R80 und andere Höhepunkte

Präsentation zum Thema: "R80 und andere Höhepunkte"—  Präsentation transkript:

1 R80 und andere Höhepunkte
Andreas Maar & Mathias Schungel

2 Was haben wir bis heute aufgedeckt? Security Report 2016
EMEA | 35% AMERIKA | 26% APAC | 39% Quellen des Security Reports: Gateways weltweit 6.000 Threat Emulation Gateways 2015 – Security CheckUP´s deutsche SE`s 2016 – Security CheckUP´s deutsche SE`s 1.100 Security Checkup Reports  [Protected] Non-confidential content​

3 Zusammenfassung der Statistiken
Alle 5 Sekunden griff ein Anwender auf eine schadhafte Seite zu Bot-Kommunikation findet inzwischen mal täglich statt 4x mehr Malware-Downloads 36 Code-Execution-Angriffe täglich Alle 20 Minuten findet ein DDoS-Angriff statt 88% der Organisationen erlitten mindestens ein Datenleck Nur unverschlüsselter Traffic, bei CheckUPs Das ist nur der Eisberg.  [Protected] Non-confidential content​

4 Zusammenfassung der Statistiken
Nutzung hochriskanter Applikationen stieg um 25% Zugriff auf schadhafte Websites stieg um 8 % Downloads bekannter Malware stiegen um 400 % Downloads unbekannter Malware stiegen um über 900 % Verizon 2016 Data Breach Investigations Report: 99% der Schadsoftware wird nur für 58 Sekunden oder weniger gesehen.  [Protected] Non-confidential content​

5 Security CheckUP Der Ablauf Vorbesprechung Datenerhebung Vorbereiten
Installieren & Erklären Monitoren Report erstellen Besprechen Durchsatz Blades MTA ICAP

6 Security CheckUP Von klein bis groß

7 Security CheckUP Standalone bis Distributed

8 R77.30 Standalone Quick Setup – Der Faule Teckie
Installations Anleitung Solution Title: Gaia Quick Standalone Setup in R and above Solution ID: sk   

9 R77.30 Standalone Quick Setup – der effiziente Techniker
Installations Anleitung Solution Title: Gaia Quick Standalone Setup in R and above Solution ID: sk   

10 R77.30 Standalone Quick Setup – Zeit für den Kaffee
Installations Anleitung Solution Title: Gaia Quick Standalone Setup in R and above Solution ID: sk    CheckUP mit SSD`s?

11 R80 Security Check UP Schneller – Informativer - Deutsch
4 Standard Reports Standard Anonymisiert Detailliert Statistiken Deutsche Reports - sk112136 SCADA IOC DDoS Mobile Endgeräte Cloud R80 Reportgenerierung Danglish -> ein Teil Deutsch, der andere Englisch SCADA - Stahlverarbeitung -> Security Report 2015 Scada Traffic im Flaschen Netzwerk Phising Event – Geschäftsführung -> Wahling

12 R80 Security Check UP – Wie mach ich das am besten
- Check Point SE seines Vertrauens - Check Point Partner seines Vertrauens - Dokumente Security CheckUP Präsentation Sample Reports Vorbereitungformular R R80 Setup Best Practice -

13 Report generierung Auf dem System In der cloud R77.30 Security Gateway
Security Management R77.30 Security Gateway Security Checkup Cloud Service

14 kein R80 SmartEvent – Was nun?
Solution Title: Security Checkup in the Cloud - Automated Script Solution ID: sk   Für jeden Kunden, der auch mal R80 SmartEvent

15 Security Check UP für Mobile Endgeräte
Wieviele Endgeräte? Mobile Endgeräte sind angreifbar! QuadRooter, StageFried etc. Security CheckUP macht das sichtbar Fragen Sie ihren Check Point SE. Datenvolumen Cloud Rambo 2: Was ist das? Blaues Licht. Was macht das? Es leuchtet blau. MTP es leuchtet GRÜN. Dubai Lufthansa Senator Lounge. Man in the middle. Applikationskontrolle URL Filtering AV AntiB

16 Wie interpretiere ich die Events
Best Practices - threats investigation using Threat Prevention Software Blades Solution ID: sk    

17 Wer hilft wenn ich nicht mehr weiter komme
TOC (Threat Operation Center) Emergency Response Utopia

18 Matzes 1 X 1 Security Best Practice
Zugangskontrolle: FW, IA, APPC, URL, DLP Wer darf mit wem? Welcher Port? Welche Applikation? Welche URL? Welche Daten?

19 Matzes 1 X 1 Security Best Practice
Gefahrenabwehr: IPS, AV, AB, TE, TEX Ungepatchte Systeme? Bekannte Viren? Infizierte Systeme? ZeroDay Schadsoftware? Bereinigung von Dokumenten?

20 Matzes 1 X 1 Security Best Practice
Sichtbarkeit und Fehlervermeidung SmartLog SmartEvent Compliance Workflow

21 Matzes 1 X 1 Security Best Practice
Sichtbarkeit und Fehlervermeidung SmartLog SmartEvent Compliance Workflow

22 Matzes 1 X 1 Security Best Practice
Sichtbarkeit und Fehlervermeidung SmartLog SmartEvent Compliance Workflow

23 Matzes 1 X 1 Security Best Practice
Segmentieren Patchen Konsolidierung 2.0 Verschlüsselter Traffic -> Endgeräte Security Schutz vor DDoS Backup Schulung für Endanwender Maya Maya Horowitz, Threat Intelligence Group Manager Weihnachtgeschenk Compliance Blade -> ThreatReport

24 Erfahrungen aus dem Security Check UP
Die Erfahrung ist wie eine Laterne im Rücken. Sie beleuchtet stets nur das Stück Weg, das wir bereits hinter uns haben. (konfuzius)

25 Sicherheit der nächsten Generation
Sicherheit in allen Bereichen Smartphones und Tablets Endpunkte Netzwerksicherheit Rechenzentrum SDDC Hybrid-Clouds Umfassende Funktionalitäten Mobility Capsule Protect Capsule Workspace Firewall IPSec VPN Mobile Access DLP Anti-Spam Zugriffskontrolle IPS URL Filtering Anti-Bot Threat Emulation Threat Extraction Antivirus Application Control Bedrohungsabwehr Advanced Networking SDDC Security Security Gateway Virtual Edition Rechenzentrum Endpunkte Sicherheitsmanagement Firewall and Compliance Network Policy Endpoint Policy Full Disk Encryption Media Encryption Remote Access Forensic Anti-Malware Identity Awareness Smart Workflow Monitoring Management Portal User Directory Smart Provisioning Smart Reporter Multi-Domain Management Smart Event Platformen für jeden Bedarf 41 & 61k Appliances 1430 & 1450 Appliance 700 Appliance 1470 & 1490 Appliance 15000 Appliances 23000 Appliances Smart-1 Appliances 3200 Appliance 5000 Appliances

26 Zeit für einen Security Check Up?

27 Danke