Welcome to Sicherheit in virtuellen Umgebungen Copyright Infinigate 1
Inhalt Sicherheit in virtuellen Umgebungen Was bedeutet Virtualisierung für die IT Sicherheit Neue Möglichkeiten APT Agentless Security Verwaltung von virtuellen Infrastrukturen Zusammenfassung Fragen (Bitte am Schluss) Copyright Infinigate 2
Theorie-Teil Copyright Infinigate 3
Was bedeutet Virtualisierung für die IT Sicherheit Dedizierte Services Weniger physikalische Trennung Einfacheres Monitoring Plattformabhängigkeit einfacheres Patchmanagement (Virtual Desktop) Virtuelle Maschinen werden "gestohlen" Copyright Infinigate 4
Was bedeutet Virtualisierung für die IT Sicherheit Dedizierte Services Weniger physikalische Trennung <- Trend Micro Deep Security Einfacheres Monitoring <- Ipswitch What's Up Gold Plattformabhängigkeit <- Trend Micro Deep Security einfacheres Patchmanagement (Virtual Desktop) Virtuelle Maschinen werden "gestohlen" <-Safenet Protect-V Copyright Infinigate 5
APT (Advanced Persistent Threat) Copyright Infinigate 6
APT (Advanced Persistent Threat) Copyright Infinigate 7
APT (Advanced Persistent Threat) Copyright Infinigate 8
APT (Advanced Persistent Threat) Copyright Infinigate 9
APT (Advanced Persistent Threat) Copyright Infinigate 10
APT (Advanced Persistent Threat) Prevention is Ideal but Detection is a Must (Advanced Persistent Threat Understanding the Danger and How to Protect Your Organization Dr. Eric Cole (ehmaliger CTO of McAfee and Chief Scientist for Lockheed Martin)) Copyright Infinigate 11
Praxis-Teil Copyright Infinigate 12
Agentless Protection Trend Micro Deep Security Copyright Infinigate 13
Trend Micro Deep Security Firewall Intrusion Prevention Web Reputation Anti-Virus Log Inspection Integrity Monitoring Physical Servers Virtual Servers Cloud Computing Endpoints & Devices Copyright Infinigate 14
Architektur Zentrale Konsole Skalierbar Redundant Deep Security Manager Berichte Threat Intelligence Manager Deep Security Agent SecureCloud Deep Security Agent Deep Security Virtual Appliance Cloud- Integration Copyright Infinigate 15
Hands on 1: Neue virtuelle Maschine Copyright Infinigate 16
Hands on 1: Neue virtuelle Maschine Ausgangslage: Deep Security installiert (Manger, Relay, Virtual Appliance) VMWare Hypervisor (ESXi) vshield Manager + Endpoint installiert Ziel Agentless Malwareprotection Copyright Infinigate 17
Hands on 2: Host based IPS SQL injection Copyright Infinigate 18
Hands on 2: Host based IPS SQL injection Ausgangslage: Deep Security Agentless im Betrieb Hacker hat sich bereits über einen «Weak Spot» Zugriff aufs Netzwerk verschafft -> Möchte nun den eigentlichen Zielserver kompromittieren Zielserver ist ein Webserver mit SQL Injection Lücken Ziel SQL Lücken «ausnützten» SQL Lücken mittels «Virtual Patching schützen» Copyright Infinigate 19
Hands on 3: Integrity Monitoring Copyright Infinigate 20
Hands on 3: Integrity Monitoring Ausgangslage: Deep Security Agentless im Betrieb Der Hacker hat seinen Zielserver gehackt, nun möchte er möglichst viele Clients verseuchen und lädt Malware auf den Server Ziel Änderung der Konfiguration mittels Integrity Monitoring erkennen Copyright Infinigate 21
Verwaltung von virtuellen Infrastrukturen Ipswitch What's up Gold Copyright Infinigate 22
Ipswitch What's up Gold Discovery Mapping Monitoring Real-time monitoring Alerting Reporting Copyright Infinigate 23
WUG What s Virtual FIPS 140-2 Validierung und Verschlüsselung ESX(i) v3,4,5 Support VMware API Performance Verbesserung Discovery/polling läuft ständig Daten werden ständig aktualisiert Neue Dashboard-Elemente & Reports Superschnelle Reports für virtuelle Platformen Schnelleres und akkurateres Discovery von VMs, Clusters und virtuelle Resourcen WhatsVirtual Dynamische LiveMaps Copyright Infinigate 24
Hands on 4: Discovery von virtuellen Infrastrukturen Copyright Infinigate 25
Hands on 4: Discovery von virtuellen Infrastrukturen Ausgangslage: Hypervisor Infrastruktur, welches in vcenter integriert ist Ziel Überwachung durch What s Up Gold Copyright Infinigate 26
Hands on 5: Alert bei kritischer Auslastung Copyright Infinigate 27
Hands on 5: Alert bei kritischer Auslastung Ausgangslage: Der Hypervisor erfährt durch eine erhöhte Nutzlast eine Performance Einbussen auf allen Gast-Systemen Ziel: Detection und Alerting mit What s Up Gold Copyright Infinigate 28
Bei Rückfragen stehe ich Ihnen gerne jederzeit unter den folgenden Kontaktdaten zur Verfügung.... Vielen Dank für Ihre Aufmerksamkeit! Copyright Infinigate 29
Tobias Sturzenegger Security Engineer Infinigate (Schweiz) AG Grundstrasse 14 CH-6343 Rotkreuz / Zug Tel: + 41 41 799 69 69 Fax: + 41 41 799 69 60 ts@infinigate.ch www.infinigate.ch Copyright Infinigate 30
Copyright Infinigate 31