Networks. Confidential and Proprietary.