Netzwerkgefahren erfolgreich abwehren. Sophos Ltd. All rights reserved.

Größe: px
Ab Seite anzeigen:

Download "Netzwerkgefahren erfolgreich abwehren. Sophos Ltd. All rights reserved."

Transkript

1 Netzwerkgefahren erfolgreich abwehren Sophos Ltd. All rights reserved. 1

2 SOPHOS Complete Security wie Sie ihre IT-Systeme unkompliziert und effizient schützen Björn Zackenfels Sales Engineer, Network Secutity Group 2

3 3

4 Complete Security, made simple Complete Security Network Server Devices Anti-Malware Next Gen Firewall Antimalware and IPS URL Filtering Network Access Control Webserver Anti- Malware Mobile Encryption Patch Assessment Wireless VPN Anti-Spam Encryption Virtualization Application Control Device Control Encryption for Cloud Endpoint Web Made Simple. Einfaches Deployment Schutzfunktion rundum Einfaches Management On premise Virtual Cloud User Self Service Portal Active Echtzeitschutz powered by SophosLabs Live lookups via Sophos Servers SophosLabs Experten kümmern sich im Hintergrund um die Sicherheit Intuitive GUIs: On Premise oder Cloud-basiert Außergewöhnlicher Support 4

5 Sophos Unified (UTM) 5

6 Wachsender Bedarf für Integration URL Filter Anti Virus VPN Firewall Astaro/Sophos Competition Reporting Anti Spam URL Filter IPS Anti Virus VPN Firewall VoIP Security Anti Phishing Anti Spyware Reporting Anti Spam URL Filter IPS Anti Virus VPN Firewall Single Sign On Encryption Clustering SSL VPN P2P Control VoIP Security Anti Phishing Anti Spyware Reporting Anti Spam URL Filter IPS Anti Virus VPN Firewall Endpoint Security Amazon VPC HTML5 Portal Wireless Security RED WAF Single Sign On Encryption Clustering SSL VPN APP Control VoIP Security Anti Phishing Anti Spyware Reporting Anti Spam URL Filter IPS Anti Virus VPN Firewall FW+VPN UTM UTM+ XTM 6

7 Best of breed oder UTM? Kosten Zeitaufwand Router Firewall IPS SSL VPN Gateway /Spam Filter GW Antiviren-Filter Web-Filter WAN Link Balancer Load Balancer Gesamtaufwand: 7

8 Unser All-in-One (UTM) Ansatz Vollständiger Schutz für Ihr Netzwerk Endpoint Desktops, Server, Notebooks Netzwerkfunktionen für Ausfallsicherheit und Lastverteilung Integration umfassender Tools für -, Web- & Netzwerksicherheit Einsatzmöglichkeiten Erweiterungen für VPN & W-LAN Software Appliance Virtual Appliance Hardware Appliance Zentrales, browserbasiertes Management und Reports für alle Anwendungen 8

9 Unified Threat Management Was also bietet UTM? umfassende Sicherheitstechnologien und anwendungen integriert in einem Produkt Welche Vorteile bietet UTM? geringere Hardwarekosten, geringerer Kühlungsbedarf geringere Support- und Maintenance Aufwände stark vereinfachte Administration weniger Aufwand mit Updates weniger Schulungsaufwände zentrale Umsetzung von Sicherheitspolicies konsolidierte Reportings- und Auswertetools Erledigung aller sicherheitsrelevanten Aufgaben in einer Oberfläche 9

10 Technologiemodule UTM 10

11 Essential Firewall Modul NGFW Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem Endpoint Device Control AntiVirus Web Control optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 11

12 Network Modul Secure VPN NGFW Endpoint Device Control AntiVirus Web Control Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 12

13 Fact Sheet Network Secure VPN NGFW HTML5 Browser VPN SOCKS Proxy Split- DNS VoIP Security ios VPN Internet Uplink Balancing VLANs Branch Office Security BGP4 Routing OSPF Routing QoS Traffic Shaping IPS Intrusion Prevention DynDNS Client Bridging IPSec VPN Ethernet Link Aggregation Cisco VPN SSL VPN Server Load- Balancing Packetfilter Firewall Advanced Threat 13

14 ATP Advanced Threat (ATP) NGFW C&C/Botnet Schutz Erkennen und Blockieren von Botnet Traffic - signaturbasiert Infizierte Clients identifizieren Alarmierung & Reporting Selective sandboxing Auffällige/unbekannte Dateien identifizieren SophosLabs macht live Analyse Neue Signatur wird erzeugt Neu in V9.2 Command & Control Server Block Contact C&C server DNS IP tables AFC Webproxy IPS Infected PC (Botnet) C&C Check URL File checksum suspicious Send file Pattern C&C Server URL Database SXL Analyse 14

15 Branch Office Herausforderungen Secure VPN Unternehmen mit vielen kleineren Zweigstellen benötigen einfach zu bedienende, kosteneffiziente und sichere Mechanismen, um Zweigstellen mit der Zentrale zu verbinden und deren Internet-Zugang abzusichern. Zweigstellen & Filialen Niederlassungen Vertriebsbüros Home Offices Baustellen, Produktionsstätten Remote Wartung von Maschinen Lieferanten RED Remote Ethernet Device 15

16 Einfaches Setup/Roll-Out Appliance kann unkonfiguriert verschickt werden Secure VPN Branch Office Internet Internet Router TUNNEL Computer UTM Gateway A RED Provisionierungsserver Headquarter 16

17 VPN (Virtual Private Network) Standortunabhängiger Zugriff auf die geschützten Daten im Firmennetzwerk. Egal, ob der Kunde Dienstleister, Lieferanten, Partner, Homeoffice Mitarbeiter, Filialen oder Außenstellen anbinden will Sophos UTM hat die Technologie an Bord. Secure VPN Site-to-Site Remote Access Standardkonform einfach sichere Kommunikation zwischen Standorten, Filialen, Niederlassungen IPSec SSL (HTTPS) RED Zugriff für Roadwarrior, Heimarbeiter, Dienstleister IPSec SSL (HTTPS) mit Client für Windows, Mac, IOS und Android Clientless SSL via HTML5 Portal PPTP L2TP over IPSec Cisco Ipsec für IOS Devices (iphone, ipad) alle wichtigen Encryption und Authentifizierungsmechanismen Authentifizierung via RADIUS oder LDAP X509v3 Zertifikate 3rd Party OTP Systeme (non- Challenge Response) integriertes OTP- System Neu in V9.2 Generieren von Zertifikaten mit 1 Mausklick (onboard CA) SelfService Userportal zum Download der konfigurierten VPN Software automatische VPN Packetfilter Regeln 17

