Symantec Endpoint Protection

Transcription

Symantec Endpoint Protection
Client Management mit Symantec
Martin Werner
Sr. PreSales Consultant
Agenda Symantec Client Management
1
Symantec Ghost Solutions Suite
2
Altiris
3
Endpoint Protection / Altiris Integration
Symantec Client Management and Security
2
Symantec
Client
Management
GSS
Symantec Client Management and Security
3
Windows System Management with
Symantec Ghost Solution Suite
RETIRE
DISCOVER
Securely wipes ALL data from
hard drive to ensure
information cannot be
recovered and stolen; meets
DOD standards.
Built-in inventory (HW/SW)
filter for minimum
Windows system
specifications
DISCOVER
RETIRE
DESIGN
MIGRATE
DESIGN
Customize and design
standard operating
environments with
applications,
configuration settings,
policies, etc…
Symantec Client Management and Security
DEPLOY
DEPLOY
Hardware independent
distribution of Vista OS.
Multicast deployment
allows for 1:many
distribution. One package;
many recipients
MIGRATE
Easy migration of PC user
“personality” (user data &
settings) over network or peer-topeer. Integrated into console for a
1-step process
Upgrade or Retire Systems
• Deploy software updates, patches, drivers
• Securely retire systems and dispose of data - GDisk
GDisk
Ghost Console
X
9
XP
Symantec Client Management and Security
X
X
Presentation Identifier Goes Here
5
Design and Create Image
• Design base image in Ghost Console
• Create hardware-independent image (Windows SysPrep)
Security
BackupExec
Vista
Ghost Console
Symantec Client Management and Security
VPN
Presentation Identifier Goes Here
6
OS and User Migration
• PC User Personality’s are captured
• Packages stored in Ghost Console or locally
Ghost Console
Desktop
Laptop
Symantec Client Management and Security
Desktop
Laptop
Presentation Identifier Goes Here
7
Multicast Deployment Approach - Ghost
4GB for 100 PC’s
~ 4GB
Vista 4GB
Vista
Vista
Desktop
Vista
Vista
Vista
Vista
Laptop
Vista
Desktop
Symantec Client Management and Security
Vista
Vista
Vista
Vista
Vista
Laptop
Vista
Vista
Vista
Desktop
Vista
Vista
Laptop
Vista
Desktop
Presentation Identifier Goes Here
8
Easy to Use, Configure & Learn
Learning & Usage
• Mixed Environment Support
– Win 98, Win 2K, Win XP, Vista
• Automation of Routine IT Tasks
– Software Deployment
– Software Installation
– User Migration (Data & Settings)
• Easy Image Editing
• Secure System Retirement
– complete Hard disk wipe using GDisk
Symantec Client Management and Security
Symantec
Client
Management
Altiris
Symantec Client Management and Security
10
IT Lifecycle Management with Altiris
Symantec Client Management and Security
11
Altiris Service Oriented Management
Too Many Tools, Redundant Processes
Managed Devices / Configuration Items
Configuration
Mgt. Tools
•Migration
•Patching
•OS imaging
•Software distribution
Discovery Tools
CMDB
Asset Repository
•License agreement
•Lease agreements
•Warranties
•Entitlements
•UNIX, Linux, Windows, Mac
•Handhelds
•Network devices
•Software usage
DSL
Packaging
•Receiving
Service Desk
Security configuration compliance
Vulnerability Management
Budgeting
Planning
Priorities
Reporting
External Data
Sources
•SLAs
•Network Events
Vulnerability Management & Security Configuration Compliance
Repeatable. Predictable. Invisible > IT
High costs, inflexible operations, vulnerabilities
Symantec Client Management and Security
12
What is Notification Server?
