Weitere ähnliche Inhalte
Ähnlich wie Integrovaná kybernetická ochrana Symantec (20)
Mehr von MarketingArrowECS_CZ (20)
Integrovaná kybernetická ochrana Symantec
- 2. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 2
Symantec kupuje Blue
Coat a CEO je jmenován Greg
Clark
AUGUST 2016
Symantec integroval Blue
Coat a Symantec databáze
hrozeb zastavující více než
500k útoků denně
Symantec startuje
průmyslovou inovaci se
SEP14
Symantec kupuje
Lifelock ochraňující osobní
informace milionů osob
Symantec kupuje
Fireglass a Skycure
Září 2016 NOVEMBER 2016 FEBRUARY 2017 JULY 2017
Symantec odloučil Veritas a
začal se soustředit pouze na
bezpečnost
Leden 2016
Symantec spouští Ochranu
cloudových dat integrací DLP
Blue Coat CASB
Symantec uvádí Norton Core
a vytváří kategorii
bezpečnostních zařízení pro
uživatele
Symantec vytváří nový fond
Symantec Ventures
Symantec získává vedoucí
pozici v 5 Magic kvadrantech
– EPP, DLP, MSS, SWG a CASB.
OCTOBER 2016 JANUARY 2017 MARCH 2017 JANUARY 2018
Oslavujeme velké inovace z posledních dvou let
Symantec:
- 3. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 3
File
URL
Whitelist
Blacklist
Certificate
Machine
Learning
40B zablokováno
webových útoků
minulý rok
Nalezeno
430 milionů
nových unikátních vzorků
malware minulý rok
24,000+
Cloudových
služeb nalezeno a
chráněno
228M
zablokováno
podvodů v sociální
sféře minulý rok
1B
závadných emailů
zastaveno minulý
rok
175M Uživatelských
a zákaznických
koncových bodů
chráněno
9 globálních center s
3500+ výzkumníky a vývojáři
1.1 Miliardy dříve
neviděných webových
požadavků denně
2 Miliardy emailů
denně skenováno
GIN obsahuje
inteligenci z:
- 4. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 4
Zajištění ochrany pro cloudovou generaci
Integrační struktura
• Definovaný integrační model
• Jednoduchý inovační pokrok
• Průmyslové pracovní procesy
• Zhodnocuje integraci třetích stran
• Integrační mechnizmus 1 ku 1
• Vysoké nároky na programování
• Vysoké nároky na posporu
• Trnitý inovačný pokrok
Založeno na API
VS
- 5. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 5
Zajištění ochrany pro cloudovou generaci
• Otevřený interface pro Symantec a Jiné technologie
• Strukturovaná a unifikovaná telemetrie
• Kontrola informací událostí pro dodržování regulačních
požadavků
• Dlouhodobá korelace událostí a date telemetrie
• Automatizované akce pro kontrolní body
• Integrační bod pro externí kontrolní struktury
• MSP
• Umělá inteligence/ Strojové učení
• Orchestrace
INTEGRATED CYBER
DEFENSE EXCHANGE (ICDx)
ICDx
- 6. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 6
Integrovaná kybernetická ochranná platforma
Zajištění ochrany pro cloudovou generaci
- 7. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 7
600+ Žádostí partnerů
94 Technologických
partnerů
178 Integrací
- 8. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 8
1,400+Nových zranitelností prohlížečů a
pluginů ročně
Serverů může být použito pro doručování
malware
78%
Je stažen neznámý malware
Každé 4 vteřiny
Webové hrozby Hrozby Email & Phishing
Source: Verizon DBIR, Symantec ISTR, Gartner
90% kybernetických útoků přichází přes Web a
Email
83%
Růst aktivních phishing URLs
Velkých společností bylo cílem
personalizovaného phishingu
55%
Uživatelů klikne na nedůvěryhodné linky
nebo přílohy
12%
- 10. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 10
Základy Webové Izolace
Spojení na web je chráněno izolací, přístup není blokován
• Vše se považuje za potenciálně nebezpečné
• Veškerému kódu a obsahu je zabráněno dostat se na koncové zařízení
• Umožňuje přístup na neznámý/riskantní obsah když je legitimí důvod pro přístup
Webová izolace eliminuje prvního pacienta
• Izolace zabraňuje infekci dříve než může nastat
• I pro zero-day zranitelnosti
• Malware se stal extrémě nebezpečný (např. ransomware) s časem pro detekci a
blokování blízkým nule
- 11. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 11
RenderExecuteDownload
Architektura webové izolace
Web
Email
Documenty
Rizika Uživatel
Uživatelská
gesta
100% bezpečné
vykreslené informace
Uživatelsky příjemné
Izoluje obé, email i web, včetně
