הילל קוברובסקי - אתגרי אבטחת מידע והגנת סייבר בחיבור מאובטח לעבודה מרחוק של עובדים - ספקים
•
0 gefällt mir•374 views
The document discusses the challenges of securing remote work and access. It outlines an agenda for a seminar on the topic, including presentations on existing technologies and models for secure remote connections, as well as a presentation from the company Safe-T on their Zero Trust implementation. It notes some of the realities of remote access compared to fantasies, such as cost, technical complexity, device compatibility issues, and inability to match network topologies. It discusses the need for endpoint security capabilities and a layered "onion model" approach to security in a boundaryless network where access is needed from any device and any location at any time.
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Was ist angesagt?
Was ist angesagt? (20)
Ähnlich wie הילל קוברובסקי - אתגרי אבטחת מידע והגנת סייבר בחיבור מאובטח לעבודה מרחוק של עובדים - ספקים
Ähnlich wie הילל קוברובסקי - אתגרי אבטחת מידע והגנת סייבר בחיבור מאובטח לעבודה מרחוק של עובדים - ספקים (20)
Mehr von Hillel Kobrovski
Mehr von Hillel Kobrovski (20)
Kürzlich hochgeladen
Kürzlich hochgeladen (20)
הילל קוברובסקי - אתגרי אבטחת מידע והגנת סייבר בחיבור מאובטח לעבודה מרחוק של עובדים - ספקים
- 1. מאובטח בחיבור סייבר והגנת מידע אבטחת אתגרי לעבודהעובדים של מרחוק-ספקים קוברובסקי הילל טכנולוגי עתידן,מרצה רב ויועץ מנטור-סייבר להגנת תחומי עסקית כאסטרטגיה וחדשנות 054-77009191 Hillel@InnovateOrDie.co.il
- 2. השתק על שלכם שהמיקרופון תוודאו בבקשה שמתחילים לפני
- 3. •14:00-14:45הקיימים הטכנולוגיים האתגרים בנושא קצרה מצגת,סקירה בתחום כיום הקיימות המובילות הטכנולוגיות של,לתת שחייבים הדגשים הדעת את עליהם,מודל במימוש מאובטח לחיבור הפתרונות של הבא הדור Zero Trust •14:45 - 15:15שאלותהמשתתפים שלפתוח דיון •15:15-16:15ערןאברגלמחברתSafe-Tבמצגתהלכה יישום על קצרה מודל של למעשהZero Trustבמערכתמאובטחת גישה טכנולוגיית המיישמת בחיבורBlack Cloud SDP •16:15 - 16:30שאלותהמשתתפים שלפתוח דיון עלמהנדבר
- 4. להכיר נעים קוברובסקי הילל הסייבר בתחום טרנדים וחוקר טכנולוגי עתידן,מרצה רב ויועץ מנטור-עסקית כאסטרטגיה וחדשנות סייבר להגנת תחומי 054-77009191 | Hillel@InnovateOrDie.co.il
- 5. תשתיות מנהל כל של החזון מרחוק עבודה-של החזוןכלמנכ"לית(למציאות שמחוברים)
- 6. תשתיות מנהל כל של החזון מהבית עבודה-של החזוןכלמנכ"לית(למציאות שמחוברים) רבים מחקרים+שעבודה מראים בפועל המציאותמהבית: •תפוקה מעלה(ישיבות זמן,קפה פינת,פקקים זמן) •חוסכתכסףלארגון(נכסים,דלק,חנייה,כיבודבמשרד,ציודמחשוב) •עובדים רצון שביעות מעלה(שלהם המשפחה הרצון שביעות ואת) •משפרתזמניתגובהבעבודה יעילות חיסרון •חוסראנושית באינטגרציהישיר ניהול–לזה שזקוקים עובדים ויש •שליטה בחוסר המעסיק של תחושה בגלל ארגון לכל מתאים לא https://hbr.org/2019/08/is-it-time-to-let-employees-work-from-anywhere
- 8. Remote Access Challenges • Pulse Secure (Juniper SA / MAG ) • Cisco + Duo Security • Check Point – Infinity • Fortinet • Palo Alto • F5 • Citrix • Microsoft • Safe-T • Mobileiron • AKAMAI (Enterprise Application Access) • Zscaler Private Access • BeyondTrust (Bomgar)
- 9. העולמי בשוק קורה מה?
