Josef Rathmayr (Infotech EDV-Systeme), Dipl.-Ing. (FH) Kay Ernst (Zero Networks)

Josef Rathmayr (Infotech EDV-Systeme), Dipl.-Ing. (FH) Kay Ernst (Zero Networks)

• 1.
  Mikrosegmentierung für alle. Eineneue Lösung für ein altes Problem.
• 2.
  INFOTECH • IT-Systemhaus inÖsterreich • Implementierungspartner für Zero Networks • Netzwerk & Security Solutions • Microsoft onprem & Cloud Lösungen • Managed Services & IT-Spezialisten www.infotech.at
• 3.
  Phishin g Erster Host kompromittier t Patient Zero– nur ärgerlich Exposed Services Seitwärtsbewegung – Drama! Social Engineering Supply Chain J Das alte Problem
• 4.
  Wie ist dasmöglich? Segmentierung - Gestern Perimeter-Firewall Ist eine Maschine kompromittiert, kann der Angreifer sich einfach seitwärts zu allen anderen Maschinent bewegen und dort Schaden anrichten.  Drama Basics J
• 5.
  Makrosegmentierung: Aufteilung des Netzesin Zonen Ist eine Maschine kompromittiert, kann der Angreifer sich einfach seitwärts zu anderen Maschinen im selben Segment bewegen und dort Schaden anrichten.  Drama Heute schon etwas besser. Naja, so halb… Good J
• 6.
  Eine Firewall-“Blase“ umjedes Asset. Und zwar automatisiert. Mit vollständiger (dynamischer, MFA- gestützter) Mikrosegmentierung ist es möglich, eine Seitwärtsbewegung zu verhindern. -> Kein Drama Was man sich eigentlich wünscht - Mikrosegmentierung Better J
• 7.
  Warum gab es bisherkeine gute Lösung? Deployments sind komplex, benötigen einen Agent und dauern lange. (Menschen-) handgemachte Regeln. Statische Berechtigungen “The failure rate for […] segmentation projects is high, and most projects last longer than the average tenure of a CISO.“ Source: The 6 Principles of Successful Network Segmentation Strategies, Gartner Bisher...
• 8.
  Ohne Agent Automatisierte Regelerstellung* MFA-gestützt Jetzt gibtes eine gute Lösung! “Zero Networks has created a new category of endpoint protection … essentially stopping the spread of infection before it starts.” Gartner 2020 Cool Vendor in Endpoint and Network Security “My first impression was, it is too good to be true. The ease of deployment was shocking to me. It's a simple and elegant solution to a very difficult problem.” Henry Mayorga CISO, Baron Capital Mikrosegmentierung....
• 9.
  IT environment OT environment OTDevice So funktioniert’s Erster Wirkmechanismus: • Automatisierte Konfiguration der inbound-Regeln der Host- Firewalls/IP-Tables (Linux) • Win/Linux/MAC sind geschützt ACL DC ADMIN MFA IaaS, PaaS, K8s Secure MGMT Only Segment Server Segment Server Zweiter Wirkmechanismus: • Automatisierte Konfiguration der outbound-Regeln der Host- Firewalls/IP-Tables (Linux) • IT zu OT/IoT ist geschützt • Ausnahmen per MFA Dritter Wirkmechanismus: • Automatisierte Konfiguration der ACLs der Switches • OT zu OT ist geschützt • Ausnahmen per MFA  Ausnahmen per MFA Entra ID Support any SAML 2.0 based provider Customer’s existing IdP Defender for Endpoint Microsoft Sentinel Existing Security Solutions Sonderfälle • interner/externer Zugang durch Dritte • „Echte“ remote worker • AD-Firewall
• 10.
  Was man jetzterreicht hat Known Vulnerabilities Remote Code Execution Lateral movement Keine Seitwärtsbewegung – Kein Drama! Destructive attacks Data Exfiltration Reconnaissance Phishin g Erster Host kompromittier t Patient Zero - ärgerlich Exposed Services Social Engineering Supply Chain Zero Day Vulnerabilities
• 11.
  Anwendungsfälle o Jedes beliebigeAsset mit wenigen Clicks segmentieren – alle Angriffe die sich seitwärts bewegen, scheitern. o MFA kann auf sprichtwörtlich alles angewendet werden, Asset, Nutzer, Port... o Pentests beim ersten Versuch bestehen o Mitarbeitern von externen Firmen gezielt und zeitgesteuert Zugriff auf spezifische Ressourcen gewähren. o Kann ich sparen? Interne Firewall oder ein NAC? o Troubleshooting o . . .
• 12.
  Live-Demo
• 13.
  Fragen o Was, wennneue Systeme hinzukommen? o Was, wenn neue Protokolle/Anwendungen dazukommen? o Was, wenn die Verbindung zur Cloud weg ist? o Was, wenn der Chef schreit „Es geht nichts mehr“? o Was, wenn mein Netz schon kompromittiert ist? o Gibt es Kunden, die gerne Auskunft geben?
• 14.
  Zero Networks Konfiguration Monitoringund Learning Modus aktivieren Konfiguration Call um PoC-Umfang abzustimmen PoC Abstimmung Die Segmentierung in Zero Networks für definierte PoC Assets aktivieren Segmentierung 1 2 3 Basis Set-up Zero Networks 4 5 PoC Webmeetings Zero Networks Rules prüfen PoC Meetings & Regelkontrolle 6 Übernahme des PoC ins Go- Live und Segementierung alles Assets Go-Live From to hero – Infotech als Umsetzungspartner
• 15.
  Speakerinfo Josef Rathmayr Sales Executive INFOTECHEDV-Systeme GmbH T: +43 676 843642 503 M: [email protected] Kay ERNST Regional Sales Manager Zero Networks T: +49 173 7487535 M: [email protected]
• 16.
  Vielen Dank!