ITBN EXPO 2019
Impozáns volt látni a standokat, és az előadások helyszíni kialakítása is egy nemzetközi konferencia színvonalát hozta. Hasonlóan az idei Techtorial-hoz leginkább rövid 20 -30 perces slot-okat tartottak, így csak néhány előadás lehetett kellően deep dive számomra. Ilyenek többek között a saját előadásaink voltak, amelyek a 3-as Skybox-ban kerültek bemutatásra.
Neumann Péter - Elosztott biztonság a virtualizációban (Zero trust a cégemben 2.0)
Aki ezt előadást még meg fogja ismételni más rendezvényeken is newman.cloud-on el is olvashatjátok, hogy hol és mikor.
Balogh Zoltán és Rumy Attila prezentálásban - VMWS1UEM&TMMSAPX1
Felhasználói élmény és biztonság egyszerre az eszközeinken. Lehetséges ez?
Őszintén szólva más előadás témája - 1-2 kivétellel- nem igazán fogott meg, mert túl "high level" volt a mondani való.
A 2 nap üzenete az előadások alapján, általam leegyszerűsítve ennyi:
A Te céged is feltörhető!
Igen is vegyél tudomást arról, hogy folyamatos veszélyben vagy!
Bármikor visszaélhetnek adataiddal!
Senki sincs tökéletes biztonságban!
Folyamatos harcban állunk!
Viszont a kiállított standoknál el lehetett beszélgetni a szakértőkkel mélyebben is arról, hogy egyes IT Security problémára milyen megoldások léteznek. Az egyik személyes kedvencem a alábbi képen látható BLACK CELL stand volt, ahol az Ipar 4.0-ban rejlő lehetőségek mellett azt prezentálták hogy milyen biztonságtechnikai kihívásokkal kell megküzdeni a jelenben/jövőben.
A képen látható installációhoz - amellett hogy látványos, és mérnöki szemmel is egy jó kis modell a PLC vezérelt vízforgató - tartozik egy érdekes kis történet, ami a látványnál fontosabb szerintem:
" Az ipar 4.0-nak köszönhetően PLC-vel és egyéb IOT eszközzel automatizált kisvárosunk éli a mindennapjait, minden jól működik és nem foglalkozunk a külső fenyegetésekkel, hiszen kinek is állna érdekében keresztbe tenni nekünk? Nos az élet szép és vidám, - eddig a pontig kék LED-del van megvilágítva a víztisztító modellje - de mit csinálunk akkor, ha mégis valaki feltöri PLC-t és elönti a város a sza...! A szabályozó sérülékenységét kihasználó hackerek jóvoltából a szennyvíz. ;)"
A megoldás nem az új technológiák üldözésében van, hanem inkább abban, hogy ipari informatikai
megoldásainkat professzionálisan védjük meg! Ne kövessünk el olyan hibát, amelyet például több ipari helyen is láttam már, hogy nem megbízható, olcsó (otthoni felhasználásra célzott) eszközre bízzuk a hálózat működését, valamint a határvédelem megvalósítását. Ezen felül fontos, és az egész rendezvénynek üzenete is volt egyben, az emberi tényezőből fakadó fenyegetéseknek a minimalizálása mind nagyvállalati és ipari környezetben egyaránt.
Fontos kérdés, hogy milyen lehetőségek vannak erre?
Próbálom összegyűjteni az általam legfontosabbnak tartott pontokat:
- Tudatosság kialakítása felhasználóban
- Ne használja céges e-mail-t privát regisztrációhoz!
- Ne használjon egyszerű jelszavak a céges infrastruktúrában!
- Használjon SPAM filtert!
- Használjon a privát életben is vírusvédelmet!
- Ismerje fel a fishing típusú e-mail-eket!
- Ismerje fel a csalókat, ne dőljön be az ingyen Iphone-os reklámoknak!
- stb.
- Tudatosság kialakítása cég vezetésben
- Egy ransomware, malware hatása az üzletmenet folytonosságra!
- Egy támadás okozta üzleti hatások felmérése!
- Adatszivárgás, adatvesztés hatása a bevételre!
- stb.
- Tudatosság kialakítása az IT rendszerekben
- Vizibilitás megteremtése a hálózaton
- Lássuk kik férnek/férhetnek hozzá az erőforrásokhoz
- Lássuk az anomáliákat, rendellenes működéseket
- Multi-faktor autentikációs megoldások
- Több védvonal kialakítása
- stb.
A legnagyobb műszaki és gazdasági kihívást talán a legutolsó pont jelenti a felsorolásból. Ugyanis ez olyan intelligens hálózat, határvédelem, vagy végpontvédelmi kialakítást igényel, amiből érkező folyamatos információ feldolgozást talán emberi erővel el sem tudunk végezni, és itt jön a következő üzenete az EXPO-nak szintén általam leegyszerűsítve:
Használjuk a Gépi tanulás módszerét a támadások kivédésére!
Szándékosan nem mesterséges intelligenciát írtam, mert azt túlzás lenne állítani, hogy ilyen rendszer a marketing slide-okon, és science fiction filmeken kívül tényleg létezik, viszont a gépi tanulás egy technológiailag is elérhető és elfogadott módszer.
