D O K U M E N T U M A Z O N O S Í T Ó F á j l n é v : acs_gyorgy_passwordless.jpg B é l y e g k é p : https://dka.oszk.hu/129500/129569/acs_gyorgy_passwordless_kiskep.jpg F ő c í m : Élet a jelszavak után B e s o r o l á s i c í m : Élet a jelszavak után S z e r e p : létrehozó B e s o r o l á s i n é v : Ács U t ó n é v : György I n v e r t á l a n d ó n é v : N E s e m é n y : felvéve I d ő p o n t : 2022-06-03 E s e m é n y : elérhető I d ő p o n t : 2022-04-21 D á t u m r a v o n a t k o z ó m e g j e g y z é s : Az előadás időpontja. A t í p u s n e v e : prezentáció A t í p u s n e v e : előadás M e g n e v e z é s : Prezentáció M e g n e v e z é s : Könyvtártudomány - prezentáció M e g n e v e z é s : Networkshop 2022 M e g n e v e z é s : Panopto A j o g t u l a j d o n o s n e v e : Ács György S z e r z ő i j o g i m e g j e g y z é s e k : Jogvédett T é m a k ö r : Számítástechnika, hálózatok A l t é m a k ö r : Biztonság T é m a k ö r : Számítástechnika, hálózatok A l t é m a k ö r : Információs rendszerek T á r g y s z ó : azonosító M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : információs rendszer M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : megbízhatóság M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : ellenőrzés M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : védelem M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : 2022 M i n ő s í t ő : időszak K é p a l á í r á s : Élet a jelszavak után N y e r s v a g y O C R - e s s z ö v e g : Élet a jelszavak után
Networkshop 2022
Ács György
Technical Solution Architect
2022. április 21.
Miről lesz szó?
Zero Trust
VPN nélküli hozzáférés
Duo Network Gateway, DNG
Jelszavak nélküli hozzáférés
Passwordless: S@y_G00dby3 2Pa$$words!
https://www.cnbc.com/2022/02/27/most-common-passwords-hackers-leak-on-the-dark-web-lookout-report.html
Zero Trust: mindenkinek más a megközelítése
A szervezetek 73%-a tervezi a Zero Trust megvalósítását
A Zero Trust eredményei
Biztonság megszűnő periméterrel
Rugalmasan reagál a változó fenyegetésekre (Alkalmazás, eszköz, felhasználó)
Biztosítson legkevesebb jogosultságot (least privilege access) az erőforrásokhoz
sökkentse a támadási felületet (MFA)
Előírásoknak való megfelelés (Posture, NAC)
A Zero Trust nagyon releváns Colonial Pipeline Ransomware
https://www.nbcnews.com/tech/security/colonial-announces-pipeline-restart-says-normal-service-will-take-seve-rcna917 https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity
Zero Trust for the Workforce
Trusted Devices Biztosítsuk, hogy csak megfelelő eszközzel tudjanak kapcsolódni az alkalmazásokhoz
Trusted Users
A felhasználók védelme az alkalmazásokhoz való hozzáférésnél erős hitelesítéssel
történik
Any Application Folyamatos felhasználói élmény a felhőalapú és a telephelyi alkalmazásokhoz
VPN nélküli hozzáférés (Duo Network Gateway, DNG)
A DNG lehetővé teszi a felhasználók számára, hogy hozzáférjenek a telephelyi webhelyekhez, webalkalmazásokhoz és SSH- kiszolgálókhoz (...) VPN nélkül
Reverse proxyként működik, és hozzáférést biztosít az erőforrásokhoz anélkül, hogy hálózati szintű hozzáférést adna
Ehhez SAML (Security Assertion Markup Language) 2.0 IdP szükséges. A Duo Access Gateway (DAG) vagy Duo SSO (IdP) és a DNG kombinációja egyablakos telephelyi és felhőalapú alkalmazást biztosít
A telephelyi alkalmazások védelme, DNG
"Service Provider" által kezdeményezett azonosítás: a felhasználó egy "publikált"
oldalhoz szeretne kapcsolódni
"Identity Provider, IdP" által kezdeményezett azonosítás: a felhasználó portálhoz szeretne kapcsolódni, "Duo Central"
SAML és egyéb installálási tapasztalatok
Opció: telephelyi DAG (docker container) vagy Cloud SSO
Helyesen felkonfigurált DNS (CNAME) és időszinkron kritikus
Helyes (Common Name, IP address, SAN, Subject Alternative Name), hiteles tanúsítvány
SAML tracer böngésző kiegészítő
Eszköz ellenőrzések, Device Trust
A támadók tipikusan ismert sérülékenységet használnak ki (99%)
Tanúsítvány alapján céges gép ellenőrzés
Javaslatok a javításra
Kötelező minimum előírható
A jelszavakkal gondok vannak
Nehézkes és költséges
20-50%
A Help Desk jegyek jelszóval kapcsolatos problémák aránya
Rossz felhasználói élmény
190
Az átlagos vállalati felhasználók által használt jelszavak száma
Könnyen kompromittálható
81%
A támadások aránya, ahol gyenge vagy ellopott jelszavak szerepeltek
Passwordless Authentication
Passwordless : Miért éppen most?
Az okostelefon elérhető
A biometria fejlődése és elterjedtsége
Egy biztonságos enklávé beépítése a végpontokba, lehetővé téve a FIDO2 hitelesítő adatok tárolását
Passwordless: magasabb biztonsági szint könnyebb használhatósággal
Fast IDentity Online (FIDO2)
A FIDO2 biztonságos, adathalászat (phishing) elleni és kényelmes hitelesítési módot kínál a szabványt támogató szolgáltatásokhoz
Nyílt hitelesítési szabvány
Kriptográfiai bejelentkezési adatok
Regisztráció a jelszó nélküli szolgáltatásra (Enrollment)
Azonosítás jelszó nélkül
A hozzáférés-vezérlés új generációja
Folyamatos ellenőrzés D o k u m e n t u m n y e l v e : magyar K a p c s o l ó d ó d o k u m e n t u m n e v e : Ács György: Automatizálás a fenyegetések vadászatában A f o r m á t u m n e v e : PowerPoint prezentáció O l d a l a k s z á m a : 34 T e c h n i k a i m e g j e g y z é s : Microsoft Office PowerPoint 2016 M e t a a d a t a d o k u m e n t u m b a n : N A f o r m á t u m n e v e : PDF dokumentum O l d a l a k s z á m a : 34 M e t a a d a t a d o k u m e n t u m b a n : N A f o r m á t u m n e v e : HTML dokumentum T e c h n i k a i m e g j e g y z é s : HTML 5 verzió M e t a a d a t a d o k u m e n t u m b a n : N L e g j o b b f o r m á t u m : JPEG képállomány L e g n a g y o b b k é p m é r e t : 770x433 pixel L e g j o b b f e l b o n t á s : 96 DPI S z í n : színes T ö m ö r í t é s m i n ő s é g e : közepesen tömörített Á l t a l á n o s m e g j e g y z é s : Networkshop 2022 konferencia A z a d a t r e k o r d s t á t u s z a : KÉSZ S z e r e p / m i n ő s é g : katalogizálás A f e l d o l g o z ó n e v e : Nagy Zsuzsanna |