dokumentů
On-premise, cloud, hybrid
Secure Disposable Container
Secure Disposable Container
Secure Disposable Container
100101001
010110100
110010101
101010011010
01
11
10
100101001
010110100
110010101
101010011010
01
11
10
100101001
010110100
110010101
101010011010
01
11
10
Symantec
Web Isolation
- 12. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 12
• Privilegovaní uživatelé, např. Ředitelé , IT
administrátoři, HR, a finance kteří mají rozšířený
přístup k citlivým datům a systémům
• Můžeme poskytnout bezpečný přístup na web z
těchto kritických koncových zařízení, a ujistit se že
malware tyto zařízení nikdy nezasáhne
Dodatečná ochrana pro privilegované uživatele
C-Level
Team
Key IT
Staff
HR, Legal,
Finance
Malware na těchto zařízeních má
větší dopady kvůli unikátnosti
systémových privilegií
Zabrání malware při webovém přístupu
Zabezpečení privilegovaných uživatelů
- 14. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 14
Izolace k ochraně emailů
Přesměrování
odkazů v Emailu
Neviditelná ochrana na pozadí
Izolování obsahu a dokumentů
On premise, cloud a hybridní
nasazení
Bezpečný rendrovací kontejner s
automatickou obnovou
100101001010110
100110010101
101010011010
01111
0
Uživatelská
kontrola
100% rendrování
informací
- 15. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 15
- 17. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 17
Komplexnost útoků zrychluje - Symantec taktéž
2006 2012 2017 2017
Phishing / Červ Stuxnet WannaCry Fileless útoky
SEP 11
Představení
Endpoint Protection
SEP 12.1
Přidání
Reputačního
engine
SEP 14.0
Umělá intelligence
detekce/ MEM
Persistentní
viry
Virtualizace
Cloud
BYOD
Centralizované IT
SEP 14.1
Pasti, Hybridní
Cloud Mgmt
SEP 14.2 SEP
ATP EDR SEP Mobile Aplikační
izolace
Společná konzole
Strojové učení a
postupy řešení
Cloud Console,
Automatizace, Postupy
Cestující
klienti, IPV6
2018
- 18. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 18
SEP Hardening – Aplikační sandboxing
Chrání prohlížeče a Office
před útokem a pokusy o
exploitaci
Automaticky izoluje neověřené
soubory pro eliminaci vadného
chování s funcionalitou dané
aplikace
Podezřelé soubory
=
Plná izolace
Ověřené soubory
=
Bez restrikcí
Spustitelné
soubory
WWW
Chrání vybrané aplikace před
nebezpečným obsahem
Soubory s
obsahem
Monitoruje stažení souboru /
dokumentu a automaticky vyhodnocuje
jejich nebezpečnost
- 19. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 19
- 20. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 20
Tetris Ransomware (Cerber) – Sekvence útoku
Process
Operation
Attempted Result Target Policy Rule
1 TETRIS.EXE Process Launch
Jailed - High
Security
"1;C:UserstestuserAppDataLocalMicrosoftWindowsTemporary Internet
FilesContent.IE53E659W39TETRIS.EXE"1;
Jail suspicious files
2 TETRIS.EXE File Modification Blocked C:UserstestuserAppDataLocalTempdefault_hash.js Block modification of executable files
3 TETRIS.EXE File Modification Blocked C:UserstestuserAppDataLocalTempnsc2A12.tmpSystem.dll Block modification of executable files
4 TETRIS.EXE Process Launch
Denied Process
Launch
"1;C:UserstestuserAppDataLocalMicrosoftWindowsTemporary Internet
FilesContent.IE53E659W39TETRIS.EXE"1;
Block launching executables
5 TETRIS.EXE
Registry
Modification
Blocked
REGISTRYUSERS-1-5-21-2019933886-3382099868-520141807-
1000PrintersDefaults{31679A75-2D94-4781-1953-1C05D8896969}
Block registry modification
6 TETRIS.EXE File Modification Blocked
C:UserstestuserAppDataRoamingMicrosoftWindowsStart
MenuProgramsStartUpMuiUnattend.lnk
Block changes to startup files
7 TETRIS.EXE File Modification Blocked C:WINDOWSEXPLORER.EXE Block modification of executable files
8 TETRIS.EXE
Registry
Modification
Blocked
REGISTRYUSERS-1-5-21-2019933886-3382099868-520141807-
1000SoftwareMicrosoftWindowsCurrentVersionRun
Block changes to autostart settings
9 TETRIS.EXE
Registry
Modification
Blocked
REGISTRYUSERS-1-5-21-2019933886-3382099868-520141807-
1000SoftwareMicrosoftWindowsCurrentVersionRunOnce
Block changes to autostart settings
10 TETRIS.EXE
Registry
Modification
Blocked
REGISTRYUSERS-1-5-21-2019933886-3382099868-520141807-