18 Web Modul Secure Web Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem Endpoint Device Control AntiVirus Web Control optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 18

19 Fact Sheet Web Secure Web File Caching MIME- Type Filter AD Single- Sign-On Zwei AV Engines HTTP und HTTPS Proxy FTP over HTTP Parent Proxy Routing Anti- Spyware Black- & Whitelists Transparent Mode Zeitbasierte Policies Reputation based Filter NGFW Application Control Google SafeSearch WPAD Proxy PAC edirectory SSO YouTube for Schools FTP Proxy (nativ) 19

20 Webproxies/Application Level Gateways Secure Web Verbindungen ins Internet werden stellvertretend nur über den Proxy hergestellt (kein direkter Zugriff der Clients auf die Webserver) Authentifizierung Lokale UTM Datenbank ActiveDirectory, edirectory, Radius, LDAP, Tacacs+, Apple Open Directory Scannen der Daten auf Viren und Spyware URL Filterung (wer darf worauf zugreifen) Caching ausführliches Reporting (inkl. Anonymisierung) Folgende Proxies sind integriert: http https ftp-over-http (separater native-ftp Proxy) Unterstützte Modi: transparent dediziert / explizit Client (im LAN) Request Response Proxy Request Response Web-Server (im Internet) 20

21 URL Filterung und Blockierung Secure Web kontrolliert die Webnutzung von Mitarbeitern anhand von 96 vordefinierten Kategorien berücksichtigt Reputation einer Website unterschiedliche Profile für User oder Gruppen zusätzliche White- und Blacklisten Umsetzung rechtlicher Vorgaben Jugendschutzgesetz Strafgesetzbuch 86, 130/130a, 131, 184, 184a/b Bundesdatenschutzgesetz Benutzer-Authentifizierung gegenüber: Active Directory SSO, edirectory SSO, LDAP, RADIUS/TACACS+, AppleOpenDirectory zeitbasierte Steuerung Warnmodus und Block Overwrite -Modus 21

22 Applikationskontrolle Sichere und produktive Internetnutzung Secure Web detaillierte Einsicht in die Internetnutzung Applikationen analysieren, blocken, priorisieren und überwachen Erweiterung der bisherigen IM/P2P Kontrolle auf ca. 600 Applikationen Geschäftsanwendungen beschleunigen 22

23 Mail Modul Secure Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem Endpoint Device Control AntiVirus Web Control optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 23

24 Fact Sheet Secure Mail Manager Max. Mailgrößen -Limit AD Sync Zwei AV Engines Anti Phishing 10 Anti-Spam Technologien SMTP DLP Black- & Whitelists POP3 Reject before Accept DKIM edirectory SSO Exeptions User Self Service Portal Profile Mode für MSPs PDF Verschlüsselung PGP & S/MIME Encryption Quarantäne Report 24

25 Spam & Filtermechanismen Umfassende Mechanismen für die Erkennung, Klassifizierung, Abwehr und das Management von s. Dabei ist es egal, ob diese per SMTP oder per POP3 übertragen werden. Secure Identifiziert unerwünschte SMTP und POP3 s Umfassende Methoden der Spam- Erkennung Filtermechanismen komfortables Management Markieren und Weiterleiten (Header & Subject) in Quarantäne einstellen rechtskonform abweisen (Reject) automatisch löschen Reputations-basiert Realtime Blackhole Lists (RBLs) Dialup Network Blocking Greylisting BATV (Bounce Address Tag Verification) SPF (Sender Policy Framework) reguläre Ausdrücke Empfängerprüfung File Extension Blocking (z.b. "EXE" oder "MP3"-Dateien) Mimetype Filter (z.b. "Audio", "Video" oder "ausführbare Dateien ) Prüfung: Passt der Dateiinhalt zur Dateiendung? Data Loss Prevention für ausgehende Mails Neu in V9.2 umfassendes Mail Manager Tool für Administratoren On-Box Reporting persönlicher Mail Manager für die Enduser Persönliche, automatische Quarantäne-Reports für Enduser ProfileMode Reverse-DNS und HELO Syntax Checks 25

26 Quarantäne Report Täglicher Versand an alle Benutzer zu konfigurierbaren Zeiten Secure 26

27 User Portal Zur direkten Verwaltung u.a. der s durch den Endanwender Secure Verwaltung persönlicher White- und Blacklists Quarantäne Überprüfung SMTP Log Das Userportal ist in 15 verschiedenen Sprachen verfügbar 27

28 Encryption Secure S/MIME, PGP, PDF/SPX, DKIM alles wird unterstützt Interner User PGP und S/MIME: automatische Ver- / Entschlüsselung und Signierung Benutzer müssen weder Verschlüsselungssoftware installieren, noch Keys oder Zertifikate verwalten integrierte Schlüsselgenerierung und verwaltung SPX - Secure PDF exchange: automatische Verschlüsselung als PDF mit Passwort Empfänger braucht nur PDF-Reader Antwort per Reply-Portal (webbasiert) DKIM-Signatur wird für ausgehende Mails unterstützt KEINE zusätzliche Client Software benötigt! OpenPGP S/MIME Neu in V9.2 Verschlüsselungslösung auf der UTM SPX Verschlüsselungsfähiger Client oder anderes Encryption Gateway Externer User Server SMTP Content Scanning/ Virus Encryption & Decryption Management of Keys & Certificates & Passwords SPX Reply Portal Externer User Client ohne eigene Verschlüsselungs-Technologie 28

29 Web Server Modul Endpoint Device Control AntiVirus Web Control Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 29

30 Web Server Modul Web App. FW Web-Applikationen sicher im Internet veröffentlichen 30

31 Facts Web Server Web App. FW Reverse Proxy URL/Pfadabhängiges Routing OWASP Liste Formular Manipulation Schutz Monitor Only Modus Web Application Firewall Cross Site Scripting Schutz Reputations basiertes Blocking Backend Server Load Balancing Outlook Anywhere Passthrough SSL Offloading Cookie Manipulations Schutz Exeptions SQL Injection Schutz URL Hardening DLP Authentifizierung 31

32 Reverse Proxy und WAF Web App. FW Applikationskontrolle zwischen Client und Webserver Der Reverse Proxy nimmt Web-Anfragen vom Internet an und leitet diese nach den gewählten Filterfunktionen an den Backend Webserver weiter Lastverteilung auf mehrere Backend Webserver SSL Terminierung auf dem Reverse Proxy Malware Scanning der Webserver Zugriffe SNI Unterstützung (Server Name Identification) mehrere HTTPS-Webserver auf einer public IP-Adresse vorgelagerte Authentifizierung am Reverse-Proxy SSO zum Backend-Server unterstützt Sophos OTP Lösung wichtigstes Modul für die Ablösung von Microsoft TMG! Client Neu in V9.2 (im Internet) Request Response Reverse- Proxy ( virtual Web Server) Request Response Backend- Web-Server (im LAN oder DMZ) 32

