Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Was kostet uns Sicherheit ? Was kostet uns Sicherheit ? Anschaffung, Trends, laufende Kosten Johann Ladwein Sen. Sales-Development Mgr.

Ähnliche Präsentationen


Präsentation zum Thema: "Was kostet uns Sicherheit ? Was kostet uns Sicherheit ? Anschaffung, Trends, laufende Kosten Johann Ladwein Sen. Sales-Development Mgr."—  Präsentation transkript:

1

2 Was kostet uns Sicherheit ? Was kostet uns Sicherheit ? Anschaffung, Trends, laufende Kosten Johann Ladwein Sen. Sales-Development Mgr.

3 Firmengeschichte Eintritt in den Sicherheitsmarkt Als Sicherheitslieferant gegründet verkaufte Sicherheitslösungen anderer Hersteller benutzte eigene, anerkannte Expertise für Integrationslösungen Aufbau eines globalen Netzwerks Anerkannter Markenname für IT-Sicherheit Globaler Hersteller von Hochverfügbarkeit In den 90ern noch kein Markt für Hochverfügbarkeit Stonesoft brachte StoneBeat heraus, schuf den Markt für HA-Firewalls Zusatzprodukt für Firewalls anderer Hersteller Globaler Hersteller von Netzwerksicherheit brachte StoneGate High Availability Firewall und VPN heraus beinhaltet HA/LB für Netzwerk-Provider starke Finanzlage + schuldenfrei !

4 Kosten pro Ausfallstunde Von Applikationen / Servern Quelle:Eagle Rock Alliance, Ltd € 50,000 oder weniger (46%) € 101,000 - € 250,000 (13%) € 251,000 - € 500,000 (9%) € 500,000 - €1 mil (9%) € 1 mil - € 5 mil (4%) Über € 5 mil (4%) € 51,000 - € 100,000 (15%)

5 Stonesoft Produkte Multi-threaded, multi-tasking für Höchstleistung und Stabilität Clustering und Hochverfügbarkeit sind Standardeigenschaften Läuft auf Standard-Hardware Integriertes Betriebssystem Lastverteilung zwischen ISP- Anbindungen Neue Inspektionsmethoden Bietet entweder geclusterte oder “Hot-Standby“- Redundanz für mehrere Firewall/VPN-Lösungen Markführende Lösung hochverfügbare Sicherheits- Softwarelösungen Über 8000 Kunden weltweit

6 Problem #1 : Heterogenes Netz Unternehmensinterne Netze T1, FrameRelais, Fibre,... WWW  RAS-Router Printer  Mobile Anwender Terminals Lokale User Applikation RDBMS AppleAny UNIXNovell Netware Win NT W2000 IBM MVSDEC VMS Toni Token Internet Fax Geschützter PerimeterFirewallFirewall DMZ

7 Lokales Netz (LAN) Firmennetz (Intranet) Geschäfts- Partner (Extranet) Das Internet Problem: Entfernung vom Administrator Grad des Sicherheits-Risikos+ Höhe der Kosten Entfernung von der Administration Die Kosten steigen mit der Entfernung vom Administrator

8 Ständige Verwaltungsaufgaben Entwickeln einer Standard- Konfiguration Einführung der Standard- Konfiguration Test der Standard- Konfiguration Grundeinstellung für den Geschäftsbedarf Neuer Geschäftsbedarf Neue Hard- oder Software Neue Anwender Veraltete Hard- oder Software Änderung Angriff erkannt Was Kostet Sie der Betrieb ?

9 Kunden-Problem Alt-Firewalls Patchen des Betriebssystems (nach CERT) OS HA/LB FW/VPN OS FW/VPN HA/LB OS HA/LB FW/VPN OS FW/VPN HA/LB OS HA/LB FW/VPN OS FW/VPN HA/LB Update der Firewall + Policy Änderungen Anpassen der Hochverfügbarkeit 2 Consolen GUI 2 x Consolen GUI StoneBeat Zentrale GUI Patchen des Betriebssystems (nach CERT) Update der Firewall + Policy Änderungen Anpassen der Hochverfügbarkeit Patchen des Betriebssystems (nach CERT) Update der Firewall + Policy Änderungen Anpassen der Hochverfügbarkeit Jede Änderung zieht eine Kette weiterer Änderungen/Anpassungen nach sich ! 2 x Consolen GUI Checkpoint FW1 wechseln zu NG bleiben 4.1 Migration zu StoneGat e

10 Traditioneller Ansatz: Design Traditionell = Schichten OS, bedarf Härtung, Aktualisierung, Pflege Firewall, benötigt Konfiguration, Wartung HA benötigt Konfiguration, Wartung High Availability Software Firewall Software Betriebs- system

