Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Was kostet uns Sicherheit ? Anschaffung, Trends, laufende Kosten

Veröffentlicht von:Hrodgar Gentz Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Was kostet uns Sicherheit ? Anschaffung, Trends, laufende Kosten"—  Präsentation transkript:

1 Was kostet uns Sicherheit ? Anschaffung, Trends, laufende Kosten
Johann Ladwein Sen. Sales-Development Mgr.

2 Firmengeschichte 1990 1994 2001 Als Sicherheitslieferant gegründet
Eintritt in den Sicherheitsmarkt Als Sicherheitslieferant gegründet verkaufte Sicherheitslösungen anderer Hersteller benutzte eigene, anerkannte Expertise für Integrationslösungen Globaler Hersteller von Hochverfügbarkeit In den 90ern noch kein Markt für Hochverfügbarkeit Stonesoft brachte StoneBeat heraus, schuf den Markt für HA-Firewalls Zusatzprodukt für Firewalls anderer Hersteller Aufbau eines globalen Netzwerks Globaler Hersteller von Netzwerksicherheit brachte StoneGate High Availability Firewall und VPN heraus beinhaltet HA/LB für Netzwerk-Provider starke Finanzlage + schuldenfrei ! Anerkannter Markenname für IT-Sicherheit

3 Kosten pro Ausfallstunde
Über € 5 mil (4%) € 1 mil - € 5 mil (4%) € 500,000 - €1 mil (9%) € 251,000 - € 500,000 (9%) € 50,000 oder weniger (46%) Kosten pro Ausfallstunde Von Applikationen / Servern € 101,000 - € 250,000 (13%) Quelle:Eagle Rock Alliance, Ltd. 2001 € 51,000 - € 100,000 (15%)

4 Stonesoft Produkte Multi-threaded, multi-tasking für Höchstleistung und Stabilität Clustering und Hochverfügbarkeit sind Standardeigenschaften Läuft auf Standard-Hardware Integriertes Betriebssystem Lastverteilung zwischen ISP-Anbindungen Neue Inspektionsmethoden Bietet entweder geclusterte oder “Hot-Standby“-Redundanz für mehrere Firewall/VPN-Lösungen Markführende Lösung hochverfügbare Sicherheits-Softwarelösungen Über 8000 Kunden weltweit

5 Problem #1 : Heterogenes Netz
Geschützter Perimeter Apple Win NT W2000 Novell Netware Applikation RDBMS Any UNIX DEC VMS IBM MVS ÿ z Firewall Fax Printer Terminals Lokale User WWW Toni Token Internet DMZ Unternehmensinterne Netze T1, FrameRelais, Fibre, ... RAS-Router Mobile Anwender

6 Problem: Entfernung vom Administrator
Lokales Netz (LAN) Firmennetz (Intranet) Geschäfts- Partner (Extranet) Das Internet Grad des Sicherheits- Risikos + Höhe der Kosten Entfernung von der Administration Die Kosten steigen mit der Entfernung vom Administrator Stonesoft Corporation

7 Ständige Verwaltungsaufgaben
Was Kostet Sie der Betrieb ? Grundeinstellung für den Geschäftsbedarf Neue Hard- oder Software Neuer Geschäftsbedarf Neue Anwender Veraltete Hard- oder Software Angriff erkannt Änderung Einführung der Standard-Konfiguration Entwickeln einer Standard-Konfiguration Test der Standard-Konfiguration Stonesoft Corporation

8 Kunden-Problem Alt-Firewalls
Checkpoint FW1 wechseln zu NG bleiben 4.1 Migration zu StoneGate Jede Änderung zieht eine Kette weiterer Änderungen/Anpassungen nach sich ! StoneBeat Zentrale GUI HA/LB HA/LB Anpassen der Hochverfügbarkeit GUI FW/VPN FW/VPN Update der Firewall + Policy Änderungen 2 x Consolen OS OS Patchen des Betriebssystems (nach CERT) HA/LB HA/LB Anpassen der Hochverfügbarkeit GUI FW/VPN FW/VPN Update der Firewall + Policy Änderungen 2 x Consolen OS OS Patchen des Betriebssystems (nach CERT) GUI HA/LB HA/LB Anpassen der Hochverfügbarkeit GUI FW/VPN FW/VPN Update der Firewall + Policy Änderungen OS OS 2 Consolen Patchen des Betriebssystems (nach CERT)