- 10. Fantasy Vs Reality oאמיתית מאובטחת גישה!ולא"פתרונותRDP" oכספית עלות oטכנולוגית מורכבות oקצה התקני תאימות oהרשת לטופולוגית התאמה oמציאות-ללא רשתגבולות(הבא שקף) oמגבלותדרישותשלהרגולציה oביצועיםאלסטית יכולת oמערכת גמישותבפרוטוקולים תמיכה oמערכת שרידות oיכולתניטורתיעוד oפעילותמשתמשבזמןעבודתו oחריגים אבטחה אירועי oזמןעבודה"עבודהבעיניים"הקלטתסשן
- 11. Business Apps Workplace Desktop Critical Infrastructure Amazon, Azure Etc. Office 365, Salesforce, Etc. Roaming LaptopBranch Office סביבותמחשובבשנת2020 עולם"גבולות ללא" - Headquarters ( Users + Servers) - Data Center - Public Cloud (Azure , AWS , Google Cloud , Ali Cloud , Oracle Cloud - SAAS Platform - Private Cloud (VMware ,Hyper-V , KVM , Citrix Xen) - Branch Office - Roaming Laptop - Smartphone , Tablet - IOT / IoMT Device - Non PC / OT / SCADA
- 12. גבולות ללא רשת–מקום מכל,התקן מכל,זמן בכל יכולותהדרושות ההגנה אבטחהלהתקןהקצה ✓AV | CDR | SANDBOX ✓ANTI-BOT | SPYWARE ✓APPLICATION CONTROL ✓URL FILTERING | DNS FILTERING ✓VPN TUNNEL | SSL VPN | DNS TUNNEL ✓IPS / IDS ✓PERSONAL FIREWALL TRAFFIC IN / OUT ✓ANTI-SPAM ✓DISK ENCRYPTION ✓DEVICE CONTROL ✓PATCH MANAGEMENT ✓SECURE INTERNET ACCESS (PROXY) ✓MSSP | CLOUD BASE MANAGEMENT ✓MULTI OS SUPPORT : WIN 7 /10 | MAC OS | LINUX גבולות ללא רשת–מקום מכל,התקן מכל,זמן בכל
- 13. The onion model of defense in depth The onion model of defense in depth
- 14. A Layered Approach To Security A Layered Approach To Security
- 15. The onion model of defense in depth
- 16. The onion model of defense in depth
- 17. מאובטחת מרחוק גישה לא זה מה? • Adobe.Connect_M.R.Control • Ammyy.Admin • AnyDesk • Apple.Remote.Desktop • Bomgar • Chrome.Remote.Desktop • DameWare • GoToAssist • GoToMyPC • LogMeIn • RDP / RDP.over.HTTPS • ShowMyPC • TeamViewer • SSH / Telnet / Rlogin • VNC • pcAnywhere R.I.P • And moor ( ~85 ) בעצם לא למה אז? •בחלקמהןמצאופרצותאבטחהחמורות •בחלקמהןאיןבכללבקרה •מתחברים מתימחוברים היו זמן כמה •מיהתחבר(זהות,מס'חיבוריםבוזמנית) •התחבר מאיפה–ל יכולת אין-Host Checker •פיקוח יכולת ללא קבצים העברתניטור •איןתיעודאיןמסודר ניטור •LOG / ALERT •SIEM / SOC •איןיכולתליישםזיהויקצה התקןחזק משתמש •2FA / 3FA
- 18. לקרב איתן לצאת כיום הנפוצות הטכנולוגיות מה?
- 19. IPSEC VPN Client
- 20. IPSEC VPN Client בזה להשתמש והפסיקו כמעט למה? •למערכות תאימותהפעלהקטסטרופה! •גבוהות עבודה תקורות–קטסטרופה! •דרשפתיחתפורטיםשלא ספציפייםהיופתוחיםבכלרשת •כתובות בין חפיפהIPביעד לרשתות המקור של–IPSEC Overlap •ניתובמואלהקצה תחנת •יכולתלהטמיעכתובתקבועהDHCPהקצה בתחנת •יכולתלהתחבראחריתרגוםכתובותHide-NAT •בעיהרציניתלהחזיקכמהVPN Clientמחשב באותו שונים יצרנים של-סיוט •דרשהרבההגדרותהןבצדשלמערכתהFireWall/VPNוהןמבחינתהClient •חיסרון: •לרשת ישירה גישה=לצרות פתח! •קושיבהגדרת"מיקרוגישה"
- 21. IPSEC VPN Client היה כןבסדר. . . •תקןמעל25היצרנים כל ידי על שנתמך •לעבוד יכולתעםאוטניטקציהLDAP/RADIUS/ TACACS •היכולתלתמוךבכלפרוטוקול,להעביר כוללBroadcast •תמיכההצפנה בפרוטוקוליחזקיםAES / SHA •בחלקמהיצרניםנתמךבמאיציחומרהASIC •תמיכהבPKI •היובשוקVPN Clientשהיותואמיםלמספריצרנים •ידי על ממשק ללא לינוקס ממחשבי גם תמיכהL2TP
- 22. IPSEC VPN Client
- 23. SSL VPN Client כללי רקע •של שילובPPTP(ניתוב+אוטניטקציה+ )TLS(לתווך הצפנה) •ב תמיכה2ראשיים מצביםTunnel ModeאוSecure Web Portal
