Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

2008. november 17. Fazekas Éva, Processorg Software 82 Kft.

KiadtaLéna Orsósné Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "2008. november 17. Fazekas Éva, Processorg Software 82 Kft."— Előadás másolata:

1

2 2008. november 17. Fazekas Éva, Processorg Software 82 Kft.

3 Áttekintés 1. A probléma 2. Az elvárt eredmény 3. Megoldási lehetőségek 4. A technológia 5. Funkciók 6. Eredmények

4 Az adatszirvárgási probléma Veszély a kapukon belül 1 2 3 4 1. Nyílt hálózatok 4. Az emberi tényező 2. Mobil eszközök 3. Papíralapú kommunikáció 2 3

5 Incidens esetén Haszon: ( + ) A támadás költségei: ( - ) Támadó Kár: ( - ) A védelem költségei: ( - ) Védő A sikeres támadás eredménye Ráfordítás A múlt: Felelősségrevonás: ( - ) A támadás költségei: ( - ) Támadó Kár: ( - ) A védelem költségei: ( - ) Védő A sikeres támadás eredménye Ráfordítás A jövő: Sikeres támadás: A támadó az információt megszerezte, és nem hagyott maga után olyan bizonyítékot, amely beazono-síthatná a kilétét.

6 Elméleti megközelítés: Ajánlások, szabályzatok, szabványok SOX PSZÁF ISO 27001 BS 7799 ISO 15408 - CC Common Evaluation Methodology COBIT DRP BCP BASEL II MEH ITB CRAMM KEHI TCSEC ISO 13335 MIBÉTS ÁSZ INFOSEC ITIL Common Criteria

7 A védelem elve 1.Mindent tiltsunk…! ? Kivéve, amire szükség van 2.Mindent naplózzunk…! Kivéve, amire nincs szükség ?

8 A rendszer működése

9  Valósidejű naplózás  Specifikus naplózás: pozitív és negatív logszűrők  Egyedi titkosított adatbázis, vagy szabványos SQL  Syslog formátum az integráció elősegítésére  Különböző riporttípusok: Riport, AutoRiport, Riasztás, FLT, SLT, Pillanatképek FLT: File Lifecycle Tracking: a fájlok teljes életútjának felrajzolása „Honnan jött? Hová ment?” SLT: Storage Lifecycle Tracking: a tárolók aktivitásának követése egyedi azonosító alapján - „Kié?” „Melyik gépekhez csatlakoztatták?” „Milyen fájlok kerültek rá?” Pillanatképek: képernyőmentés a fájlesemény pillanatáról (egyedi tömörítésben, a log mellé csatolva) Naplózás

10  Valósidejű naplózás  Naplóeredmények megtekintése: EagleEyeOS TM Viewer Naplózás

11  A vállalati informatikai szabályzat teljes leképezése a rendszer által:  Felhasználó alapú  Gép alapú Szabálykialakítás } …és ezek kombinációja

12  Fájlrendszer alapú tárolók kezelése: normál, read-only, tiltott Eszköz- és tárolókezelés  Mobil eszközök kezelése: (MTP - Media Transfer Protocol, PTP – Picture Transfer Protocol)

13  Fájlmegosztó Zónák kialakítása (Easy, One, Professional): A hálózat és alhálózat, valamint tetszőleges felhasználói csoportok védett fájlmegosztása  Karanténok (Easy, One, Professional) : Az itt tárolt fájlok cél elérési útja pontosan meghatározható, így ellenőrizetlenül, véletlenül nem kerülhet ki fájl a gépről  Könyvtár védelem (Easy, One): a kijelölt könyvtárak elérhetetlenné válnak a veszélyesnek minősített alkalmazások számára (pl. Skype sérülékenység) Egyedi technológia

14 Üzemeltetés Telepítés: tömegesen és észrevétlenül Lincenszkezelés: kliensalapon Javítások: lokális fájlból vagy online Frissítés: lokális fájlból vagy online Szerverek: tetszőleges számú szerver lehet a rendszeren belül Szerver naplózás: minden rendszeren belüli esemény naplózásra kerül Üzemeltetők korlátlan számban, tetszőleges jogosultsági szinteken kinevezhetők Archívumok: méretalapon vagy időalapon

