Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
1
Manfred Koller Country Manager Austria
Sophos Security made simple.
2 2
Über Sophos
3
Sophos Eckdaten
• Gegründet 1985 in Oxford, GB
• Umsätze von ca. 400 Mio. $ im GJ 2013
• Ca. 1.600 Mitarbeiter
• Über 150.000 Kunden
• Über 100 Mio. Benutzer
• Hauptsitze in Oxford, GB, und Boston, USA
• Branchenführende Verlängerungsraten (90+%)
• 12.000+ Channel-Partner
• OEM-Partner: Cisco, IBM, Juniper, Citrix, Lenovo, Rackspace
• Hauptentwicklungszentren: Abingdon (GB), Vancouver (CA), Karlsruhe (D), Linz (AT), Budapest (HU)
• Mehr als 20 Niederlassungen weltweit
Sophos in Oxford, GB
4
Wichtige Sophos Niederlassungen weltweit
San Francisco Bay Area
Vancouver Kanada
Boston USA
Oxford GB
Budapest Ungarn
Singapur
Sydney Australien
Manila Philippinen
Tokio Japan
Linz Österreich
Karlsruhe Deutschland
Wiesbaden Deutschland
Dortmund Deutschland
10
50
50 60
153
28
167
101
423
64
40
30
240
150
Sonstige Die Welt
1.656
Gesamt Sophos Mitarbeiter
Paris Frankreich
47
Aachen Deutschland
96
470 Mitarbeiter in DACH
5
Ein verlässlicher Marktführer
UTM
Unified Threat Management
EPP Endpoint
Protection
MDP Mobile Data
Protection Protection
Client Sec/ Endpoint Wave
„Leader“
Endpoint Encryption
„Champion“
Endpoint Anti-Malware
„Champion“
Next Generation Firewall
„Champion“
6 6
Wer auf Sophos vertraut
7
Wer auf Sophos vertraut Unternehmen aller Größen haben mit ähnlichen Sicherheitsbedrohungen zu kämpfen
• Ähnliche Sicherheits-bedrohungen wie Großunternehmen
• Wenig IT-Sicherheits- personal
• Bedarf nach einfacher Sicherheit
10.000 Unternehmen weltweit 18 % des Sophos Gesamtumsatzes
500.000 Unternehmen weltweit 64 % des Sophos Gesamtumsatzes
> 5.000 Mitarbeiter
100–5.000 Mitarbeiter 1-3 IT-Security Spezialisten
< 100 Mitarbeiter 0 IT-Security Spezialisten
20 Mio. Unternehmen weltweit 18 % des Sophos Gesamtumsatzes
8
Der IT-Fachmann muss Vieles unter einen Hut bringen
Unternehmens-geräte und
BYOD
Datenschutz
WLAN
Benutzer sind überall
Absicherung von Servern
Kontrolle von Benutzern durch rohe
Gewalt inakzeptabel
Ausfallzeiten inakzeptabel
„Konsolen-Chaos“
& „zu viele Agenten“
Umstieg auf die Cloud
Vorschriften & Compliance
Helpdesk-Anfragen
9
Verkompliziert durch Sicherheitsherausforderungen
Unternehmensgeräte und
BYOD
Datenschutz
WLAN
Benutzer sind überall
Absicherung von Servern
Kontrolle von Benutzern durch rohe
Gewalt inakzeptabel
Ausfallzeiten inakzeptabel
„Konsolen-Chaos“
& „zu viele Agenten“
Umstieg auf die Cloud
Vorschriften & Compliance
Helpdesk-Anfragen
Neue Angriffsflächen (Android, iOS)
Allein heute tauchen
250.000 neue Bedrohungen
auf
Polymorphe Bedrohungen
betreffen jeden
Macs sind nicht mehr
immun
Nicht nur ein Problem für
Groß-unternehmen
IT-Systeme sind die
Lebensader von
Unternehmen jeder Größe
10
„Komplexe Lösungen sind keine Lösungen. Wir entwickeln realitätsnahe IT-Sicherheit – für pragmatische Unternehmen. Einfache Sicherheit ist die bessere Sicherheit.“
Kris Hagerman, CEO Sophos
11
Complete Security