11 Betriebssystem Inst. - Sicherheitshärtung - Routingconfig. etc. Firewall-Sofware Inst. - Konfiguration HA-Software Inst. - Konfiguration Betriebssystem Inst. - Sicherheitshärtung - Routingconfig. etc. Firewall-Sofware Inst - Konfiguration HA-Software Inst. - Konfiguration Herkömmliche Firewalls mit HA Betriebssystem Inst. - Sicherheitshärtung - Routingconfig. etc. Firewall-Software Inst. - Konfiguration HA-Software Inst. - Konfiguration Permanentes Management Auf allen drei Ebenen der Lösung nötig - High Availability - Firewall - Betriebssystem Installationsdauer etwa 5 Stunden - High Availability - Firewall - Betriebssystem Bei geclusterten Lösungen muß jeder Knoten getrennt installiert und einzeln verwaltet werden

12 Altkunde: Technologie- wechsel Zeit Der Vertriebszyklus von Securityprodukten Neukunde: Probeweiser Einstieg ausgewähler Service / Anwender Altkunde: strategische Entscheidung Ablösung durch „Mitbewerb“ möglich ! Profitabler Kunde

13 Kostenexplosion

14 VPN Kostenersparnis Mittelständiges Unternehmen in München mit Büros in Frankfurt und Kiel: Internetzugänge pro Monat: 3 x ISDN 128kBps, Flatrate à 199,40 € 598,20 € Standleitungen: 2 x 2 MBps, à 2.467,58 €4.935,16 € Kosten Altlösung:5.533,36 € Standleitungen für VPN zum ISP: 3 x 2 MBps à 1.426,50 €4.279,50 € Kosten VPN-Lösung:4.279,50 € Monatliche Einsparung: 1.253,86 €

15 Bestes Preis-Leistungsverhältnis s/w-Appliance mit Standard h/w (Stonegate & Intel) ano.-Appliance über +1 Gbps Durchsatz 1,000,000 gleichzeitige Verbindungen 3DES Mbps VPN Durchsatz 10,000 gleichzeitige VPN- Tunnel Preis der ano. h/w ohne FW-Lizenz € Standard-Hardware-Lösung über 1,3 Gbps Durchsatz 1,000,000 gleichzeitige Verbindungen AES Mbps VPN Durchsatz 10,000 gleichzeitige VPN- Tunnel z.B.Preis einer IBM x345 KO32XGE ohne StoneGate € 5.590

16 Enterprise VPN-Firewall LIC-SG-GSC-VPN € ,- Das Dilemma: scheinbar günstiger H/W-WAN Loadbalancer € ,- Gesamtkosten (ohne Hardware) € ,- MultiLink WAN-HA/LB- inklusive - StoneGate läuft auf Standard Intel, SPARC-Hardware oder IBM zSeries ! Enterprise VPN-Firewall LIC-SG-GSC-VPN Erste zwei Knoten für unbegrenzte Anz. IP-Adressen, Enterprise Management- System für unbegrenzte Anzahl VPN/Firewall (oder Cluster), R emote-Update Inkl.: Gehärtetes, integriertes, LINUX-basiertes Betriebssystem (Debian), HA und dynamisches Loadbalancing, Multiprozessor-Fähigkeit, Echtzeit- Log, LDAP, hierarchische OO-Regelbasis, Lizenzmanagement, … Kosten Software € ,- Traditionelle Firewall-Lösung: VPN-1 PRO-EnterpriseCPVP-VEE-U-NG € ,- Traditionelle Firewall-Lösung: FW mit VPN HA-Lizenz€ ,- Loadbalancing€ ,- Management System€ ,- Multi CPU€ 3.570,- Hartes RH-LINUX€ 24,- Kosten Software € ,-

17 Kundenbedarf : Sicherheit + Härtung des Betriebssystems + Untersuchung von Level 2 bis 7 + VPN (GW2GW + GW2cli) + Public-Key-Einbeziehung : Hochverfügbarkeit + Integrierte Hochverfügbarkeit + Lastverteilung / Skalierbarkeit + Mehrere Internetanbindungen : Multi-Routing Verbindungen für VPNs + Stabile VPN-Verbindungen + Mit HA und Lastverteilung : Management-System + Zentrales Management + Mehrere Gateways administrierbar + Audit-Trail und Revision + Relationale Datenbankanbindung + LDAP-fähig (Im-/Export)

18 Die Antwort auf viele Fragen

19 Management system Database Management server Komponenten GUI client Engine 2Engine 1Engine 3 Firewall cluster Einstellung: integer, authentisch, geheim Verwaltung: Log und Management getrennt Gateway- Cluster: Kein Direktzugriff, SSL...Engine 16 Database 2 Log server 1 n SSL

