TDC IDP Intrusion Detection & Prevention Proaktiv forsikring mot digital kriminalitet.

Slides:

Advertisements

Liknende presentasjoner

IK-Bygg på web: Formål IK-Bygg web skal bidra til å avdekke avvik i forhold til helse, miljø og sikkerhet. Det stilles strenge krav til hvilken forfatning.

Advertisements

GoOnline publisering Hvordan komme i gang med GoOnline. Denne presentasjonen tar deg steg for steg gjennom oppsett av nettsted med bruk av GoOnline Proffesional.

Virksomhetssertifikater i kommunene Erfaringer og utfordringer

Kapittel 7 Delkompetansemålet: vurdere betydningen av ekstern, intern og interaktiv markedsføring for å fremme salg.

Personvern: Hvorfor kundene bryr seg? Tor W. Andreassen, PhD Professor.

Av oss kan du forvente service og kvalitet Morgendagens løsning i nettskyen.

Hvordan kan Telenor og din Telenor-forhandler bistå gründere og småbedrifter og gjøre hverdagen din enklere?

Introduksjon til Internett

Kapittel 8: Nettverk i praksis

Kan det lages et felles internkontrollsystem i kommunen. Åre

Det nye mobilmarkedet John Olve Andersen

Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.

Selge et produkt eller en tjeneste

Medisinsk tekniske tjenester Organisering Internhandelmodellen Stig Koteng, avd.sjef, MTA MTFL, 27. mai 2009.

Hovedprosjekt våren 2007 Sentralisert sikkerhetskopiering hos Safetec Prosjektet utføres av Eivind Olden.

Norsk Ledelsesbarometer 2013 Presentasjon Ledernekonferansen Lederne Stein Stugu 14/

Kunstner: Oddmund Mikkelsen

Informasjonssikkerhet – en forutsetning for elektronisk forretningsdrift “Sikkerhet i programvareindustrien” Guttorm Nielsen Utviklingsdirektør SuperOffice.

Trusselundersøkelsen 2009 ITAKT årsmøte, 2. mars 2010

D ATASIKKERHET For foreldre med barn og unge som bruker datamaskin og internett - Hvilke trusler står vi ovenfor, og hvordan kan vi avverge disse?

Norsk Senter for Informasjonssikring (NorSIS) er en del av regjeringens helhetlig satsing på informasjonssikkerhet i Norge. NorSIS.

IN320 Statoil Hjemmekontor Gruppe1 1 Statoil Hjemmekontor -Ett Lite Skritt Videre.

1 Innføring i IDS (Intrusion Detection System) Som en enkel start på forskjellige måter å oppdage inntrengere på, skal vi se på en variant av dette som.

Hovedprosjekt gruppe 25E

– en faglig støttetjeneste for statlige og kommunale virksomheter for å innarbeide samfunnsansvar og miljøhensyn i offentlige anskaffelser Ansvarlige innkjøp.

Opplæring, tilsyn, regelverk - gir det bedre informasjonssikkerhet? Tom-Andre Skar 8. juni 2007.

Presentasjon av masteroppgave

Norsk Finansbarometer 2011 TNS Gallup Oslo, 2011 Det norske livs- og pensjonsforsikrings- markedet og dets bevegelser Grafikkrapport - total.

Statens senter for arkiv, bibliotek og museum Evaluering av fagbibliotek Torill Redse seniorrådgiver ABM-utvikling.

Sikker oktober UiOs sikkerhet – vårt felles ansvar Espen Grøndahl

8. mai 2014 Helse, miljø og sikkerhet (HMS) hos USIT.

Mer effektiv og lønnsom med Mamut Business Software

Utsatte barn: Kommunenes tilrettelegging for samarbeid Funn fra landsomfattende tilsyn i 2008 Regional konferanse i Stavanger 2. desember 2009 Avdelingsdirektør.

