IT-Offensive 2013 Sony, Facebook, Microsoft und jetzt WIR! Warum auch Sie im Fokus von Hackern stehen

Transkript

1 IT-Offensive 2013 Sony, Facebook, Microsoft und jetzt WIR! Warum auch Sie im Fokus von Hackern stehen Matthias Jessen Territory Sales Manager

2 Sony, Facebook, Microsoft und jetzt WIR! - Warum auch Sie im Fokus von Hackern stehen Cybercrime Fiktion oder Realität?

3 Cybercrime Fiktion oder Realität? 2012 Bayerisches Landesamts für Verfassungsschutz Die zentrale Empfehlung lautet, soziale Netzwerke von administrativer Seite zu Blocken. Sämtliche Mitarbeiter (inkl. Führungspersonal) sensibilisieren und schulen

4 Cybercrime Fiktion oder Realität? Bitkom-Umfrage 2011 Angriffe auf Datensicherheit vermehrt von Seiten der Mitarbeiter. Angestellte würden immer häufiger unwissentlich als Werkzeuge genutzt.

5 Cybercrime Fiktion oder Realität? Allensbach-Studie im Auftrag von T-Systems Zwei Drittel der deutschen Unternehmen haben schon Firmengeheimnisse verloren, weil ihre Computer angegriffen wurden. Bei Führungskräften in Wirtschaft und Politik steht IT-Sicherheit an erster Stelle der Risikoliste

6 Cybercrime Fiktion oder Realität? KPMG-Studie 2010 Befragung von 500 Unternehmen in Deutschland 25% der befragten Unternehmen gaben an, dass Angriffe immer komplexer werden. 86% der Umfrageteilnehmer sehen Cybercrime als tatsächliches Risiko für ihre Unternehmen an. 81% der Umfrageteilnehmer erwarten, dass die Risiken steigen werden.

7 Cybercrime Fiktion oder Realität? Umfrage der IHK Flensburg, Kiel und Lübeck mit dem LKA SH (2.000 Unternehmen) 39% der befragten Betriebe in Schleswig-Holstein waren innerhalb der vorangegangenen sechs Monate einmal oder mehrfach von Cybercrime betroffen. 96 % der angegriffenen Unternehmen erstatteten jedoch keine Strafanzeige.

8 Angreifer verkaufen Ihre Daten Angreifer sind finanziell motiviert und Ihre Daten sind seine Ware

9 Angreifer verkaufen Ihre Daten oder die Ihrer Kunden und Lieferanten Quelle: Symantec Internet Security Threat Report XVI

10 Warum Angreifer Ziele wechseln! Verrammelt und verriegelt Server und OS geschützt durch Firewalls AV Schutz auf allen Leveln systeme gut geschützt und geschlossen User sensibilisiert für Bedrohungen Der Browser ist die Universal App Trend zum Web, wie Cloud, SaaS, Apps, etc 3 rd Party Add-Ons und Plug-Ins steigern das Risiko Web 2.0 leichte Beute HTTP keine integrierte Sicherheit Hightech Trend mit akzeptiertem Maß an Unsicherheit Erklärtes Ziel ist Userinteraktion unter Preisgabe von Daten that s dangerous!

11 Was ist eine Social Networking Site? Jede Internetseite oder jeder Service der Kommunikation erlaubt, vermittelt oder teilt

12 Deutschland 76% der Internetnutzer sind in sozialen Netzwerken aktiv. 96% der Mitglieder sozialer Netzwerke sind unter 30 Jahre. Studie

13 Nutzer Sozial Net Works (Mio) XING Flickr Windows Live 74 Twitter 140 LinkedIn 160 Google+ 170 Facebook

14 Gefahrenpotenziale

15 Facebook Links Bösartige Links? Woher? Arglistige Freundeseinladung Like-jacking Facebook Nachrichten nicht nur FB, XING, Twitter, LinkedIn, Bösartige Apps URL Kürzungsdienste verschleiern

16 Facebook Apps und APIs Jeder kann Apps erstellen Einige Apps sind malware Angreifer nutzen beliebte Apps Farm Town wurde gehacked

17 Wer pflanzt das Unkraut in meinen Mobile App Garten?

18 BYOD auf dem Weg in Unternehmen BYOD, steht für Bring Your Own Device, ist der Trend in Unternehmen um Firmenanwendungen auf Mitarbeiterequipment bereitzustellen. Befürworter sagen: Erhöht die Produktivität Größere Mobilität Reduktion der IT Kosten Entlastung deshelpdesk Hohe Zufriedenheit des Nutzers

19 Mobile Threats: Reale Beispiele Malware explodes on Android Marketplace Zeus affects Blackberries Symbian phone botnet RIM Blackberry hacked at Pwn2Own ios userland PDF Zero day ios App Store trojans

20 Mobile Malware Walled-Garden Open-Garden

21 Protecting Yourself: Smartphone Defenses Erzwinge Lockscreens und Passwörter WatchGuard liefert Lösungen Benutze VPNs um die Kommunikation mit der Zentrale zu sichern für sichere mobile Smartphone security software (AV, firewall, etc) Verbindungen:IPSec und L2TP. Mobile Device Management Software Überprüfe jeden Download

