Transcription
value added security, networking & virtualization distributionIT biztonság GDPRVucskics Péter, Krajczár RóbertDeltabiztributor2018. április 10.info@biztributor.hu l 36 1 392-0218
PÁR SZÓBAN A DELTA CSOPORTRÓL A cégcsoport története 1987-ben kezdődött. Ekkor született meg az a kis szolgáltatóvállalat, mely több mint 30 éves fejlődés után mára Magyarország legnagyobbmagyar tulajdonú rendszerintegrátor cégévé vált. 30 éves tapasztalat a rendszerintegráció területén Informatikai tanácsadás Komplex irodatechnikai megoldások Hardver- és szoftverértékesítés Testre szabott, komplex megoldások ISO 9001,14001 és 27001 minősítés Országos kirendeltség-hálózat
DELTA CSOPORT SZÁMOKBAN
CSOPORT FELÉPÍTÉSE
SZOLGÁLTATÁSI �ZATITECHNOLÓGIÁKKÖZLEKEDÉSINFORMATIKASMART CITYMEGOLDÁSOKSZOFTVERFEJLESZTÉS
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218Dobozos GDPR?Rossz hír: NINCS7
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218KEEP CALMVannak megoldások – a bástyák8
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-02189FireEye HardenedHypervisorMulti-vector VirtualExecution Egyedi virtualizációsarchitektúra FireEye platformbanelszeparált kliensek Több operációs rendszer Többféle alkalmazás Többféle fájltípusFireEye Hardened HypervisorHardwareAz MNB 462 milló Forintért vásárolt 2017-ben FireEye megoldást.
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218Megfelelőség elsődleges bástyái:1. Határvédelem: OPSWAT10Multi álatSzámtalan illesztésilehetőségTömörítettállományok kezeléseAdat tisztítás
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218OPSWATAz esélyek nőnek, az észlelési idők csökkennek.11
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218OPSWAT Metadefender Core12Sokmotoros, multiscan antivírus rendszerHa szeretné magasabb szintre emelni a vírusok, zsarolóvírusok elleni védelmét, deköltséghatékony módon: az OPSWAT Metadefender Core jelentősen csökkenti avírusfertőzések kockázatát. ha nem szeretné a saját eszközein tesztelni a megvásárolt vírusirtója pillanatnyifelkészültségét, ha több gyártó termékeinek előnyeit egyszerre szeretné kiaknázni, ha gyorsabb reakcióidőt vár el a vírusvédelmétől pl. egy zsarolóvírus kampányesetén,akkor:
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218Egy kis kitérő:A pendrive-okon tárolt érzékeny adatok kérdése.DATASHUR BIZTONSÁGOS PENDRIVEA datAshur pendrive eszközök fémtokozottak és nagy fizikai ellenállóképességgel rendelkeznek. A pendrive sajátPINPAD felületén a használat előtt kell feloldani a titkosítást, így nem szükséges szoftvert telepíteni amunkaállomásokra. A datAshur eszközök bármely USB-képes operációs rendszerrel (Windows, Linux, Mac, IOS,Android, BBerry, stb.) együttműködnek. Az eszközök 4/8/16/32GB tárkapacitással rendelkeznek.Az iStorage datAshur használatával biztonságba helyezheti adatait, melyeket 256-bites hardveres titkosítás véd.Ezzel biztos lehet abban, hogy a pendrive-on tárolt információk nem kerülhetnek illetéktelen kezekbe. A datAshurtamper-proofok, bontás vagy hackelés esetén megsemmisítik a titkosításhoz használt hasheket, így az adatokatilletéktelen fél megszerezni nem tudja.13
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218Megfelelőség elsődleges bástyái:2. Határvédelem: Bitdefender GravityZone Full Disk Encryption modul14Bitdefender vállalati Antivírusa az átlagosnál lényegesen kevésbé terheli az eszközt ugyanakkor különlegesengyors. A végpontvédelmi rendszer új generációjának segítségével a tradicionális megközelítés mellett proaktívvédelmet is nyújt a végpontok számára. A Full Disk Encryption pedig segíti a GDPR megfelelést.Díjak 2017:
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218Bitdefender GravityZoneTöbb ár és tudásszint a különböző igényekhez.15GravityZoneBusiness SecurityGravityZone AdvancedBusiness SecurityGravityZoneElite Security on premise és cloud, webszűrés, távoli felhasználók valós idejűellenőrzése, USB szkennelés és az összesrosszindulatú program belépésipontjának blokkolása. Exchange védelem, ransomware védelem, tűzfal, mobil eszköz menedzsment(MDM). integrált sandbox, gyanús tevékenységekdetektálása, web security & anti-phishing, zero-day védelem.