33 Web Application Firewall Web App. FW schützt Web-Anwendungen vor Angriffen ist technisch nicht von der Anwendung selbst abhängig Grundlage ist die OWASP TOP 10 Liste Open Web Application Security Project - untersucht (im Gegensatz zu klassischen Firewalls und IDS) die Kommunikation auf der Anwendungsebene die WAF untersucht alle eingehenden Anfragen und die Antworten des Web-Servers SQL Injection Cookie Manipulations Erkennung Cross Site Scripting URL Hardening Form Hardening Client Reputation 33

34 Wireless Modul Secure Wifi Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem Endpoint Device Control AntiVirus Web Control optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 34

35 Fact Sheet Wireless Secure Wifi 2.4 GHz und 5 GHz Plug & Play Inbetriebnahme Wifi Client Isolation Branch Office AP WLAN- Bridge Repeater Separate Zone Modus Zeitgesteuerte SSIDs Static and dynamic VLAN Mode Hotspot Mode RADIUS Enterprise Auth. Access Point Gruppen Captive Portal Multi- SSID Support Sendeleistungs- Anpassung 35

36 Hotspot Funktionalität Ein in die UTM Appliance integrierter Hotspot-Mode kann dazu verwendet werden, professionelle WLAN-Hotspot-Funktionalität auf der UTM abzubilden. Ideal, um Gästen (Besucher oder externe Dienstleister) eine eingeschränkte WLAN-Funktionalität zur Verfügung zu stellen. Secure Wifi Captive Portal Funktion verschiedene Betriebsmodi konfigurierbare Voucher keine extra Kosten Anwender geht auf eine beliebige Website Hotspot/Captive Portal meldet sich mit der Anmeldeseite Login wird mit MAC Adresse protokolliert konfigurierbare Portalseite Disclaimer Mode Terms of Use Password-of-the-Day zufälliges Passwort täglich neu Auto-generiert Voucher Mode Individuell für jeden Nutzer Devices pro Voucher konfigurierbar Backend Authentication Neu in V9.2 AD, RADIUS, LDAP mit integrierten OTPs maximal X Tage Gültigkeit maximal Y Stunden Online-Surfzeit maximal Z Gigabyte Datentraffic alle Parameter kombinierbar beliebige Voucher- Templates speicherbar Hotspot Login Page und Voucher Design anpassbar Neu in V9.2 in der Wifi Lizenz enthalten kann auch für Wired Netze verwendet werden (z.b. Surf- Terminals) Neu in V9 36

37 Mesh Funktionalität Eine in die UTM Appliance integrierte Mesh Funktionalität kann dazu verwendet werden, professionelle WLAN-Infrastrukturen mit WLAN-Bridge und WLAN-Repeater Funktionalitäten auszustatten. Neu in V9.1 Secure Wifi Mitarbeiter GaesteWLAN Mitarbeiter ProduktionsWLAN Ethernet Mesh WLAN Repeater Repeating Bridge Mesh Funktion Betriebsmodi Konfiguration keine extra Kosten AP50 auch ohne physikalische Verkabelung betreiben Verbindet eine oder mehrere AP 50 über WLAN Repeater: AP50 auch ohne LAN Verbindung betreiben und somit WLAN Reichweite vergrößern Bridge: 2 getrennte physikalische Netzwerke per WLAN Bridge verbinden nur mit AP 50 möglich Meshing über 5 GHz oder 2,4 GHz Band Drag&Drop der Mesh APs Redundanzen für Ausfall von APs in der Wifi Lizenz enthalten Vorhandene AP 50 sind kompatibel 37

38 Vorteile Wireless in UTM Secure Wifi Einfach einzusetzen und zu managen zentrale Konfiguration in UTM WebAdmin keine lokale Konfiguration der Access Points erforderlich Sicher und zuverlässig integrierte UTM-Sicherheit für Wireless Clients über die zentrale UTM maximaler Schutz der drahtlosen Verbindung Flexibler Zugang ununterbrochenes Signal im gesamten Office durch Roaming einfacher Internet-Zugang für Gäste 38

39 Endpoint Modul Endpoint Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem Endpoint Device Control AntiVirus Web Control optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 39

40 Fact Sheet Endpoint Endpoint Computer -Gruppen Zentrales Management ADunabhängiger Rollout AV Policy Definition Agent- Installations Packages vorkonfiguriert Alle Windows Plattformen PUA und HIPS Device Control integriert Exceptions Web Control Cloud-based Policy Updates Freigabe einzelner USB-Sticks Echtzeit Policy Monitoring ReadWrite / ReadOnly / No Access Modems, Bluetooth, Infrarot 40

41 UTM Endpoint Immer verbunden und up2date an jedem Ort Endpoint LiveConnect Service Policies, Events, Updates Außenstelle Policies, Events, Updates Internet Policies Roadwarrior Zentrale 41

42 UTM Endpoint Integration von Sophos Endpoint Security ab UTM V9.0 Endpoint Einfaches Ausrollen der Endpoint Security Agents zentrale Verwaltung der Endpoints Antivirus und Host IPS Geräte- und Port-Kontrolle Web Control im Endpoint Windows 8 & Server 2012 ready Endpoint in UTM 9.2 Anti-malware Intrusion prevention Web Control Tamper Device Control 42

43 Reporting data UTM Web in Endpoint Eine einzige Web Filter-Policy: Im Büro und unterwegs Endpoint Web Policy: No games, no weapons Office Zynga.com Games Web policy Zynga.com Remote user Games 43

44 Zielgruppen Endpoint in UTM 9 Endpoint für kleine bis mittlere Unternehmen mit bestehender oder geplanter UTM Neu in V9! bis zu mehrere 100 Clients Der Kunde benötigt zur Zeit nur Basis Endpoint-Security-Funktionalitäten. Für speziellere Anforderungen oder größere Umgebungen kann die Sophos Endpoint 10 die sinnvollere Wahl sein. 44