Maßgeschneiderte Bereitstellung
Leicht gemacht
Überall, unabhängig vom genutzten Gerät
Lokal, als Service oder Hardware bzw. virtuelle Appliance
Einfache Einrichtung, einfache Administration
Umfassende Sicherheit kann einfach sein
12
Web ist die Nr. 1 Risikoquelle Signifikanter Wechsel in den letzten 12-18 Monaten …
12
Spam
Web
85%
13
“30,000 Webseiten werden täglich infiziert, 80% davon sind seriöse Seiten” SophosLabs
14
Bedrohungsvolumen
0
10.000.000
20.000.000
30.000.000
40.000.000
50.000.000
60.000.000
70.000.000
80.000.000
19
84
19
85
19
86
19
87
19
88
19
89
19
90
19
91
19
92
19
93
19
94
19
95
19
96
19
97
19
98
19
99
20
00
20
01
20
02
20
03
20
04
20
05
20
06
20
07
20
08
20
09
20
10
20
11
20
12
Gesamt Malware
250.000
bislang unbekannte Dateien, die täglich in den SophosLabs eingehen
Quelle: SophosLabs 2013
15
Viele Firmen lösen das so …
Router
Firewall
IPS
SSL/VPN Gateway
Mail Gateway
Web Gateway
Load Balancer
WAF
WLAN Controller
Endpoint Security Management Server
MDM Server
€.€€€
€.€€€
€€.€€€
€€.€€€
€.€€€
€.€€€
€.€€€
€.€€€
€.€€€
€€.€€€
€€.€€€
Summe €€€.€€€
Kosten Zeit
8 h
12 h
12 h
6 h
16 h
14 h
4 h
10 h
10 h
4 h
16 h
112 h
16
Wir lösen das einfacher …
Sophos UTM
17 17
UTM Unified Threat Management
17
18
18
Was bietet UTM? umfassende Sicherheitstechnologien und –anwendungen integriert in einem Produkt
Welche Vorteile bietet UTM im Vergleich zu “Point Produkten” ? geringere Support- und Maintanance Aufwände
stark vereinfachte Administration
geringere Hardwarekosten, geringerer Kühlungsbedarf
weniger Aufwand mit Updates
weniger Schulungsaufwände
zentrale Umsetzung von Sicherheitspolicies
einheitliche Reportings- und Auswertetools
alle sicherheitsrelevanten Aufgaben auf einer Oberfläche
All-in-One Sicherheit
„Unified Threat Management“
19
19
Internet SDSL 10 MB
Außendienst
Niederlassungen & Home Offices
LAN
DMZ
WEB Server CRM System
Netzwerkplan einer mittelständischen Firma
20
20
Netzwerkplan einer mittelständischen Firma
Internet
ADSL 32 MB
SDSL 10 MB
Außendienst
Niederlassungen & Home Offices
LAN
DMZ
WEB Server CRM System
Firewall & IPS
state-of-the-art regelbasierte Packetfiltering Technologie, umfassende Erkennung und Abwehr von Angriffen auf Netzwerkebene mit wenig Adminsitrationsaufwand
Firewall
Intrusion Prevention
21
21
Netzwerkplan unserer mittelständischen Firma
Internet
ADSL 32 MB
SDSL 10 MB
Außendienst
Niederlassungen & Home Offices
LAN
DMZ
WEB Server CRM System
Firewall
Intrusion Prevention
WAN Link Balancer
Bündelung von bis zu 32 Internet-Verbindungen mit Fallback und gleichzeitiger Lastverteilung
Zweite Internetleitung
22
22
Internet
ADSL 32 MB
SDSL 10 MB
Außendienst
Niederlassungen & Home Offices
LAN
DMZ
WEB Server CRM System
Zweite Internetleitung
Firewall
Intrusion Prevention
Surf Filter
Web Blocker, Malware Detection, Active Directory SSO-Integration
Surf-Kontrolle und Filterung
Netzwerkplan einer mittelständischen Firma
23
23
Internet
ADSL 32 MB
SDSL 10 MB
Außendienst
Niederlassungen & Home Offices
LAN
DMZ
WEB Server CRM System
