Submit Search
Upload
FLAB: Forenzní laboratoř
•
0 likes
•
138 views
CESNET
Follow
Prezentace ze Semináře o bezpečnosti sítí a služeb, Praha, 9. 2. 2016
Read less
Read more
Internet
Report
Share
Report
Share
1 of 10
Download now
Download to read offline
Recommended
PRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými Incidenty
CESNET
Datová úložiště CESNET
Datová úložiště CESNET
CESNET
SABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostí
CESNET
Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNET
CESNET
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
CESNET
Analýza dat z Wardenu
Analýza dat z Wardenu
CESNET
Útoky na DNS
Útoky na DNS
CESNET
Malware Houdiny
Malware Houdiny
CESNET
Recommended
PRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými Incidenty
CESNET
Datová úložiště CESNET
Datová úložiště CESNET
CESNET
SABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostí
CESNET
Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNET
CESNET
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
CESNET
Analýza dat z Wardenu
Analýza dat z Wardenu
CESNET
Útoky na DNS
Útoky na DNS
CESNET
Malware Houdiny
Malware Houdiny
CESNET
Forenzní laboratoř
Forenzní laboratoř
CESNET
O2 Firewally nové generace
O2 Firewally nové generace
Milan Petrásek
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
Tomas Moser
SmartCard Forum 2008 - truconnexion
SmartCard Forum 2008 - truconnexion
OKsystem
AdvaICT - Invex Forum
AdvaICT - Invex Forum
NetHound
Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2
CESNET
Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRM
SEFIRA spol. s r.o.
Product portfolio
Product portfolio
Ilona Kubíčková
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final
pavelborek
Ochrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a Petya
MarketingArrowECS_CZ
Co je NetFlow?
Co je NetFlow?
pavelminarik
Rybnicek Icz Final
Rybnicek Icz Final
guesta09d518
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
MarketingArrowECS_CZ
Úvod do analýzy - 2 část
Úvod do analýzy - 2 část
Martin Paták
Implementace bezpecnostni politiky v organizaci
Implementace bezpecnostni politiky v organizaci
DCIT, a.s.
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
MarketingArrowECS_CZ
KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4
Martin Tupa
J.Peterka: Otevřená data v projektu NetMetr
J.Peterka: Otevřená data v projektu NetMetr
CTU_cz
Komplexní analýza datové sítě
Komplexní analýza datové sítě
RSM Czech Republic & Slovakia
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Security Session
Cef 2014 opening
Cef 2014 opening
CESNET
Strategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networks
CESNET
More Related Content
Similar to FLAB: Forenzní laboratoř
Forenzní laboratoř
Forenzní laboratoř
CESNET
O2 Firewally nové generace
O2 Firewally nové generace
Milan Petrásek
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
Tomas Moser
SmartCard Forum 2008 - truconnexion
SmartCard Forum 2008 - truconnexion
OKsystem
AdvaICT - Invex Forum
AdvaICT - Invex Forum
NetHound
Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2
CESNET
Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRM
SEFIRA spol. s r.o.
Product portfolio
Product portfolio
Ilona Kubíčková
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final
pavelborek
Ochrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a Petya
MarketingArrowECS_CZ
Co je NetFlow?
Co je NetFlow?
pavelminarik
Rybnicek Icz Final
Rybnicek Icz Final
guesta09d518
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
MarketingArrowECS_CZ
Úvod do analýzy - 2 část
Úvod do analýzy - 2 část
Martin Paták
Implementace bezpecnostni politiky v organizaci
Implementace bezpecnostni politiky v organizaci
DCIT, a.s.
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
MarketingArrowECS_CZ
KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4
Martin Tupa
J.Peterka: Otevřená data v projektu NetMetr
J.Peterka: Otevřená data v projektu NetMetr
CTU_cz
Komplexní analýza datové sítě
Komplexní analýza datové sítě
RSM Czech Republic & Slovakia
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Security Session
Similar to FLAB: Forenzní laboratoř
(20)
Forenzní laboratoř
Forenzní laboratoř
O2 Firewally nové generace
O2 Firewally nové generace
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
SmartCard Forum 2008 - truconnexion
SmartCard Forum 2008 - truconnexion
AdvaICT - Invex Forum
AdvaICT - Invex Forum
Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2
Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRM
Product portfolio
Product portfolio
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final
Ochrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a Petya
Co je NetFlow?
Co je NetFlow?