45 Übergreifende Funktionen Sophos Sales Consultant UTM - Version

46 Einfaches Management Intuitives WebGUI ausführliches Reporting und Logging Sophos Sales Consultant UTM - Version

47 Ausfallsicherheit Redundanz und Skalierbarkeit Hochverfügbarkeit (Active/Passiv) Master Slave A/P (HA): Bestandteil jeder Subscription Synchronisierung von: - IPSec-Tunneln - FW-Verbindungen - s (Spool und Quarantäne) - Log-Dateien - Konfigurationseinstellungen Stateful Failover < 2sec Master (loadbalancing) Slave Clustering (Active/Active) Cluster Nodes Scalability A/A (Cluster): Nutzung in jeglicher Subscription möglich Sophos Sales Consultant UTM - Version

48 Zwei-Faktor-Authentifizierung OTP (One-Time-Password) System integriert basiert auf OATH-TOTP Standard (RFC 6238) funktioniert mit beliebigen TOTP kompatiblen Software Token, Hardware Token, und Mobile Device Apps YubiKey, Google Authenticator, WinAuth, VASCO, Feitian. kein externer Authentifizierungsserver notwendig!!! keine extra Lizenzkosten in jeder Subscription enthalten Neu in V9.2 Einsatz für: WebAdmin, User Portal (& HTML5), Wifi Hotspot, SSL und IPSec VPN, SSH, WAF Sophos Sales Consultant UTM - Version

49 Zertifizierungen VMware Ready Zeichnet Lösungen aus, die für VMware- Plattformen ausgelegt und optimiert sind. ICSA Labs Firewall Certification ICSA Labs ist die zentrale Autorität der Sicherheitsbranche für Forschung, Aufklärung und Zertifizierung von Produkten. Common Criteria EAL 4+ Das Sophos UTM Gateway erhielt als erste Appliance für Unified Threat Management die Common Criteria Zertifizierung. IPv6 Ready Von einem unabhängigem Testlabor zertifiziert. Sophos Sales Consultant UTM - Version

50 UTM - Summary Alleinstellungsmerkmale und Highlights umfangreichste VPN-Implementierung (PPTP, L2TP, SSL, IPSEC & RED) HTML5-basiertes SSL Portal kompletteste IDS/IPS-Lösung im UTM-Bereich (inkl. MAPP) Hochverfügbarkeit und Clustering für alle Plattformen mit Zero-Konfig transparente verschlüsselung und Signierung inklusive PDF-Encryption Plattformunabhängigkeit Kostenloses, globales Managementsystem (Sophos UTM Manager - SUM) Reverse Proxy & WAF empfohlenes Produkt zur Ablösung von TMG RED-Technologie um Remote Offices per Plug&Play anzubinden anonymisiertes und interaktives Reporting erlaubt die Umsetzung von Datenschutzvorgaben Integrierte, zentral gemanagte Wireless Infrastruktur mit Hotspot/Gästeportal und Vouchern komplett integrierte OTP-Passwort Lösung ohne zusätzliche Lizenzkosten umfangreichste Web- und Mail-Filterungs-Technologien SingleSignOn für edirectory, Active Directory & Apple Open Directory Applikationskontrolle HTTPS Content Scanning Individuelles Spam-Quarantäne-Management per Spam Report und UserPortal Data Loss Prevention für ausgehende s Sophos Sales Consultant UTM - Version

51 Zentrale Managementplattform Sophos Sales Consultant UTM - Version

52 Sophos UTM Manager (SUM) Sophos Sales Consultant UTM - Version

53 Sophos UTM Manager Echtzeitüberwachung + Alarmierung Sammelreports Inventarverwaltung Gerätewartung zentrale Konfiguration Backup & Restores der UTMs Mandanten- Zugriffsmanagement Sophos Sales Consultant UTM - Version

54 Zusammenfassung - Highlights Firma Sophos Deutsche UTM Entwicklung Hauptsitz in Karlsruhe Software Entwicklung deutschsprachiger Support kurze Kommunikationswege BSI zertifiziert Regionale Betreuung Inside Sales für die vertriebliche Partnerbetreuung Outside Sales für Partner und Endkunden Unterstützung vor Ort Presales für technische Evaluierungs- und Projektunterstützung Sophos Sales Consultant UTM - Version

55 Zusammenfassung - Highlights Sophos UTM Gateway Modularität durch die einzelnen Subscriptions Flexibilität bei der Plattformwahl (Hardware, Software, Virtualisiert) komplette und identische UTM Funktionalität auf allen Plattformen einheitlich konfigurierbare Weboberfläche (WebAdmin) automatischer Up2date Mechanismus Hochverfügbarkeit Aktiv/Passiv (HA) Aktiv/Aktiv inkl. Lastverteilung (Cluster) WAN Link Balancing Skalierbarkeit Bis zu 10 Clusterknoten Bis zu 32 WAN Leitungen Sophos Sales Consultant UTM - Version

56 Zusammenfassung - Highlights Remote Ethernet Device (RED) Keine laufenden Kosten / Subscriptions in der Außenstelle Kein technisches Personal in Außenstelle erforderlich Zentrale Administration auf der UTM Schnelle & einfache Anbindung von Branch Offices inkl. Sicherheitsrichtlinien Sophos Wireless (WIFI) Zentrale Administration auf der UTM Schneller und einfacher Aufbau eines WLAN Netzes inkl. Sicherheitsrichtlinien Skalierbarkeit Kosteneffizient Sophos Sales Consultant UTM - Version

57 Sophos Sales Consultant UTM - Version Sophos Ltd. All rights reserved. 57

Security made simple.

Security made simple. Security made simple. Sophos UTM Web- und Spamfilter in der Praxis Christoph Riese, Presales Engineer 1 Lost on the Road to Security? 2 Complete Security, made simple Complete Security Network Server Devices

Mehr

Security made simple.

Security made simple. Security made simple. Sophos UTM Ultimatives Sicherheitspaket für Netzwerk, Web und Emails Christoph Riese Teamleader Sales Engineering NSG 1 Lost on the Road to Security? 2 Complete Security, made simple

Mehr

Sophos Complete Security. Trainer und IT-Academy Manager BFW Leipzig

Sophos Complete Security. Trainer und IT-Academy Manager BFW Leipzig Sophos Complete Trainer und IT-Academy Manager BFW Leipzig Mitbewerber Cisco GeNUA Sonicwall Gateprotect Checkpoint Symantec Warum habe ICH Astaro gewählt? Deutscher Hersteller Deutscher Support Schulungsunterlagen

Mehr

Unified Threat Management als Ersatz für das Microsoft TMG/IAG

Unified Threat Management als Ersatz für das Microsoft TMG/IAG Unified Threat Management als Ersatz für das Microsoft TMG/IAG Infotag 19.09.2013 Daniel Becker Microsoft TMG/IAG Einsatzzwecke Firewall Proxyserver AntiSpam Gateway Veröffentlichung von Webdiensten Seit