Az Anniversary Room-ban Kiss Csaba kollégám és Bruno Hareg a HPE képviseletében adott elő ebben a témában, méghozzá arról, hogy mik azok kulcs tényezők amik a gépi tanulás módszerével megkönnyíthetik az IT rendszereinkből érkező információk feldolgozását.
5 keys to successfully use Machine learning in Cyber Security
Az előadás felvezetője már önmagában érdekes kérdéseket fejtegetett, mint például, hogy jó az, ha van egy SIEM rendszerünk, amiben összegyűjtjük az IT rendszerekből érkező információt, tudunk korreláció segítségével egy-egy eseményről következtetést levonni, de van-e elég erőforrásunk ahhoz, hogy egy ilyen rendszert folyamatosan figyeljünk? Lehetne-e az összefüggések felismerését automatizálni, és prediktíven/pro-aktívan beavatkozni?
Ezekre a kérdésekre a válasz hogy lehet, és a hogyan pedig:
Aruba IntroSpect
Egyébként az előadás leginkább a gépi tanulás módszeréről és az IntroSpect building block-ról szólt, a termék megnevezése csak a végén hangzott el, így nem egy marketing előadást hallhattunk a témában, hanem leginkább egy olyan bemutatót láthattunk, hogy egy ilyen rendszer hogyan ismeri fel azokat a felhasználói viselkedési mintától eltérő eseményeket, amik egy konkrét behatolást, vagy adatszivárogtatást is jelenthetnek.
Most kaphatnám a kritikát, hogy a többi partner és a gyártó előadását szándékosan bannoltam és én csak ezt tolom, de azért más előadást is meghallgattam mint pl:
Edwin van Andel - Being an Ethical Hacker in the Netherlands
Az emberünk a területén egy igazi rock sztár szerintem, eddig nem követtem a munkásságát illetve hasonló témájú blog sem kötött le, mert az etikus hackerkedést nem tartottam annyira izgalmas világnak, de emberünk olyan jól tálalta a munkáját/hitvallását, hogy én is kedvet kaptam a téma alaposabb megvizsgálására, talán még foglalkozok vele a blog keretében.
Akit mélyebben érdekel az előadó munkássága az látogasson el az oldalukra:
https://www.zerocopter.com/blogs
Másik előadás ami szerintem nagyon érdekes volt és megfogott az Ács Gyuri által prezentált:
“Zero Trust”, avagy miért nem hiszünk senkinek és semminek?
Persze rutinos Cisco partnernél dolgozó mérnökként, én felismertem azokat a termékeket, amik probléma boncolgatása közben felsejlettek a diákon, de Gyuri olyan jól adta elő, egyáltalán nem érződött marketing és a termék bemutató szag :).
Maga az előadás az én olvasatomban arról szólt, hogy mi a Zero Trust környezet, hogyan alakíthatom ki, milyen módszerekkel, és hogyan tesztelhetem a környezetet. Az előadásában bemutatott egy igen jó open-source cuccot, ami segít tesztelésben, ez pedig az infectionmonkey.
Szerintem ezt majd otthoni környezetben ki is próbálom, mert az előadáson is már mutatott érdekes ábrákat ennek segítségével, arról, hogy egy rosszul kialakított környezet esetén hogyan terjedhet tovább a hálózaton egy kártékony kód, és hogyan vehetik át az irányítást az infrastruktúránk felett.
A standokra visszatérve, szinte minden Magyarországon meghatározó security megoldást forgalmazó képviseltette magát valamilyen formában, például az ALEF-es standnál találkoztunk F5 és Flowmon képviseletével, ahol Flowmon tudásomat kihasználva ki is töltöttem egy rögtönzött teszt sort.
Ahol még elidőztem egy kicsit a Juniper (CLICO) standja volt, ahol a megállapítottuk, hogy a Juniper SRX sorozaton kívül, milyen új biztonsági megoldások várhatók egy integrált enterprise környezetben, és legnagyobb meglepetésemre itt is volt egy-két érdekesség, mint például a legújabb akvizíció a MIST, ami egy egyenlőre cloud managed wireless megoldást rejt magában, limitált juniper integrációval.
https://www.juniper.net/us/en/products-services/wireless/mist/?
Nekem tetsző standja még a HRP-nek volt, ahol szerencsések az alábbi drónt:
nézhették meg közelebbről, mondjuk nem kérdeztem meg hogy ki lehet-e próbálni, hazavinni pedig nem lehetett :(. Ezenkívül, amit igazán megdobbantottam volna az a 12 rack unit-nyi FORTI appliance, ami helyi élő demo céljából volt kihelyezve. Elfért volna az otthoni infrastruktúrában, csak ne kelljen fizetnem az áramért :).
Lehet hogy most CAPEX vágás van és nem fér bele a koncepcióba egy biztonsági megoldás, de egy közvetett, vagy közvetlen támadás esetén lehet, hogy rosszabb is történik a vállalatnál mint az IT budget megemelése.
Továbbá otthon is legyünk tudatos felhasználók, sok ingyenes megoldás van amivel otthon csökkenthetjük kitettségünket az Internet veszélyeinek, többek között ilyen ingyenes megoldás az, ha tudatosan használjuk az Interneten elérhető forrásokat, és nem kattintunk felelőtlenül.