Rybnicek Icz Final
Rybnicek Icz Final
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
Úvod do analýzy - 2 část
Úvod do analýzy - 2 část
Implementace bezpecnostni politiky v organizaci
Implementace bezpecnostni politiky v organizaci
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4
J.Peterka: Otevřená data v projektu NetMetr
J.Peterka: Otevřená data v projektu NetMetr
Komplexní analýza datové sítě
Komplexní analýza datové sítě
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
More from CESNET
Cef 2014 opening
Cef 2014 opening
CESNET
Strategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networks
CESNET
Fibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructures
CESNET
Fibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networks
CESNET
A little talk_about_sane_progress
A little talk_about_sane_progress
CESNET
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNET
CESNET
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
CESNET
Prostředky spolupráce v reálném čase
Prostředky spolupráce v reálném čase
CESNET
PKI služby CESNETu
PKI služby CESNETu
CESNET
Antispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické pošty
CESNET
Základní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využití
CESNET
Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2
CESNET
Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNET
CESNET
Uživatelská péče a podpora
Uživatelská péče a podpora
CESNET
More from CESNET
(14)
Cef 2014 opening
Cef 2014 opening
Strategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networks
Fibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructures
Fibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networks
A little talk_about_sane_progress
A little talk_about_sane_progress
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNET
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Prostředky spolupráce v reálném čase
Prostředky spolupráce v reálném čase
PKI služby CESNETu
PKI služby CESNETu
Antispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické pošty
Základní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využití
Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2
Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNET
Uživatelská péče a podpora
Uživatelská péče a podpora
FLAB: Forenzní laboratoř
1.
FLAB: Forenzní laboratoř Andrea Kropáčová CESNET, z. s. p. o. Seminář o bezpečnosti
sítí a služeb, 9.2. 2016
2.
Seminář o bezpečnosti sítí a služeb, 9. 2. 2016, Praha ● https://flab.cesnet.cz/ ● Založena v roce 2011... ●
... jako podpůrné pracoviště pro bezpečnostní tým CESNETCERTS – analýza incidentů a hrozeb – zvládání incidentů ● Dnes nabízí komplex služeb – analýza bezpečnostního incidentu – penetrační testy sítě a služeb – zátěžové testy (odolnost proti DoS) sítě a služeb – odborná analýza technologie, konzultace, školení
3.
Seminář o bezpečnosti sítí a služeb, 9. 2. 2016, Praha Analýza bezpečnostního incidentu ● CSIRT tým – Základní služba = reakce na incident ●
Potřeba získat informace – Podklady pro rozhodování p řesné a důvěryhodné – Detailní (forenzní) analýza
4.
Seminář o bezpečnosti sítí a služeb, 9. 2. 2016, Praha Analýza bezpečnostního incidentu ● Schéma spolupráce CSIRT – FLAB – CSIRT – Incident (problém) –
Potřeba informací ● Otázky – Umí poskytnout ● Podklady ● Informace – Forenzní analytik – Znalosti – Analýza Odpovědi Postup
5.
Seminář o bezpečnosti sítí a služeb, 9. 2. 2016, Praha Penetrační testy ● Hledání chyb a zranitelností – nikoliv potvrzení bezchybnosti (audit) ●
Co by mělo být v centru zájmu správců – lze infrastrukturu zneužít pro další útoky? – lze získat, poškodit, smazat data, systémy, služby? (integrita, dostupnost, důvěrnost) – lze získat autentizační údaje uživatelů? – existují v prostředí zneužitelné zranitelnosti? – kde udělal administrátor chybu při konfiguraci? – co by mělo/mohlo být zabezpečeno lépe a efektivněji? – ...
6.
Seminář o bezpečnosti sítí a služeb, 9. 2. 2016, Praha Penetrační testy ● Průběh: 1. fáze: zadání: specifikace požadavků, očekávání, rozsahu prací 2. fáze: aktivity v síti zadavatele ● scan sítě ●
sběr dat ● testování specifikovaných služeb 3. fáze: následné zpracování ● dat, nálezů a zjištění ● návrh a formulace doporučení vytvoření a validace závěrečné zprávy ● Závěrečná zpráva – přehled provedených testů – zhodnocení výsledků – doporučení nápravy
7.
Seminář o bezpečnosti sítí a služeb, 9. 2. 2016, Praha Zátěžové testy ● Testování odolnosti služby (www, DNS) ● Sekundární efekt – testování odolnosti sítě a obranných prvků ●
Průběh – specifikace: cíle, požadavky a očekávání, pravidla, režim – průzkum terénu (ve spolupráci se správcem testované sítě) – návrh průběhu testů – kalibrace nástrojů a prostředí – výběr termínu – provedení testů – vyhodnocení výsledků ● Závěrečná zpráva – přehled provedených testů – vyhodnocení výsledků – doporučení vhodných úprav
8.
Seminář o bezpečnosti sítí a služeb, 9. 2. 2016, Praha Pět „pé“ ● Prevention ● Protection ●
Progress ● Preparedness ● Painless .... ... vrrrmmmm ...
9.
Seminář o bezpečnosti sítí a služeb, 9. 2. 2016, Praha Penetrační testování od FLABu je druhá nejlepší věc, kterou lze udělat pro zabezpečení infrastruktury datových úložišť CESNET. Tou první by bylo odpojit ji od sítě. David Antoš, vedoucí oddělení datových úložišť CESNET
10.
Seminář o bezpečnosti sítí a služeb, 9. 2. 2016, Praha Děkuji za pozornost! Andrea Kropáčová, andrea@cesnet.cz
Download now