Mehr

Astaro I Sophos UTM - Die perfekte Verbindung von UTM und Endpoint. Sascha Paris Presales Engineer Sophos

Astaro I Sophos UTM - Die perfekte Verbindung von UTM und Endpoint. Sascha Paris Presales Engineer Sophos Astaro I Sophos UTM - Die perfekte Verbindung von UTM und Endpoint Sascha Paris Presales Engineer Sophos Kürzlich um die Ecke Ein Gespräch zwischen Admins, wie es stattgefunden haben könnte Wieso hast

Mehr

Mobile Security. Astaro 2011 MR Datentechnik 1

Mobile Security. Astaro 2011 MR Datentechnik 1 Mobile Astaro 2011 MR Datentechnik 1 Astaro Wall 6 Schritte zur sicheren IT Flexibel, Einfach und Effizient Enzo Sabbattini Pre-Sales Engineer presales-dach@astaro.com Astaro 2011 MR Datentechnik 2 Integration

Mehr

Sophos Complete Security

Sophos Complete Security Sophos Complete WLAN am Gateway! Patrick Ruch Senior Presales Engineer Agenda Kurzvorstellung der Firma Sophos, bzw. Astaro Das ASG als WLAN/AP Controller Aufbau und Konfiguration eines WLAN Netzes 2 Astaro

Mehr

Enzo Sabbattini. Presales Engineer

Enzo Sabbattini. Presales Engineer 7. Starnberger IT-Forum Enzo Sabbattini Presales Engineer Internetsicherheit heute Wachsender Bedarf für Integration Astaro Market URL Filter Anti Virus VPN Antispam URL Filter IDS/IPS Anti Virus VPN Central

Mehr

SophosUTM Mehr als nur eine Box!

SophosUTM Mehr als nur eine Box! SophosUTM Mehr als nur eine Box! Infinigate Security Day 2013 27. August 2013 1 Haben Sie noch den Überblick? Crackers Malvertising Android Malware ASCII Bombs DNS Poisoning Spit Bots Spyware Scam Ransomware

Mehr

Was ist Sicherheit? 8. Starnberger IT-Forum Astaro 2010 1

Was ist Sicherheit? 8. Starnberger IT-Forum Astaro 2010 1 Was ist Sicherheit? 8. Starnberger IT-Forum Astaro 2010 1 Was ist Sicherheit? 8. Starnberger IT-Forum Astaro 2010 2 Was ist Sicherheit? 8. Starnberger IT-Forum Astaro 2010 3 IT Security Lösungen der nächsten

Mehr

Was ist Sicherheit? Astaro 2011 9. Starnberger IT-Forum 1

Was ist Sicherheit? Astaro 2011 9. Starnberger IT-Forum 1 Was ist Sicherheit? Astaro 2011 9. Starnberger IT-Forum 1 Was ist Sicherheit? Astaro 2011 9. Starnberger IT-Forum 2 Was ist Sicherheit? Astaro 2011 9. Starnberger IT-Forum 3 Astaro Security Wall 6 Schritte

Mehr

IT Security Lösungen der nächsten Generation Flexibel, Einfach und Effizient. Enzo Sabbattini / Pre-Sales Engineer / presales-dach@astaro.

IT Security Lösungen der nächsten Generation Flexibel, Einfach und Effizient. Enzo Sabbattini / Pre-Sales Engineer / presales-dach@astaro. IT Security Lösungen der nächsten Generation Flexibel, Einfach und Effizient Enzo Sabbattini / Pre-Sales Engineer / presales-dach@astaro.com Astaro AG Unternehmensübersicht Gründung 2000 170 Mitarbeiter

Mehr

Moderne Firewall-Systeme. 1. Infotag 2012. Andreas Decker, Christian Weber

Moderne Firewall-Systeme. 1. Infotag 2012. Andreas Decker, Christian Weber Moderne Firewall-Systeme Andreas Decker Christian Weber 1. Infotag 2012 Andreas Decker, Christian Weber BSI Standards zur Internet-Sicherheit - ISI Grundlagen BSI verweist auf die Studie Sichere Anbindung

Mehr

Heartbleed Bug (OpenSSL)

Heartbleed Bug (OpenSSL) Wichtige Informationen Heartbleed Bug (OpenSSL) Ein Angreifen kann durch manipulierte "Heartbeat" Pakete bis zu 16KB des Hauptspeichers des Servers auslesen. Da der Angriffspunkt in der Open SSL Library

Mehr

Was ist Sicherheit? Astaro 2011 netlogix Hausmesse 2011 1

Was ist Sicherheit? Astaro 2011 netlogix Hausmesse 2011 1 Was ist Sicherheit? Astaro 2011 netlogix Hausmesse 2011 1 Was ist Sicherheit? Astaro 2011 netlogix Hausmesse 2011 2 Was ist Sicherheit? Astaro 2011 netlogix Hausmesse 2011 3 Astaro Security Wall 6 Schritte

Mehr

Sophos Cloud. Die moderne Art Sicherheit zu verwalten. Mario Winter Senior Sales Engineer

Sophos Cloud. Die moderne Art Sicherheit zu verwalten. Mario Winter Senior Sales Engineer Sophos Cloud Die moderne Art Sicherheit zu verwalten Mario Winter Senior Sales Engineer 1 Sophos Snapshot 1985 FOUNDED OXFORD, UK $450M IN FY15 BILLING (APPX.) 2,200 EMPLOYEES (APPX.) HQ OXFORD, UK 200,000+

Mehr

Herausforderungen der IT-Sicherheit Geschützte Internetkommunikation für Arbeitsplatzrechner und Server

Herausforderungen der IT-Sicherheit Geschützte Internetkommunikation für Arbeitsplatzrechner und Server Sophos UTM Herausforderungen der IT-Sicherheit Geschützte Internetkommunikation für Arbeitsplatzrechner und Server Internet VPN Außenstellen VPN Außendienstler Hauptsitz 2 Herausforderungen der IT-Sicherheit

Mehr

Kerio Control Workshop

Kerio Control Workshop Kerio Control Workshop Stephan Kratzl Technical Engineer 1 Agenda Über brainworks & Kerio Warum Kerio Control Highlights Preise & Versionen Kerio Control Live 2 Über brainworks & Kerio 3 brainworks brainworks

Mehr

Projekt Copernicus oder Sophos UTM, quo vadis?

