Manfred Koller, Sophos

Transcription

Sophos
Security made simple.
Manfred Koller
Country Manager Austria
1
Über Sophos
2
Sophos Eckdaten
•
•
•
•
•
•
•
•
•
Gegründet 1985 in Oxford, GB
Umsätze von ca. 400 Mio. $ im GJ 2013
Ca. 1.600 Mitarbeiter
Über 150.000 Kunden
Über 100 Mio. Benutzer
Hauptsitze in Oxford, GB, und Boston, USA
Branchenführende Verlängerungsraten (90+%)
12.000+ Channel-Partner
OEM-Partner: Cisco, IBM, Juniper, Citrix,
Lenovo, Rackspace
• Hauptentwicklungszentren: Abingdon (GB),
Vancouver (CA), Karlsruhe (D), Linz (AT),
Budapest (HU)
• Mehr als 20 Niederlassungen weltweit
Sophos in Oxford, GB
3
Wichtige Sophos Niederlassungen weltweit
Wiesbaden
Deutschland
Dortmund
Budapest
28
64
Deutschland
101
Ungarn
Aachen
Deutschland
96
Vancouver
Oxford
153
423
Kanada
San Francisco
Bay Area
10
GB
Boston
USA
Tokio
Paris
Japan
470 Mitarbeiter
in DACH
47
240
40
Frankreich
Manila
Karlsruhe
Philippinen
Deutschland
30
167
Sonstige
Die Welt
150
Linz
Österreich
Singapur
50
60
Gesamt
Sophos Mitarbeiter
1.656
Sydney
Australien
50
4
Ein verlässlicher Marktführer
UTM
Unified Threat
Management
EPP
Endpoint
Protection
MDP
Mobile Data
Protection
Protection
Client Sec/
Endpoint Wave
„Leader“
Endpoint
Encryption
„Champion“
Endpoint
Anti-Malware
„Champion“
Next Generation
Firewall
„Champion“
5
Wer auf Sophos
vertraut
6
Wer auf Sophos vertraut
Unternehmen aller Größen haben mit ähnlichen Sicherheitsbedrohungen zu kämpfen
> 5.000
Mitarbeiter
• Ähnliche Sicherheitsbedrohungen wie
Großunternehmen
• Wenig IT-Sicherheitspersonal
• Bedarf nach einfacher
Sicherheit
10.000 Unternehmen weltweit
18 % des Sophos
Gesamtumsatzes
100–5.000 Mitarbeiter
1-3 IT-Security Spezialisten
< 100 Mitarbeiter
0 IT-Security Spezialisten
500.000 Unternehmen
weltweit
64 % des Sophos
Gesamtumsatzes
20 Mio. Unternehmen
weltweit
18 % des Sophos
Gesamtumsatzes
7
Der IT-Fachmann muss Vieles unter einen
Hut bringen
Absicherung
von Servern
Vorschriften &
Compliance
Umstieg auf
die Cloud
Benutzer sind
überall
WLAN
Datenschutz
„KonsolenChaos“
& „zu viele
Agenten“
Ausfallzeiten
inakzeptabel
HelpdeskAnfragen
Unternehmensgeräte und
BYOD
Kontrolle von
Benutzern
durch rohe
Gewalt
inakzeptabel
8
Verkompliziert durch
Sicherheitsherausforderungen
Absicherung
von Servern
Benutzer sind
überall
Polymorphe
Bedrohungen
betreffen
jeden
Datenschutz
Neue
Angriffsflächen
(Android, iOS)
WLAN
Nicht nur ein
Problem für
Großunternehmen
Unternehmen
sgeräte und
BYOD
Vorschriften &
Compliance
IT-Systeme
sind die
Lebensader
von
Unternehmen
jeder Größe
Umstieg auf
die Cloud
Macs sind
nicht mehr
immun
„KonsolenChaos“
& „zu viele
Agenten“
Ausfallzeiten
inakzeptabel
HelpdeskAnfragen
Kontrolle von
Benutzern
durch rohe
Gewalt
inakzeptabel
Allein heute
tauchen
250.000 neue
Bedrohungen
auf
9
„Komplexe Lösungen sind keine Lösungen.
Wir entwickeln realitätsnahe IT-Sicherheit
– für pragmatische Unternehmen.
Einfache Sicherheit ist die bessere
Sicherheit.“
Kris Hagerman, CEO Sophos
10
Umfassende Sicherheit kann einfach sein
Complete
Security
Überall,
unabhängig vom genutzten
Gerät
Maßgeschneiderte
Bereitstellung
Lokal, als Service oder
Hardware bzw. virtuelle
Appliance
Leicht gemacht
Einfache Einrichtung,
einfache Administration
11
Web ist die Nr. 1 Risikoquelle
Signifikanter Wechsel in den letzten 12-18 Monaten …
85%
Spam
Web
12
12
“30,000 Webseiten werden
täglich infiziert, 80% davon sind
seriöse Seiten”
SophosLabs
13
Bedrohungsvolumen
Gesamt
Malware
80.000.000
70.000.000
bislang unbekannte
Dateien, die täglich
in den SophosLabs
eingehen
60.000.000
250.000
50.000.000
40.000.000
30.000.000
20.000.000
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994
1993
1992
1991
1990
1989
1988
1987
1986
1985
0
1984
10.000.000
Quelle: SophosLabs 2013
14
Viele Firmen lösen das so …
Kosten
Zeit
Router
€.€€€
8h
Firewall
€€.€€€
12 h
IPS
€€.€€€
12 h
€.€€€
6h
Mail Gateway
€€.€€€
16 h
Web Gateway
€€.€€€
14 h
Load Balancer
€.€€€
4h
WAF
€.€€€
10 h
WLAN Controller
€.€€€
4h
Endpoint Security
Management Server
€.€€€
16 h
MDM Server
€.€€€
10 h
€€€.€€€
112 h
SSL/VPN Gateway
Summe
15
Wir lösen das einfacher …
Sophos UTM
16
UTM
Unified Threat Management
1
17
All-in-One Sicherheit
„Unified Threat Management“
Was bietet UTM?
 umfassende Sicherheitstechnologien und –anwendungen integriert in einem Produkt
Welche Vorteile bietet UTM im Vergleich zu “Point Produkten” ?








