Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

1 Name des Vortragenden Funktion des Vortragenden Synchronized Security Advanced Threat Protection neu definiert.

Veröffentlicht von:Jutta Salzmann Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "1 Name des Vortragenden Funktion des Vortragenden Synchronized Security Advanced Threat Protection neu definiert."—  Präsentation transkript:

1 1 Name des Vortragenden Funktion des Vortragenden Synchronized Security Advanced Threat Protection neu definiert

2 2 Agenda Wo liegt das Problem? IT-Sicherheit muss neu definiert werden Funktionsweise der neu definierten IT-Sicherheit Synchronized Security 2015–2016 Wege zur Implementierung von Synchronized Security

3 3 3 Wo liegt das Problem?

4 4 Bedrohungslandschaft

5 5 Immer mehr und immer raffiniertere Angriffe Größere Angriffsfläche Laptops/Desktops Mobiltelefone/Tablets Virtuelle Server/Desktops Cloud-Server/-Speicher Raffiniertere Bedrohungen Angriffe sind koordinierter als Abwehrmaßnahmen

6 6 2D-Perspektive der Sicherheitsbranche

7 7 7 IT-Sicherheit muss neu definiert werden

8 8 Generationen der IT-Sicherheit Insellösungen Antivirus IPS Firewall Sandbox Mehrschichtige Lösungen Bundles Suites UTM EMM Synchronized Security Security Heartbeat™

9 9 Umfassender Schutz Malware abwehren Kompromittierungen erkennen Bedrohungen beseitigen Problemen auf den Grund gehen Daten verschlüsseln MAC ANDROID WINDOWS iOS UNTERNEHMENS- DATEN WINDOWS PHONE LINUX Synchronized Security

10 10 Integration auf einer neuen Ebene Synchronized SecurityAlternative Datenaustausch auf Systemebene Automatische Korrelation Schnellerer Entscheidungsprozess Schnellere Erkennung von Bedrohungen Automatische Reaktion auf Vorfälle Einfache zentrale Verwaltung Ressourcenintensiv Manuelle Korrelation Abhängig von menschlichen Analysen Manuelle Reaktion auf Bedrohungen/Vorfälle Zusätzliche Produkte Endpoint/Netzwerk agieren unabhängig voneinander Verwaltung Enduser Netzwerk SIEM Endpoint- Verwaltg. Netzwerk- Verwaltg. Endpoint Netzwerk

11 11 Synchronized Security Sicherheit muss umfassend sein Alle Funktionen, die Kunden benötigen Sicherheit kann einfach sein Bereitstellung, Lizenzierung, Bedienung & Verwaltung Sicherheit ist effektiver als System Neue Möglichkeiten durch Technologie-Kooperation Synchronized Security Integrierte, kontext-sensitive Sicherheit, die mittels Austausch wichtiger Informationen zwischen Enduser- und Netzwerktechnologien besseren Schutz liefert SOPHOSLABS Sophos Cloud Next-Gen Network Security Next-Gen Enduser Security Heartbeat

12 12 Funktionsweise der neu definierten IT-Sicherheit

13 13 3 Säulen der Advanced Threat Protection Identifizierung auf Gerätebasis spart Zeit, da infizierte oder gefährdete Geräte/Hosts nicht mehr manuell und ausschließlich anhand der IP- Adresse identifiziert werden müssen. Kompromittierte Endpoints werden von der Firewall automatisch isoliert und der Endpoint beendet und entfernt die Schadsoftware. Durch die Kombination von Endpoint- und Netzwerksicherheit können unbekannte Bedrohungen schneller identifiziert werden. Sophos Security Heartbeat™ überträgt Echtzeit- Informationen zu verdächtigen Verhaltensweisen. Security Heartbeat™ Schnellere Erkennung von Bedrohungen Aktive Identifizierung des Ursprungs Automatische Reaktion auf Vorfälle Schnellere, bessere Entscheidungen Schnellere, einfachere Analyse Weniger Beeinträchtigungen durch Bedrohungen