Projekt Copernicus oder Sophos UTM, quo vadis? Projekt Copernicus oder Sophos UTM, quo vadis? Was bisher geschah Sophos kauft im Februar 2014 den indischen Firewall Anbieter Cyberoam Technologies. gegründet 1999, 550 Mitarbeiter Next-Generation Firewall

Mehr

Next Generation Firewalls. Markus Kohlmeier DTS Systeme GmbH

Next Generation Firewalls. Markus Kohlmeier DTS Systeme GmbH Next Generation Firewalls Markus Kohlmeier DTS Systeme GmbH Geschichte der Firewalltechnologie 1985 erste Router mit Filterregeln 1988 erfolgte der erste bekannte Angriff gegen die NASA, der sogenannte

Mehr

Sophos Security made simple. Manfred Koller

Sophos Security made simple. Manfred Koller Sophos Security made simple. Manfred Koller Country Manager Austria 1 Über Sophos 2 Sophos Eckdaten Gegründet 1985 in Oxford, GB Umsätze von ca. 400 Mio. $ im GJ 2013 Ca. 1.600 Mitarbeiter Über 150.000

Mehr

Integrierte Sicherheitslösungen

Integrierte Sicherheitslösungen Integrierte Sicherheitslösungen Alexander Austein Senior Systems Engineer Alexander_Austein@symantec.com IT heute: Kunstwerk ohne Einschränkung IT ermöglicht unendlich viel - Kommunikation ohne Grenzen

Mehr

Sicherheit, Identity Management und Remote Corporate Access

Sicherheit, Identity Management und Remote Corporate Access Sicherheit, Identity Management und Remote Corporate Access Ralf M. Schnell - Technical Evangelist, Microsoft Deutschland GmbH Hans Schermer - Senior Systems Engineer, Citrix Systems GmbH Identität in

Mehr

Breaking the Kill Chain

Breaking the Kill Chain Breaking the Kill Chain Eine ganzheitliche Lösung zur Abwehr heutiger Angriffe Frank Barthel, Senior System Engineer Copyright Fortinet Inc. All rights reserved. Typischer Ablauf eines zielgerichteten

Mehr

Empfehlungen zu einem. Internetgefahren. Bodo Erbach, Bereichsleiter MV

Empfehlungen zu einem. Internetgefahren. Bodo Erbach, Bereichsleiter MV Empfehlungen zu einem wirksamen Schutz vor Internetgefahren Bodo Erbach, Bereichsleiter MV Internetsicherheit ets e e t heute wachsende Bedarfe unsere Empfehlungen messerknecht und Astaro Astaro Overview

Mehr

IronPort E-Mail Security

IronPort E-Mail Security IronPort E-Mail Security IronPort E-Mail Security MANAGEMENT TOOLS Spam Filter Virus Filter Content Filter E-Mail Compliance End-User Quarantäne ASYNCOS MTA PLATTFORM 23.03.2007 SecurTec Systemhaus GmbH

Mehr

Sicherheit für virtualiserte Welten. Thorsten Schuberth Senior Technical Consultant & Security Evangelist

Sicherheit für virtualiserte Welten. Thorsten Schuberth Senior Technical Consultant & Security Evangelist Sicherheit für virtualiserte Welten Thorsten Schuberth Senior Technical Consultant & Security Evangelist 2010 Check Point Software Technologies Ltd. [Unrestricted] For everyone 1 Agenda Grundsätzliches:

Mehr

Open for Business - Open to Attack? Walter Lender, Geschäftsführer, Visonys IT-Security Software GesmbH

Open for Business - Open to Attack? Walter Lender, Geschäftsführer, Visonys IT-Security Software GesmbH Open for Business - Open to Attack? Walter Lender, Geschäftsführer, Visonys IT-Security Software GesmbH 2 Open for Business - Open to Attack? 75% aller Angriffe zielen auf Webanwendungen (Gartner, ISS)

Mehr

IT-SICHERHEIT Beratung, Installation, Wartung, Erweiterung

IT-SICHERHEIT Beratung, Installation, Wartung, Erweiterung IT-SICHERHEIT Beratung, Installation, Wartung, Erweiterung Ihrer IT-Lösungen und Kommunikation. Firewall-Systeme mit Paket-Filter, Spam- und Virenschutz, Protokollierung. Sichere Anbindung von Niederlassungen,

Mehr

Web Application Security mit phion airlock. Walter Egger Senior Sales Web Application Security

Web Application Security mit phion airlock. Walter Egger Senior Sales Web Application Security mit phion airlock Walter Egger Senior Sales phion AG 2009 history and background of airlock Entwicklungsbeginn im Jahr 1996 Im Rahmen einer der ersten e-banking Applikation (Credit Swisse) Übernahme der

Mehr

Astaro Security Gateway 8.200 Start ist um 11:00 Uhr vorher keine Tonübertragung Ihre heutigen Referenten Udo Kerst Senior Product Manager Astaro Karlsruhe Sebastian Fiene Marketing Manager Astaro 2 ASG

Mehr

Astaro All-in-one Security Hein Netzwerktechnik

Astaro All-in-one Security Hein Netzwerktechnik Astaro All-in-one Security Hein Netzwerktechnik Die vernetzte Geschäftswelt Angestellte: Immer verbunden Kunden: Engere Kontakte Dienstleister: Die Informations gesellschaft Partner: Keine Grenzen Enge

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit SZENARIO BEISPIEL Implementation von Swiss SafeLab M.ID mit Citrix Redundanz und Skalierbarkeit Rahmeninformationen zum Fallbeispiel Das Nachfolgende Beispiel zeigt einen Aufbau von Swiss SafeLab M.ID

Mehr

1 Einleitung... 1 1.1 Produkt Information... 2. 2 Funktionen... 3 2.1 Übersicht Basisfunktionen... 3 2.2 Add-in s... 3

1 Einleitung... 1 1.1 Produkt Information... 2. 2 Funktionen... 3 2.1 Übersicht Basisfunktionen... 3 2.2 Add-in s... 3 Betrifft Autoren Art der Info Quelle Microsoft Internet Security & Acceleration Server Stephan Hurni (stephan.hurni@trivadis.com) Thomas Hasen (thomas.hasen@trivadis.com) Technische Information, Positionierung

Mehr

10.15 Frühstückspause

10.15 Frühstückspause 9:00 Begrüßung und Vorstellung der Agenda 9:15 10.15 Datenschutz, Compliance und Informationssicherheit: Wie halten Sie es mit Ihren Daten? Aktuelle Herausforderungen für mittelständische Unternehmen Thomas

Mehr

Aurorean Virtual Network

Aurorean Virtual Network Übersicht der n Seite 149 Aurorean Virtual Network Aurorean ist die VPN-Lösung von Enterasys Networks und ist als eine Enterprise-class VPN-Lösung, auch als EVPN bezeichnet, zu verstehen. Ein EVPN ist