geringere Support- und Maintanance Aufwände
stark vereinfachte Administration
geringere Hardwarekosten, geringerer Kühlungsbedarf
weniger Aufwand mit Updates
weniger Schulungsaufwände
zentrale Umsetzung von Sicherheitspolicies
einheitliche Reportings- und Auswertetools
alle sicherheitsrelevanten Aufgaben auf einer
Oberfläche
18
18
Netzwerkplan einer mittelständischen Firma
DMZ
Außendienst
WEB Server
CRM System
Internet
SDSL 10 MB
Niederlassungen & Home
Offices
LAN
19
19
DMZ
Außendienst
WEB Server
CRM System
Firewall & IPS
ADSL 32 MB
Internet
SDSL 10 MB
Firewall
Offices
Intrusion
Prevention
state-of-the-art regelbasierte
Packetfiltering Technologie,
umfassende Erkennung und
Abwehr von Angriffen auf
Netzwerkebene mit
wenig
LAN
Adminsitrationsaufwand
20
20
Netzwerkplan unserer mittelständischen Firma
DMZ
Außendienst
WEB Server
CRM System
Zweite Internetleitung
ADSL 32 MB
Internet
SDSL 10 MB
WAN Link Balancer
Offices
Bündelung von bis zu
32 Internet-Verbindungen
mit Fallback und gleichzeitiger
Lastverteilung
Firewall
Intrusion
Prevention
LAN
21
21
DMZ
Außendienst
WEB Server
CRM System
ADSL 32 MB
Surf Filter
Internet
SDSL 10 MB
Firewall
Offices
Intrusion
Prevention
Web Blocker, Malware
Detection, Active Directory
SSO-Integration
LAN
Surf-Kontrolle
und Filterung
22
22
DMZ
Außendienst
WEB Server
CRM System
ADSL 32 MB
Internet
SDSL 10 MB
Offices
Firewall
Mail
Filter
Intrusion
Prevention
Surf-Kontrolle
und Filterung
LAN
umfassende Filtermechanismen,
Spam-Abwehr, User Self Service
Mail Filter
23
23
DMZ
Außendienst
WEB Server
CRM System
ADSL 32 MB
Internet
SDSL 10 MB
Surf-Kontrolle
und Filterung
Firewall
Offices
LAN
Intrusion
Prevention
eMail Filter
Next Generation Firewall
Applikationskontrolle/-Filterung und
Live Monitoring
ApplikationsKontrolle und
Filterung
24
24
Application Control - Klassifizierung
Sehen was aktuell passiert
25
DMZ
Außendienst
WEB Server
CRM System
ADSL 32 MB
Internet
SDSL 10 MB
VPN- und SSL Gateway
Niederlassungen
& Access
Home
Remote
und
Offices
Surf-Kontrolle
und Filterung
Firewall
LAN
Intrusion
Prevention
eMail Filter
Clientless SSL VPN über HTML 5
Filterung
26
26
DMZ
Außendienst
WEB Server
CRM System
ADSL 32 MB
Internet
SDSL 10 MB
Surf-Kontrolle
und Filterung
Firewall
Offices
Intrusion
Prevention
Anbindung von Niederlassungen
LAN
eMail Filter
Per Site-to-Site Tunnel oder unserer
RED (Remote Ethernet Device)
Filterung
27
27
Einfache Anbindung von Filialen mittels RED
Headquarter
Branch Office