Web Console
Provides basic services to solutions:
• Agent Install/Communication
• Role/Scope Security
• Single web console
–
Connectors
Directly URL addressable
pages/reports/dashboards
• Single data store (CMDB)
• Common resource model
• Collection definition
Database
Windows Server
• Policy/task engine
• Data processing
• Connectors to 3rd party solutions
• Integrated Helpdesk
Managed Devices
Symantec Client Management and Security
• Reports
13
Endpoint Protection Integration
Component
Integration Component
Feature Sets
Integration Component
Symantec Endpoint
Protection Manager
Installation & Migration
Reporting
Integrated Task Execution
Client Health
Symantec Endpoint
Protection Manager
IT Assets
Windows, Linux, Mac,
Mobile & Network Devices
Symantec Client Management and Security
14
14
Software Delivery and Migration Comparison
Symantec Endpoint
Protection 11.0
Symantec Endpoint Protection
Integration Component
Altiris Software
Delivery Solution
;
;
;
Multicasting
;
;
Bandwidth Throttling
;
;
Scheduling
;
;
New Computer Distribution
;
;
Feature
Endpoint
Computer Protection Package
Grouping Migration Options
Package
Delivery
Push Installation
Policy Based Package Sequencing
;
Task Based Sequencing
;
Multiple Package Support
;
Altiris Task Server Plug-in
;
Reboot Control
;
;
;
Credentialed Installation
;
;
;
Reboot Notification
;
;
Reboot Deferral
;
;
;
Installation Notification
Symantec Antivirus 9 and 10
;
;
McAfee VirusScan 8.0 and 9.0
;
Trend OfficeScan 7.0 and 7.5
;
;
Custom migration tasks
;
;
Dynamic Grouping by Type
;
;
Dynamic Attribute Based Grouping
;
;
Active Directory Import
Symantec Client Management and Security
;
15
Symantec Client Security mit Endpoint
Protection
Martin Werner
Sr. PreSales Consultant
Agenda Symantec Client Security
1
Aktuelle Bedrohungslage
2
Symantec Endpoint Protection
3
Symantec Network Access Control
4
Symantec Endpoint Encryption
Symantec Client Management and Security
17
Aktuelle Bedrohungslage
• Trojaner machen 54% aller Bedrohungen in EMEA aus
Symantec Client Management and Security
1818
Aktuelle Bedrohungslage
So funktionieren
mehrstufige
Angriffe:
Symantec Client Management and Security
19
Bedrohungen verändern sich
…und die Technologie muss nachziehen
• Von Hackern und Spionen ... zu Dieben
Laut und erkennbar
Ohne bestimmtes Ziel
Wenige, mit Namen
bekannte Varianten
Still
Sehr gezielt
Enorm viele Varianten
Zuerst wurde der Betrieb gestört,
jetzt werden Vertrauen und guter Ruf geschädigt
Symantec Client Management and Security
20
Der Preis der Informationen
Symantec Client Management and Security
21
Symantec™ Global
Intelligence Network
4 Symantec SOCs
74 von Symantec
überwachte Länder
+
>6.200 Managed Security-Geräte
+
>40.000 registrierte
Sensoren in >180 Ländern
+
30
% des weltweiten
200.000
Millionen
Hunderte
Malware-Übermittlungen
Bedrohungsmeldungen
Sicherheitsalarme
von MSS-Kunden
pro
Monat
Monat
Monat
120
Millionen
Systeme
weltweit pro
+Millionen
+pro
E-Mail-Verkehrs
8 Symantec Security
Response Center
+
Hochentwickeltes
Honeypot-Netzwerk
Dublin, Irland
Tokio, Japan
Calgary, Kanada
San Franzisko, CA
Redwood City, CA
Santa Monica, CA
Twyford, England
München, Deutschland
Alexandria, VA
Pune, Indien
Taipei, Taiwan
Sydney, Australien
Symantec Client Management and Security
22
Symantec
Endpoint
Protection
Symantec Client Management and Security
23
Was ist
Symantec Endpoint Protection?
Confidence
Online
Antivirus
& Antispyware
Firewall & IPS
Symantec WholeSecurity
Symantec Client Security 3.1
Antivirus
& Antispyware
Symantec Antivirus
Corporate Edition 10.1
Firewall
Device Control
Network
Access Control
Symantec Sygate Enterprise Protection 5.1
Symantec Client Management and Security
24
Symantec Endpoint Protection
ist Version 11.0
Confidence
Online
Antivirus
& Antispyware
Firewall & IPS
Symantec Client Security 3.1
Antivirus
& Antispyware
Symantec WholeSecurity
Network Threat
Protection
Proactive Threat
Protection
Network
Access Control
Antivirus
& Antispyware
Symantec Antivirus
Corporate Edition 10.1
Version 11.0
Firewall
Device Control
Network
Access Control
Symantec Sygate Enterprise Protection 5.1
Symantec Client Management and Security
25
Neue Bedrohungen und Motivationen
erfordern neue Schutztechnologien
Straftat
Entwicklung der Bedrohungen
Phishing
Crimeware
IPS (Host)
Anwendungskontrolle
Adware
Rootkits
im Aufwind
Bedrohungsarten
Spyware
Antispyware
Gerätekontrolle
Bots &
Botnets
Spam
Neugier
Zero Day
Exploits
& Bedrohungen
Schwachstellen
offen diskutiert
Virenschutz
Virus
Zerstörender Virus
Reiz des Verbotenen
1986 Symantec Client Management and Security
Bezahlte
SchwachstellenStudie
DDoSAngriff
IPS (Netzwerk)
Verfolgung
von
Cookies
WürmerMassenmails
Netzwerk
-Würmer
Firewall
MakroVirus
Motivationen der Angreifer
Profit
2006
26
Symantec Endpoint Protection
Kontrolle des
Netzwerkzugangs
Gerätekontrolle
Intrusion
Prevention
Firewall
Antispyware
AntiVirus
Symantec Client Management and Security
•
•
Mit NAC-Agent, damit jeder Endpunkt “NAC-fähig” ist
Kombiniert Endpunktschutz mit Endpunkt-Compliance
(Sygate)
•
Gerätekontrolle zur Vermeidung von Datendiebstahl am
Endpunkt (Sygate)
•
Schutz gegen MP3-Player, USB-Sticks etc.
