Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Jutta Salzmann Geändert vor über 8 Jahren
1
1 Name des Vortragenden Funktion des Vortragenden Synchronized Security Advanced Threat Protection neu definiert
2
2 Agenda Wo liegt das Problem? IT-Sicherheit muss neu definiert werden Funktionsweise der neu definierten IT-Sicherheit Synchronized Security 2015–2016 Wege zur Implementierung von Synchronized Security
3
3 3 Wo liegt das Problem?
4
4 Bedrohungslandschaft
5
5 Immer mehr und immer raffiniertere Angriffe Größere Angriffsfläche Laptops/Desktops Mobiltelefone/Tablets Virtuelle Server/Desktops Cloud-Server/-Speicher Raffiniertere Bedrohungen Angriffe sind koordinierter als Abwehrmaßnahmen
6
6 2D-Perspektive der Sicherheitsbranche
7
7 7 IT-Sicherheit muss neu definiert werden
8
8 Generationen der IT-Sicherheit Insellösungen Antivirus IPS Firewall Sandbox Mehrschichtige Lösungen Bundles Suites UTM EMM Synchronized Security Security Heartbeat™
9
9 Umfassender Schutz Malware abwehren Kompromittierungen erkennen Bedrohungen beseitigen Problemen auf den Grund gehen Daten verschlüsseln MAC ANDROID WINDOWS iOS UNTERNEHMENS- DATEN WINDOWS PHONE LINUX Synchronized Security
10
10 Integration auf einer neuen Ebene Synchronized SecurityAlternative Datenaustausch auf Systemebene Automatische Korrelation Schnellerer Entscheidungsprozess Schnellere Erkennung von Bedrohungen Automatische Reaktion auf Vorfälle Einfache zentrale Verwaltung Ressourcenintensiv Manuelle Korrelation Abhängig von menschlichen Analysen Manuelle Reaktion auf Bedrohungen/Vorfälle Zusätzliche Produkte Endpoint/Netzwerk agieren unabhängig voneinander Verwaltung Enduser Netzwerk SIEM Endpoint- Verwaltg. Netzwerk- Verwaltg. Endpoint Netzwerk
11
11 Synchronized Security Sicherheit muss umfassend sein Alle Funktionen, die Kunden benötigen Sicherheit kann einfach sein Bereitstellung, Lizenzierung, Bedienung & Verwaltung Sicherheit ist effektiver als System Neue Möglichkeiten durch Technologie-Kooperation Synchronized Security Integrierte, kontext-sensitive Sicherheit, die mittels Austausch wichtiger Informationen zwischen Enduser- und Netzwerktechnologien besseren Schutz liefert SOPHOSLABS Sophos Cloud Next-Gen Network Security Next-Gen Enduser Security Heartbeat
12
12 Funktionsweise der neu definierten IT-Sicherheit
13
13 3 Säulen der Advanced Threat Protection Identifizierung auf Gerätebasis spart Zeit, da infizierte oder gefährdete Geräte/Hosts nicht mehr manuell und ausschließlich anhand der IP- Adresse identifiziert werden müssen. Kompromittierte Endpoints werden von der Firewall automatisch isoliert und der Endpoint beendet und entfernt die Schadsoftware. Durch die Kombination von Endpoint- und Netzwerksicherheit können unbekannte Bedrohungen schneller identifiziert werden. Sophos Security Heartbeat™ überträgt Echtzeit- Informationen zu verdächtigen Verhaltensweisen. Security Heartbeat™ Schnellere Erkennung von Bedrohungen Aktive Identifizierung des Ursprungs Automatische Reaktion auf Vorfälle Schnellere, bessere Entscheidungen Schnellere, einfachere Analyse Weniger Beeinträchtigungen durch Bedrohungen
14
14 Systeminitialisierung Registrierung NGEP & NGFW registrieren sich bei Sophos Cloud und erhalten Zertifikat-/Sicherheitsinformationen von Sophos Cloud. Verbindung Endpoints bauen eine Verbindung zur vertrauenswürdigen Firewall auf. Prüfung Firewall und Endpoints prüfen die von Sophos Cloud an sie gesendeten Sicherheitsinformationen auf ihre Gültigkeit. SOPHOSLABS Sophos Cloud Next-Gen Network Security Next-Gen Enduser Security Heartbeat Unterstützung mehrerer Standorte Endpoints können sich mit Firewalls an allen Standorten des Kunden verbinden, da die Sophos Cloud Registrierung von allen Firewalls mit Galileo- Funktionalität gemeinsam genutzt werden kann.