Zweite Internetleitung
Firewall
Intrusion Prevention
Surf-Kontrolle und Filterung
Mail Filter
umfassende Filtermechanismen, Spam-Abwehr, User Self Service
Mail Filter
Netzwerkplan einer mittelständischen Firma
24
24
Internet
ADSL 32 MB
SDSL 10 MB
Außendienst
Niederlassungen & Home Offices
LAN
DMZ
WEB Server CRM System
Zweite Internetleitung
Firewall
Intrusion Prevention
Surf-Kontrolle und Filterung
eMail Filter
Next Generation Firewall
Applikationskontrolle/-Filterung und Live Monitoring
Applikations-Kontrolle und
Filterung
Netzwerkplan einer mittelständischen Firma
25
Application Control - Klassifizierung
Sehen was aktuell passiert
26
26
Internet
ADSL 32 MB
SDSL 10 MB
Außendienst
Niederlassungen & Home Offices
LAN
DMZ
WEB Server CRM System
Zweite Internetleitung
Firewall
Intrusion Prevention
Surf-Kontrolle und Filterung
eMail Filter
Applikations-Kontrolle und
Filterung
Netzwerkplan einer mittelständischen Firma
VPN- und SSL Gateway
Remote Access und Clientless SSL VPN über HTML 5
27
27
Internet
ADSL 32 MB
SDSL 10 MB
Außendienst
Niederlassungen & Home Offices
LAN
DMZ
WEB Server CRM System
Zweite Internetleitung
Firewall
Intrusion Prevention
Surf-Kontrolle und Filterung
eMail Filter
Applikations-Kontrolle und
Filterung
Anbindung von Niederlassungen
Per Site-to-Site Tunnel oder unserer RED (Remote Ethernet Device)
Netzwerkplan einer mittelständischen Firma
28
A0410230401
LAYER-2
TUNNEL
28
Appliance kann unkonfiguriert verschickt werden
Internet
Computer, Drucker, IP-Phone
Router
Branch Office
Einfache Anbindung von Filialen mittels RED
Headquarter
Ein LAN
29
29
Internet
ADSL 32 MB
SDSL 10 MB
Außendienst
Niederlassungen & Home Offices
LAN
DMZ
WEB Server CRM System
Zweite Internetleitung
Firewall
Intrusion Prevention
Surf-Kontrolle und Filterung
eMail Filter
Applikations-Kontrolle und
Filterung
Sichere WiFi Infrastruktur
Netzwerkplan einer mittelständischen Firma
WLAN Controller
Integration und Management einer sicheren WLAN Infrastruktur. Captive Portal für Hotspot Support
30
30
Internet
ADSL 32 MB
SDSL 10 MB
Außendienst
Niederlassungen & Home Offices
LAN
DMZ
WEB Server CRM System
Zweite Internetleitung
Firewall
Intrusion Prevention
Surf-Kontrolle und Filterung
eMail Filter
Applikations-Kontrolle und
Filterung
Sichere WiFi Infrastruktur
Web Application Firewall
Schutz gegen die häufigsten Angriffe auf Web Server wie Cross Site Scripting, SQL Injection
Web Application Firewall
Netzwerkplan einer mittelständischen Firma
31
31
Internet
ADSL 32 MB
SDSL 10 MB
Außendienst
Niederlassungen & Home Offices
LAN
DMZ
WEB Server CRM System
Zweite Internetleitung
Firewall
Intrusion Prevention
Surf-Kontrolle und Filterung
eMail Filter
Applikations-Kontrolle und
Filterung
Sichere WiFi Infrastruktur
Web Application Firewall
Netzwerkplan einer mittelständischen Firma
Reporting
rechtskonforme Auswertemöglichkeiten über alle Datenströme
Reporting
32
Das Management Intuitive, voll-integrierte Administration für alle Module
33
Ausfallsicherheit durch Standby-System
Slave
