Mikael Fryksten.  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande.

Slides:



Advertisements
Liknande presentationer
Snabbguide och tips.
Advertisements

En presentation av ett unikt system
Handledning för innehavare och kontaktpersoner i JPBS.
Configured Edititon för Unicenter 3.0 Sättet att snabbt komma igång med Unicenter.
Soldatregistret Ett helt nytt program
- En gemensam plattform för lärande för Katrineholms kommuns förskolor, grundskolor och gymnasieskolor.
Varför är det viktigt att mäta?
Statistikmodulen Omicron Syntax Data AB Framåt.
Picsara Mobile Capture Anders Fransén, Produktchef
Vad är Envi-Card? - Ett effektivt intranetverktyg som underlättar
Informationsnätverk för Vården
Ett webbaserat rekryteringsverktyg för alla branscher!
Enkel Tidrapportering på nätet.
system för handläggarstöd
Manual för älgdatabasen i
Raindance Budget & Prognos
PowerPoint 2007 Lathund.
Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.
Utbildning föreningsadministratör. Viktiga datum! Fr.o.m. 1/ är det krav på att aktiviteter/sammankomster ska närvarorapporteras i kommunens system.
Persondatorer Felsökning och felhantering ”Vista” (Kapitel 10)
Mjukvara och nätverk Vad är det?.
Azure Web sites IRL Robert Folkesson Active
Informationshantering
Smartare administration i Quality Center HUGS 3 april 2008 Jan Czajkowski
IT-arbetsplatser Anders Sjöö
Hämta företagsdata till Excel
”Ett sätt att distribuera Business Objects via webben”
Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt
Pontus Abrahamsson Joakim Örnstedt Startbild Systemkonsult
System för lagring och backup ALLMÄN INFORMATION OM NYA LDC-SYSTEM –
Ajax Dynamiska webbsystem. AJAX och web 2.0 Web 2.0 är egentligen bara ett ”buzzword” för en modern webbsajt. Innehållet skulle till exempel vara: Rich.
Microsoft Dynamics CRM 3.0
2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.
MOM - HUR DU FÅR FULL KONTROLL MED PROAKTIV ÖVERVAKNING Nicklas Axelsson Konsult Qbranch.
Virus och skräppost
EN KOMPLETT INDUSTRIPARTNER ! ALLMÄNT OM MELSEC STYRSYSTEM.
Checklista Identitetshanteringssystem för SWAMID 2.0
Presentation av PageScope Workware från Konica Minolta.
Programmering B PHP Lektion 1 Mahmud Al Hakim Folkuniversitetet
Configured Edition av Stonewatch AB Sten Lindström
2 Introduktion till Nyps 11/ Sofia Wallgren
Identitetshantering i praktiken
Välkommen till Del 1.
OPERATIVSYSTEM WINDOWS
UTVECKLING MED RAMVERKET.NET Marcus Medina. Dagens visdomsord ” Ingen vet vad han klarar innan han har försökt. ” - Publilius Syrus (85 f.Kr.-43 f.Kr.).
Taxi 2000 för taxiåkerier Taxi 2000 för taxiåkerier är ett administrativt system på Internet, som sparar mycket tid för det enskilda åkeriet och underlättar.
OCR-hantering, betalningsuppföljning, bokföring, uppföljning
Projekt och Arkitektur
- Alla föreningar har möjlighet till en egen hemsida med gemensamt utseende - Kostnadseffektivt för föreningarna - Enkelt att använda även för nybörjare.
EKÄNGENS IF NÄRVAROREGISTRERING MEDLEMSHANTERING ADMINISTRATION.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.
© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer.
Viktigt när du upphandlar molntjänster
Presentationsöversikt Syfte med presentationen: Ge en första introduktion till nyheterna i Windows Vista Målgrupp: TDMs i små till stora organisationer.
1 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Datasäkerhet i CFL-nät – Problem – Lösningar Netlogon.
 Installation av Windows Vista (Kapitel 9)  Haidar Al Attar (IT lärare)  Jensen Education.
Agenda Intro MCRM 3.0 Installation Konfigurering Quick Tour MCRM 3.0 Import av konton (praktiskt exempel) Frågor och summering.
1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.
Windows Vista: Administration Maria Johansson 10 nyheter som gör livet som administratör lättare.
Edge Client och Server OS Server Applikationer Agenda  Intro  Komponenter  Server installation  Definition updates  FCS konfiguration  Klient deployment.
Göra mer med färre verktyg Sälja produkter och tjänster Arbeta utanför kontoret Information i fara Arbeta effektivare Marknad och försäljning Säkerhetskopiering.
Copyright, Mahmud Al Hakim, Hakimdata.se Agenda  Kunskapstest  Windows Skrivbord (Desktop)  Aktivitetsfält  Fönster och menyer  Systemåterställning.
Windows Vista: Utrullning Maria Johansson Windows Imaging WIM-filer Flera images per WIM-fil Filbaserat Hårdvaruoberoende Komprimerade Fånga systemläget.
Anpassa fri programvara - Frihet ett, hur nyttjar man den? Copyright © 2006, 2007 Marcus Rejås Rejås Datakonsult Jag ger härmed rätten till alla att nyttja.
Noctu R3 Nästa generations managementsystem.. © Foab Systems AB 2015 Tjänstebaserad server - äkta client / server lösning. 100% moduluppbyggd källkod.
Datasäkerhet 1.Skydda informationen – Ändra, förstöras eller kopieras 2.Säkerställa driften – Se till att program, datorer, servrar, nätverk och kommunikation.
IT Databas Göran Wiréen
Presentationens avskrift:

Mikael Fryksten

 Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande säkerhetsarbete. ”ePO ett viktigt verktyg i mitt arbete.”

 ePO 4 introduktion  Varför ePO  Vilka krav bör uppfyllas?  Några av nyheterna i ePO 4  Demo

”ePO är en plattform för centraliserad policyhantering och distribution av skydd mot skadlig kod”  Med ePO kan du:  hantera säkerhetspolicys  Installera och konfigurera skydden  identifiera och hantera oskyddade system  underrätta när specifika händelser uppstår.  Skapa både detaljrika och övergripande rapporter  Allt från ett och samma gränssnitt.

