Agenda. Willkommen zum Blue Coat Technik Webinar! Kurzvorstellung AVANTEC AG Strategische Bedeutung Blue Coat. Lukas von Känel

Transkript

1 Willkommen zum Blue Coat Technik Webinar! Lukas von Känel CEO Matthias Geiser Senior Security Engineer Melanie Aeberhard Marketing Manager Agenda Organisation & Struktur des Webinars Kurzvorstellung AVANTEC AG Strategische Bedeutung Blue Coat Blue Coat Technik Update Neue Produkte und Ausblick Melanie Aeberhard Lukas von Känel Matthias Geiser Q&A

2 20 Security AVANTEC in Zahlen Jahre Erfahrung 28 qualifiziert Mitarbeiter & motiviert geschützt und unter Kontrolle 1. Bei Blue Coat, Check Point, IronPort, Zscaler und mehr Wahl Prozent im Besitz der Mitarbeiter Clients 200 Kunden Aus der Schweizer Wirtschaft 95 Prozent zur Zufriedenheit gelöste Supportfälle Gateways installiert und supportet AVANTEC AG ist seit 1995 einer der führenden IT-Security Lösungsintegratoren mit den besten Produkten dem besten Know-how AlgoSec GOLD Partner Blue Coat BLUETOUCH Support Partner Check Point PLATINUM Partner Cisco IronPort Advanced CS Specialist FireEye Silver Partner Fortinet Certified Partner Juniper ELITE Advanced Partner RSA Affiliate ELITE Partner SafeNet GOLD Partner SEPPmail GOLD Partner Symantec.cloud Certified Partner Trend Micro Silver Partner Zscaler SUMMIT Partner

3 AVANTEC - Bester Blue Coat Support.. mit Auszeichnung.. grösste Erfahrung und Kundenbasis in der Schweiz und den besten Kunden

4 Etwas Geschichte IT-Security Appliances IT-Security Appliances revolutionieren den Markt.. Heute auch als Virtual Appliance und Cloud Technik Webinar Blue Coat Update neue Produkte und Ausblick Matthias Geiser, Senior Security Engineer

5 Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA) ProxySG Webproxy Policy Enforcement User Authentication Caching, auch von Video-Streams SSL Inspection

6 ProxySG Hardware S Serie S200, S400, S EOL EOL EOL , 9000 EOL SGOS 6.2 Long Term Support Release Release: Mai 2011 EOL am bit OS RTMP Streaming Support Web Applications / Operations

7 SGOS 6.3 Standard Release Release: Dezember 2011 EOL am Windows Authentication IWA direct, BCAAA nicht mehr zwingend nötig Client Zertifikate on box User/group based SSL Intercept SGOS 6.4 Standard Release Release: November 2012 EOL am Auch als virtuelle Appliance MS Smooth Streaming SAML Service Provider (Security Assertion Markup Language) Universal Policy: Download der Policy aus der Cloud Intermediate CA Certificate Caching Web Application Reverse Proxy

8 SGOS 6.5 Aktuelles Long Term Support Release Empfohlene Version von AVANTEC: TLS 1.2, ECDHE/ECDSA Cipher Apparent Data Type Erkennung (exe, pdf, doc, ) EncryptedTAP Weiterleitung von SSL intercepted Traffic z.b. an FireEye Netflow v5 http Streaming (Adobe HDS, Apple HLS) SGOS 6.6 Standard Release Release: Intelligence Services: Webfilter + Risk Scores Geo-Location Internet Usage Quotas (time/volume based) Real Time Log Streaming Web Application Firewall Features WebEx controls Link aggregation HTTP performance improvements Network HSM Support (SafeNet Luna SP) IWA latency logging

9 Intelligence Services Bisher: Webfilter + Real Time Rating Geo Location Nun auch für forward Proxy Policy auf Grund der Location des Webservers Threat Risk Levels Application Attributes Threat Risk Level

10 Threat Risk Level: Beispiel Blockiere Sites mit grosse Risiken Blockiere gefährliche Files von Sites mit mittlerem Risiko Erlaube Sites mit geringem Risiko Reporter: Beobachte Aktivitäten mit grossem Risiko MAA: Priorisiere Sandbox bei grossen Risiken Cloud Access Security Broker Blue Coat hat 2015 zwei Firmen übernommen Perspecsys Elastica Ziel: Bessere Kontrolle und sichere Nutzung von Cloud Services Visibility Control Encryption CASB Visibility Nicht nur wie aktuell 179 Web Applications Sondern tausende Applikationen

11 CASB Risk Controls Kommt in SGOS Application Attributes, zum Beispiel Allows file upload/sharing Year domain registered Overal risk level Popularity Certificate issuer Data center location Headquarters location Intelligence Services BCWF BCWF S YR BCWF +SG6.5.7 BCWF S YR STANDARD BUNDLE Web Security & CASB Visibility IS SWSA SWG Y ADVANCED BUNDLE Web Security & CASB Risk Controls IS AWAA SWG Y Content & Security Categories Basic Web App Controls Content & Security Categories Basic Web App Controls CASB Visibility Content Categories Security Categories Basic Web App Controls CASB Visibility Content Categories Security Categories URL Threat Risk Levels Geo IP Basic Web App Controls CASB Visibility CASB Risk Controls

12 Authorized Users CASB Data Protection Zusätzliches Produkt von Perspecsys Daten werden verschlüsselt in der Cloud Applikation gespeichert BC CDP USER EXPERIENCE Direct Connection to Salesforce.com INFO STORED IN THE CLOUD Non - Authorized Users BC CDP Platform Time based Volume based Quota Management