Mehr

ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) Eine Vielzahl neuer Features für Ihre Sicherheit

ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) Eine Vielzahl neuer Features für Ihre Sicherheit ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) Eine Vielzahl neuer Features für Ihre Sicherheit Alex Bachmann Product Manager Agenda IPv6 Content-Filter-Service von CommTouch Anti-Spam-Service von CommTouch

Mehr

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

KASPERSKY SECURITY FOR VIRTUALIZATION 2015 KASPERSKY SECURITY FOR VIRTUALIZATION 2015 Leistung, Kosten, Sicherheit: Bessere Performance und mehr Effizienz beim Schutz von virtualisierten Umgebungen AGENDA - Virtualisierung im Rechenzentrum - Marktübersicht

Mehr

SophosUTM Flexible Sicherheit für flexible Unternehmen

SophosUTM Flexible Sicherheit für flexible Unternehmen SophosUTM Flexible Sicherheit für flexible Unternehmen Infinigate Security Day 2013 27. August 2013 1 Umfassende Sicherheit kann einfach sein Complete Security Überall, unabhängig vom genutzten Gerät Massgeschneiderte

Mehr

Astaro II - Sophos Network Protection for Experts UTM 9, Clientless SSLVPN bis hin zu kostengünstigen WLAN. Sascha Paris Presales Engineer Sophos

Astaro II - Sophos Network Protection for Experts UTM 9, Clientless SSLVPN bis hin zu kostengünstigen WLAN. Sascha Paris Presales Engineer Sophos Astaro II - Sophos Network Protection for Experts UTM 9, Clientless SSLVPN bis hin zu kostengünstigen WLAN Sascha Paris Presales Engineer Sophos Complete Security Vision UTM 9 Neue Major Features Sophos

Mehr

IT-Symposium 2008 04.06.2008. HOB Remote Desktop VPN Your Desktop-Anywhere-Anytime 6/9/2008 1

IT-Symposium 2008 04.06.2008. HOB Remote Desktop VPN Your Desktop-Anywhere-Anytime 6/9/2008 1 HOB RD VPN HOB Remote Desktop VPN Your Desktop-Anywhere-Anytime Joachim Gietl Vertriebsleiter Central Europe 6/9/2008 1 HOB RD VPN Eine branchenunabhängige Lösung für alle Unternehmen die Ihren Außendienst

Mehr

Citrix Access Gateway - sicherer Zugriff auf Unternehmensressourcen

Citrix Access Gateway - sicherer Zugriff auf Unternehmensressourcen Citrix Access Gateway - sicherer Zugriff auf Unternehmensressourcen Peter Metz Sales Manager Application Networking Group Citrix Systems International GmbH Application Delivery mit Citrix Citrix NetScaler

Mehr

ITdesign ProtectIT Paket

ITdesign ProtectIT Paket ITdesign ProtectIT Paket Version 1.0 Konzeption und Inhalt: ITdesign Nutzung durch Dritte nur mit schriftlicher Genehmigung von ITdesign INHALTSVERZEICHNIS 1 ITDESIGN PROTECTIT... 3 1.1 BETRIEBSSYSTEME

Mehr

Verschlüsseltund versperrt Datensicherheitist Unternehmensschutz

Verschlüsseltund versperrt Datensicherheitist Unternehmensschutz Verschlüsseltund versperrt Datensicherheitist Unternehmensschutz Emanuel Meyer Senior System Engineer 1 Agenda Die Lösungen im Überblick WosindmeineDaten? SafeGuard Enterprise Live Demo Fragen& Antworten

Mehr

Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter

Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter Senior Sales Engineer 1 Das Szenario 2 Früher Auf USB-Sticks Auf Netzlaufwerken Auf CDs/DVDs Auf Laptops & PCs 3 Jetzt Im Cloud Storage

Mehr

MOVE. Mobile Virtual Enterprise (MOVE) - Aufbau und Zugang ihrer private Cloud

MOVE. Mobile Virtual Enterprise (MOVE) - Aufbau und Zugang ihrer private Cloud MOVE Mobile Virtual Enterprise (MOVE) - Aufbau und Zugang ihrer private Cloud Cloud? Public Cloud Hybrid Cloud Private Cloud bieten IT Ressourcen als Service durch externe Anbieter. Ressourcen werden für

Mehr

Webapplikationen wirklich sicher?! 10. Mai 2006 IT-TRENDS Sicherheit Zentrum für IT-Sicherheit, Bochum

Webapplikationen wirklich sicher?! 10. Mai 2006 IT-TRENDS Sicherheit Zentrum für IT-Sicherheit, Bochum Webapplikationen wirklich sicher? 10. Mai 2006 IT-TRENDS Sicherheit Zentrum für IT-Sicherheit, Bochum Die wachsende Bedrohung durch Web-Angriffen Test, durchgeführt von PSINet und Pansec 2 "dummy" Web-Sites

Mehr

Open Source und Sicherheit

Open Source und Sicherheit Open Source und Sicherheit Jochen Bauer Inside Security IT Consulting GmbH Nobelstraße 15 70569 Stuttgart info@inside-security.de Open Source und Sicherheit 1 Passive und aktive Sicherheit oder: Sicherheit

Mehr

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September 2014. «Eine Firewall ohne IPS ist keine Firewall»

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September 2014. «Eine Firewall ohne IPS ist keine Firewall» Check Point IPS «Eine Firewall ohne IPS ist keine Firewall» Andreas Leuthold, Security Engineer leuthold@avantec.ch Agenda Warum IPS? Wie funktioniert IPS? Ablauf eines IPS Projekts IPS Warum IPS? Source

Mehr

bewegt den Appliance Markt Wählen Sie die beste Security Appliance für Ihre Kunden

bewegt den Appliance Markt Wählen Sie die beste Security Appliance für Ihre Kunden bewegt den Appliance Markt Wählen Sie die beste Security Appliance für Ihre Kunden UTM-1 : alles inclusive - alles gesichert Markt: Kleine bis mittelständische Unternehmen oder Niederlassungen Geschäftsmöglichkeiten:

Mehr

WINDOWS APPLIKATIONEN UNTER LINUX/UNIX SECURE REMOTE ACCESS

WINDOWS APPLIKATIONEN UNTER LINUX/UNIX SECURE REMOTE ACCESS WINDOWS APPLIKATIONEN UNTER LINUX/UNIX SECURE REMOTE ACCESS Dipl.-Ing. Swen Baumann Produktmanager, HOB GmbH & Co. KG April 2005 Historie 2004 40 Jahre HOB Es begann mit Mainframes dann kamen die PCs das