1000SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Block changes to autostart settings
11 TETRIS.EXE
Registry
Modification
Blocked
REGISTRYUSERS-1-5-21-2019933886-3382099868-520141807-
1000SoftwareMicrosoftCommand Processor
Block changes to autostart settings
12 TETRIS.EXE
Registry
Modification
Blocked
REGISTRYUSERS-1-5-21-2019933886-3382099868-520141807-1000Control
PanelDesktop
Block changes to autostart settings
13 TETRIS.EXE File Deletion Blocked
C:UserstestuserAppDataRoaming{D14B97BB-A19D-6F1B-18AE-
94523C16A2AB}MuiUnattend.exe
Block modification of executable files
14 TETRIS.EXE File Modification Allowed
C:UserstestuserAppDataRoaming{D14B97BB-A19D-6F1B-18AE-
94523C16A2AB}MuiUnattend.exe:Zone.Identifier:$DATA
Block modification of file
15 TETRIS.EXE Process Launch
Denied Process
Launch
"1;C:UserstestuserAppDataRoaming{D14B97BB-A19D-6F1B-18AE-
94523C16A2AB}MuiUnattend.exe"1;
Block launching executables
16 TETRIS.EXE File Read Allowed DeviceNamedPipesamr Allow read-only access to certain files
17 C:WINDOWSSYSWOW64CMD.EXE Process Launch
Denied Process
Launch
/d /c taskkill /t /f /im "1;TETRIS.EXE"1; > NUL &1; ping -n 1 127.0.0.1
> NUL &1; del
"1;C:UserstestuserAppDataLocalMicrosoftWindowsTemporary Internet
FilesContent.IE53E659W39TETRIS.EXE"1; > NUL
Block launching executables
19 C:WINDOWSSYSWOW64TASKKILL.EXE Process Launch
Denied Process
Launch
taskkill /t /f /im "1;TETRIS.EXE"1; Block launching executables
Tetris.exe je
uzamknut ve
vysoké úrovni
izolace
Procesu je
blokován pokus o
modifikaci
souborů
Blokováno
klonování
procesu
Blokování
modifikace
registrů,
souborů po
spuštění a dalších
systémových
zdrojů
Zablokování
sebedestrukční
sekvence
- 22. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 22
Máte obavy z komplexnosti a omezené integrace?
- 23. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 23
Řešení DLP
- 24. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 24
Komplexní ochrana informací
DLP
VIP ICE
Data Loss Prevention (DLP)
Nalezne a následně chrání citlivá data na všech vektorech úniku
CloudSOC (CASB)
Rozšiřuje DLP o ochranu firemního cloudu s jednoutnou politikou,
reportingem a centrální konzolí
Validation and ID Protection Service (VIP)
Zabezpečení přístupu pomocí vícefaktorového ověření
Information Centric Encryption (ICE)
Šifrování řízené politikou s identifikací uživatele a okamžitou kontrolou
nad dešifrováním obsahu
CloudSOC
Information Centric Tagging (ICT)
Zvýšení rychlosti a efektivity klasifikace dat pomocí uživatelské
klasifikace s automatizovaným ověřením / vynucením klasifikace
ICT
- 25. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 25
Funkční koncert při ochraně dat
VIP
DLP
ICE
Ověřování
Klasifikace
dat
Šifrování
• DLP / CASB rozhodne, která data
bude chránit, blokovat nebo šifrovat
• Vícefaktorové ověřování je
přířazeno k šifrování
• Centrální konzole šifrování umožní
okamžité zneplatnění dat
Přístup
povolen
Přístup
zamítnut
Výrobci
Klienti
Partneři
Spolupracovnící
Zneplatni
soubor
Centrální konzole
CASB
- 26. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 26
Headquarters
Data Center
Regional
Office
Roaming
Users
Zjednodušený bezpečnostní model pro cloudovou generaci
Integrovaná kybernetická ochrana Symantec
- 27. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 27
Web
Isolation
Endpoint
Protection
Mobile
Web
Security
Service
DLPSecure Web
Gateway
Risk
Insight
Messaging
Gateway
Web Application
Firewall
Advanced Threat
Protection
Malware
Analysis
Endpoint
Management
Endpoint
Protection
(SEP, EDR)
Endpoint
Protection
Cloud
VIP
Identity
Local
Intelligence
File
URL
Whitelist
Blacklist
Certificate
Machine
Learning
SIEM Integration
Data Center
Security
EncryptionContent
Analysis
Performance
Optimization
Cloud
DLP CASB
Email
Security
Workload
Protection
Cloud
Sandbox
Encryption
Risk &
Compliance
Management
Encrypted
Traffic
Management
Security
Analytics
Third Party Ecosystem
ON-PREMISESCLOUD
Cloud Data
Protection
Storage
Protection
Cyber Security
Services
27
SOC Workbench
Integrated Cyber Defense Platform
- 28. Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 28