Moderní trendy útočníků na sociální síti Facebook přiblíží v úvodu konference autor webu Viry.cz a technical director ESET software, Igor Hák. Následovat bude testování a monitoring datových sítí a prvků. Velmi zajímavá bude jistě prezentace zástupců Headtechnology o inovativních bezpečnostních konceptech. Náš dnešní program uvedený níže předpovídá, že se rozhodně nebudeme nudit.

Nabízíme vám exkluzivní on-line reportáž, z místa konání ITSW 2012, kongresového centra U Hájků.

Velký sál - živě (průběžně aktualizováno přímo z konference)

08:57 Vítejte s námi na konferenci ITSW 2012

Vše je připraveno a čekáme na zahájení první prezentace dnešního dne. Igor Hák ji pojmenoval Havěť 2012 a poskytnuté materiály slibují historii virů u nás a avizovaná nebezpečí na sociální síti Facebook.

09:06 Zahájení konference

Konferenci zahájil Michal Franěk, ředitel Exponetu.

09:00 – 09:30   Podvody na Facebooku na území ČR
Igor Hák, Technical Director, ESET software spol. s r.o.

09:12 Igor Hák se ohlédl do historie za nevinnými viry, jako Happy New Year 1999 a vir Walker. Zajímavý historický vir byl také Autorun.PSW.Agent.E, který byl napsán v česku s českými funkcemi jako corka() a další.

09:15 Dále představuje posluchačům clickjacking, jako metodu nechtěného šíření odkazů na Facebooku. Základ je klikání "To se mi líbí", které je skryté jako další vrstva webu. Připomíná také falešné "garance nezávadnosti" facebookových stránek.

09:18 Momentálně nejlepší způsob využití sociálního inženýrtví (přesvědčování) je použití pluginů prohlížeče, které posílají přátelům ve FB chatu odkazy na falešné stránky (příkl. falešný Youtube), které často obsahují fiktivní komentáře vašich přátel, doporučující stažení binárních souborů, kliknutí na odkazy atd.

09:25 Igor Hák představil také velké nebezpečí v podobě falešných antivirových řešení a tzv. drive-by downloads - havěť nahraná na legitimní stahovací servery, kterým uživatelé věří. Z praxe přidal zkušenosti dokonce s podvodnými hláškami prohlížečů, které nutí jeho uživatele "aktualizovat prohlížeč" (stáhnout havět).

09:29 Ke konci prezentace komentoval také situaci v Apple MAC systémech, kde sice není mnoho virů, ale je obtížné najít antivir přes AppStore. Situace na Androidu je jiná, protože je tato platforma otevřená. Často dochází k případům, kdy útočníci vytváří falešné aplikace nebo přibalují do legitimních instalačních balíčků nebezpečný kód a následně celý balík publikují na Android marketu.

09:35 – 10:05   Efektivní datová centra a serverové místnosti

Ivan Hábovčík, ITB Vice President, APC by Schneider Electric

09:37 Ivan Hábovčík přibližuje současné trendy v IT, zvláště snižování počtu serverů (během tohoto roku by měl být každý pátý server v cloudu) - analogicky zvyšování počtu serverů v hostingových firmách. 

09:45 Dále mluví o elektrické energii a vývoji v této oblasti. Očekává se růst obnovitelných zdrojů. Stejně tak budou růst datová centra podle celosvětového trendu. Při ohlédnutí do roku 2000 zjišťujeme, že cena elektrické energie se zvýšila nejvíce v Německu, globálně 3x - 4x při porovnávání s cenami v roce 2010. 

09:55 V současné době má v datových centrech největší spotřebu energie chlazení (klimatizace). Trend je tedy uspořit energii, konkrétně normami, které zvyšují stadardní teplotu v centrech. Optimalizovaná datová centra s vyššími teplotami mohou běžet více než 96% času v ekonomickém módu.

10:05 Na konec Ivan Hábovčík shrnuje řešení vysoké spotřeby sníženou klimatizací, free-coolingem a účinnými chillery. Přidává zkušenosti se Smart UPS.

