Post on 22-Jan-2020
DoITWiseLANCom Services
Bojan Lepenikbojan.lepenik@lancom.si
Dejan Topićdejan.topic@lancom.si
Zakaj IT storitve ?
• predvidljivi in nižji stroški IT rešitev
• ni potrebe po vlaganju v posebno izobraževanje lastnih IT virov
• imamo veliko strokovnega znanja – veliko izkušenj
• hiter odziv, posegi na daljavo in po potrebi tudi na vaši lokaciji
• preventivno vzdrževanje sistemov
• vzdrževanje izven delovnega časa ne moti poslovnega procesa
• možnost dobave nadomestne opreme v primeru okvare
Prepustite nam upravljanje vašega IT sistema, da se boste lahko popolnoma posvetili svoji dejavnosti.
Komu so namenjene IT storitve ?
• podjetja so različna
• različne panoge imajo različne potrebe po IT storitvah
• občasna pomoč v primeru obstoja lokalne IT ekipe
(tehnično zahtevnejši posegi)
• trajna pomoč pri podjetjih brez oz. z okrnjenimi IT viri
• možnost izbire samo tistih storitev, ki ji zares potrebujete
LANCom DoITWise storitve so namenjena vsem podjetjem vendar v različnem obsegu.
IT Assistance
• Podpora pri tehničnih težavah in planiranju razvoja IT infrastrukture• Podpora na zahtevo preko portala, elektronske pošte ali telefonskega klica• Odzivni čas: 2, 4 ali 6 ur za kritične primere• Možnost zakupa storitvenih ur po nižjih cenah• Strošek glede na željen odzivni čas in število zakupljenih ur
IT Maintenance
IT Assistance +
• Vključuje osnovni monitoring razpoložljivosti sistemov z MonITWise IT Monitoring storitvijo (100 senzorjev) ter možnostjo nakupa dodatnih senzorjev.
• Avtomatska odziv na dogodek monitoring sistema• Vzdrževanje strojne in programske opreme.• Osnovni strošek nadzora ter dodatni strošek glede na željen odzivni čas in število
zakupljenih ur
MonITWise
IT Monitoring
v sodelovanju s
Zakaj potrebujemo monitoring ?
Meritve
Informiranje in alarmiranje
Analiziranje
Optimiziranje
Komponente nadzornega sistema
CORE Server• konfiguracija• podatkovna shramba• spletni strežnik• generator poročil• opozorilni sistem• ...
PROBE(s)• izvajanje nadzora - senzorji• posredovanje pridobljenih
podatkov na core strežnik• local, remote, mini probe• …
Izbira uporabniških vmesnikov
AJAX Single Page Web vmesnik
• konfiguracija naprav, senzorjev, sporočanja,uporabnikov, itd.
• pregled podatkov, izdelava poročil, načrtov
Enterprise Console
• Windows aplikacija
• alternativa web vmesniku
• možnost centralnega nadzoraveč nadzornih sistemov
Aplikacije za pametne telefone
• Android, Apple iOS
Osnovni koncepti nadzornega sistema
Root Group
• vsebuje vse ostale objekte
Probe
• vsebuje naprave, ki jih nadzoruje
• local, remote, mini
Group
• organizacijska vloga za potrebe dedovanja nastavitev in preglednost
Device
• dejanska strojna oprema
Osnovni koncepti nadzornega sistema (nadaljevanje)
Sensor
• nadzoruje določen aspekt naprave
Channel
• podatkovni tok
Rezultati senzorjev
• Vsak senzor vključuje: žive podatke(2 uri), zadnja 2 dni, 30 dni in 365 dni kot graf inkot tabela podatkov
• Zgodovinski podatki: generiranje zgodovinskih poročil
• Vsi surovi podatki shranjeni privzeto za eno leto, brez združevanja in povprečnih vrednosti
Napredno upravljaje
• dedovanje nastavitev• oznake (tags)• odvisnost• časovni načrti (Scheduling)• delegacija administracije• „Ticketing“ sistem• podpora za HTTP RestAPI
Zmogljivo in fleksibilno alarmiranje
• pošiljanje el. pošte• pošiljanje „Push Notification“• pošiljanje SMS/Pager sporočil• dodajanje zapisov v dnevnik dogodkov• pošiljanje Syslog sporočila• pošiljanje „SNMP Trap“ sporočil• izvedba HTTP akcije• izvedba programa ali skripte• pošiljanje „Amazon Simple Notification“• „Ticket“ dodeljevanje• zvočni alarm
Konfiguracija na nivoju celotnega sistema,probe, skupine, naprave ali senzorja.