20 Einfache Installation Gehärtetes Betriebssystem, Firewall und HA-Software in einem Installationsvorgang Der Rest der Konfiguration wird mittels des GUI ausgeführt Definition der Firewalls (single oder cluster = HA) drag & drop Bearbeitung des Routings Automatische Anti- spoofing Einstellung Automatische proxy ARP Erzeugung Softwareinstallation -einfach und schnell (ca. 5 Min. pro Knoten)

21 Für einzelne... … und geclusterte Firewalls Einfache Verwaltung Permanentes Management Für alle Ebenen (OS, FW, HA) GUIManagement ServerFirewall-Knoten 3 geschichtete StoneGate Architektur Alle Arbeiten im Management - OS, FW, HA - werden mit dem StoneGate GUI ausgeführt

22 Open-Appliances Firewall Firewall-Cluster Firewall-zSeries-Cluster Software-Appliance Standard Intel TM, SPARC TM oder IBM zSeries TM Hardware Sowie dedizierte Appliances

23 Open-Appliances Firewall-Appliance Vorteile: Plug & Play – leichte Installation Vorinstallierte Firewall (leere Template-Policy) 19-Zoll Formfaktor Schnelle Installation – schnelle Aufrüstung Hohe Redundanz und Packungsdichte zentralisiertes StoneGate Enterprise-Management

24 Kundenvorteile : Zeitersparnis + Schnelle Installation von OS, Firewall/VPN und HA/Loadbalancing + OS bereits gehärtet (kein CERT- check) + Eine Administrationskonsole für OS, FW, VPN und HA/LB + Kein Security-Spezialwissen nötig : Kostensenkung : Ressourcennutzen + Standard Hardware (Intel/SPARC) + Hochleistungs VPN statt RAS + Multi ISP-Nutzung der günstigsten Leistung : Reputationsgewinn + Immer Online, immer Verfügbar + Keine Wartezeiten im eCommerce + Schnelle Ladezeiten der Webinhalte + Höchste Sicherheit + Sichere mobile Anwender

25 All-in-one-Solution Internet Internal network Multiple ISP’s HAHA HAHA HAHA Redundant Multi-ISP hw solution Redundant Multi-ISP inbound LB hw solution Redundant Inbound LB hw solution Additional HA software solution DMZ Management server

26 VPN Diagram Partner 1 Net Partner 2 Net Helsinki Net StoneGate INTERNET ISP 1 ISP 2 ISP 3 ISP A ISP B ISP C ISP N MultiLink: dynamisches  Multi-ISP  Multi-VPN  Multi-Line StoneGate VPN-Performanz: Tunnel/Knoten, 70Mbps (3DES) – 165Mbps (AES128) Ersatz- Sicherheits-Leitung

27  Sicheres Multi-Link VPN  Indirektes Management-System über authentische SSL-Verbindungen  Voll integriert: Firewall und Betriebssystem  Multi-Layer Inspection mit Protocol Agents (Proxies)  Kombiniert das Beste aus Stateful- Inspection und Proxy-Technologie  Lastverteilung über mehrere ISPs Maximale Sicherheit StoneGate bietet den höchsten Level an Ausfallsicherheit und die grösste VPN-Sicherheit im heutigen Markt.

28 StoneGate Policy Manager Template vererbt die Grund-policy drag&drop cut&paste schnelles EInfügen Sub-bases und Sprung- befehle

29 Reseller-Problem mit alten Firewalls Reseller Service: $$$$$$$$$$ - Reseller Kosten $$$$$ Reisekosten $ Zeitaufwand $ Personalkosten $ Ausbildung $$. (4.1-> NG jedes Modul) Box CBox P L7-LBBox N Switch Router HA / LB Legacy Neue Version Migration Reseller Profit: 00000$$$$$ Verlust durch hohe Pflegekosten ! Kosten des Kunden Kosten des Resellers Alles schon in der Packung: Zentrales Management Remote-Administration Lizenzmanger Remote Engine-Update (OS + FW / VPN + HA / LB) MultiLink WAN-HA / LB VAR und Kunde verlieren bares Geld !

30 Version W Die Roadmap: weitere Produkte

31 For additional information, please visit: For additional information, please visit:: For additional information, please visit: Stonesoft solide Kontakte Stonesoft Germany GmbH C a r l – Z e i s s – R i n g I s m a n i n g G e r m a n y T e l F a x Allways highly available: S a l e s : S a l e S t o n e s o f t. C o m T e c h. S u p p o r t : S u p p o r S t o n e s o f t. C o m

32 GOOGLE sei Dank Die Zeichen der Zeit erkannt !!!


Herunterladen ppt "Was kostet uns Sicherheit ? Was kostet uns Sicherheit ? Anschaffung, Trends, laufende Kosten Johann Ladwein Sen. Sales-Development Mgr."

Ähnliche Präsentationen


Google-Anzeigen