Sophos SafeGuard Disk Encryption, Sophos SafeGuard Easy, User
Sophos Cloud Subtitle - Deutsche Messe AGfiles.messe.de/abstracts/63633_fr_10_00_winter.pdf ·...
Transcript of Sophos Cloud Subtitle - Deutsche Messe AGfiles.messe.de/abstracts/63633_fr_10_00_winter.pdf ·...
1
Mario WinterSenior Sales Engineer
Sophos CloudDie moderne Art Sicherheit zu verwalten
2
Sophos Snapshot
1985FOUNDEDOXFORD, UK
$450MIN FY15 BILLING(APPX.)
2,200EMPLOYEES(APPX.)
200,000+CUSTOMERS
100M+USERS
HQOXFORD, UK
90+%BEST IN CLASSRENEWAL RATES
15,000+CHANNEL PARTNERS
OEM PARTNERS:
KEY DEVCENTERS
OFFICES
33
Sind neueSicherheitskonzeptenotwendig?
4
Steigende Angriffszahlen und Komplexität
Angriffsfläche wirdexponentiell größer
Laptops/DesktopsSmartphones/Tablets
Virtuelle Server&Desktops
Bedrohungen sindkomplexer
Angriffe sind besserkoordiniert, als die
Verteidigung
5
Aktueller Ansatz ist nicht mehr zeitgemäß
UNVOLLSTÄNDIGImmer mehr Zusatzfunktionen, keine Integration
KOMPLEXZu viel zu konfigurieren, zu viel zu überwachen
INEFFEKTIVHält den aufkommendenBedrohungen nicht stand
6
Resultat: Digitale Einbrüche steigen an
63.497 Vorfälle in 2013
1.367 bestätigte Datenverluste
Betroffene SegmenteBanken,
Versicherungen, Kreditinstitute
Hotel / Reisegewerbe
Regierungen, Militär
IndustrieHandel und
andere Bereiche
Quelle: Verizon Data Breach Investigations Report 2014
7
Die Welt hat sich stark verändert
damals
VPN
heute
Cloud Dienste
8
“Prevention ist das Ideal, Erkennung ist ein Muss.”
Sicherheit für Endgeräte muss sich verändern
Malware vorbeugen
Daten
Malware vorbeugenEinbrüche erkennen
Bedrohungen bereinigenDaten verschlüsseln
99
Was ist jetzt schonmöglich?
10
Web in Endpoint – mit Sophos UTM und Sophos Web Appliance
Eine einzige Web Filter-Policy pro User: Im Büro und unterwegs
Office
Web Policy:No games, no weapons…
Games
Games
Zynga.com
Zynga.com
Web
po
licy
Remote user
Rep
ort
ing
dat
a
11
UTM und SMCNetwork Access Control
• L2TP over IPSec VPN
• Cisco VPN
WiFi
Managed
2Informationen
zum Sperren des Netzwerkzugriff
Vorteil:
Vollautomatische Sperrung des Netzwerkzugriffs für Geräte die gegen die Firmenrichtlinien verstoßen
Sophos Mobile Control Server
Sophos UTM
Verstoß gegen Compliance-Richtlinie
1
Network Access Control (NAC)
1212
Die nächste Generation der Sophos Technologien
13
Next-Generation Enduser Protection
Policy & Management
Endpoint
Mobile EncryptionTH
REA
T IN
TELL
IGEN
CE
SophosCloud
SOPHOSLABS
BIG DATA
AUTOMATION
LEVERAGEDEXPERTISE
Compromise Detection
& Response
14
Innovative Endpoint Sicherheit der Schlüssel zu NGEUP
Früher wurden Dateien infiziert. Heute sind Systeme das Ziel.
Threat Engine
Application Control
Reputation
EmulatorHIPS/
Runtime Protection
MaliciousTraffic
Detection
SOPHOS SYSTEM PROTECTOR
Web Protection
Live Protection
AppTracking
Device Control
15
Erkennung von Botnet-KommunikationSo
ph
osL
abs
URLdatabase
Malware Identities HIPS rulesGenotypesFile look-up Reputation Apps SPAM
Data Control
Peripheral Types
Anon. proxies
Patches/ VulnerabilitiesWhitelist
Admin alarmiert
App beendet
Verdächtige Kommunikation erkannt
i Infektion
User | System | File
MTD rules
16
Sophos Cloud Funktionen
• Management Console in der Cloud
• Management und Richtlinien auf Benutzerebene
• Schützt Windows und Mac
• Anti-Malware
• HIPS
• Web Protection
• Mobile Control (für iOS und Android)
• Device Control
• Server Protection (Windows, Linux)
• Server Lockdown
Usability. Simplicity. Protection.
17
Übergeordnetes Interface
18
Sophos Cloud Server Protection / Lockdown
1919
Wie geht es weiter?
20
Projekt Galileo
Sophos Confidential
Next-GenNetwork Security
Next-GenServer
Protection
Next-GenEnduserProtection
Technologie-Integration, die einevollständige und einfach zuadministrierendeSicherheit liefert und am effektivsten imVerbund arbeitet.
21
Firewall
Web Filtering
Intrusion Prevention
System
App Control
SelectiveSandbox
Threat Engine
ROUTINGCOMPROMISEDETECTOR
Galileo: Zusammenspiel der Komponentenschützt gegen moderne Bedrohungen
PROXY
Data Loss Protection
i Infektion
User | System | File
Netzwerkzugriff einschränkenVerschlüsselung deaktivierenMalware blockieren/entfernenAndere infizierte Systemeidentifizieren und bereinigen
Advanced Threat
Protection
22
FAZIT
Security muss verständlich seinAlle Fähigkeiten, um Kundenwünsche zu erfüllen
Security kann einfach seinPlattformen, Verteilung, Lizensierung, Benutzererfahrung
Security ist als System am effektivstenNeue Möglichkeiten durch Technologie-Verknüpfung
23
"Es kommt nicht darauf an, die Zukunft vorauszusehen, sondern auf die Zukunft vorbereitet zu sein.„Perikles
Sophos - Halle 6, D18 oder einfachsophos.com/cloud
24© Sophos Ltd. All rights reserved.