Synchronisierung von
Status und Konfiguration
Stateful Failover
< 2 Sekunden
Neuer Master
Internet
Synchronisierung von:
IP-Sec-Tunneln
Firewall-Verbindungen
E-Mails (Spools und Quarantäne)
Log-Dateien
Konfigurationseinstellungen
Zeit- und Datumseinstellungen
Software Version
Reporting
LAN
Master Deaktiviert
Active-Passive HA (Standby)
34
34
Antivirus & HIPS Device Control
UTM meets Endpoint Endpoint Security vollständig integriert
35
Immer verbunden und up2date – an jedem Ort
Außenstelle
Internet
Zentrale
Roadwarrior
LiveConnect
Service
Policies
Policies, Events, Updates
Policies, Events, Updates
UTM Endpoint Protection
36
Integration von Sophos Endpoint Protection
Endpoint in UTM 9.1
Device Control
Anti-malware Intrusion prevention
Tamper Protection
Neu in V9 !
Web Filtering
UTM Endpoint Protection
37
UTM Web in Endpoint Dieselbe Web Filter-Policy im Büro und unterwegs
Office
Web Policy: No games, no weapons…
Games
Games
Zynga.com
Zynga.com
Web
po
licy
Remote user
Rep
ort
ing
dat
a
38
User „All-in-One“ (UTM) Ansatz Vollständiger Schutz für Ihr Netzwerk
Erweiterungen für
VPN & W-LAN
Netzwerkfunktionen
für Ausfallsicherheit
und Lastverteilung
Endpoint Protection
Desktops, Server,
Notebooks
Integration umfassender
Tools für Endpoint , E-Mail-,
Web- & Netzwerksicherheit
Software Appliance
Einsatzmöglichkeiten
Virtual Appliance
Hardware Appliance
Zentrales
Management & Reporting
39
Full
Gu
ard
Bessere Flexibilität
Software Appliances
Virtual Appliances
Hardware Appliances
Amazon Machine Image
Unterstützung aller Plattformen Modulare Subscriptions
UTM Wireless Protection
UTM Web Protection
UTM Network Protection
UTM Email Protection
UTM Endpoint Protection
UTM Webserver Protection
Basic G
uard
40
Sophos UTM Produkte
40
*Lizenzierung gemäß Anzahl IPs/Anwender
RED Access Points
Add-Ons UTM Manager (free!)
VPN Clients
Hardware Appliance
UTM 100 UTM 110 UTM 120 UTM 220 UTM 320 UTM 425 UTM 525 UTM 625 Mehrfach
+ RED
Einsatzbereich Kleine
Netzwerke Kleine
Netzwerke Kleine
Netzwerke Mittlere
Netzwerke Mittlere
Netzwerke Große
Netzwerke Große
Netzwerke Große
Netzwerke
Große Netzwerke & Außenstellen
Netzwerk Ports 4 4 4 8 8 6 & 2 SFP 10 & 4SFP 10& 8SFP Multiple
Max. empfohlene Firewall-Nutzer
25 50 100 300 800 1.500 3.500 5.000 10.000+
Max. empfohlene UTM Nutzer
10 20 35 75 200 600 1.300 2.000 5.000
Software Appliance * Läuft auf Intel-kompatiblen PCs und Servern
Virtual Appliance *
VMware Ready & Citrix Ready Zertifizierung Läuft auf Hyper-V, KVM und anderen virtuellen Umgebungen
41
Sophos UTM macht Security einfach …
42
Eine weitere Herausforderung
Quelle: SPIEGEL Online
43 43
Sophos Mobile Control
44
Sophos Lösungen für mobile Sicherheit
Sophos Mobile Security
Sophos Mobile Control
Sophos Mobile Encryption
Complete Mobile Security
SECURE PROTECT
CONTROL
Schutz vor Malware auf Mobilgeräten
Zentrale Verwaltung von Mobilgeräten
Verschlüsselung von Dokumenten auf
Mobilgeräten
45
Sophos Mobile Security
Loss and Theft protection Remote wipe, lock, locate, alarm, etc.