- 24. SSL VPN Client •Tunnel Mode •התקנת דורשClientתוסף או(light agent)שעושהBindלממשקירשת •בכל תמיכהפרוטוקול,כוללBroadcast •יכולותניתובקלהליישוםמקצה תחנת ואל+מאחרת מרוחקת רשת כל ואל •ב תמיכהSplit TunnelאוHub Mode •הטמעתכתובות+הגדרותDNS/WINSהקצה בתחנת •יכולתלבצעHost Checker •תמיכהמלאהבPKI •תמיכהמלאהב2FA / 3FA •ב תמיכהWindows Login / SSO •יכולתמוגבלתלסינוןתוכןAV / Sandbox / CDR חיסרונותאבטחה בעיות: •הארגונית לרשת מסוכנת גישה מאפשר החיבור נכונה לא בקונפיגורציה •ליישם יכולת חוסר"גישה מיקרו"
- 25. SSL VPN Client •Secure Portal •התקנת דורש לאClientבתחנה|הדפדפן ברמת פעיל קוד הרשאות דורש כן •תמיכהמוגבלתבפרוטוקולים •HTTP / HTTPS •TELNET / SSH •CISF / FTP •RDP / VNC / CITRIX •ניתוב יכולותמוגבלת •לבצע מוגבלת יכולתHost Checker •תמיכהמלאהבPKI •תמיכהמלאהב2FA •ב תמיכהWindows Login / SSO חסרונותאבטחה בעיות: •רבים משאבים דורש •תחנה ביצועים בעיותמע'הFW •מ הפנימית הרשת של חשיפהה של הפנימית הכתובות ואלFWSSLVPN
- 27. לאן הבא הדור? •רעיוןלדבר שהתחילועליוכברב-2010(John Kindervag)Trust But Verify •האתגרלאפשרגישהעלbaseneed-to-knowכל כאשרגישה(session) הרמות בכל נבחנת:מקורIP|קצה התקןהפעלה מערכת|זיהוי ערכי חד באופן משתמש|אפליקציהשירות פרוטוקול|לאן:IPסגמנט|ברמת עובר מה ה-Data(הצפנה,DLP,AV,הקובץ סוג) •אתגראחד ממקום הכול את לנהל: פשוטה בצורה קונפיגורציה יישום,ניטורזיהוי מלא תיעוד חריגים אבטחה אירועישלכלתהליךהגישה
- 28. Zero Trust
- 29. Zero Trustלמעשה הלכה • Zero Trust Networks • the ability to “Divide and Rule” your network • enforce a “Least Privileged” access policy • Zero Trust People • Single Sign-On, Multi-Factor Authentication • Zero Trust Devices • End Point : Hardware / OS • Non PC / OT / IOT • Zero Trust Workloads • AWS / CGP / AZURE • Cisco ACI / CISCO ISE • Zero Trust Data • Data Encryption • Data Loss Prevention • Data Management Categorization and Classification • Visibility & Analytics • Automation & Orchestration • APIs
- 33. SDP - Software Defined Perimeter (Black Cloud) The Zero Trust, Software-Defined Perimeter is becoming the de-facto standard for secure network access. Industry analysts are touting this new approach based on its ability to increase your security, while at the same time easing the operational burdens associated with traditional network security and simplifying your environment. • Gartner says that "SDP enables organizations to provide people-centric, manageable, secure and agile access to networked systems. It is easier and less costly to deploy than firewalls, VPN concentrators and other bolt-in technologies • Forrester recommends implementing a broad range of Zero Trust threat prevention technologies. • The Cloud Security Alliance says that “The SDP security model has been shown to stop all forms of network attacks including DDoS, Man-in-the-Middle, Server Query (OWASP10) as well as Advanced Persistent Threat.” As enterprise organizations come to the realization that traditional network security is failing them, a Zero Trust, Software-Defined Perimeter solution is a network security alternative to secure hybrid environments.
- 34. SDP - Software Defined Perimeter (Black Cloud)
- 35. SDP - Software Defined Perimeter (Black Cloud)
- 36. מעודכנים נשארים איך? www.youtube.com/channel/UClgTLcUn5z3p1OyeDkUTkTQ של ההקלטההוובינר לערוץ תעלה לערוך כמנויים להירשם לשכוח ולא
- 37. 37 Innovate Or Die - Cyber Security Foresight : Forecasts ✮ Trends ✮ Analysis https://www.facebook.com/groups/Cyber.Sec.Foresight/ https://www.linkedin.com/groups/8841036/ https://t.me/Cyber_Security_Foresight https://chat.whatsapp.com/Hl4KrmW5jtz8La50oy9NXr https://chat.whatsapp.com/CyjjxRGAzt0G4M3PTyPBOK מעודכנים נשארים איך?