Einfach sicher surfen

Transkript

1 Einfach sicher surfen Proaktive Sicherheit für Ihr Unternehmen Ingo A. Kubbilun, secunet Security Networks AG IT-Trends Sicherheit, 20. April 2016

2 Problemstellung Aktuelle Bedrohungen Internet-Kriminelle richten laut BKA weltweit einen höheren finanziellen Schaden an als die Verkäufer von Kokain, Heroin und Marihuana zusammen (Ziercke, BKA) 2.5 Mio. Anwender über Werbebanner mit Schadcode infiziert Seite 2

3 Angriffsvektoren Gefahr durch Internetnutzung Erpressung (Kryptotrojaner) Trojaner, Viren, Würmer Datenabfluss, Datendiebstahl Sabotage, Fremdkontrolle (Botnetze) Gefahr intern Infizierte USB-Devices Netzlaufwerke Innentäter Gefahr durch s Schadsoftware in Anhängen Phishing-Links Links zu infektiösen Webseiten Seite 3

4 Sicherheitsbedenken Internetnutzung Vertrauenswürdige Seiten können ohne Wissen der Betreiber Schadsoftware verbreiten: Fremd-Content: Reklameflächen Schwachstellen: Cross-Site-Scripting, MySQL-Injection Aktuelle Gefahren für Rechner mit direktem Web-Zugriff Veraltete Softwarestände (Betriebsssystem, Browser, ) nicht vertrauenswürdige Plug-Ins oder Softwareprodukte, z.b. FLASH Schwachstellen im Browser Nicht vertrauenswürdige Mitarbeiter Aktive Inhalte, Drive-by-Downloads Seite 4

5 Sicherheitsbedenken Anfällige Architektur kein vollständiger Schutz gegen unzulässigen http-content Problem der direkten Internet-kommunikation (http, https) Problem der direkten Infektion mit Malware Internet Web-Proxy Internes Netzwerk Workstation Seite 5

6 Sicherheitsbedenken Anfällige Architektur kein vollständiger Schutz gegen unzulässigen http-content Problem der direkten Internet-kommunikation (http, https) Problem der direkten Infektion mit Malware Internet Web-Proxy Internes Netzwerk Workstation Seite 6

7 Lösungsansätze Einschränkungen des Anwenders Seite 7

8 Lösungsansätze Einschränkungen des Anwenders Seite 8

9 Das Prinzip safe surfer Uneingeschränkter Zugriff Volle Handlungsfähigkeit Uneingeschränkter Zugriff ABER: kein direkter Kontakt Volle Handlungsfähigkeit ABER: kein direkter Kontakt Seite 9

10 Konzept ReCoBS (Remote Controlled Browser System) Surfumgebung geschützte Kommunikation zum Arbeitsplatz-PC Internes Netzwerk Workstation Sicherheitsmaßnahmen werden in zentraler Surf-Umgebung umgesetzt Selbst im Infektionsfall einer Benutzerumgebung bleibt das interne Netz sauber Seite 10

11 Konzept ReCoBS (Remote Controlled Browser System) Surfumgebung geschützte Kommunikation zum Arbeitsplatz-PC Internes Netzwerk Workstation Sicherheitsmaßnahmen werden in zentraler Surf-Umgebung umgesetzt Selbst im Infektionsfall einer Benutzerumgebung bleibt das interne Netz sauber Seite 11

12 Unsere Lösung Komponenten sasu Terminalserver - Load-Balancing Cluster - Failover Clustering - Ausführungsumgebung Browserinstanzen - Anwenderprofile - Datenschleuse sasu Administration - Benutzerverwaltung - Monitoring und zentrales Logging - Druck- u. Mail-Services - Backupschnittstellen sasu Client - X-Server, SSH-Client, (Softwarepaket) - personalisiertes Anmeldeskript - URL-Handler - Datenschleuse Seite 12

13 Unsere Lösung Highlights Sound- / Multimediaunterstützung Drucken (lokal wie im Netz) komfortable Bedienung Copy and Paste Upload/Download URL-Handler Standard-Browser Haptik Rechte- Management mobil und zentral Seite 13

14 Familien-Architektur Company Network Admin-Server Terminalserver VPN-Endpunkt Company Network Mobile Network safe surfer zentral mobile SINA safe reader Seite 14

15 Familien-Architektur Company Network Admin-Server Terminalserver VPN-Endpunkt Company Network Mobile Network safe surfer zentral mobile SINA safe reader Seite 15

16 secunet safe surfer schützt vor Bedrohungen Gefahr durch Internetnutzung Erpressung (Kryptotrojaner) APT, Trojaner, Viren, Würmer Datenabfluss, Datendiebstahl Sabotage, Fremdkontrolle (Botnetze) Gefahr intern Infizierte USB-Devices Netzlaufwerke Innentäter Gefahr durch s Schadsoftware in Anhängen (z.b. SafeReader, s.u.) Phishing-Links Links zu infektiösen Webseiten Seite 16

17 Unsere Lösung Animation - Wie funktioniert secunet safe surfer? Seite 17

18 Unsere Lösung Live-Demo Seite 18

19 secunet Security Networks AG Ingo Kubbilun Tel.: Mobil: Kurfürstenstr. 58, Essen