10:10 – 10:40   Monitoring datových center

Václav Míka, District Manager Czech Republic, APC by Schneider Electric

10:25 Václav Míka přiblížil metody hodnocení úrovně vyspělosti DCIM (data center infrastructure management):

Úroveň 1 - Bez integrace, základní monitoring, poskytovaný jednotlivými technologiemi (100% datových center)

Úroveň 2 - Reaktivní přístup k managementu - Software instalovaný pro monitoring prostředí a spotřeb energií. Schopnost adaptace chlazení dle aktuální spotřeby. (80% DC)

Úroveň 3 - Proaktivní přístup

Úroveň 4 - Optimalizační přístup (5% DC)

Úroveň 5 - Samo-optimalizační, autonomní přístup k managementu

10:30 Na závěr prezentace představil softwarové řešení v podobě monitoringu datových center, včetně 3D modelů místností a jejich teplotních oblastí. 

11:00 – 11:30   Jak se bránit moderním kyberútokům?

David Matějů, Commercial Technology Consultant, RSA bezpečnostní divize EMC

11:08 Na úvod uvedl David Matějů pár čísel - 83% společností věří, že se staly oběťmi počítačového útoku. 65% organizací nevěří, že má dostatek prostředků na obranu proti pokročilým hrozbám.

11:15 Současné nástroje detekují sofistikované útoky pozdě - nechávají útočníkovi čas na provedení útoku. Trend je tedy 1) odhalit nebezpečnou aktivitu dříve a 2) nenechat útočníkovi čas na provedení. Důležité je tedy nejen vědět, že proběhla podezřelá komunikace, ale hlavně, co je jejím obsahem. 

11:23 Jako řešení těchto problémů uvádí RSA NetWitness Network Monitoring Platform. Obsahuje čtyři aplikace - Informer (zaznamená, že se něco stalo), Ivestigator (co se vlastně stalo), Spectrum (je to nebezpečné a proč?) a Visualise (zrekonstruovaná celá akce).

11:30 V druhé polovině prezentace proběhla demonstrace celého systému NetWitness na virtuálním počítači. Bylo zřejmé, že celá komunikace se dá jednoduše vyfiltrovat podle vašich priorit a skutečný zážitek je Visualise, kde se dají zpětně zobrazit a zrekonstruovat veškerá data, která systémem prošla, včetně IP volání, obrázků a e-mailů. Během diskuze se objevila celkem logická nevýhoda - pro tento systém je nutný velký datový prostor.

11:35 – 12:05   Testování bezpečnosti datových sítí a ověřování bezpečnostních síťových prvků

11:58 Přednáška v angličtině od Reudigera Reye byla více méně shrnutím bezpečnostních hrozeb na internetu. Za důležité pokládá hlavně obranu proti odepření služby. Podotýkal, že pro útočníka je velmi levné koupit si kus botnetu a zaútočit s pronajatými počítači na nějakou společnost. Z tohoto důvodu je důležité při výběru bezpečnostního řešení nespoléhat bezhlavě na testy provedené u výrobce softwaru, protože v reálném světě může být situace zcela jiná.

12:25 – 12:55   CyberSecurity vs. CyberDefense
Vladimír Brož, Territory Manager CZ/SK/HU, Fortinet

12:35 Vladimír Brož na začátek přibližuje evropskou bezpečnostní situaci, odkazuje se na loňskou konferenci v Londýně - EU a celkově Evropa si je vědoma nebezpečí a hodlá se mu bránit. Interpol by měl otevřít globální cyber centrum v roce 2014.

12:40 Dále určuje rozdíly mezi APT (Advanced Persistent Thread) a globálně mířenými útoky. APT jsou cílené (Brož je označuje jako "Snipeři") a mají dlouhé trvání, zatímco globální útoky jsou při konfrontaci méně nebezpečné - lze je snadněji odhalit, protože jsou mířeny proti mnoha uživatelům.

12:45 Druhá polovina je opět prezentace firemních produktů FortiNetu. Jejich portfolio je poměrně široké, celé postavené na FortiGate, což je komplexní firewall a IPS.

12:50 Připomíná, že Fortinet produkty jsou jedny z nejvíce certifikovaných a jsou celosvětově testované. Jejich firewall je nejrychlejší na světě s propustností až 0,5TB. Mezi další produkty patří zabezpečená bezdrátová síť, FortiMail s možností nastavení server módu a další.

12:55 Prezentaci produktů uzavírá vychytávkou FortiGate - víceúrovňovou autentizací a přidává příklad použití. Připomíná, že FortiNet nepoužívá žádné enginy třetích stran a vývojáři tedy pracují na vývoji sami - odkazuje tím na přednášku od Reudigera Reye.