Zmogljivo in fleksibilno poročanje
Obsežni sistem za generiranje prilagojenih poročil.
Nadzorne plošče (Dashboards)
• Informacije v realnem času• Grafični prikaz informacij• Različni nivo detajlov za različne
uporabnike• Enostavni drag-and-drop editor• Ločeni URL naslovi za vsako nadzorno ploščo
Kaj nadzorovati ?
1. Razpoložljivost
2. Hitrost
3. Poraba
Senzorji
Več kot 200 predefiniranih tipov senzorjev• bandwidth, web servers, SNMP, WMI, windows, Linux, virtual
servers, physical servers, email, database, file server, VoIP, QoS
Enostavno definiranje dodatnih tipov senzorjev• custom SNMP, skripte, WMI, xFlow• karkoli lahko „skriptamo“, lahko monitoriramo
Kaj lahko nadziramo ?
• Windows strežniki• CPU, Memory, Disk, Network, Update Status...
• Spletni strežniki • (IIS, Apache)
• Poštni strežniki • (Exchange, Round Trip, SMTP, POP3, IMAP)
• Podatkovni strežniki• (MSSQL, Oracle, MySQL, PostgreSQL)
• Datotečni strežniki • (Share, File, FTP, TFTP, SFTP,FTPS)
• Linux / Unix / OS X• Load Average, Meminfo, Physical Disk, Disk Free Sensor
• Virtualna infrastruktura• Hyper-V, VMware, Citrix XenServer, Docker
• Infrastrukturne storitve• DHCP, DNS, LDAP, Radius, SNTP
Kaj lahko nadziramo ? (nadaljevanje)
• Omrežne storitve• Ping, Ping Jitter, Remote Ping, Port Range, TraceRoute
• Porabljena pasovna širina (Bandwith Usage)• Traffic, Network card, Cisco ASA VPN, xFlow
• Strojna oprema• HPE BladeSystem, Proliant• Dell PowerEdge/EqualLogic/PowerVault MDi• IBM/Lenovo System X, Lenovo EMC• NetApp, QNAP, Synology• HPE Procurve/Aruba, Cisco UCS, Cisco stikala / ASA• HP tiskalnik• Juniper, SonicWall Firewall, Check Point Firewall• APC UPS
• Oblačne storitve• Amazon CloudWatch, Google Drive/Analytics, MS OneDrive,
Dropbox, GitHub,SaaS
• VoIP, QoS
„Custom“ senzorji
• EXE/script senzorji (exe,dll,batch, VBS, Powershell)• EXE/Script sensor• EXE/Script Advanced Sensor
• Script senzorji• SSH Script sensor• Python Script Advanced sensor
• SNMP senzorji• SNMP Custom Sensor• SNMP Custom Advanced Sensor• SNMP Custom Lookup/String/Table Sensor
• WMI senzorji• WMI Custom Sensor• WMI Custom String Sensor
• Windows Performance Counters senzorji• PerfCounter Custom Senzor
• xFlow senzorji• IPFIX, NetFlow V5/9, jFlow Custom sensor
• REST API Custom Senzor (JSON, XML)
IT Monitoring kot storitev storitev
• podatki so varni v oblaku Pošte Slovenije• pri naročnikih je instalirana le proba (Win. servis)• varna komunikacija TLS port 443
STRANKA #1
STRANKA #2
STRANKA #3
.