15
15 Schnellere Erkennung von Bedrohungen Security Heartbeat Alle 15 Sekunden werden Informationen (nur wenige Bytes) zwischen Endpoints und Netzwerk ausgetauscht. Ereignisse Sicherheitsinformationen über erkannte Elemente (z. B. Malware und PUAs) werden zwischen Endpoints und Netzwerk übertragen. Sicherheitsstatus Endpoints senden roten, gelben oder grünen Sicherheitsstatus an das Netzwerk. SOPHOSLABS Sophos Cloud Next-Gen Network Security Next-Gen Enduser Security Heartbeat VPN-Unterstützung Galileo unterstützt Endpoints, die innerhalb des lokalen Netzwerks oder über VPN angebunden sind. Voraussetzung ist lediglich, dass sich die Endpoints mit der Firewall verbinden.
16
16 Aktive Identifizierung des Ursprungs Security Heartbeat Der Computer wird eindeutig identifiziert und die IP-Adresse wird einem bestimmten Endpoint zugeordnet. Hochentwickelter Angriff Wenn die Netzwerk-Firewall einen hochentwickelten Angriff erkennt, den Ursprung jedoch nicht ermitteln kann, fordert sie von den Endpoints genauere Informationen an. Identifizierung des Ursprungs Der Endpoint sendet Details zum Computernamen, Benutzer, Prozess und der IP-Adresse. SOPHOSLABS Sophos Cloud Next-Gen Network Security Next-Gen Enduser Security Heartbeat
17
17 Automatische Reaktion auf Vorfälle Grün Endpoints haben vollständigen Zugriff auf interne Anwendungen und Daten sowie auf das Internet. Gelb Betroffene Endpoints können von internen/sensiblen Anwendungen und Daten isoliert werden, haben jedoch nach wie vor Zugriff auf das Internet. Rot Betroffene Endpoints werden vom Netzwerk isoliert und haben keinen Zugriff auf interne Systeme oder das externe Internet. SOPHOSLABS Sophos Cloud Next-Gen Network Security Next-Gen Enduser Security Heartbeat Standardeinstellungen und individuelle Gestaltungsmöglichkeiten Es gibt keine auf dem Sicherheitsstatus basierenden Standardrichtlinien. So können Administratoren Reaktionen individuell nach Bedarf gestalten. In Kürze wird auch ein Best Practices Guide verfügbar sein, der Ihnen Hilfestellung beim Einrichten bewährter Richtlinien gibt.
18
18 Synchronized Security 2015
19
19 Umfassende Next-Gen Endpoint Protection SOPHOS SYSTEM PROTECTOR Application Tracking Threat Engine Application Control Reputation Emulator HIPS/ Laufzeit- schutz Device Control Malicious Traffic Detection Web Protection IoC Collector Live Protection Security Heartbeat™
20
20 Umfassende Next-Gen Network Protection SOPHOS FIREWALL BETRIEBSSYSTEM Web- Filterung Intrusion Prevention System Routing Email Security Selektive Sandbox Application Control Data Loss Prevention ATP- Erkennung Proxy Threat Engine Firewall
21
21 SOPHOS SYSTEM PROTECTOR Sophos Cloud Bedrohungserkennung der nächsten Generation Heartbeat SOPHOS FIREWALL BETRIEBSSYSTEM Application Tracking Threat Engine Application Control Reputation Emulator HIPS/ Laufzeit- schutz Device Control Malicious Traffic Detection Web Protection IoC Collector Live Protection Security Heartbeat™ Web- Filterung Intrusion Prevention System Routing Email Security Security Heartbeat™ Selektive Sandbox Application Control Data Loss Prevention ATP- Erkennung Proxy Threat Engine Subnetz und WAN-Zugriff isolieren Malware blockieren/entfernen Andere infizierte Systeme identifizieren und bereinigen Benutzer | System | Datei Kompromittierung Firewall
22
22 Synchronized Security 2016
23