USSD Protection Stay secure from special codes
Malware & PUA scanner On-demand and scheduled
Spam Protection Text (SMS/MMS) and Calls
Privacy Advisor Marks app according to risks, e.g. can
cause costs
Security Advisor Provides tips for best security settings
Managed version include web security
46
Sophos Mobile Encryption
iOS/Android viewer for encrypted files in cloud storage
Supports Dropbox, Egnyte, Google Drive, Media Center and WebDAV
(incl. OwnCloud, Strato HiDrive, Windows Server)
Extends data protection to mobiles
More cloud storage providers soon
47
Sophos Mobile Control
Die Mobile Device Management Lösung für
• Zentrale Konfiguration von Smartphones und Tablets
• Durchsetzen von Sicherheitsrichtlinien
• Zentrale Verwaltung von Apps
• Einleitung von Maßnahmen bei Verlust oder Diebstahl
• Entlastung Ihrer IT- Abteilung
• BYOD - Mitarbeiter können ihre eigenen Devices einsetzen
• Für Apple, Android, Windows Mobile und BlackBerry
• Mandantenfähigkeit für verschiedene Kunden oder Abteilungen
• Als Lösung beim Kunden sowie als „Software as a Service“
48
Sophos Mobile Control macht es einfach …
48
49 49
Fazit
50
ZU HAUSE UND UNTERWEGS
Mobile Control Endpoint-Anti-Virus SafeGuard-
Verschlüsselung
HAUPTSITZE
Server-Anti-Virus SafeGuard-Verschlüsselung
Endpoint-Anti-Virus SafeGuard-
Verschlüsselung
REMOTESTANDORT
Sicheres VPN-RED
UTM
Sicheres WLAN
Mobile Control Endpoint-Anti-Virus SafeGuard-
Verschlüsselung
Sicheres Web-Gateway NextGen Firewall
Sicheres E-Mail-Gateway Web Application Firewall
Sicheres WLAN
Sicherer VPN-Client
Mobile Control
Gast-WLAN
Security made simple. Referenzarchitektur
Zuverlässigkeitsdaten • Active Protection SophosLabs Gebündeltes Know-how • Inhaltsklassifizierung
Verwaltung
SOPHOS CLOUD Management
Schutz Reporterstellung
51
Sicherheit leicht gemacht
Lassen Sie sich bei der Sicherung Ihres Unternehmens von Sophos helfen
Einfacher Schutz für Ihr Netzwerk, Ihre Server und Endbenutzer – überall und unabhängig vom genutzten Gerät
Beseitigung der Komplexität für ein pragmatischeres und effektiveres Sicherheitskonzept
Inklusive branchenweit anerkanntem, besten Support
Effektivere Sicherheit
• Sichere und produktive Benutzer auf allen Geräten. Weniger Technologien und Anbieter vereinfachen Implementierung.
Geringere Kosten
• Armee von IT-Sicherheitspersonal unnötig. Sie konsolidieren die Lizenzierung und sichern sich höhere Budgetanteile.
ERGEBNISSE
52 © Sophos Ltd. Alle Rechte vorbehalten.