•
•
Verhaltensbasierte Intrusion Prevention (Whole Security)
Schwachstellen-basierter Schutz durch Überprüfung des
Netzwerkverkehrs
•
•
•
Branchenweit beste Desktop-Firewall
Adaptive Richtlinien führend bei Netzwerkerkennung
Sygate und Symantec Client Security
•
Beste Antispyware, führend beim Erkennen und
Entfernen von Rootkits
•
Mit VxMS Scan-Technologie (Veritas)
•
Weltweit führende Virenschutzlösung
•
Mehr fortlaufende Virus Bulletin-Zertifizierungen (31) als
jeder andere Anbieter
27
Verbesserter Client Footprint
129MB
SCS 3.1
84%
62MB
Memory Reduction SAV CE 10.1
25MB
SEP 11.0
Symantec Client Management and Security
2828
Schutz des Betriebssystems
Application
Behavior Analysis
Überwacht das Verhalten
von Applikationen
Process
Execution Control
File Access
Control
Blockiert das Starten von
unerwünschten Programmen
Blockiert unerwünschten
Zugriff auf Daten und Ordner
Registry
Access Control
Kontrolliert den Zugriff auf die
Registrierung (lesen/schreiben)
Module & DLL
Loading Control
Symantec Client Management and Security
Kontrolliert das Laden
von Modulen
2929
Kontrolle von Peripherie
Schutz vor Datenverlust
• Verhindert Datendiebstahl
• Beschränkt Zugriff auf
• USB-Sticks
• Externe Festplatten
• MP3-Player
Symantec Client Management and Security
30
Application Firewall
• Regelwerkbasierte Firewall-Engine
• Regeln können aus folgenden Bestandteilen bestehen:
– Dienst, Applikation, Ziel und Zeit
• Volle TCP/IP Unterstützung
– TCP, UDP, ICMP, Raw IP Protocol
• Unterstützung anderer Ethernet Protokolle
(blockieren oder erlauben)
– Token Ring, IPX/SPX, AppleTalk, NetBEUI
• Kann auf Protokolltreiberebene blocken
(z.B: VMWare, WinPcap)
• Schnittstellen spezifische Regeln
(z.B: W-LAN, Dial-up)
Symantec Client Management and Security
31
Automatischer Lokationswechsel
Lokationswechsel Auslöser
Policy:
Office
• IP Adresse
• DNS Server
• DHCP Server
Policy:
Remote
• WINS Server
• Gateway-Adresse
• DNS-Name wird in bestimmte IPAdresse aufgelöst
Unternehmensnetzwerk
• Policy Manager Verbindung
• Netzwerkverbindungstyp (WLAN,
VPN, Ethernet)
Mit “und” und “oder” verknüpfbar
Außenlokation
(Homeoffice,
öffentliches WLAN)
Symantec Client Management and Security
32
Intrusion Prevention System (IPS)
Eine Kombination aus diversen proaktiven Funktionen
Intrusion
Prevention
(IPS)
(N)IPS
Network IPS
Generic Exploit Blocking
(H)IPS
Host IPS
Vulnerabilitybasierend
(Signaturen für
vulnerabilitys)
Proactive Threat Scan
Verhaltens-basierend
(Whole Security
– SONAR)
Regel-basierend
Deep Packet Inspection
Signatur–
basierend
SNORT ähnliche
Signaturen
Symantec Client Management and Security
Application Control
(System lockdown
durch Erlaubnis der
Applikation zu lesen,
schreiben, ausführen
oder Netzwerkzugriffe
zu tätigen)
33
Proaktive Angriffserkennung:
Verhaltensbasierende IDS Erkennung (TruScan)
Prozessauflistung
Verhaltensanalyse
Listed sämtliche
Prozesse
und derenen
beteiligte
Komponenten auf
Analysiert das
Verhalten
Der Prozesse
und all ihrer
Komponenten
Bewertung
Automatischer
Schutz
Erkennungsroutinen
sind gewichtet
Bösartiger Code
wird automatisch
erkannt, reported
und Isoliert
?
