Vdss presentatie digital_experience_v01
21
“Krijg grip op je vitale data” door ing. Aukje Brouwer
-
Upload
tsms -
Category
Technology
-
view
366 -
download
1
description
"Krijg grip op je vitale data" workshop over VDSS tijdens Digital Experience 2011, hét evenement voor Digitaal Rechercheurs en hun managers met presentaties, workshops en interessante sprekers.Wat kunt u dit jaar verwachten?Martin Münch, bekend van het programma ‘backtrack’ en tegenwoordig werkzaam bij Gamma International vertelt over ‘hackende’ overheidsdiensten. Aukje Brouwer van Triangle Solutions laat juist zien hoe je je data kunt beschermen. En Roland Vergeer van Digital Intelligence Training licht toe hoe je sporen op LINUX systemen kunt terugvinden.
Transcript of Vdss presentatie digital_experience_v01
“Krijg grip op je vitale data”
door ing. Aukje Brouwer
Introductie Aukje Brouwer
Wat maken wij
Meldkamer Politie Noord- en Oost-Gelderland
Maatwerk
VDSS
VDSS in de praktijk
Introductie ing. Aukje Brouwer
Triangle Solutions bvHet Anker 79206 AL Drachten Nederland
T : +31 (0)512 548484M: +31 (0)6 53383875www.tsms.nlwww.vdss.nl
: TSMS_VDSS_Aukje : http://nl.linkedin.com/in/aukjetsms : aukje.brouwer.weening : [email protected]
Wat maken wij
2011 : Vital Data Security System
Al 10 jaar kunt u met TSMS tijdig storingen in uw ICT omgeving detecteren en kostbare down-time
voorkomen.
Meldkamer Politie Noord-Nederland
TSMS sinds 2008
Nieuwe 112 centrale in Drachten
Unix, Windows, Oracle, Netwerk monitoring.
Referentie contactpersoon: Gerwin Bruynooge
Maatwerk – 1
Flexibiliteit Triangle Solutions b.v.
SMS applicatie geleverd
3 en 4 meldingen
Maatwerk – 2
VDSS – 1
• Vraag vanuit bestaande relatie in 2008 :
“simpele oplossing om bestandsgebruik te monitoren en te rapporteren”
Backdoor
... De boze IT'er gebruikte een "backdoor"gebruikersaccount dat hij net voor zijn ontslag hadaangemaakt. Palmer bleek vanaf verschillendelocaties op de systemen te hebben ingelogd,waaronder vanaf zijn eigen thuislocatie, maar ook bijverschillende restaurants. Onlangs probeerde eenandere boze ontslagen werknemer zijn baas via eenWiFi-netwerk bij McDonald's te hacken. ...
VDSS – 2
• Bewaakt uw gegevens– VDSS controleert van binnenuit– VDSS controleert direct uw files– Eenvoudig in gebruik– Korte implementatietijd
Datadiefstal bij ontslag
... Zestig procent van dewerknemers die elders gaatwerken steelt vertrouwelijkebedrijfsgegevens van hun oudewerkgever....
80% van alle data is ongestructureerd
50% van alle data heeft geen eigenaar
VDSS – 3
• Uitrol in 2010 bij Remote Beheer bedrijf
... De manier waarop bedrijven het delen vanhun netwerkmappen hebben geconfigureerd, isvoor ruim een derde van allebeveiligingsincidenten verantwoordelijk. Datbeweert het Russische anti-virusbedrijfKaspersky Lab. ... ... Nederlandse ondernemers zijn te naïef bij het
beschermen van hun kennis. Dat stelt AIVD-directeurGerard Bouman in een gesprek met ForumVideo.Bouman stelt dat economische spionage hetbedrijfsleven wellicht miljarden kost. ... ...Maar een bedrijf moet zich af vragen wat de waardevan zijn kennis is en bijvoorbeeld beschermlagenaanbrengen, zodat die informatie niet zo maartoegankelijk is."
VDSS – 4
• Malware– Virussen– Trojanhorses– Spyware– Computerworms – etc.
Duitse politie maandenlang gehackt
... De Duitse politie heeft pas na maandenontdekt dat de eigen systemen gehackt waren.Aanvallers wisten systemen van de federale politieen douane te infiltreren, zo meldt de Duitse krantBild am Sonntag aan de hand van eenvertrouwelijk rapport. De eerste aanval zou inseptember vorig jaar hebben plaatsgevonden,maar werd pas begin 2011 opgemerkt. Deaanvallers gebruikten Trojaanse paarden. ...
De afgelopen maanden blijkt datbeveiligingssoftware nieuwe malwarevaak niet detecteert. Het percentagegemiste exemplaren bedraagtgemiddeld zo'n 40 procent.
VDSS in de praktijk – 1
• Login via een web browser:
VDSS in de praktijk – 2
• 5 menu opties
• Administrator rechten via Super User Toevoegen andere gebruikers Verwijderen Server uit de monitoring Instellen wie meldingen ontvangt …
VDSS in de praktijk – 3
• Gebruikers
• E-mail en SMS instellingen
Informatie over de gebruiker
Taal instelling
VDSS in de praktijk – 4
• Configureren via Normal User
Kies systeem Servers die bewaakt worden
VDSS in de praktijk – 5
Instellen bestanden
Wegens security geen file browser
Mag de file bestaan?Mag de file bestaan?
Ook disken en directories mogelijk
VDSS in de praktijk – 6
Instellen Escalaties
Globaal in te stellen of per file/directory
VDSS in de praktijk – 7
Afwijkende Escalaties
C:\data\secret\passwords.txt heeft afwijkende Escalatie Settings
*.exe en c:\data\public\* worden niet doorgestuurd
C:\data\secret\passwords.txt heeft afwijkende Escalatie Settings
VDSS praktijk – 8
• Overzicht incidenten via Notifications
Filters voor type, status, aantal incidenten, refresh interval ...
VDSS in de praktijk – 9
• Rapportage via Data ReportZoeken op bestandsnaam, gebruiker, prioriteit, status.
Instelbare start- en eindtijden, aantal incidenten per pagina, etc.
VDSS in de praktijk – 10