9 Traditioneller Ansatz: Design
High Availability Software Traditionell = Schichten OS, bedarf Härtung, Aktualisierung, Pflege Firewall, benötigt Konfiguration, Wartung HA benötigt Konfiguration, Wartung Firewall Software Betriebs- system

10 Herkömmliche Firewalls mit HA
Betriebssystem Inst. - Sicherheitshärtung - Routingconfig. etc. Firewall-Sofware Inst. - Konfiguration HA-Software Inst. Firewall-Sofware Inst HA-Software Inst. - Konfiguration Permanentes Management Auf allen drei Ebenen der Lösung nötig - High Availability - Firewall - Betriebssystem Installationsdauer etwa 5 Stunden - High Availability - Firewall - Betriebssystem Firewall-Software Inst. - Konfiguration Betriebssystem Inst. - Sicherheitshärtung - Routingconfig. etc. Bei geclusterten Lösungen muß jeder Knoten getrennt installiert und einzeln verwaltet werden Stonesoft Corporation

11 Der Vertriebszyklus von Securityprodukten
Altkunde: Technologie-wechsel ! Ablösung durch „Mitbewerb“ möglich Altkunde: strategische Entscheidung Neukunde: Probeweiser Einstieg ausgewähler Service / Anwender Profitabler Kunde Zeit

12 Kostenexplosion

13 VPN Kostenersparnis Mittelständiges Unternehmen in München mit Büros in Frankfurt und Kiel: Internetzugänge pro Monat: 3 x ISDN 128kBps, Flatrate à 199,40 € ,20 € Standleitungen: 2 x 2 MBps, à 2.467,58 € ,16 € Kosten Altlösung: ,36 € Standleitungen für VPN zum ISP: 3 x 2 MBps à 1.426,50 € ,50 € Kosten VPN-Lösung: ,50 € Monatliche Einsparung: ,86 €

14 Bestes Preis-Leistungsverhältnis s/w-Appliance mit Standard h/w (Stonegate & Intel)
ano.-Appliance über +1 Gbps Durchsatz 1,000,000 gleichzeitige Verbindungen 3DES Mbps VPN Durchsatz 10,000 gleichzeitige VPN-Tunnel Preis der ano. h/w ohne FW-Lizenz Standard-Hardware-Lösung über 1,3 Gbps Durchsatz 1,000,000 gleichzeitige Verbindungen AES Mbps VPN Durchsatz 10,000 gleichzeitige VPN-Tunnel z.B.Preis einer IBM x345 KO32XGE ohne StoneGate € 5.590

15 Das Dilemma: scheinbar günstiger
Enterprise VPN-Firewall LIC-SG-GSC-VPN Erste zwei Knoten für unbegrenzte Anz. IP-Adressen, Enterprise Management-System für unbegrenzte Anzahl VPN/Firewall (oder Cluster), Remote-Update Inkl.: Gehärtetes, integriertes, LINUX-basiertes Betriebssystem (Debian), HA und dynamisches Loadbalancing, Multiprozessor-Fähigkeit, Echtzeit-Log, LDAP, hierarchische OO-Regelbasis, Lizenzmanagement, … Kosten Software € ,- Enterprise VPN-Firewall LIC-SG-GSC-VPN € ,- MultiLink WAN-HA/LB inklusive - StoneGate läuft auf Standard Intel, SPARC-Hardware oder IBM zSeries ! Traditionelle Firewall-Lösung: VPN-1 PRO-Enterprise CPVP-VEE-U-NG € ,- Traditionelle Firewall-Lösung: FW mit VPN HA-Lizenz € ,- Loadbalancing € ,- Management System € ,- Multi CPU € ,- Hartes RH-LINUX € ,- Kosten Software € ,- H/W-WAN Loadbalancer € ,- Gesamtkosten (ohne Hardware) € ,-

