More Related Content
Similar to Odpověď na otázky detekce, reakce a vůbec (20)
More from MarketingArrowECS_CZ (20)
Odpověď na otázky detekce, reakce a vůbec
- 4. © 2019 Trend Micro Inc.4
Lateral Movement! Typicky na switchi, ne UTM
1 2 3 4 5 6
- 5. © 2019 Trend Micro Inc.5
PC řídící linku, připojené do GUEST VLAN, prohlíží porno? kamera K.O.
- 6. © 2019 Trend Micro Inc.6
Můžeme:
Spustit utilitu pro zkopírování RAM?
Udělat diskovou kopii pro forenzní analýzu?
Můžeme ho během x týdnů nahradit jiným?
NE
NE
NE
- 7. © 2019 Trend Micro Inc.7
3x pokusy/sec, 6x pokusů/den celkem
- 9. © 2019 Trend Micro Inc.9
Vyškubneme box (co kopie RAM)?
Přeinstalujeme box (co kopie disku)?
Problem SOLVED (víme všechno a sice, že „nevíme nic“)
nejsou nástroje, čas ani lidi pro investigaci
Co se dělo v momentě objevení incidentu?
- 10. © 2019 Trend Micro Inc.10
Doménové heslo 27 uživatelů přenášené v clear-text na 10
„neregistrovaných“ FTP serverů přes nestandardní port
- 11. © 2019 Trend Micro Inc.11
Utilita pro patch mgmt. z FREE download, 306x na 150M sensorech
- 13. © 2019 Trend Micro Inc.13
Soutěž Pwn2Own 2019: odměna celkem cca 12 000 000 CZK
Úspěšné exploity na UP2DATE
- 14. © 2019 Trend Micro Inc.14
+ 42% YoY: busiest year ever!
Over 1400 advisories in 2018,
over 5500 to date
- 15. © 2019 Trend Micro Inc.15
250 000 neúspěšných pokusů o Cisco-telnet/3 týdny na VoIP ústřednu
- 16. © 2019 Trend Micro Inc.16
30 000 000 neúspěšných pokusů o MS SQL login / 14 dní
- 17. © 2019 Trend Micro Inc.17
Neúspěšné RDP loginy – MASH???
- 18. © 2019 Trend Micro Inc.18
Dětské porno na návštěvnické wifi…
- 19. © 2019 Trend Micro Inc.19
Tunneling přes port 443 do Číny, či Ruska z iPhone…
- 26. © 2019 Trend Micro Inc.26
Investigace Endpointu, Email, Serverů, sítě, …
Apex Central Console
Kdo další má zákeřnou přílohu v inboxu?
- 27. © 2019 Trend Micro Inc.27
Trend Micro Managed XDR
Delivered by Incident Response Experts:
• 24x7 critical alerting and monitoring
• Root cause and impact analysis
• Incident prioritization and investigation
• Recommendations on remediation and preventative measures
• Incident reporting and executive reporting on security posture
Email
Cloud App Security
Network
Deep Discovery
Endpoint/Server
Apex One
Hybrid Cloud
Deep Security
- 28. © 2019 Trend Micro Inc.28
Public
Cloud
Virtual
Servers Virtual
Desktops
Physical
Servers
Containers
Micro-services
and Server-less
1011
0100
0010
Hybrid Cloud Workloads