Symantec Client Management and Security
34
Zusammenfassung
• Neues Management
– Ein Agent für Antivirus, Antispyware, Firewall, Gerätekontrolle, IPS
and NAC Funktionen
– Eine gemeinsame Managementkonsole
• Verbesserte Schutzmechanismen
– Ausgezeichnete und marktführende Technologien von Symantec,
Sygate und Whole Security in einer einzigen Lösung
• NAC-Ready: Einfache und schnelle Implementierung möglich
– Für heterogene Infrastrukturen sind verschiedene Möglichkeiten der
Einführung gegeben. DHCP-, LAN-, und Gatewayenforcer
ermöglichen eine schrittweise Einführung von Network Access Control
mit Hilfe der bereits vorhandenen Managementkonsole
Symantec Client Management and Security
35
Symantec
Network
Access
Control
Symantec Client Management and Security
36
Autorisierung des Rechners,
nicht nur des Users
• Network Access Control = Kontrolliert, wer Zugriff auf das Netzwerk bekommt,
in dem es ein geschlossenes System erstellt
• Stellt sicher, dass alle notwendigen Patches, Konfigurationen und Schutzsignaturen
auf dem Endpoint sind, bevor der Netzwerkzugriff gewährt wird
• Automatisierte Reparatur des Rechners
–
Richtlinien werden durchgesetzt bevor der Zugriff gewährt wird
Antivirus
installiert und
Authorisierter
Authorisierter
aktuell?
+
Nutzer
Rechner
9
Firewall installiert und in
Betrieb?
9
Notwendige Patches und
Service Packs?
9
Richtige Konfiguration?
9
Symantec Client Management and Security
Geschütztes Netzwerk
3737
Nur geprüfte Systeme ans Netz!
Schritt 1
Gerät verbindet sich mit dem Netz,
die Konfiguration wird ermittelt
Schritt 4
Gerät fortlaufend überprüfen,
um Einhaltung sicherzustellen
✗
Schritt 2
Erfüllung der Vorgaben
wird geprüft
Schritt 3
System anpassen
als Ergebnis der Überprüfung
Symantec Client Management and Security
Patch installieren
Quarantäne
Virtual Desktop
38
Network Access Control
Nicht-Richtlinien
konforme Systeme
Aussendienstler
Unerwünschte
Endgeräte
WLAN
Network Access Control Features
• NAC ist bereits im Agenten implementiert
• Richtlinienüberprüfung und Behebung
• Antivirus, Antispyware und Firewall Überprüfungen
• Herstellerunabhängig - kann andere AV-Lösungen
oder Firewalls überprüfen
• Vordefinierte Betriebsystem- und Service-Pack-Überprüfungen
• Umfassendste Bandbreite an Zugriffskontrollen
aller Lösungen am Markt
Symantec Client Management and Security
39
Symantec Endpoint Encryption 6.0
Symantec Client Management and Security
41
Product Overview
• Symantec Endpoint Encryption 6.0 provides advanced
encryption for desktops, laptops and removable storage
devices. It offers scalable security and prevents
unauthorized access to endpoints.
Symantec Endpoint Encryption
Full Disk Edition
Symantec Endpoint
Encryption 6.0
Symantec Client Management and Security
Symantec Endpoint Encryption
Removable Storage Edition
42
Endpoint Encryption key Highlights
• Pre-boot Protection
• Centralized Management
• Support for 3rd party Authentication
• Seamless Key sharing
• Secure user recovery
• Enforceable policies
• Extensive Reporting
• Multiple encryption algorithms
Symantec Client Management and Security
43
Symantec Endpoint Encryption
Full Disk Edition
• Full disk encryption
– Encrypts all disk sectors
– Supports standby and hibernation modes
– Excellent performance
• Mandatory pre-boot authentication
– Hardened pre-boot operating system
– Single Sign-on
– Token support
– Automatic recovery
Symantec Client Management and Security
44
Symantec Endpoint Encryption
Removable Storage Edition
• Transparent, policy-based file
encryption
• Multiple devices/media
– USB flash drives, USB hard
drives, SD cards, CF cards,
CDs/DVDs, iPods, etc.
• Portability
– Password protected executable
to decrypt even if you don’t have
the application
– Self-extracting files
Symantec Client Management and Security
45
Vielen Dank für Ihre Aufmerksamkeit !
Martin Werner
Sr. PreSales Consultant