14 14 Systeminitialisierung Registrierung NGEP & NGFW registrieren sich bei Sophos Cloud und erhalten Zertifikat-/Sicherheitsinformationen von Sophos Cloud. Verbindung Endpoints bauen eine Verbindung zur vertrauenswürdigen Firewall auf. Prüfung Firewall und Endpoints prüfen die von Sophos Cloud an sie gesendeten Sicherheitsinformationen auf ihre Gültigkeit. SOPHOSLABS Sophos Cloud Next-Gen Network Security Next-Gen Enduser Security Heartbeat Unterstützung mehrerer Standorte Endpoints können sich mit Firewalls an allen Standorten des Kunden verbinden, da die Sophos Cloud Registrierung von allen Firewalls mit Galileo- Funktionalität gemeinsam genutzt werden kann.

15 15 Schnellere Erkennung von Bedrohungen Security Heartbeat Alle 15 Sekunden werden Informationen (nur wenige Bytes) zwischen Endpoints und Netzwerk ausgetauscht. Ereignisse Sicherheitsinformationen über erkannte Elemente (z. B. Malware und PUAs) werden zwischen Endpoints und Netzwerk übertragen. Sicherheitsstatus Endpoints senden roten, gelben oder grünen Sicherheitsstatus an das Netzwerk. SOPHOSLABS Sophos Cloud Next-Gen Network Security Next-Gen Enduser Security Heartbeat VPN-Unterstützung Galileo unterstützt Endpoints, die innerhalb des lokalen Netzwerks oder über VPN angebunden sind. Voraussetzung ist lediglich, dass sich die Endpoints mit der Firewall verbinden.

16 16 Aktive Identifizierung des Ursprungs Security Heartbeat Der Computer wird eindeutig identifiziert und die IP-Adresse wird einem bestimmten Endpoint zugeordnet. Hochentwickelter Angriff Wenn die Netzwerk-Firewall einen hochentwickelten Angriff erkennt, den Ursprung jedoch nicht ermitteln kann, fordert sie von den Endpoints genauere Informationen an. Identifizierung des Ursprungs Der Endpoint sendet Details zum Computernamen, Benutzer, Prozess und der IP-Adresse. SOPHOSLABS Sophos Cloud Next-Gen Network Security Next-Gen Enduser Security Heartbeat

17 17 Automatische Reaktion auf Vorfälle Grün Endpoints haben vollständigen Zugriff auf interne Anwendungen und Daten sowie auf das Internet. Gelb Betroffene Endpoints können von internen/sensiblen Anwendungen und Daten isoliert werden, haben jedoch nach wie vor Zugriff auf das Internet. Rot Betroffene Endpoints werden vom Netzwerk isoliert und haben keinen Zugriff auf interne Systeme oder das externe Internet. SOPHOSLABS Sophos Cloud Next-Gen Network Security Next-Gen Enduser Security Heartbeat Standardeinstellungen und individuelle Gestaltungsmöglichkeiten Es gibt keine auf dem Sicherheitsstatus basierenden Standardrichtlinien. So können Administratoren Reaktionen individuell nach Bedarf gestalten. In Kürze wird auch ein Best Practices Guide verfügbar sein, der Ihnen Hilfestellung beim Einrichten bewährter Richtlinien gibt.