16 Kundenbedarf Sicherheit Härtung des Betriebssystems
Untersuchung von Level 2 bis 7 VPN (GW2GW + GW2cli) Public-Key-Einbeziehung Hochverfügbarkeit Integrierte Hochverfügbarkeit Lastverteilung / Skalierbarkeit Mehrere Internetanbindungen Multi-Routing Verbindungen für VPNs Stabile VPN-Verbindungen Mit HA und Lastverteilung Management-System Zentrales Management Mehrere Gateways administrierbar Audit-Trail und Revision Relationale Datenbankanbindung LDAP-fähig (Im-/Export)

17 Die Antwort auf viele Fragen
Stonesoft Corporation

18 Komponenten Einstellung: integer, authentisch, geheim Verwaltung:
GUI client Einstellung: integer, authentisch, geheim SSL Management system Database 2 Log server 1 n Verwaltung: Log und Management getrennt Database Management server SSL Firewall cluster Gateway-Cluster: Kein Direktzugriff, Engine 16 Engine 1 Engine 2 Engine 3

19 Einfache Installation
Gehärtetes Betriebssystem, Firewall und HA-Software in einem Installationsvorgang Der Rest der Konfiguration wird mittels des GUI ausgeführt Definition der Firewalls (single oder cluster = HA) drag & drop Bearbeitung des Routings Automatische Anti-spoofing Einstellung Automatische proxy ARP Erzeugung Softwareinstallation einfach und schnell (ca. 5 Min. pro Knoten)

20 Permanentes Management Für alle Ebenen (OS, FW, HA)
Einfache Verwaltung Permanentes Management Für alle Ebenen (OS, FW, HA) … und geclusterte Firewalls GUI Management Server Firewall-Knoten 3 geschichtete StoneGate Architektur Alle Arbeiten im Management - OS, FW, HA - werden mit dem StoneGate GUI ausgeführt Für einzelne...

21 Open-Appliances Software-Appliance Firewall Firewall-Cluster
Firewall-zSeries-Cluster Standard IntelTM , SPARCTM oder IBM zSeriesTM Hardware Sowie dedizierte Appliances

22 Open-Appliances Firewall-Appliance Vorteile:
Plug & Play – leichte Installation Vorinstallierte Firewall (leere Template-Policy) 19-Zoll Formfaktor Schnelle Installation – schnelle Aufrüstung Hohe Redundanz und Packungsdichte zentralisiertes StoneGate Enterprise-Management

23 Kundenvorteile Zeitersparnis Kostensenkung Ressourcennutzen
Schnelle Installation von OS, Firewall/VPN und HA/Loadbalancing OS bereits gehärtet (kein CERT- check) Kostensenkung Eine Administrationskonsole für OS, FW, VPN und HA/LB Kein Security-Spezialwissen nötig Ressourcennutzen Standard Hardware (Intel/SPARC) Hochleistungs VPN statt RAS Multi ISP-Nutzung der günstigsten Leistung Reputationsgewinn Immer Online, immer Verfügbar Keine Wartezeiten im eCommerce Schnelle Ladezeiten der Webinhalte Höchste Sicherheit Sichere mobile Anwender

24 All-in-one-Solution Internet Multiple ISP’s Redundant
Multi-ISP hw solution Redundant Multi-ISP inbound LB hw solution Management server H A DMZ Redundant Inbound LB hw solution Additional HA software solution Internal network

25 VPN Diagram MultiLink: dynamisches Multi-ISP Multi-VPN Multi-Line
Partner 1 Net Partner 2 Net ISP A ISP B ISP N INTERNET ISP C MultiLink: dynamisches Multi-ISP Multi-VPN Multi-Line ISP 1 ISP 3 Ersatz- Sicherheits-Leitung ISP 2 StoneGate Helsinki Net StoneGate VPN-Performanz: Tunnel/Knoten, 70Mbps (3DES) – 165Mbps (AES128)

26 Stonesoft Corporation
Maximale Sicherheit Multi-Layer Inspection mit Protocol Agents (Proxies) Kombiniert das Beste aus Stateful- Inspection und Proxy-Technologie Voll integriert: Firewall und Betriebssystem Indirektes Management-System über authentische SSL-Verbindungen Sicheres Multi-Link VPN Lastverteilung über mehrere ISPs StoneGate bietet den höchsten Level an Ausfallsicherheit und die grösste VPN-Sicherheit im heutigen Markt. Stonesoft Corporation