22 Die Lösung Best-in-Class Organizations* adaptieren UTM um Sicherheitsregeln einheitlich zu managen Standards einzuhalten 80% der Mittelstandkunden setzen auf UTM *Best-in-Class organizations are top 20% based on performance From Aberdeen study, Unified Threat Management: What s In, What s Next, and Why

23 Der Application Proxy Packet Reassembly seit 1996 An Application Proxy checks Source IP, Destination IP, Port, Protocol If a matching rule (or service) is found: The proxy then performs deep inspection on the content of the packet, including application layer data. Eine Schlüsseltechnologie um Angriffe zu verhindern, die andere Firewall Syteme nicht bieten!

24 XTM Security Services 2009 WatchGuard Technologies

25 WatchGuard Application Control Application Control kann Applikationen anhand des Typus und des Netzwerkverkehrs zu erkennen. Adressiert die immer größer werdenden Angriffsvektoren im Internet Web und 3 rd Party Applikationen Regelwerke nach Benutzer und Applikation nicht nur Ports und Protokolle Applikationen mit Signaturen Volle Kontrolle über komplexe Applikationen Granulare Kontrolle der Applikationen

26 REPUTATION ENABLED DEFENSE Cloud-basierende URL Reputation URL Reputation (nicht nur Site oder IP) Mehrere Feeds liefert zusammengefasste Sicherheit Dynamische Reaktionen auf sich ändernde Web-Situationen Threat Prevention Phishing & URL Blocklists Analysis Worldwide Clients

27 Zweifacher Vorteil SECURITY PERFORMANCE Most frequented URLs visited return the greatest benefit!

28 Reputation Enabled Defense - RED

29 Security Service: WebBlocker Einfachste Konfiguration URL Filter für HTTPS Optimierung von Webzugriffen - Über 100 Kategorien - Benutzer und Benutzergruppenabhängig - Zeitabhängig

30 Security Service: SpamBlocker - Einfachste Konfiguration - Realtime Erkennung von Massenausbrüchen - Realtime Virus Outbreak Detection - WebBlocker Override #? Internet Realtime Detection Center Ja/Nein

31 Security Service: SpamBlocker Quarantäne - Server - Quarantine für SMTP Spam - Server Software mit WSM - User Benachrichtigung und lokalisierbare Mitteilungen

32 Security Services - AntiVirus AVG AV Engine & Virus - Database Verbessertes File-Handling Partial File Scanning Partial Scanning der ersten 200KB eines Files. => Deutlich gesteigerte Performance Wie funktionert das Partial Scanning? Clean kein weiterer Scan erforderlich. Der Rest des Files kann passieren Virus kein weiterer Scan erforderlich. Der Rest des Files wird gedropped oder gelöscht Undecided Benötige mehr Daten. Der Rest des Files wird bis zum Scan-Limit gebuffert, dadurch erfolgt ein sehr perfomantes Full File Scanning

33 INTRUSION PREVENTION SERVICE mehr als Signaturen Verhindert Bedrohungen wie z.b. Cross-Site-Scripting (XSS) Pufferüberläufe SQL Injection der gängigen Protokolle, einschließlich HTTP, HTTPS, FTP, TCP, UDP, DNS, SMTP und POP3, Globale Konfiguration und erhält stätig Updates

34 Eigenentwicklung vs. Best-in-class Security Service Anti Virus URL Filtering Anti Spam IPS APP Control XTM In-house In-house In-house In-house In-house In-house In-house In-house In-house In-house In-house In-house In-house In-house In-house In-house In-house

35 Wireless Access Points

36 Wireless Access Points wie? WatchGuard System Manager (WSM) AP Firewall VPN Wireless Controller UTM Services Switch AP Access Point werden mit dem WSM gemanaged Zentrale Konfiguration und Monitoring UTM Security auf Ihrer WLAN Infrasruktur AP AP AP

37 Die richtige Wahl Winner of 'Value Award Info-Tech Recommends: Small/Medium businesses looking for solid feature functionality at an absolute rock-bottom price will find a lot to like in WatchGuard and their XTM line of appliances. Quelle: The Info-Tech UTM Vendor Landscape Report

38 WatchGuard HQ in Seattle (Washington) mit Offices in APAC & EMEA Über 400 Mitarbeiter weltweit Kundenbasis in >150 Ländern weltweit 15,000 VARs in NA, LA, EMEA, APAC Mehr als Appliances verkauft Unified Threat Management (UTM) Pionier Überdurchschnittliches Marktwachstum: weltweites Wachstum: 12.6% in den letzten 12 Monaten - Enterprise (Peak) 56.7% - SME (Core) 30.6% - SOHO (Edge) 6.3%

39 F&A Herzlichen Dank für Ihre Aufmerksamkeit Matthias Jessen Territory Sales Manager