Router

Computer,
Drucker,
IP-Phone


Internet
LAYER-2
Appliance kann
unkonfiguriert
verschickt
werden
A0410230401


TUNNEL
Ein LAN

28
28
DMZ
Außendienst
WLAN Controller
Sichere WiFi
Infrastruktur
WEB Server einer
CRM System
Integration und Management
sicheren WLAN Infrastruktur.
Captive
Portal für Hotspot Support
ADSL 32 MB
Internet
SDSL 10 MB
Surf-Kontrolle
und Filterung
Firewall
Offices
LAN
Intrusion
Prevention
eMail Filter
Filterung
29
29
DMZ
Außendienst
Web Application
Firewall
WEB Server
Sichere WiFi
Infrastruktur
CRM System
Web Application
Firewall
32 MB
Schutz gegen dieADSLhäufigsten
Angriffe
aufInternet
Web Server wie Cross Site
SDSL 10 MB
Scripting, SQL Injection
Surf-Kontrolle
und Filterung
Firewall
Offices
LAN
Intrusion
Prevention
eMail Filter
Filterung
30
30
DMZ
Außendienst
Web Application
Firewall
WEB Server
CRM System
Sichere WiFi
Infrastruktur
ADSL 32 MB
Internet
SDSL 10 MB
Reporting
Surf-Kontrolle
Offices
rechtskonforme
Auswertemöglichkeiten
und Filterung
Firewall
über alle Datenströme
LAN
Intrusion
eMail Filter
Reporting
Prevention
Filterung
31
31
Das Management
Intuitive, voll-integrierte Administration für alle Module
32
Active-Passive HA (Standby)
Ausfallsicherheit durch Standby-System
Deaktiviert
Master
Internet
Stateful Failover
< 2 Sekunden
Synchronisierung von
Status und Konfiguration
LAN
Neuer
Master
Slave
Synchronisierung von:




IP-Sec-Tunneln
Firewall-Verbindungen
E-Mails (Spools und Quarantäne)
Log-Dateien




Konfigurationseinstellungen
Zeit- und Datumseinstellungen
Software Version
Reporting
33
UTM meets Endpoint
Endpoint Security vollständig integriert
Antivirus & HIPS
Device Control
34
34
UTM Endpoint Protection
Immer verbunden und up2date – an jedem Ort
LiveConnect
Service
Policies, Events,
Updates
Außenstelle
Policies, Events,
Updates
Policies
Internet
Roadwarrior
Zentrale
35
UTM Endpoint Protection
Integration von Sophos Endpoint Protection
Neu
in V9 !
Endpoint in UTM 9.1
Anti-malware
Intrusion
prevention
Tamper
Protection
Device Control
Web Filtering
36
UTM Web in Endpoint
Dieselbe Web Filter-Policy im Büro und unterwegs
Web Policy:
No games, no weapons…
Office
Zynga.com
Web policy
Reporting data
Games
Zynga.com
Remote user
Games
37
User „All-in-One“ (UTM) Ansatz
Vollständiger Schutz für Ihr Netzwerk
Endpoint Protection
Desktops, Server,
Notebooks
Netzwerkfunktionen
für Ausfallsicherheit
und Lastverteilung
Integration umfassender
Tools für Endpoint , E-Mail-,
Web- & Netzwerksicherheit
Einsatzmöglichkeiten
Software Appliance
Erweiterungen für
VPN & W-LAN
Virtual Appliance
Zentrales
Management & Reporting
Hardware Appliance
38
Bessere Flexibilität
Unterstützung aller Plattformen
Modulare Subscriptions
UTM Network
Protection
UTM Email
Protection
Software Appliances
Full Guard
Basic Guard
Hardware Appliances
UTM Web
Protection
UTM Wireless
Protection
Virtual Appliances
UTM Webserver
Protection
UTM Endpoint
Protection
Amazon Machine Image
39
Sophos UTM Produkte
Hardware
Appliance
Mehrfach
UTM 100
UTM 110
UTM 120
UTM 220
UTM 320
UTM 425
UTM 525
UTM 625
Einsatzbereich
Kleine
Netzwerke
Kleine
Netzwerke
Kleine
Netzwerke
Mittlere
Netzwerke
Mittlere
Netzwerke
Große
Netzwerke
Große
Netzwerke
Große
Netzwerke
Große
Netzwerke &
Außenstellen
Netzwerk Ports
4
4
4
8
8
6 & 2 SFP
10 & 4SFP
10& 8SFP
Multiple
Max.
empfohlene
Firewall-Nutzer
25
50
100
300
800
1.500
3.500
5.000
10.000+
Max.
empfohlene
UTM Nutzer
10
20
35
75
200
600
1.300
2.000
5.000
Software
Appliance *
Läuft auf Intel-kompatiblen PCs und Servern
Virtual
Appliance *
VMware Ready & Citrix Ready Zertifizierung
Läuft auf Hyper-V, KVM und anderen virtuellen Umgebungen
+ RED
Add-Ons
RED
Access
Points
VPN Clients
UTM
Manager
(free!)
*Lizenzierung gemäß Anzahl IPs/Anwender
40
40
Sophos UTM macht Security einfach …
41
Eine weitere Herausforderung
Quelle: SPIEGEL Online
42
Sophos Mobile Control
43
Sophos Lösungen für mobile Sicherheit
CONTROL
PROTECT
SECURE
Sophos Mobile
Security
Sophos Mobile
Control
Sophos Mobile
Encryption
Complete Mobile Security
Schutz vor Malware
auf Mobilgeräten
Zentrale Verwaltung
von Mobilgeräten
Verschlüsselung von
Dokumenten auf
Mobilgeräten
44
Sophos Mobile Security
Malware & PUA scanner
On-demand and scheduled
Loss and Theft protection
Remote wipe, lock, locate, alarm, etc.
