Telekom SecuriTy Dirk Backofen
Leiter teLekom Security
Die megaTrenDS Der DigiTaliSierung
2
cyBer-aTTacken SinD
real unD neHmen
maSSiV Zu !
51 mrD. € jäHrlicHer ScHaDen für Die DeuTScHe WirTScHafT
93% aller corporaTe cuSTomerS & groSSkunDen WurDen in 2016 aTTackierT
51% aller DeuTScHen firmen SinD ScHon einmal opfer eineS cyBer-angriffS geWorDen
450 mrD. € WelTWeiT
200 mrD. € europa
3
angriffe auf kriTiScHe infraSTrukTuren SinD realiTäT!
Quelle: http://app.wiwo.de/technologie/digitale-welt/cyberangriffe-it-sicherheit-verkommt-zur-randnotiz/19568942.html?mwl=ok
STuxneT BefällT
inDuSTrie-anlagen
Zugriff auf iranisches
Atomkraftwerk
Sep 2010
angriff auf iT DeS BunDeS-
TageS
Kompletter Austausch der IT
mai 2015
ukraine: angriff auf STromneTZ
80.000 Menschen ohne Strom
DeZ 2015
ranSomWare angriff auf
krankenHauS
IT-Systeme lahmgelegt
feB 2016
mirai-BoTneT-angriff auf
rouTer
900.000 Menschen ohne
Internet
noV 2016
4
12. mai 2017: eine neue QualiTäT Von cyBer-aTTacken Wannacry
5
neue arTen Der BeDroHung
90% Der unTerneHmenSneTZWerke SinD geScHüTZT aBer nur 10% Der inDuSTrieneTZWerke
Angriffe auf autonome Fahrzeuge Ransomware Zero Day Exploits Attacken auf
Firmware
Spear Phishing & gefälschte Identitäten
Attacken auf Cloud-Services
Angriffe auf Energie-/Heizsysteme
Angriffe auf Produktionsanlagen
(SCADA Systeme)
6
7
ZaHlen eineS arBeiTSTageS:
1 mrD. sicherheits-relevante Events aus 3000 Datenquellen
10 mio. Mails untersucht gegen Spam
7 mio. Web-Sessions über Webfilter mit > 100 GB Datenvolumen
100.000 Hinweise auf Missbrauch an PK Zugängen
1.000 Anfragen an das CERT der Telekom
21 Schwachstellen Advisories
>6 mrD. Datensätze unserer DNS Server bzgl. Cyber Attacken ausgewertet
4 mio. Angriffe auf unsere 200 physischen Honeypot-Sensoren ( 1.000 logische Sensoren) 1.000
Viren & Schadsoftware herausgefiltert
20 mio. Schadcodes in unserer Malware Library
HocHprofeSSioneller ScHuTZ für alle kunDen
üBer 20 jaHre erfaHrung in
cyBer SecuriTy für 225.000 miTarBeiTer
WelTWeiT
inTegrierTe BuSineSS uniT
miT 1.200 SpeZialiSTen
manageD SecuriTy SerVice proViDer
unSere HocH-profeSSionellen
ToolS aucH alS exTerneS angeBoT
cyBer SecuriTy ScHuTZScHilD für
alle kunDen
eine Der WelTWeiT gröSSTen THreaT
inTelligence DaTenBanken
SecuriTy operaTion cenTer Zero impacT
Telekom SecuriTy
8
WaS Tun Wir Zu unSerem eigenen ScHuTZ ?
ca. 250 Mio. € Security- Invest pro Jahr (Gruppe) Security Operation Center Honey Pots Ausbildung eigener Cyber
Professionals Notfallcenter, Notfallpläne Cyber Defense Center CERT Forensik
magenTa SecuriTy
9
Worauf Wir Bei Telekom SecuriTy STolZ SinD…
Eine Armee vertraut beim Start ihrer Düsenjets unseren Schlüsseln
In jedem Neuwagen eines Automobil-herstellers stecken 15 Zertifikate von uns
Zentrale Firewall-Lösung, Remote-Zugang auf 4 Kontinenten
100 lokale Firewalls europaweit zur Segmentierung Office & Produktion Mehrstufige zentrale Firewall-Lösung
Wir stecken in > 150 Mio. Ausweisen Weltweit und liefern 260 Mio. Zertifikate für die E-Gesundheitskarte
10
liVe Hack thomaS haaSe, t-SyStemS mmS DreSDen
11
Erfahrungen und bestehendes Wissen
nutzen zur Erkennung von Angriffsmustern.
STarker parTner
Schutz gegen heute noch unbekannte Angriffsmuster.
aDVanceD perSiSTenT THreaT
proTecTion
WaS iST in ZukunfT erforDerlicH?
12
Endgeräte absichern gegen neuartige
Bedrohungen.
moBile SecuriTy
DaS muST HaVe für jeDeS SmarTpHone – moBile proTecT pro
13
moBile proTecT pro ScHüTZT Vor …
neTWork Scan malWare
inSTallaTion
man-in-THe-miDDle- aTTacke
BeDroHung unTerneHmen
inTruSion company neTWork
maliciouS app
poWereD By
14
moBile proTecT pro – THreaT DeTecTion
15
Free Wifi
„eVeryTHing connecTiViTy“
erforDerT
„eVeryTHing SecuriTy“
auSBlick 2020: 7,7 mrD. menScHen
& 50 mrD. VerBunDene
ioT-geräTe
Quelle IoT-Geräte: Cisco Quelle Bevölkerung: UN 16
inDuSTrieneTZWerke 10% SecuriTy leVel
unTerneHmenSneTZWerke 90% SecuriTy leVel
17
Standortübergreifender Firewall-Schutz für Industrie-netze und Schaltanlagen
Mobile Anbindung und Integration in bestehende Systeme (SIEM) möglich
Volle Kontrolle bei Fernwartungszugriff
Sicheres Management aller Lieferanten
Compliance konforme Dok. per Rendezvous-Server
Intelligentes, kontinuierliches Risiko Management für das gesamte Produktionsnetzwerk
„Zero Impact“ Installation
Kontinuierliche Schwachstellen-analyse und Risikobewertung
ScHuTZ Von kriTiScHen inDuSTrie infraSTrukTuren
poWereD By poWereD By poWereD By
inDuSTrial THreaT proTecT pro
inDuSTrial neTWork proTecT pro
inDuSTrial acceSS proTecT pro
18
magenTa SecuriTy
19