23 SOPHOS SYSTEM PROTECTOR Sophos Cloud Noch bessere Bedrohungserkennung Heartbeat SOPHOS FIREWALL BETRIEBSSYSTEM Application Tracking Threat Engine Application Control Reputation Emulator HIPS/ Laufzeit- schutz Device Control Malicious Traffic Detection Web Protection IoC Collector Live Protection Security Heartbeat™ Web- Filterung Intrusion Prevention System Routing Email Security Security Heartbeat™ Selektive Sandbox Application Control Data Loss Prevention ATP- Erkennung Proxy Threat Engine Lokalen Netzwerkzugriff sperren Dateischlüssel entfernen Malware beenden/entfernen Andere infizierte Systeme identifizieren und bereinigen Benutzer | System | Datei Kompromittierung Firewall
24
24 SOPHOS SYSTEM PROTECTOR Sophos Cloud Automatischer Schutz für Endpoints Heartbeat SOPHOS FIREWALL BETRIEBSSYSTEM Application Tracking Threat Engine Application Control Reputation Emulator HIPS/ Laufzeit- schutz Device Control Malicious Traffic Detection Web Protection IoC Collector Live Protection Security Heartbeat™ Web- Filterung Intrusion Prevention System Routing E-Mail- Sicherheit Security Heartbeat™ Selektive Sandbox Application Control Data Loss Prevention ATP- Erkennung Proxy Threat Engine Nicht verwaltete Endpoints ermitteln Verwaltung möglich? Set-up des Self-Service-Portals Benutzerauthentifizierung Sicherheitsprofil-Verteilung Win | Mac | Mobile Endpoint Firewall
25
25 SOPHOS SYSTEM PROTECTOR Sophos Cloud Erkennen und Beseitigen von Kompromittierungen Heartbeat SOPHOS FIREWALL BETRIEBSSYSTEM Application Tracking Threat Engine Application Control Reputation Emulator HIPS/ Laufzeit- schutz Device Control Malicious Traffic Detection Web Protection IoC Collector Live Protection Security Heartbeat™ Web- Filterung Intrusion Prevention System Routing Email Security Security Heartbeat™ Selektive Sandbox Application Control Data Loss Prevention ATP- Erkennung Proxy Threat Engine Kompromittierung identifizieren Ursprung erkennen Auswirkungen bewerten Malware blockieren/entfernen Andere infizierte Systeme identifizieren und bereinigen Benutzer | System | Datei Kompromittierung Firewall
26
26 Implementierung von Synchronized Security
27
27 NEXT-GEN ENDUSER SECURITY NEXT-GEN NETWORK SECURITY SOPHOS UTM NETWORK-PROTECTION- MODUL SOPHOS CLOUD ENDPOINT CLOUD ENDUSER PROTECTION CLOUD ENDPOINT ADVANCED Endpoint und Netzwerk arbeiten zusammen FULLGUARD-LIZENZ TOTALPROTECT BUNDLE NEXT-GEN FIREWALL NETWORK-PROTECTION- MODUL NEXT-GENGUARD-LIZENZ NEXT-GENPROTECT BUNDLE
28
28 Migration bei bereits genutzten Sophos-Lösungen * Für Cloud Endpoint ist eine Subscription von Sophos Cloud Endpoint Protection Advanced oder Sophos Cloud Enduser Protection erforderlich.
29
29 Fazit
30
30 Alleinstellungsmerkmal Synchronized Security SophosWettbewerb Synchronisierte SicherheitInsellösungen EinfachKompliziert UmfassendUnvollständig Abwehr, Erkennung, Analyse, Bereinigung, Verschlüsselung Abwehr Endbenutzer, Netzwerk, Server, mobile Geräte, Web, E-Mails, Verschlüsselung Endpoint oder Netzwerk AutomatisiertManuell Blockieren bekannter, unbekannter, hochentwickelter, koordinierter Angriffe Teilweise Abwehr
31
31 Advanced Threat Protection neu definiert Synchronized Security Schnellere Erkennung von Bedrohungen Aktive Identifizierung des Ursprungs Automatische Reaktion auf Vorfälle Schnellere, bessere Entscheidungen Schnellere, einfachere Analyse Weniger Beeinträchtigungen durch Bedrohungen
32
32 © Sophos Ltd. Alle Rechte vorbehalten.
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.