 Centraliserad hantering av  Policys ▪ Antivirus, HIP, NAC, DLP osv……….  Loggar för ▪ Skadlig kod, intrång och policy överträdelser  Rapportering ▪ Detaljrik och övergripande rapportering  Incidenthantering ▪ Vidta åtgärder (On demand skanning, Stoppa processer och portar osv.)

 Kan vi snabbt och enkelt ändra en policy för hela eller delar av organisationen.  T.ex. att förhindra exekvering av en viss fil eller filtyp.  Temporärt blockera en port lokalt för att förhindra vidare spridning.  Omgående skanna en specifik katalog baserat på T.ex. maskintyp eller domäntillhörighet.

 Kan vi snabbt och kontrollerat distribuera nya signaturfiler  Till hela eller delar av organisationen  Utan att belasta nätet för mycket  Testa på mindre grupper innan uppdateringen distribueras till samtliga.  Möjlighet att distribuera nya programversioner.

 Lättarbetad hantering (gruppering) av klienter.  Hanteringen bör vara rollbaserad ▪ T.ex. workstation, server och laptop.  Möjlighet att synkronisera med AD.  Sökverktyg för att enkelt hitta specifika maskiner.

 Flexibla rapportverktyg är ett måste  Överskådliga rapporter för Management  Detaljrika rapporter för tekniker  Möjlighet att kunna exportera rapporter för vidare behandling.

 Webbgränssnitt mot ePO servern  Logga in mot ePO servern via standard webbläsare (T.ex. Internet Explorer). ▪ Kommunikationen sker krypterat via HTTPS.  Fördelar -->  Smidigare mer lättarbetad administration ▪ Ingen separat MMC konsol installation ▪ Enklare att nå ePO servern där du befinner dig. ▪ Stabilare

 Grafisk presentationspanel (display)  För att på ett överskådligt sätt kunna övervaka nätet i realtid. ▪ Skapa egna övervakningspaneler ▪ Är nätet uppdaterat med senaste DAT filerna? ▪ Övervakning och statistik av larm i realtid ▪ Snabbsöksfunktioner m.m.

 Större flexibilitet i rapporterna  Alla rapporter skapas via Query Builder  Dessa kan sparas och ▪ Genereras och köras schemalagt. ▪ Användas i övervakningspanelen. ▪ Skickas som rapport via mail  Rapporter genereras på servern.

 Queries kan vara privata eller publika  Privata visas enbart för den som skapat den  Publika kan användas av alla som har rättigheter att se dessa.  Queries kan importeras och exporteras  Åtgärder kan nu vidtas inifrån rapporten. T.ex.  Flytta till en grupp  Applicera en specifik policy.  Wake up call  Installera ePO agenten

 Med ”Tags” kan du   Automatiskt sortera maskiner i grupper baserat på angiven ”Tag”. T.ex. ▪ Server OS, Workstation OS, Netbios namn, Domäntillhörighet,etc. ▪ Ta ut rapporter baserat på tag.  Manuellt eller automatiskt ”tagga”

 Synkronisera ePO trädet med hela AD strukturen, eller utvalda delar av den.  Eller enbart importera AD objekten och sedan sortera dem enligt uppsatta kriterier.  Installera ePO agenten automatiskt på nya maskiner.

 Möjlighet att utföra ett primärt jobb med flera underjobb. T.ex.  Synkronisera med AD och därefter sortera enligt uppsatta ”Tag” regler.  Eller utföra sortering av trädet och därefter skapa en rapport som skickas via mejl.

 Sätt behörigheter på valfri punkt i trädet.  Olika behörighetsprofiler  Executive Reviewer  Global Reviewer  Group admin  Group Reviewer  Skapa egna profiler.  Mer detaljerade behörighetsinställningar

 Incheckning av paket sker nu genom att peka ut hela zip filen.  NAP filer byts nu mot s.k. extensions  Som kan köra SQL skript eller kopiera filer för att utöka ePO funktionaliteten  Möjlighet att se vilka objekt som inte ärver en Task.

 Support för SQL 2005 native mode  Stöd för WMWare ESX Server 3.0x  Stöd för Microsoft Virtual Server 2005 R2  Rapporter från flera olika ePO servrar

 Rogue system detection 2.0 släpps inom kort  HIPS 6.x stöd finns ej  HIPS 7.0 ersätter  Inget stöd för 64 bitars OS  Stöder dock 64 bitars hårdvara.

 Dags att uppgradera till ePO 4.0?  NSECs konsulter kan hjälpa Er att uppgradera!  Anmäl er till NSECs ”uppgraderingskurs”! ▪ 3 dagar, teori + praktik ▪ Nästa kurstillfälle: maj ▪ 10% rabatt till dagens deltagare Dags att uppgradera?

Mikael Fryksten, 0708– , ePO 4.0 DEMO