13:00 – 13:30   Enable or disable – innovative security concepts from leading vendors (NEW on the Czech market)
Markus Bisanz, Regional Director Central & Eastern Europe, headtechnology
Sotirov Stanimir, Presales Security Consultant, headtechnology

13:05 Na úvod představuje Markus Bisanz firmu Headtechnology založenou v Německu v roce 2000. Nabízí resellerům v České Republice, aby kontaktovali Headtechnology pro spolupráci, pokud budou mít zájem.

13:10 Začíná prezentace produktů, kterou má na starosti Sotirov Stanimir. První produkt je Forescout, určený k NAC (Network Access Control). 

13:13 Stanimir popisuje novou výzvu, se kterou se firmy v dnešních dnech musejí vypořádat - B.Y.O.D. (Bring Your Own Device). Firma se musí rozhodnout jestli povolí mobilní zařízení nebo je zakáže a zaměstnanci mohou být nespokojeni.

13:17 MobileIron dokáže spravovat chytré telefony ve společnostech (http://www.mobileiron.com/en/smartphone-management-products/smartphone-management-overview).

13:20 Bezdrátovou bezpečnost zajišťuje AirTight Networks, dokáže určit, kde přesně v budově se nachází problémový přístupový bod a další.

13:25 Markus Bisanz poukazuje na problém nepřehlednosti práv uživatelů v počítačových systémech. ProtectedSoftware dokáže vizualizovat, generovat reporty a celkově pomůže zpřehlednit situaci kolem práv uživatelů ve firmě.

13:28 Poslední produkt je SpectorSoft Spector 360°, který dokáže monitorovat aktivitu uživatelů. Prezentuje admministrátora grafy nejnavštěvovanějších stránek uživatelů, použitých flashdisků a dalších aktivit. Umožňuje stažení demo verze a Markus doporučuje zkusit se na nějaký čas monitorovat, dostanete tím prý zajímavé výsledky.

13:35 – 14:05   Doporučujeme vícevrstvou ochranu ICT aneb Bezpečnost jako cibule
Michal Mezera a Robert Šefr, COMGUARD a.s.

13:43 Robert Šefr hned na začátek prezentuje příklad, jakým způsobem se dostat do síťové infrastruktury přes jednoduchou firewall, konkrétně do počítače šéfa organizace. Nastiňuje model útoku - phishing mail, podvržené PDF, zisk přístupu a zisk dat.

13:50 K útoku využívá Metasploit Framework, resp. jeho GUI verzi Armitage. Vytvořil si podvržené PDF a pošle jej jako restaurační menu řediteli. Po jeho spuštění ovládá počítač pomocí meterpreteru.

14:00 Na konec prezentace ukazuje Data Loss Prevention a reporty nainstalovaných aplikací včetně jejich verzí a doporučení k aktualizaci. Následuje shrnutí již řečeného.

14:10 – 14:40   Unikátní konfigurace UTM firewallů gateProtect
Jan Zemek, product manager gateProtect, PROFIcomms

14:15 Společnost gateprotect představil Jan Zemek. Gartnet tuto společnost zařadil do Magic Quadrant a počet instalací gateprotect firewallů v Evropě dosahuje 40,000.

14:22 Nad ostatní produkty v oblasti dosahuje gateprotect podle Jana Zemka díky vizualizaci pravidel ve firewallu pomocí uživ. rozhraní e-GUI. Z tohoto důvodu je změna pravidel jednoduchá a bezpečná a současně technik, který po vás přebýrá kompetence bude rozumnět vámi vytvořeným pravidlům.

14:28 Následuje praktická ukázka rozhraní e-GUI. Skutečně dobře vypadá vizuální filtrování a nastavování pravidel ve firewallu pro různé uživatele a různé služby. Součástí firewallu jsou i statistiky - lze zobrazit statistiky pro časové úseky, uživatele a další.

14:35 Poslední slova patří speciální nabídce gateprotect - při zakoupení jakéhokoliv boxu dostáváte další stejný box zdarma. Akce trvá pro objednávky do 20. května 2012.

IT Security Workshop končí, já vám děkuji za pozornost a přeji pěkný zbytek dne.