Daglige stand-up møter er destruktive

Avdelings ingeniør ved HiB (AHS)

Nasjonal Sikkerhetsdag 2009 Røros kommune. Hva er Nasjonal Sikkerhetsdag? En mulighet til å lære mer om informasjonssikkerhet En dugnad for å bedre informasjonssikkerheten.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Installering av Windows XP med PXE (netboot) Del 1 – forhåndskonfigurering.

Prosjektgruppe 26ESikkerhet i Internettløsninger Sikkerhet i internettløsninger.

Bachelorprosjekt - Oppgave 17E

Sikkerhet ved datasystemer hos Skjåk Energi

FS i UHAD Anders Lefébure-Henriksen, TD/GAD Windows-forum,

Hovedprosjekt 2005 Sikker kommunikasjon og begrensninger i standarder Gruppe 50 Tore Bergeng Thomas Tønnessen.

X10 webservices/IM -> mobilklient. Oppdragsgiver:

Mads Lomholt, USIT Trådløst nett ved UiO Muligheter og begrensninger Lynkursdagene 2009.

Om Norsk Finansbarometer 2010

The attack Håvard Ibenholt Meldahl Dataetterforsker – Ibas AS

Nye forretningsprosesser Pensum: Olsen, kap

Gruppeundervisning / Innleveringer Obligatoriske innleveringer: –Leveres til gruppeleder. Innlevering 1: Uke 10 ( ) –Markedsanalyse.

PKI – Norge Gruppe 3  Thorstein  Rune  Kjersti  Rasmus.

Datakommunikasjon Fagnr.: ITF20205 Fagsider:

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Best Practice Noe av det som er lurt.

Implementering og drift av virtuelt datasystem med VMware View

Norsk Finansbarometer 2015 © TNS Norsk Finansbarometer 2015.

IKT - Inndeling i tre lag Anvendelser Program og utstyr Infrastruktur Teletjenester og båndbredde, nettverk, kommunikasjonsplattform Programvare, PC, telefon,

Group 36 Presentation Mari Skeie Marte Johansen. Brannmur Nettverksnode som består av både hardware og software. Isolerar eit privat nettverk frå eit.

Hjemmekontor Ole Kristian Holseth

Finansnæringens tilnærming mot korrupsjon

Sikkerhetsutfordringer og viktige tiltak i finansnæringen

Norgesgruppen - Seminar om anti-korrupsjon

Commfides 27. mai 2015 Christine Korme, Direktør digitalisering og fornying, Abelia.

Norsk Finansbarometer 2016 © TNS Norsk Finansbarometer 2016.

10 år med digitalisering «Fra pain til gain» Det går ikke lenger å vente til i morgen – ikke bare må du sikre deg, du må utnytte fordelene! Hva kan vi.

Rekommunalisering eller en entreprise?

Kvalitet, risiko og avvik

Digitalisering og cybersikkerhet

GDPR Den 25. Mai 2018 trer de nye personvernreglene i kraft.

Elektroniske dørlåser

Utskrift av presentasjonen:

TDC IDP Intrusion Detection & Prevention Proaktiv forsikring mot digital kriminalitet

Vær forberedt på PCI standarden Tar du i mot betaling med VISA/Mastercard, eller behandler din virksomhet kortdata/kredittkortinformasjon slik at dere omfattes av PCI* standarden? PCI DSS versjon 1.1 er en standard som har som formål å øke datasikkerheten rundt kortdata/kredittkortinformasjon. Standarden ble utviklet av blant andre American Express, Discover Financial Services, JCB, MasterCard Worldwide og Visa International, og setter bl.a. krav til at det benyttes IDS/IPS overvåkning av miljøet der kortdata behandles/lagres. TDC leverer, sammen med Secode, en sentralisert IDP tjeneste som kan inngå som en kostnadseffektiv løsning for å adressere et av standardens krav. *Payment Card Industry

