4. 4
▪ Gen I - Anti-virus
▪ Gen II - Firewall
▪ Gen III - Firewal + IPS
▪ Gen IV - NG Firewall
▪ Gen V - Sandboxing a
inovativní přístup k ochraně
Generace kyberútoků
5. 5
Gen IV
Gen II
Gen III
Gen I
1990 2000 2010 2015 2017
Většina organizací se
chrání pouze proti
druhé a třetí generaci2.8*
PAYLOAD
NETWORKS
APPLICATIONS
VIRUS
MEGA
*source: internal DB
Generace kyberútoků
14. 14
Doporučení při vytváření pravidel - závěr
• Měli byste logovat změny v jednotlivých pravidlech
• Měly by být definována pravidla pro vytváření politik
• Měli byste mít přehled o všech pravidlech pro kritické služby
• Měli byste dělat pravidelný audit pravidel
• Měl by být naplánovaný pravidelný clean up/decomission
• Měli byste mít povolený pouze žádoucí provoz
• Měli byste řešit compliance daných pravidel a nastavení
• Měli byste mít osobu zodpovědnou za bezpečnost pravidel
16. 16
Whitelisting vs Blacklisting
• Blacklist - častější konfigurace, blokujete nežádoucí aplikace, jednoduché
nastavení a správa, méně bezpečný.
✓ Co není zakázáno, tak je povoleno.
• Whitelist - náročnější konfigurace, povolujete pouze žádoucí aplikace,
náročný na správu, více bezpečný.
✓ Co není výhradně povoleno, tak je zakázáno.
Aplikujte doménový Whitelisting
43. 4343
OVĚŘUJTE IDENTITU APLIKA Í
˃ Provozujete mobilní aplikace?
˃ Jak je chráněno API?
˃ Ověření komunikace mobilní aplikace
˃ Vývojové DK?
˃ Bez nutnosti zásahu do kódu?
44. 4444
HRAŇTE E PŘED ÚTOKEM NA HE LA
˃ Credential stuffing?
˃ Kontrola přihlašovacích údajů proti databázi
˃ Alarm – možnost upozornit uživatele
˃ Blokování – dynamický blacklisting
˃ Ochrana zcizení jména a hesla v prohlížeči
˃ Bez zásahu do kódu aplikace
˃ Ochrana proti zneužití DOM prohlížeče