© 2019 Cisco and/or its affiliates. All rights reserved ... · Alle Malware-Angriffe zu...


Markus J. Krauss

Cisco Security Germany

Dem Unbekannten einen Schritt voraus seinTransparenz & Security in Hybriden Umgebungen

- Brainshare– 27 Juni 2019


Alle Malware-Angriffe zu verhindern, wäre perfekt

Nur was passiert, wenn einer übersehen wird?



Die meisten Security Lösungen blocken 99% der Angriffe



Aber welche Auswirkungen hat das1% das nicht entdeckt wird?




Sicherheit

lateinisch sēcūritās

zurückgehend auf sēcūrus „sorglos“

aus sēd „ohne“ und cūra „(Für-)Sorge“)

bezeichnet einen Zustand, der frei von unvertretbaren Risiken ist oder als gefahrenfrei angesehen wird

de.wikipedia.org/wiki/Sicherheit


Unvergleichlich

komplex


Im Februar 2019 haben wir 3.200 Security Entscheider hierzu befragt.

Welche Sorgen bewegen CISOs?

© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Das ist ein Anstieg von

74% im Vergleich zum

Vorjahr!

79%

sagten, dass es schwierig

sei, Warnmeldungen von

Produkten mehrerer

Anbieter zu orchestrieren.Source: CISCO CYBERSECURITY SERIES 2019 • CISO BENCHMARK STUDY 2019


34%der untersuchten Warnungen sind

reale Bedrohungen.

51%der realen

Bedrohungen werden behoben

49%der realen

Bedrohungen werden NICHT

behoben

44%der Alarme werden

gar NICHT erst

untersucht

51%der Alarme

wird

nachgegangen

So viele Warnungen.....

Source: Cisco Annual CyberSecurity Report 2019


CISOs konsolidieren Anbieter verstärkt, um Komplexität und Aufwand zu reduzieren

54%2018

2019

10 oder weniger

Lieferanten

63%

© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential de.wikipedia.org/wiki/Vertrauen

bezeichnet die subjektive Überzeugung (oder auch das Gefühl für oder Glaube an die) von der Richtigkeit, Wahrheit von Handlungen, Einsichten und Aussagen bzw. der Redlichkeit von Personen.

Vertrauen


Sicherheitsansatz zur RisikobewältigungPermanente Erkennung von Bedrohungen und Überprüfung des Vertrauensniveaus

Fortlaufende Trust-Verifizierung

Wiederholendes Überprüfen der Identität

und der Sicherheitsstufe des Devices

Kontinuierliche Bedrohungserkennung

Verhindern von Angriffen, durch

durchgehendes Erkennen und konsequentes

Beheben auch aktuellster Bedrohungen

Dynamischer

Zusammenhang


Umfassende Threat Intelligence

Cisco Security Architektur

Open APIs · Developer Environment · Services

Enforcement überall

Management · Response

Deploy Policy

InvestigateDetect Remediate

3rd

Parties

Technologie

Partner und

andere

Threat-

Feeds von

Drittanbietern


Bekannte Threats Unknown/Zero-day

Permanente

Trust

Verifizierung

Benutzer,

Geräte,

Anwendungen

und mehr

EndpointNetwork Cloud Application



Keine zusätzliche Lizenz, keine zusätzlichen Kosten!

250+Threat Intel Forscher/innen

MILLIONENan Telemetry Agents

4Global Data Centers

1100+Threat Fallen

100+Threat Intelligence Partner

THREAT INTELLIGENCE

1.5 MILLIONTägliche Malware Samples

600 BILLIONTägliche Email Messages

16 BILLIONTägliche Web Requests

Honeypots

Open Source Communities

Vulnerability Discovery (Internal)

Product Telemetry

Internet-Wide Scanning

20 BILLION

Threats Blocked

Daily

INTELLIGENCE

SHARING

Customer Data Sharing Programs

Provider Coordination Program

Open Source Intel Sharing

3rd Party Programs (MAPP)

Industry Sharing Partnerships (ISACs)

500+Participants


20B#3

250M

#4

4M#5

1M

#8

700K

#2 #7

800K972M

#6

1M

Cisco blockiert täglich mehr Bedrohungen als jeder andere.

