Vírusvédelem a gyakorlatban Védekezés az ismeretlen veszélyek ellen Vass Tibor - is:energy Tóth Árpád - McAfee Security
is-energy 200 fős szervezet (EON csoport tagja) Teljes IT outsourcing (Desktop – SAP) 5 fő telephely, 50+ kisebb Üzemeltetett eszközpark 4300+ desktop, 1200+ notebook, 1500+ nyomtató, IDC kimutatás szerint piacvezető az SAP területén és az IT outsource területén az első 10-ben minden ágazatban
Gartner… (Sept 2003) Sérülékenység management “IT security organizations should stop counting virus and malicious-code attacks, and start reducing vulnerabilities. Mitigating attackable weaknesses should be the primary goal of every IT security program.” “Vulnerability management is a set of processes and technologies that establishes and maintains a security configuration baseline; discovers, prioritizes and mitigates exposures; establishes security controls; and eliminates root causes.”
Általános támadási típusok Standard Email – (felhasználó megnyit állományt) HTML Email (MS IE célzott kód lefuttat állományt) SMTP féreg saját motorral „Phishing” Email (megtévesztő üzenet- felhasználó adatokat visz be) File Megosztás ugráló (file share/ mis-configuration) Alkalmazás féreg (azonos alkalmazásokon keresztül terjed) Operációs rendszer féreg (alkalmazásról terjed oprendszerre) Támadó alkalmazás (féreg támad alkalmazást) Felhasználó által indított kódok (Trojai /kémprogram )
is-energy – Microsoft kapcsolódás Stratégiai együttműködés Operációs rendszerek+ Office (EAS) Kommunikáció MS Exchange Csoportmunka támogatás (SPS) MS ERP rendszerek területén együttműködés kezdődik Web alapú közös MS project-szerver Patch management (SUS, SMS)
Kihívások az is-energy-nél Növekvő informatikai igények (mennyiségi növekedés, portfolió bővülés, szofisztikáltság) A liberalizálódó energiapiac kihívásai Örökölt heterogén IT környezet A platformokon belüli sokféle verziók Magas rendelkezésre állási követelmények Magas biztonsági követelmények
Miért a Network Associates? A vállalati szegmens piacvezető biztonsági cége: komplex rendszer és hálózatvédelmi megoldások Erős technikai háttértámogatás (nagy számú , képzett partner , 7x24 órás gyártói támogatás) Folyamatos műszaki képzések megléte Stabil háttér, jövőbe mutató stratégia (Gartner, IDC)
McAfee Protection-in-Depth™ Stratégia Ciklikus biztonságmenedzsment Virus , féreg készítők a könnyű célpontokat keresik Védelmi rendszerek kijátszhatóak EGYETLEN TECHNOLÓGIA SEM NYÚJT TELJES VÉDELMET ÖNMAGÁBAN Többszintű védelmi szintekre van szükség McAfee Security rendelkezik komplex, mélységi védekező eszközökkel
A megvalósított rendszer Helyi infrastruktúrának megfelelő szabályok kialakítása (ePo) Többszintű hierarchikus repository rendszer Egy központi kezelőfelület az országos rendszer tekintetében (ePo) Széles skálájú riportolhatóság (ePo) Automatizált frissítések és válaszlépések kikényszerítése (ePo) Hálózat kapujában (gateway) kiszűrt veszélyek (Webshield eppliances)
Központosított biztonságfelügyelet-hogyan csökkenti a sérülékenységet? “Szabályzat Betartatás”-ePo Management = Telepítés + Frissítés + Policy Konfiguráció & Kikényszerítés + Jelentések = Védelem Komplex biztonsági felügyelet keretrendszer: rendszereim megfelelnek-e az egységes működési környezetnek, felhasználóim futtatnak-e illegális alkalmazásokat, csak azok a gépek csatlakoznak a hálózatra, amelyek friss biztonsági (pld.: vírusvédelem) állapottal rendelkeznek, egy óra alatt akár 50.000 számítógépen kikényszeríthetem biztonsági frissítéseket ( pld: vírusvédelem, tűzfal policy update), üzemeltetett rendszereimen települtek-e a Microsoft biztonsági javítócsomagok, hol vannak üzemeltetett rendszerekben nyitott hálózati megosztások, hol csatlakoznak hálózatra tenyérszámítógéppel (PDA) és egyéb wireless eszközzel, mobil felhasználói is biztonságban vannak, be tudom tartatni az IT biztonsági eszközök beállításait, egy helyről felügyelni IT biztonsági megoldásokat: vírusvédelem, tűzfal, „behatolásmegelőzés”, „sérülékenységelemzés”, hozzáférés ellenőrzés? Szeretné egyből látni, hogy hol történnek a hálózatban a vírustámadások, betörési kísérletek?
Minden tökéletes? Természetesen előfordulnak problémák De: jól monitorozható a rendszer riasztások központi rendszeren keresztül (Alert Manager) 365x24 támogatás, garantált válaszadási idővel közvetlen gyártói támogatás McAfee PrimeSupport Connect Szükség esetén a gyártó szakembere a helyszínen hárítja el a hibát
Tapasztalatok A működő rendszer minimális beavatkozást igényel Automatizált védelem – frissítés Policy-k deklarálásának lehetősége és kikényszeríthetősége Teljes átláthatóság a hálózati struktúrában A rendszert kiegészítő Patch management bevezetés alatt A folyamatos rendszer követés elengedhetetlen Legfontosabb: nyugodt éjszakák, derűs nappalok! DE: mi van a még nem ismert veszélyekkel? További biztonsági fejlesztések: behatolás megelőzés (IPS)
További információ KÜLÖN SZEKCIÓ A MICROSOFT-OS VÉDELMI AJÁNLÁSOKNAK: http://www.networkassociates.com/us/promos/mcafee/microsoft.asp ; MicrosoftSecurity@nai.com. Microsoft Gold Partner Member Virus Information Alliance (VIA) 2003 májusában alakult „Microsoft and Network Associates’ AVERT Designed to help Microsoft customers defend against virus threats” TechNet Web Page: http://www.microsoft.com/technet/security/topics/virus/via.mspx
Köszönjük a figyelmüket! arpad_toth@nai.com tibor.vass@is-energy.hu