13 Real Time Log Streaming Apache Kafka Real Time Log Export zum Blue Coat Reporter Version 10 Web Application Firewall Erweiterte Security Engines für Reverse Proxies SQL Injection Cross-Site Scripting Code Injection Command Injection HTML Injection Directory Traversal Blacklist Rules Weighted Rules Block, monitor, ignore Setzte neue Patern auf monitor Braucht Web Application Protection Lizenz

14 Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA) Web Security Service Cloud Web Security Dienst Für kleinere und grössere Offices Für roaming User Cloud-only oder hybrid zusammen physischen oder virtuellen ProxySG Appliances an gewissen Standorten Importiere Cloud Logs in den Reporter (oder umgekehrt) Lade Cloud Policy auf ProxySG (gegebenenfalls mit lokalen Ergänzungen)

15 Web Security Service Seattle Santa Clara Montreal Toronto Chicago New York Denver Virginia Dallas Miami Mexico City Oslo Stockholm London Frankfurt Paris Zurich Milan Madrid Finland Israel 30+ Datacenters Coverage across 6 continents Fully meshed/redundant network % SLA India Seoul Tokyo Hong Kong Singapore Sao Paulo Buenos Aires Johannesburg Sydney Auckland Datacenter deployments as of Feb 2014 Web Security Service Die selbe Webfilter und AV Policy wie auf dem ProxySG Reports wie auf dem Reporter

16 Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA) Content Analysis System Nachfolger der bekannten ProxyAV AV 810 EOL AV 510,1200, 1400, 2400 EOL 2017 oder 5 Jahre nach Kauf Common Operating Environment (Linux) Dual-AV Engine Kaspersky SOPHOS McAfee Whitelisting/Blacklisting (File Hashes) Anbindung von Sandboxing Lösungen: Malware Analysis Appliance, FireEye, Lastline Cylance Static Code Analysis

17 Cylance Machine Learning Viele Beispiele von guten/bösen Programmen, PDF, doc, flash, werden gesammelt Eigenschaften werden maschinell identifiziert ("DNA") File Grösse Verwendeter Compiler Sprunganweisungen Statistische Analysen Statistische Modelle zur Unterscheidung von gutartigem/bösartigem Code Beschreibung: PDF Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA)

18 Advanced Secure Gateway Neuankündigung November 2015 SG und CAS auf einer Hardware Appliance Neue leistungsfähigere Hardware Neue s500, s400, s200 Weniger Rack-Space / Strom Weniger Hardware-Kosten Advanced Secure Gateway User-Interface

19 Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA) Malware Analysis Appliance Sandbox zur verhaltensbasierten Erkennung neuer Malware Reports/Alerts im WebUI oder als PDF per Mail

20 Sandbox: Blue Coat MAA: Funktionsweise Proxy schickt Objekt zur Analyse an CAS Objekt wird von CAS analysiert Whitelist (known good) ausgeliefert Blacklist (knwon bad) blockiert Dual AV Scan (knwon bad) blockiert Ausgeliefert oder Trickling Scan auf MAA (~Minute) Falls von MAA als Risiko klassifiziert Alert an Admin Weitere Requests werden direkt auf CAS blockiert Optional: Feedback in die Cloud

21 MAA: Mail Alerts Alert / PDF Report per Mail MAA: Virtuelle Systeme Default Images XP SP3 Windows 7 SP1 32-bit Windows 7 SP1 64-bit Windows 8 64-bit Installed Software (Win7) Internet Explorer 8 Adobe Flash Player ActiveX 10.1 Adobe Reader 9.3 Java 7 (32 und 64 bit) MS Office Excel Viewer MS Office Word Viewer MS PowerPoint Viewer

22 MAA: Virtuelle Systeme Customize Images Login per Remote Desktop Zusätzliche Software Disable autoupdates! EMET (Enhanced Mitigation Experience Toolkit) In der nächsten Version können dann auch eigene OS-Images importiert werden Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA)

23 Mail Threat Defence Neuankündigung CAS für Mail Blue Coat Global Intelligence Network is scanned: Whitelist Anti Virus URL Scanning Sandboxing Blue Coat MTD MAA (sandboxing) Domain Traffic is scanned for spam 3 rd Party GW Delivered to server Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA)

24 Management Center Nachfolger des Directors Support von SG, CAS, MAA, PS, Reporter, SSL VA Wird in Zukunft Dreh- und Angelpunkt sein Backup Policy Synchronisation Config Push System-Überwachung Reporting MC: Überwachung

25 MC: Jobs MC: Reporting

26 Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA) Reporter Bisher (Reporter 9) Software für Linux oder Windows Lizenziert per Anzahl Log-Lines Neu (Reporter 10) Hardware oder virtuelle Appliance Lizenziert pro Harddisk Speicherplatz Integration ins Management Center möglich

27 Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA) SSL Visibility Appliance Entschlüsselung von SSL/TLS Verbindungen Eingehend für Webserver, Mailserver, Ausgehend von Web-Proxy Traffic, Mail, Weiterleiten des entschlüsselten Traffics zu IPS/IDS Security Analytics Platform Inline IPS, XPS, Malware Forensics / Compliance / IDS Copy Copy Network In Network Out

28 Questions & Answers DANKE! Lukas von Känel CEO Matthias Geiser Senior Security Engineer Melanie Aeberhard Marketing Manager

29 «Seit 1995 Ihr Partner für massgeschneiderte IT-Security Lösungen»