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-021816
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218A KKV GDPR gyártó: GFIGFI LanGuard – sérülékenység vizsgálatPatch menedzsmentSérülékenység vizsgálatÜtemezhető riportokHálózati auditálásBiztonsági áttekintés17
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218GFI LanGuardAutomatikus patch-management és sérülékenység-vizsgálatHa szeretné a szoftvereit és rendszereit a lehető legnagyobb biztonsági szinten tudni,akkor a GFI LanGuard akár kicsi, akár nagy cégeknek is hatékony eszköz. ha szeretné, hogy több tízezer ismert sebezhetőség, biztonsági résautomatikusan javítva legyen, ha a javítócsomagok automatikus telepítésével lehetővé tenné, hogy arendszergazdái a felhasználók problémáival foglalkozhassanak, ha teljes körű biztonsági auditot szeretne, akár hetente, emberi erőforrásoknélkül, amely jó alap egy külső audithoz,akkor:18
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218GFI KerioControl19Következő generációs hálózati tűzfal szolgáltatás kis- és közepes vállalatok számáraHa egy tűzfal eszközzel szeretné megoldani behatolás érzékelést és megelőzést, avírusirtót, illetve a webes tartalom szűrést, akkor a KerioControl rendkívül jó ár/értékarány mellett teszi mindezt lehetővé. akkor:ha egy eszközben szeretné látni a biztonsági megoldások nagy részét,ha nem szeretne költséges üzemeltetést,ha fontos a jó teljesítmény elérhető áron,
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218Megfelelőség elsődleges bástyái:3. Gemalto titkosítás és kulcskezelés20
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218GemaltoTitkosítás és felhasználó azonosításHa szeretné a vállalat titkait biztonságban tudni vagy csak megfelelne a GDPRelőírásainak, akkor a Gemalto széles termékportfóliójából bőségesen tud választani. ha nem szeretné, hogy bárki bármilyen eszközhöz hozzáférjen jogosulatlanul, ha nem szeretné, hogy a cég adatait titkosítás nélkül megnézhessékilletéktelenek, ha szeretné cégét felkészíteni az EU személyes adatok védelmét előírórendeletre,akkor:22
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218Azonosítás, visszakereshetőség:Hozzáférés kontrol: Thycotic Secret Server23 Jelszó menedzsment Session monitoring Alkalmazás kontroll Viselkedés elemzés Rendszergazda korlátozás Végponti sérülékenységvizsgálat
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218Thycotic Secret ServerMire jó?— Jelszómenedzsment— Hozzáférés kontrol— megvalósítható a „legkisebb jogosultság” elve.Csökkenthető az IT kitettség!!!— Session monitoring, recording— telepített agent nélkül rögzíthetjük azadminisztrátorok/felhasználók munkameneteit,— a rögzített munkameneteket videó formátumban tekinthetikmeg az arra jogosult személyek.24
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-0218Thycotic Secret ServerJelszókezelés:25Ha szeretné megvédeni a vállalati privilegizált (admin) fiókjait, jelszavait, hozzáféréseita hekkertámadásokkal és a jogosulatlan felhasználásokkal szemben: a Thycotic SecretServer teljes körű menedzsmentet biztosít a vállalati jelszavak kezelésében. ha nem szeretné, hogy az alkalmazottai között szájról-szájra terjedjenek ajelszavak, ha ellenőrizhetővé szeretné tenni, hogy ki, mikor, mire használt egy jelszót(külső kollégák is), ha a kilépett kollégák részére nem szeretné biztosítani a szabad hozzáférést,akkor:
value added security, networking & virtualization distributioninfo@biztributor.hu l 36 1 392-021826Köszönjük a figyelmetkérdések?peter.vucskics@delta.hu, 36 70 503 6332rkrajczar@biztributor.hu, 36 20 368 3612
GFI LanGuard 1 Automatikus patch-management és sérülékenység-vizsgálat 8 Ha szeretné a szoftvereit és rendszereit a lehető legnagyobb biztonsági szinten tudni, akkor a GFI LanGuard akár kicsi, akár nagy cégeknek is hatékony eszköz. ha szeretné, hogy több tízezer ismert sebezhetőség, biztonsági rés automatikusan .