27 StoneGate Policy Manager
Template vererbt die Grund-policy drag&drop cut&paste schnelles EInfügen Sub-bases und Sprung-befehle Stonesoft Corporation

28 Reseller-Problem mit alten Firewalls
VAR und Kunde verlieren bares Geld ! Box C Box P L7-LB Box N Switch Router HA / LB Legacy Neue Version Migration Reseller Service: $$$$$$$$$$ - Reseller Kosten $$$$$ Reisekosten $ Zeitaufwand $ Personalkosten $ Ausbildung $$ (4.1-> NG jedes Modul) Alles schon in der Packung: Zentrales Management Remote-Administration Lizenzmanger Remote Engine-Update (OS + FW / VPN + HA / LB) MultiLink WAN-HA / LB Reseller Profit: $$$$$ Verlust durch hohe Pflegekosten ! Kosten des Kunden Kosten des Resellers

29 Die Roadmap: weitere Produkte
Version W Die Roadmap: weitere Produkte

30 Stonesoft solide Kontakte
Stonesoft Germany GmbH C a r l – Z e i s s – R i n g 1 3 I s m a n i n g G e r m a n y T e l F a x Allways highly available: S a l e s : S a l e S t o n e s o f t . C o m T e c h . S u p p o r t : S u p p o r S t o n e s o f t . C o m For additional information, please visit: For additional information, please visit:: Stonesoft Corporation

31 Die Zeichen der Zeit erkannt !!!
GOOGLE sei Dank Die Zeichen der Zeit erkannt !!!

Herunterladen ppt "Was kostet uns Sicherheit ? Anschaffung, Trends, laufende Kosten"

Ähnliche Präsentationen

Print-, Fax- und File-Server Lösung für ein Homeoffice

Print-, Fax- und File-Server Lösung für ein Homeoffice
Das Content-Management-System Sebastian Raubinger

Das Content-Management-System Sebastian Raubinger
Kunden Informationen: RUAG Aerospace

Kunden Informationen: RUAG Aerospace
E-Commerce Shop System

E-Commerce Shop System
Zero Administration Initiative for Windows (ZAW)

Zero Administration Initiative for Windows (ZAW)
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Dieter Fritzsche dbtec networks gmbh

Dieter Fritzsche dbtec networks gmbh
Multi-Server Shutdown

Multi-Server Shutdown
1993: Gründung der uni-X Software GmbH in Tecklenburg Software-Programmierung 1994: Internet-Provider und Berater im ISP-Bereich 1995: Start als regionaler.

1993: Gründung der uni-X Software GmbH in Tecklenburg Software-Programmierung 1994: Internet-Provider und Berater im ISP-Bereich 1995: Start als regionaler.
Die Vorteile von Envel WLAN-BS gegenüber gängige „Betreibermodelle“

Die Vorteile von Envel WLAN-BS gegenüber gängige „Betreibermodelle“
1 06.02.2003 21:33 Internet Applikationen – Hard und Softwareplattform Copyright ©2003, 2004 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.

:33 Internet Applikationen – Hard und Softwareplattform Copyright ©2003, 2004 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.
<<Presentation Title>>

<<Presentation Title>>
Sicherheit als Geschäftsmodell

Sicherheit als Geschäftsmodell
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.

Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
Microsoft Windows 2000 Terminal Services

Microsoft Windows 2000 Terminal Services
© e-xempt Hotspots im Saarland e-xempt – mobile people Dimitri Giannikopoulos für.

© e-xempt Hotspots im Saarland e-xempt – mobile people Dimitri Giannikopoulos für.
Firewallkonzept der GWDG (Einsatz auch für Max-Planck-Institute !?)

Firewallkonzept der GWDG (Einsatz auch für Max-Planck-Institute !?)
Virtualisierungslösungen

Virtualisierungslösungen

Ähnliche Präsentationen

Google-Anzeigen