Cisco Security CapabilitiesUnified Threat Intelligence



UmbrellaSecure Internet Gateway (SIG)

Security beim

Zugriff auf die

Cloud

Cloudlock und Email Security

Cloud Access Security Broker (CASB) und Email

Security für

SaaS Apps

Stealthwatch Cloud

Public cloud visibility und threat detection

Security OnPrem und

auch für die public cloud

DuoSecurity

Multi-Factor Authentication (MFA), Single Sign-on (SSO),

Software-Defined Perimeter (SDP)

Security beim Zugriff auf

beliebige Applikationen


SD

WAN D

IA/DCA

Auf dem Weg zurDigitalisierung

Traditionelle

IT-

Sicherheit

Zentraler Schutz durch

das Rechenzentrum

Roaming/mobileBranch office HQ

VPN MPLS

Internet



Hybride

IT-

Sicherheit

Individueller Schutz des

Rechenzentrums, der

Cloud und der

Niederlassungen

(protecting the edge)

Roaming/mobileBranch office HQ

Internet

SaaS / PaaS / IaaS

SD WAN DIA/DCA



Sichere undabgesicherte DNS

Auflösung

Web controls

Cloud-basierte Firewall SaaS

Nutzenkontrolle

KorrelierteGefahrenanalyse

CiscoUmbrella


Email Threat Intelligence mit Cisco Talos

Inbound

Cisco Email Security unterstützt durch

Advanced Malware Protection und Threat

Grid

Outbound

Cisco Advanced Phishing

Protection

Cisco Domain Protection

Cisco Email Security inkl. Data Loss Prevention und

Encryption

Sender Analyse File Analyse URL Analyse

Duo ermöglicht “Zero Trust”

Bestätigt

user identity

Sichtbarkeit von

endpointAktiviät

Schützt beliebige

Apps (ON/Off/Cloud)

Erzwingt fein-

granulare Policies

Überprüft

device health

???

???

192.168.2.101

???

???

???

???

???

Rich contextual awareness Holistic segmentation

DUO & ISE bietet Transparenz und Kontrolle

+

10:32 AM PST

(555) 111-3333

Jon Brown

Marketing

iPhone 5c

Firefox

Employee

Floor-1, Building19

Trusted Asset

Trusted User

Partners

Tru

ste

dU

ser

Part

ners

Clo

ud

App

A

Clo

ud

App

B

Serv

er

A

Serv

er

B

Details zu allen Benutzern oder Geräten, die versuchen, auf Ihr Netzwerk zuzugreifen

Geräte- und Benutzerrollen Zugriffsgruppen zuordnen und automatisch Zugriffs- und Sicherheitsrichtlinien anwenden.


AMP – Automatisierte Threat Behandlung

Greift

malware an Sofortige

ErkennungAutomatische

Entfernung

Direkt geblockt im gesamten

Netzwerk, allen Endgeräten,

Emails und der Cloud


Advanced

Threat

Cloud Workload

Protection

Switches and

Access Points

Identity and Network

Access Control

Secure

AS-WAN/ Routers

Enterprise Mobility

Management

Cloud Access

Security

Email

Security

Secure Internet

Gateway

Web

Security

Next-Gen

FW/IPS

Network Traffic

Security Analytics

Cisco integrierte Security

Threat Intel/EnforcementErhöhte Threat Prävention

Automated PolicyReduzierte “Time to Remediate”

Context AwarenessReduzierte “Time to Investigate”

Event VisibilityReduzierte “Time to Detect”



IDG – Managed Security - Research


Network

Users

HQ

Data Center

Admin

Branch

Roaming Users

Cloud applicationsSD-WAN

Cloud Security Services

FTD


Network

Users

HQ

Data Center

Admin

Branch

Roaming Users


FTD

SWS SOARSecurity Orchestration,

Automation und Response

aus dem SOC


Network

Users

HQ

Data Center

Admin

Branch

Roaming Users


Policy - CDO

FTD

Cisco Defense

OrchestratorZentrales Security

Policy und Threat

Management


Policy - CDO

Incident response - CTR

Network

Users

HQ

Data Center

Admin

Branch

Roaming Users


FTD

Cisco Threat

ResponseZentrales Security

Policy und Threat

Management


Cisco Threat ResponseDie volle Power der integrierten

Cisco Security Architektur

Erhöhte Sicherheit bei

reduziertem Zeit- und

Arbeitsaufwand

© 2019 Cisco and/or its affiliates. All rights reserved

Threat Response ist enthalten in

Cisco Email SecurityCisco Threat Grid Cisco NGFW/ NGIPSCisco AMP for Endpoints Cisco Umbrella

