Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

TDC IDP Intrusion Detection & Prevention Proaktiv forsikring mot digital kriminalitet.

Liknende presentasjoner


Presentasjon om: "TDC IDP Intrusion Detection & Prevention Proaktiv forsikring mot digital kriminalitet."— Utskrift av presentasjonen:

1 TDC IDP Intrusion Detection & Prevention Proaktiv forsikring mot digital kriminalitet

2 Vær forberedt på PCI standarden Tar du i mot betaling med VISA/Mastercard, eller behandler din virksomhet kortdata/kredittkortinformasjon slik at dere omfattes av PCI* standarden? PCI DSS versjon 1.1 er en standard som har som formål å øke datasikkerheten rundt kortdata/kredittkortinformasjon. Standarden ble utviklet av blant andre American Express, Discover Financial Services, JCB, MasterCard Worldwide og Visa International, og setter bl.a. krav til at det benyttes IDS/IPS overvåkning av miljøet der kortdata behandles/lagres. TDC leverer, sammen med Secode, en sentralisert IDP tjeneste som kan inngå som en kostnadseffektiv løsning for å adressere et av standardens krav. *Payment Card Industry

3 Intrusion Detection & Prevention (IDP) Beskytter mot angrep utenfra TDCs IP backbone IP VPN Internett Hovedkontoret Avd.kontor 1 Avd.kontor 2 Avd.kontor 3 LAN IP Spoofing Script Kiddies Backdoor attacks DoS attacks IDP Sentral Brannmur og Sentral Internett-aksess TDC IDP er en tilleggstjeneste til TDC Sentral brannmur og TDC Sentral internett-aksess

4 Målgruppe Virksomheter som har digitale verdier å ”forsvare” –Finans –Elektronisk handel –Katalog- og informasjonstilbydere –ASP-leverandører Virksomheter som ønsker ett verktøy for å sikre at en intern sikkerhetspolicy etterleves i praksis –Finans –Oljerelatert virksomhet –Statlig sektor –Andre bedrifter med et bevisst forhold til sikkerhet Virksomheter som har krav på seg om rapportering og logging av sikkerhetsinnbrudd/trusler –Finans –Statlig sektor

5 Behovet Stort sett alle amerikanske og europeiske virksomheter er rammet av dataangrep, noe som har ført til et merkbart tap, ifølge Symantec-undersøkelsen ”Managed security in the enterprise report 2009”. Hele 98 prosent har hatt merkbare tap for bedriften etter et dataangrep, og 46 prosent har opplevd nedetid, skriver Techworld. Norske bedrifter er alt for dårlige til å kartlegge dataangrep, og finne ut hvor mye det koster bedriften, sier leder Tore L. Orderløkken i Norsk senter for informasjonssikring (Norsis). Ifølge Mørketallsundersøkelsen 2008, som kartlegger it-sikkerheten i norske bedrifter, svarte 82 prosent at de ikke hadde rutiner for å beregne kostnader ved sikkerhetshendelser. Kilde: http://www.idg.no/computerworld/article126533.ecehttp://www.idg.no/computerworld/article126533.ece Det er store kostnader involvert når en virksomhet blir utsatt for dataangrep –Nedetid –Sikrings-/gjenopprettingstiltak –Indirekte forretningsmessige konsekvenser –Tap av omdømme

6

7 Angrep blir mer sofistikerte ATTACK TYPEEXAMPLEATTACK LEVEL Well knownCode RedNetwork / Application No Pattern, New attacks Buffer overflowNetwork / Application BackdoorBack OrificeApplication ReconnaissancenmapNetwork Script KiddiesTelnet rootNetwork / Application IP Spoofing Network DoS AttacksSyn floodNetwork IP Spoofing DoS attacks Script Kiddies Well known attacks Undocumented attacks More… Backdoor attacks

8 Internett Hvordan fungerer det? Brannmur - sperrer på portnummer, protokoller og IP-adresser. - tilsvarer billett-/pass-kontrollen på flyplassen Kundens IP VPN 0000000000000000000000000000000000000000000 0 0000000000000000 00000000000 IDP - scanner IP-pakkene og dropper angrep - tilsvarer sikkerhetskontrollen og røntgenapparatet som ser kniven i veska Interne ressurser En brannmur alene kan ikke sikre deg mot angrep!

9 Produktet TDC IDP Attack prevention –Blokkering av IP-baserte attakker på følgende protokoller: FTP, SMTP, DNS, HTTP, IMAP, POP3, HTTPS og RDP. Policy enforcement –Blokkering av Chat og P2P-trafikk fra kundens IP-range (hvis ønskelig). Varsling/rapportering StandardPremiumExclusive Varsling av angrep/uønsket trafikk fra innsiden Email innen 1 time Varsling pr telefon i tjenestetiden Rapport med oversikt over blokkerte angrep Hvert kvartalHver månedHver uke

10 Fordeler for deg som kunde TDC IDP gir kunden mulighet til å sikre at bedriftens sikkerhetspolicy etterleves i praksis Potensielle angrep stoppes før det blir problemer → sparte kostnader Umiddelbar varsling ved angrep fra innsiden gir kunden mulighet for å iverksette tiltak for å minimere skadene Ved å kjøpe IDP som managed service (i tillegg til brannmur) trenger ikke kunden å bygge opp intern kompetanse IDP er et kraftig analyseverktøy for fortsatt arbeid med IT-sikkerhet


Laste ned ppt "TDC IDP Intrusion Detection & Prevention Proaktiv forsikring mot digital kriminalitet."

Liknende presentasjoner


Annonser fra Google