.
IT Monitoring kot storitev (nadaljevanje)
Naročnina vsebuje vse stroške:
• dostop do nadzornih podatkov od koderkoli• uporaba web vmesnika, konzole in mobilne aplikacije• dostop naročnika do kontrolne plošče in admin. vmesnika
(uredimo RO ali RW dostope za različne uporabnike)• začetna implementacija in konfiguracija nadzornega sistema • vzdrževanje, posodabljanje in dodatne konfiguracije• možnost nadgradnje po 10 senzorjev
Št. Senzorjev* Cena za senzor/mesec Cena storitve/ mesec
100 0,5 EUR 50 EUR
500 0,25 EUR 125 EUR
1000 0,21 EUR 210 EUR
2000 0,17 EUR 340 EUR
Nad 2000 povprašajte povprašajte
Cene so brez DDV.Možnost nadgradnje po 10 senzorjev.
SecureITWise
Email Security
v sodelovanju s
Source: Verizon 2016 Data Breach Investigations Report, April 2016
Email Attachment 63
Web drive-by 61
39Email link
Download malware
Network propagation
10
10
Incident count
Figure 14.
Number of phishing emails, Opened and clicked in first 24 hours and
percent of opened emails that were clicked.
1M
0.5M
0
25%
50%
0 6 12 18
Hours
Perc
ent
Count
Opened
Clicked
Percent (of opened) clicked
Zakaj potrebujemo posebno rešitev za varovanje elektronske pošte?
ANTI-SPAM - Več nivojsko filtriranje nezaželene pošte
TCP Connection
SMTP Session
Content Header
Message Body
Reputation Databases
Advanced Filtering Techniques
Header Analysis
Dynamic Heuristics
Behavior Analysis
Sender Reputation
Suspicious Newsletter
DKIM / SPF / DMARC
Greyware Scanning
ANTI-MALWARE - več nivojsko preverjanje
File Sample
Take Action Based on ProfilesFile discarded, option to Quarantine and event logged
Outbreak detection
Behavioral Analysis
Code Emulation
Decryption/unpacker System
Signature Match
(CPRL/Checksum)
FortiGuard Data
Analytics
FortiGuard Anti-Malware (On-box)
» Preverjanje s pomočjo podpisov (CPRL)
» Razpakiranje / dekripcija
» Hevristično prepoznavanje
» Emulacija kode
» Analiza obnašanja
Outbreak Protection (Cloud based)
» Analiza podatkov v realnem času za vsako zahtevo v
FortiGuard omrežje za prepoznavanje 0-day groženj in
izbruha nevarnosti v nekaj minutah
Active Threat Neutralization
» Odstranjevanje aktivne HTML vsebine in priponk iz
elektronskih sporočil za nevtralizacijo potencialnih
groženj
» Uporabnik dobi očiščeno sporočilo, arhivira se lahko
originalno
SANDBOX - analiza priponk in URL povezav
SISTEM ZADRŽI SPOROČILO za čas preverjanja v
oblačnem Sandbox sistemu
Anti-virus filter
Je vzorec že znan kot zlonameren
Zagon datoteke ali URL v virtualnem okolju
in spremljanje obnašanja
Ali vzorec poskuša kontaktirati strežnike na internetu
Po analizi sandbox vrne rezultat mail sistemu
(Malicious, High, Medium, Low risk)
Mail sistem vzdržuje bazo vrnjenih rezultatov
Elektronsko sporočilo
Priponka poslanav sandbox
Objekt analiziranv sandbox okoljiu
Vrnjen rezultat, sporočilo obravnavano glede na nastavljeno politiko
SecureITWise
Email Security
FortiSandbox
ZAŠČITA PODATKOV
Preprečevanje izgube podatkov (DLP)
» Pre nastavljeni slovarji za HIPAA, GLBA, SOX, PCI standarde
» „fingerprinting“ datotek – ročno ali skeniranje omrežnih virov
» Pametni identifikatorji za visoko natančnost
TLS & S/MIME enkripcija
Identity Based Encryption (IBE)
» brez sprememb na obstoječi infrastrukturi