Cisco Threat ResponseBestandteil folgender Cisco Security Produkte


Bedrohungentool-übergreifend koordinieren und automatisieren, um den Prozess von Erkennung bis Reaktion zu beschleunigen


Datei

Namen

Datei

Pfade

Interne Ziele

Globale Intelligence

zugehörige

Dateien

Lokale

Beobachtungen


DEMO CTR&AMP 4 Endpoints


Policy - CDO

Incident response – CTR

Visibility & Logging - SW

Network

Users

HQ

Data Center

Admin

Branch

Roaming Users


FTD

Cisco

StealthwatchZentrale Security

Forensik und Encrypted

Traffic Analysis


Sicherheit durch die richtige Kombination von machine learning, AI und Forschung


Cloud-based Analysis

Advanced

Threat

Detection

• Telemetry based visibility across the whole estate –

Cloud, Branch, Data Centre and Remote

• Context aware visibility through standards based

integrations including identity services

• Using existing infrastructure

• Scalability

• Cryptoaudit

Smart

Segmentation

• Implement smarter segmentation through complete

visibility and behavioural modelling

• Create user groups based on specific needs of digital

business

• Know instantly when policies are breached through

contextual alarms

• Integrated with other 3rd part security devices

Accelerated

Threat

Response

• Context aware visibility into each host

• Rapid Threat Containment based on standards

based integration with other security products

• Forensic investigation into past events

• Anomaly discovery using behavioural modelling

• Detect malware in encrypted traffic

• Detect malware using multi-layered machine

learning

• Real time detection to reduce business impact

Visibility

Respond

Analyze

Detect

Monitor

Stealthwatch


Encrypted Traffic Analytics (ETA)Visibilität und Malware-Erkennung ohne Entschlüsselung

Cryptographic complianceMalware in Encrypted Traffic

Sind die Nutzdaten innerhalb der TLS

Session bösartig??

• End-to-End Vertraulichkeit

• Integrität der Übertragung trotz Inspektion

• Adaptiert den Verschlüsselungsstandard

Welcher Anteil meines digitalen Business

verwendet starke Verschlüsselung?

• Audit der TLS Policy Verstöße

• Passive Erkennung von Ciphersuite-

Schwachstellen

• Kontinuierliche Überwachung der Netzwerk-

Intransparenz


Cisco Encrypted Traffic Analytics

Bekannter

Malware-

Datenverkehr

Bekannter

gutartiger

Datenverkehr

Extrahieren

beobachtbarer

Merkmale

Einsatz von

Machine Learning

Techniken zum

Bau von

Detektoren

Malware

Erkennung in

Encrypted

Traffic


DEMO Stealthwatch


Kontinuierliche Zusammenarbeit zwischen Networking und Security


Datenschutz geht Hand in Hand mit Security“EU-DSGVO-ready” Unternehmen haben weniger und weniger kostspielige Breaches

doch Compliance bringt keine Sicherheit

nur Security bringt Compliance


Cisco Cloud Security – aus dem Frankfurter RZGemeinsamer Fokus, sich ergänzende Use Cases

Cloudlock

SaaS-Apps, Shadow IT und vernetzte Anwendungen (OAuth)

Erkennt und Benachrichtigt bei verdächtigen SaaS-Aktivitäten

Analysieren von Audit-Cloud-Protokollen

Wertung des Cloud-Datenrisikos und sichert Compliance

Verhindert cloud-native (OAuth) Angriffe

Umbrella

Für alle Internetaktivitäten

Stoppt Verbindungen zu bösartigen Zielen

Untersuchen Angriffe internetweit

Blockt C&C callbacks und verhindert Datenverlust

Verhindert Erstinfektionen und C&C Callbacks

Visibility

und Control

Threat

protection

Forensics

Data

protection

Malware /

ransomware

© 2019 Cisco and/or its affiliates. All rights reserved ... · Alle Malware-Angriffe zu...

Documents

Transcript of © 2019 Cisco and/or its affiliates. All rights reserved ... · Alle Malware-Angriffe zu...