Spam Protection
Text (SMS/MMS) and Calls
USSD Protection
Stay secure from special codes
Privacy Advisor
Marks app according to risks, e.g. can
cause costs
Security Advisor
Provides tips for best security settings
Managed version include web security
45
Sophos Mobile Encryption
iOS/Android viewer for encrypted files
in cloud storage
Extends data protection to mobiles
Supports Dropbox, Egnyte, Google
Drive, Media Center and WebDAV
(incl. OwnCloud, Strato HiDrive,
Windows Server)
More cloud storage providers soon
46
Sophos Mobile Control
Die Mobile Device Management Lösung für
• Zentrale Konfiguration von Smartphones und Tablets
• Durchsetzen von Sicherheitsrichtlinien
• Zentrale Verwaltung von Apps
• Einleitung von Maßnahmen bei Verlust oder Diebstahl
• Entlastung Ihrer IT- Abteilung
• BYOD - Mitarbeiter können ihre eigenen Devices einsetzen
• Für Apple, Android, Windows Mobile und BlackBerry
• Mandantenfähigkeit für verschiedene Kunden oder Abteilungen
• Als Lösung beim Kunden sowie als „Software as a Service“
47
Sophos Mobile Control macht es einfach …
48
48
Fazit
49
Security made simple. Referenzarchitektur
Zuverlässigkeitsdaten
• Active Protection
SophosLabs
Gebündeltes Know-how • Inhaltsklassifizierung
REMOTESTANDORT
ZU HAUSE UND UNTERWEGS
Sicheres VPN-RED
Mobile Control
HAUPTSITZE
Endpoint-Anti-Virus
SafeGuardVerschlüsselung
Sicherer VPNClient
Endpoint-Anti-Virus
Mobile Control
SOPHOS CLOUD
Management
Schutz
Reporterstellung
Verwaltung
Mobile Control
Sicheres
WLAN
Sicheres
WLAN
Server-Anti-Virus
UTM
Sicheres Web-Gateway Sicheres E-Mail-Gateway
NextGen Firewall Web Application Firewall
Endpoint-Anti-Virus
Gast-WLAN
50
Sicherheit leicht gemacht
Lassen Sie sich bei der Sicherung Ihres
Unternehmens von Sophos helfen
Einfacher Schutz für Ihr Netzwerk, Ihre Server und
Endbenutzer – überall und unabhängig vom
genutzten Gerät
Beseitigung der Komplexität für ein pragmatischeres
und effektiveres Sicherheitskonzept
Inklusive branchenweit anerkanntem, besten Support
ERGEBNISSE
Effektivere Sicherheit
• Sichere und produktive Benutzer auf allen Geräten. Weniger
Technologien und Anbieter vereinfachen Implementierung.
Geringere Kosten
• Armee von IT-Sicherheitspersonal unnötig. Sie konsolidieren die
Lizenzierung und sichern sich höhere Budgetanteile.
51
© Sophos Ltd. Alle Rechte vorbehalten.
52

Manfred Koller, Sophos

Transcription

Similar documents

Wald-Biodiversität – Top 3.4

Hintergrundinfo - Bundesamt für Naturschutz

Handlöttechnik in der Elektronik - ERSA-Shop

Factsheet Services - Annuity Management

Sophos - Netzwerkgefahren erfolgreich abwehren

Unsere CD-Highlights - Akademisches Blasorchester München

Programm Automotive Rheinland 2016

Übungen mit dem Applet „Wahrscheinlichkeitsnetz“

Qualifizierung zum Prozess-Auditor VDA 6.3

IT Sicherheitshandbuch

② ① ② ② ③ ④ ⑤ ⑥ ⑦ ⑥ ⑧ ⑨ ② ② ④ ⑤ ⑥ ⑧ ⑨ ②

Emerging Risks

1. Statusbericht