18 18 Synchronized Security 2015

19 19 Umfassende Next-Gen Endpoint Protection SOPHOS SYSTEM PROTECTOR Application Tracking Threat Engine Application Control Reputation Emulator HIPS/ Laufzeit- schutz Device Control Malicious Traffic Detection Web Protection IoC Collector Live Protection Security Heartbeat™

20 20 Umfassende Next-Gen Network Protection SOPHOS FIREWALL BETRIEBSSYSTEM Web- Filterung Intrusion Prevention System Routing Email Security Selektive Sandbox Application Control Data Loss Prevention ATP- Erkennung Proxy Threat Engine Firewall

21 21 SOPHOS SYSTEM PROTECTOR Sophos Cloud Bedrohungserkennung der nächsten Generation Heartbeat SOPHOS FIREWALL BETRIEBSSYSTEM Application Tracking Threat Engine Application Control Reputation Emulator HIPS/ Laufzeit- schutz Device Control Malicious Traffic Detection Web Protection IoC Collector Live Protection Security Heartbeat™ Web- Filterung Intrusion Prevention System Routing Email Security Security Heartbeat™ Selektive Sandbox Application Control Data Loss Prevention ATP- Erkennung Proxy Threat Engine Subnetz und WAN-Zugriff isolieren Malware blockieren/entfernen Andere infizierte Systeme identifizieren und bereinigen Benutzer | System | Datei Kompromittierung Firewall

22 22 Synchronized Security 2016

23 23 SOPHOS SYSTEM PROTECTOR Sophos Cloud Noch bessere Bedrohungserkennung Heartbeat SOPHOS FIREWALL BETRIEBSSYSTEM Application Tracking Threat Engine Application Control Reputation Emulator HIPS/ Laufzeit- schutz Device Control Malicious Traffic Detection Web Protection IoC Collector Live Protection Security Heartbeat™ Web- Filterung Intrusion Prevention System Routing Email Security Security Heartbeat™ Selektive Sandbox Application Control Data Loss Prevention ATP- Erkennung Proxy Threat Engine Lokalen Netzwerkzugriff sperren Dateischlüssel entfernen Malware beenden/entfernen Andere infizierte Systeme identifizieren und bereinigen Benutzer | System | Datei Kompromittierung Firewall

24 24 SOPHOS SYSTEM PROTECTOR Sophos Cloud Automatischer Schutz für Endpoints Heartbeat SOPHOS FIREWALL BETRIEBSSYSTEM Application Tracking Threat Engine Application Control Reputation Emulator HIPS/ Laufzeit- schutz Device Control Malicious Traffic Detection Web Protection IoC Collector Live Protection Security Heartbeat™ Web- Filterung Intrusion Prevention System Routing E-Mail- Sicherheit Security Heartbeat™ Selektive Sandbox Application Control Data Loss Prevention ATP- Erkennung Proxy Threat Engine Nicht verwaltete Endpoints ermitteln Verwaltung möglich? Set-up des Self-Service-Portals Benutzerauthentifizierung Sicherheitsprofil-Verteilung Win | Mac | Mobile Endpoint Firewall

25 25 SOPHOS SYSTEM PROTECTOR Sophos Cloud Erkennen und Beseitigen von Kompromittierungen Heartbeat SOPHOS FIREWALL BETRIEBSSYSTEM Application Tracking Threat Engine Application Control Reputation Emulator HIPS/ Laufzeit- schutz Device Control Malicious Traffic Detection Web Protection IoC Collector Live Protection Security Heartbeat™ Web- Filterung Intrusion Prevention System Routing Email Security Security Heartbeat™ Selektive Sandbox Application Control Data Loss Prevention ATP- Erkennung Proxy Threat Engine Kompromittierung identifizieren Ursprung erkennen Auswirkungen bewerten Malware blockieren/entfernen Andere infizierte Systeme identifizieren und bereinigen Benutzer | System | Datei Kompromittierung Firewall

26 26 Implementierung von Synchronized Security

27 27 NEXT-GEN ENDUSER SECURITY NEXT-GEN NETWORK SECURITY SOPHOS UTM NETWORK-PROTECTION- MODUL SOPHOS CLOUD ENDPOINT CLOUD ENDUSER PROTECTION CLOUD ENDPOINT ADVANCED Endpoint und Netzwerk arbeiten zusammen FULLGUARD-LIZENZ TOTALPROTECT BUNDLE NEXT-GEN FIREWALL NETWORK-PROTECTION- MODUL NEXT-GENGUARD-LIZENZ NEXT-GENPROTECT BUNDLE

28 28 Migration bei bereits genutzten Sophos-Lösungen * Für Cloud Endpoint ist eine Subscription von Sophos Cloud Endpoint Protection Advanced oder Sophos Cloud Enduser Protection erforderlich.