15 Az elérhető eredmény A bevezetés során: megtörténik az adatvagyon és a kockázatok felmérése A működés kezdetén: A naplóállományok elemzésével megalkotásra vagy korrigálásra kerül a vállalat IT biztonsági szabályzata A működés során: A hozzáférések ellenőrizhetők, az incidensekről azonnal értesül a rendszergazda Az üzemeltetés során: A hozzáférés kezelés automatikussá válik, így az IT biztonsági szabályzat betartatása nem jelent plusz munkát

16 További információk A prezentáció letöltése: www.processorg.hu A szoftverek letöltése és további dokumentációk: www.eagleeyeos.com Publikációk IT biztonság témakörben: www.saveas.hu

17 Köszönöm a figyelmet!

18 Fazekas Éva Fazekas Éva Processorg Software 82 Kft. Mobil: +36 30 460 1085 Mobil: +36 30 460 1085 E-mail: fazekas.e@processorg.hu E-mail: fazekas.e@processorg.hu - w w w. processorg. hu -

Letölteni ppt "2008. november 17. Fazekas Éva, Processorg Software 82 Kft."

Hasonló előadás

Kreitl Péter Gemini-IT Magyarország Kft.

Kreitl Péter Gemini-IT Magyarország Kft.
Windows OS Ambrus Attila 2010 Vay Ádám Gimnázium Szakközépiskola Szakiskola és Kollégium Rendszergazda.

Windows OS Ambrus Attila 2010 Vay Ádám Gimnázium Szakközépiskola Szakiskola és Kollégium Rendszergazda.
KENYI fejlesztés és országos adatfelvétel

KENYI fejlesztés és országos adatfelvétel
Az új rendszer a CobraConto.NET.

Az új rendszer a CobraConto.NET.
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
ProFM Helpdesk hatékony web alapú hibakezelő rendszer

ProFM Helpdesk hatékony web alapú hibakezelő rendszer
Intranet portál bemutató

Intranet portál bemutató
2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.

2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
2008 novemberOrbán Zoltán – LogiPen Kft.. Mit is kell adminisztrálni…?  Szabályzat  Dolgozói tájékoztató  Munkavállalói nyilatkozatok (új belépők is!)

2008 novemberOrbán Zoltán – LogiPen Kft.. Mit is kell adminisztrálni…?  Szabályzat  Dolgozói tájékoztató  Munkavállalói nyilatkozatok (új belépők is!)
BMBY.expert a mi szaktudásunk. Az Ön vezetése A vezető ingatlanközvetítők a BmBy.expert ©-et választják Önökben megvan a Vezető? Több kontrollal és átlátással.

BMBY.expert a mi szaktudásunk. Az Ön vezetése A vezető ingatlanközvetítők a BmBy.expert ©-et választják Önökben megvan a Vezető? Több kontrollal és átlátással.
WordLearner.com -- Learn or Teach Words in Almost Any Language WordLearner.com online és offline nyelvoktatás mobiltelefonon és interneten Benedek Balázs.

WordLearner.com -- Learn or Teach Words in Almost Any Language WordLearner.com online és offline nyelvoktatás mobiltelefonon és interneten Benedek Balázs.
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.

1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Hálózati architektúrák

Hálózati architektúrák
Czeglédi László Integrált tartalomszolgáltatás megújult környezetben

Czeglédi László Integrált tartalomszolgáltatás megújult környezetben
Mobil eszközök alkalmazása vállalati környezetben

Mobil eszközök alkalmazása vállalati környezetben
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.

Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
Települési Testületi adat Tár - TTT 2008 – Törökbálinti Önkormányzat Papíralapú munkafolyamatok kiváltása Testületi munka teljes körű támogatása Naprakész.

Települési Testületi adat Tár - TTT 2008 – Törökbálinti Önkormányzat Papíralapú munkafolyamatok kiváltása Testületi munka teljes körű támogatása Naprakész.
Az ERP bevezetés „művészete” – avagy hogyan csináljuk mi.

Az ERP bevezetés „művészete” – avagy hogyan csináljuk mi.

Hasonló előadás

Google Hirdetések