» brez izmenjave ključa za enkripcijo
Arhiviranje na nivoju politik
» Parametri politik: Pošiljatelj/prejemnik, Zadeva/besedilo/ime priloge
» Arhiviranje na oddaljeni sistem
» Podpora za Microsoft Exchange Journal Archiving
KARANTENA – centralna in na nivoju uporabnika
Centralna sistemska karantena
» za elektronska sporočila označena kot
nevarna
Samopostrežna osebna karantena
» e-mail z novimi sporočili v karanteni
(2 x dnevno)
» možnost sprostitve ali izbrisa
» urejanje whitelist/blacklist
Avtomatsko tagiranje
» Newsletter, Junk
FORTIGUARD LABS
Strong
200+ Security Operations
2.5M+ Threat Sensors
90+ Global Distribution Servers
Proactive Patents
Proactive
40M Threat Events per minute
220 Botnets tracked live
197 Zero days discovered
1M Mobile viruses tracked
Verified
36 VB100 Awards
NSS Breach Detection
NSS Next Generation Firewall
200,000+ Customers
Lastni laboratorij za raziskovanje groženj
Intrusion
Prevention
Service
Antivirus
Service
Anti-spam
Service
Web
Filtering
Service
IP
Reputation
Service
Web
Security
Service
Database
Security
Service
Application
Control
Service
Vulnerability
Management
Service
New!
Mobile App
Control Security
Global Fortinet Device
Footprint
SECURED BY
FORTIGUARD®
+ other threat intelligence
sharing initiatives
Email Security kot storitev
Brez naše storitve:
Z našo storitvijo:
mail strežnik pristranki ali pri ponudniku
mail strežnik pristranki ali pri ponudniku
FortiSandBox Cloud
LANComSecureITWise
Email Security
Email Security kot storitev (nadaljevanje)
Naročnina vsebuje vse stroške:
začetna implementacija varnostne rešitve dostop do oblačnega nadzornega sistema in prejemanje poročil o delovanju osebna karantena za uporabnike Vzdrževanje sistema:
o nadzor delovanja sistemao nadgradnja programske opremeo spremembe varnostnih nastavitev za zagotavljanje optimalne varnostio spremembe nastavitev na zahtevo stranke
Paket Do 30 uporabnikov Do 60 uporabnikov Do 90 uporabnikov Nad 90
Cena storitve/mesec 119 EUR 159 EUR 179 EUR povprašajte
Cene so brez DDV.
SecureITWise
Perimeter Security
v sodelovanju s
Požarna pregrada naslednje generacije kot storitev
• varna uporaba interneta• kontrola aplikacij in web dostopa• preprečevanje poskusov vdora in blokiranje zlonamerne kode• varna povezava oddaljenih lokacij• varni oddaljeni dostop mobilnih uporabnikov do poslovnih storitev
• mesečna ali tedenska poročila o delovanju varnostnega sistema• dostop do oblačnega sistema za nadzor in upravljane
• storitev z mesečnim ali letnim plačilom• strošek glede število uporabnikov
Požarna pregrada naslednje generacije kot storitev (nadaljevanje)
Naročnina vsebuje vse stroške:
fizična naprava začetna implementacija na obstoječo internetno povezavo prenos funkcionalnosti iz obstoječega sistema dostop do oblačnega nadzornega sistema in prejemanje poročil Vzdrževanje sistema:
o nadzor delovanja sistemao nadgradnja programske opremeo spremembe varnostnih nastavitev za zagotavljanje optimalne varnostio spremembe nastavitev na zahtevo stranke
Paket Do 30 uporabnikov Do 60 uporabnikov Do 90 uporabnikov Nad 90
Cena storitve/mesec 79.00 EUR 119.00 EUR 159.00 EUR povprašajte
Cene so brez DDV.
Hvala.Vprašanja ?