29 29 Fazit

30 30 Alleinstellungsmerkmal Synchronized Security SophosWettbewerb Synchronisierte SicherheitInsellösungen EinfachKompliziert UmfassendUnvollständig Abwehr, Erkennung, Analyse, Bereinigung, Verschlüsselung Abwehr Endbenutzer, Netzwerk, Server, mobile Geräte, Web, E-Mails, Verschlüsselung Endpoint oder Netzwerk AutomatisiertManuell Blockieren bekannter, unbekannter, hochentwickelter, koordinierter Angriffe Teilweise Abwehr

31 31 Advanced Threat Protection neu definiert Synchronized Security Schnellere Erkennung von Bedrohungen Aktive Identifizierung des Ursprungs Automatische Reaktion auf Vorfälle Schnellere, bessere Entscheidungen Schnellere, einfachere Analyse Weniger Beeinträchtigungen durch Bedrohungen

32 32 © Sophos Ltd. Alle Rechte vorbehalten.

Herunterladen ppt "1 Name des Vortragenden Funktion des Vortragenden Synchronized Security Advanced Threat Protection neu definiert."

Ähnliche Präsentationen

Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Thema: Sicherheitsarchitektur für mobiles Arbeiten

Thema: Sicherheitsarchitektur für mobiles Arbeiten
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Regionale Lehrerfortbildung

Regionale Lehrerfortbildung
Regionale Lehrerfortbildung

Regionale Lehrerfortbildung
SAP R/3 - Speichermanagement

SAP R/3 - Speichermanagement
Microsoft Windows 2000 Terminal Services

Microsoft Windows 2000 Terminal Services
Framework für ein Intrusion Detection System

Framework für ein Intrusion Detection System
Rigi und Web2Rsf vorgestellt von Tobias Weigand. Inhalt Ziel von Web2Rsf und Rigi Vorstellung des Parsers Web2Rsf Vorstellung des Werkzeugs Rigi Analyse.

Rigi und Web2Rsf vorgestellt von Tobias Weigand. Inhalt Ziel von Web2Rsf und Rigi Vorstellung des Parsers Web2Rsf Vorstellung des Werkzeugs Rigi Analyse.
10.02.2005 Sicherheit von mobilem Code Hauptseminar: Sicherheit in vernetzten Systemen Sicherheit von mobilem Code Oliver Grassow.

Sicherheit von mobilem Code Hauptseminar: Sicherheit in vernetzten Systemen Sicherheit von mobilem Code Oliver Grassow.
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.

Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.
Evaluierung des ITU-T.124 Telekonferenzstandards

Evaluierung des ITU-T.124 Telekonferenzstandards
Intrusion Detection Systems

Intrusion Detection Systems
Benutzer- und Geräteverwaltung Überblick über die Lösung Juni 2013

Benutzer- und Geräteverwaltung Überblick über die Lösung Juni 2013
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz

IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
Norman SecureBox Synchronisieren * Speichern * Teilen* Zusammenarbeiten Sicherer Cloud-Speicher für Unternehmen.

Norman SecureBox Synchronisieren * Speichern * Teilen* Zusammenarbeiten Sicherer Cloud-Speicher für Unternehmen.
Windows Small Business Server 2008

Windows Small Business Server 2008
Microsoft Cloud OS Auf dem Weg zum optimierten Rechenzentrum

Microsoft Cloud OS Auf dem Weg zum optimierten Rechenzentrum

Ähnliche Präsentationen

Google-Anzeigen