Intrusion Detection & Prevention (IDP) Beskytter mot angrep utenfra TDCs IP backbone IP VPN Internett Hovedkontoret Avd.kontor 1 Avd.kontor 2 Avd.kontor 3 LAN IP Spoofing Script Kiddies Backdoor attacks DoS attacks IDP Sentral Brannmur og Sentral Internett-aksess TDC IDP er en tilleggstjeneste til TDC Sentral brannmur og TDC Sentral internett-aksess

Målgruppe Virksomheter som har digitale verdier å ”forsvare” –Finans –Elektronisk handel –Katalog- og informasjonstilbydere –ASP-leverandører Virksomheter som ønsker ett verktøy for å sikre at en intern sikkerhetspolicy etterleves i praksis –Finans –Oljerelatert virksomhet –Statlig sektor –Andre bedrifter med et bevisst forhold til sikkerhet Virksomheter som har krav på seg om rapportering og logging av sikkerhetsinnbrudd/trusler –Finans –Statlig sektor

Behovet Stort sett alle amerikanske og europeiske virksomheter er rammet av dataangrep, noe som har ført til et merkbart tap, ifølge Symantec-undersøkelsen ”Managed security in the enterprise report 2009”. Hele 98 prosent har hatt merkbare tap for bedriften etter et dataangrep, og 46 prosent har opplevd nedetid, skriver Techworld. Norske bedrifter er alt for dårlige til å kartlegge dataangrep, og finne ut hvor mye det koster bedriften, sier leder Tore L. Orderløkken i Norsk senter for informasjonssikring (Norsis). Ifølge Mørketallsundersøkelsen 2008, som kartlegger it-sikkerheten i norske bedrifter, svarte 82 prosent at de ikke hadde rutiner for å beregne kostnader ved sikkerhetshendelser. Kilde: Det er store kostnader involvert når en virksomhet blir utsatt for dataangrep –Nedetid –Sikrings-/gjenopprettingstiltak –Indirekte forretningsmessige konsekvenser –Tap av omdømme

Angrep blir mer sofistikerte ATTACK TYPEEXAMPLEATTACK LEVEL Well knownCode RedNetwork / Application No Pattern, New attacks Buffer overflowNetwork / Application BackdoorBack OrificeApplication ReconnaissancenmapNetwork Script KiddiesTelnet rootNetwork / Application IP Spoofing Network DoS AttacksSyn floodNetwork IP Spoofing DoS attacks Script Kiddies Well known attacks Undocumented attacks More… Backdoor attacks

Internett Hvordan fungerer det? Brannmur - sperrer på portnummer, protokoller og IP-adresser. - tilsvarer billett-/pass-kontrollen på flyplassen Kundens IP VPN IDP - scanner IP-pakkene og dropper angrep - tilsvarer sikkerhetskontrollen og røntgenapparatet som ser kniven i veska Interne ressurser En brannmur alene kan ikke sikre deg mot angrep!

Produktet TDC IDP Attack prevention –Blokkering av IP-baserte attakker på følgende protokoller: FTP, SMTP, DNS, HTTP, IMAP, POP3, HTTPS og RDP. Policy enforcement –Blokkering av Chat og P2P-trafikk fra kundens IP-range (hvis ønskelig). Varsling/rapportering StandardPremiumExclusive Varsling av angrep/uønsket trafikk fra innsiden innen 1 time Varsling pr telefon i tjenestetiden Rapport med oversikt over blokkerte angrep Hvert kvartalHver månedHver uke

Fordeler for deg som kunde TDC IDP gir kunden mulighet til å sikre at bedriftens sikkerhetspolicy etterleves i praksis Potensielle angrep stoppes før det blir problemer → sparte kostnader Umiddelbar varsling ved angrep fra innsiden gir kunden mulighet for å iverksette tiltak for å minimere skadene Ved å kjøpe IDP som managed service (i tillegg til brannmur) trenger ikke kunden å bygge opp intern kompetanse IDP er et kraftig analyseverktøy for fortsatt arbeid med IT-sikkerhet