Mehr

Einführung... 2. Die IT-Infrastruktur eines KMU heute... 2. 3 Schritte zur virtualisierten Sicherheit... 3

Einführung... 2. Die IT-Infrastruktur eines KMU heute... 2. 3 Schritte zur virtualisierten Sicherheit... 3 Einführung... 2 Die IT-Infrastruktur eines KMU heute... 2 3 Schritte zur virtualisierten Sicherheit... 3 Schritt 1 Virtualisierung des Mail-Filters... 3 Schritt 2 Virtualisierung des Web-Filters... 5 Schritt

Mehr

Viele Geräte, eine Lösung

Viele Geräte, eine Lösung Viele Geräte, eine Lösung Umfassende Verwaltung und Sicherheit für mobile Geräte Daniel Gieselmann Sales Engineer 1 Sophos - weltweite Standorte Vancouver Canada 155 San Francisco Bay Area 10 Others The

Mehr

Linux & Security. Andreas Haumer xs+s. Einsatz von Linux in sicherheitsrelevanten Umgebungen

Linux & Security. Andreas Haumer xs+s. Einsatz von Linux in sicherheitsrelevanten Umgebungen Linux & Security Andreas Haumer xs+s Einsatz von Linux in sicherheitsrelevanten Umgebungen Einführung Netzwerksicherheit wichtiger denn je Unternehmenskritische IT Infrastruktur Abhängigkeit von E Services

Mehr

Alcatel-Lucent Wireless Solution

Alcatel-Lucent Wireless Solution Alcatel-Lucent Wireless Solution Mobile Virtual Enterprise (MOVE) Herausforderungen 2 Die Mobilität im Unternehmen Bisher IT Services accessible from desk only Convenience WLAN Technology Files, Data,

Mehr

Web Protection in Endpoint v10

Web Protection in Endpoint v10 Complete Security Endpoint Web Protection in Endpoint v10 Full Web Protection in Endpoint 10 Sophos Endpoint Protection Integrated FullDisk Encryption: Password-Recovery over Local Self Help or IT-Helpdesk

Mehr

System Center 2012 R2 und Microsoft Azure. Marc Grote

System Center 2012 R2 und Microsoft Azure. Marc Grote System Center 2012 R2 und Microsoft Azure Marc Grote Agenda Ueberblick Microsoft System Center 2012 R2 Ueberblick Microsoft Azure Windows Backup - Azure Integration DPM 2012 R2 - Azure Integration App

Mehr

Neueste Entwicklungen in der Firewall- Technologie

Neueste Entwicklungen in der Firewall- Technologie Neueste Entwicklungen in der Firewall- Technologie John Read http:// John.read@de.balabit.com 1 Agenda Einführung in Firewall-Technologien Vorstellung der Zorp Professional Firewall-Lösung Balabit Fragen

Mehr

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) DFL-800 Small Business Firewall

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) DFL-800 Small Business Firewall IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) DFL-800 Small Business Firewall Seite 1 / 5 DFL-800 Small Business Firewall Diese Firewall eignet sich besonders für kleine und mittelständische Unternehmen.

Mehr

Check Point Software Technologies LTD.

Check Point Software Technologies LTD. Check Point Software Technologies LTD. Oct. 2013 Marc Mayer A Global Security Leader Leader Founded 1993 Global leader in firewall/vpn* and mobile data encryption More than 100,000 protected businesses

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

TelekomForum KompetenzTag. Mobilisierung von Firmendaten

TelekomForum KompetenzTag. Mobilisierung von Firmendaten Global Corporate Access die Lösung für die MAN Gruppe TelekomForum KompetenzTag Mobilisierung von Firmendaten Köln 24.11.2004 Referent Manfred Schurer verantwortlich für Internet Security und Groupware

Mehr

Eine neue starke Generation

Eine neue starke Generation Eine neue, starke Generation Alex Bachmann Product Manager, Studerus AG Agenda Eine Firewall reicht nicht mehr Wo drückt heute der Schuh? Next-Generation USG Serie Bisherige versus Next-Generation USG

Mehr

UTM meets Endpoint - Complete Security für Unternehmen. Enzo Sabbattini Pre-Sales Engineer

UTM meets Endpoint - Complete Security für Unternehmen. Enzo Sabbattini Pre-Sales Engineer UTM meets Endpoint - Complete Security für Unternehmen. Enzo Sabbattini Pre-Sales Engineer Komplettschutz leicht gemacht Über Sophos Unsere Sicherheitsprodukte richten sich ausschließlich an Unternehmenskunden.

Mehr

Umfassender Internetfilter für jede Art und Größe von Netzwerken.

Umfassender Internetfilter für jede Art und Größe von Netzwerken. Umfassender Internetfilter für jede Art und Größe von Netzwerken. UMFASSENDE INTERNETFILTERUNG UserGate Web Filter ist eine Gateway-Lösung für die Steuerung der Internetnutzung aller Geräte in einem lokalen

Mehr

ASA Standard Hands-on Workshop (Dauer: 1 Tag)

ASA Standard Hands-on Workshop (Dauer: 1 Tag) Newsletter zur arcos Workshopreihe 2012 Inhalt: Schulungstermine 2012 ASA Standard Hands-on Workshop (Dauer: 1 Tag) Dieser Kurs vermittelt die Grundkenntnisse für die Konfiguration, den Betrieb und das

Mehr

www.seppmail.ch SEPPMAIL DIE FUHRENDE LOSUNG FUR DEN SICHEREN E-MAIL-VERKEHR Verschlüsselung / digitale Signatur / Managed PKI

www.seppmail.ch SEPPMAIL DIE FUHRENDE LOSUNG FUR DEN SICHEREN E-MAIL-VERKEHR Verschlüsselung / digitale Signatur / Managed PKI www.seppmail.ch SEPPMAIL DIE FUHRENDE LOSUNG FUR DEN SICHEREN E-MAIL-VERKEHR Verschlüsselung / digitale Signatur / Managed PKI SEPPMAIL MACHT E-MAILS SICHER SOFORT, OHNE SCHULUNG EINSETZBAR KOMFORT UND

Mehr

Endpoint Web Control Übersichtsanleitung

Endpoint Web Control Übersichtsanleitung Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos UTM (Version 9.2 oder höher) Sophos Enterprise Console Sophos Endpoint Security and Control Stand: Dezember 2013 Inhalt 1 Endpoint Web

Mehr

Astaro ACE-Zertifizierungsschulung. 22. - 24. November 2011

Astaro ACE-Zertifizierungsschulung. 22. - 24. November 2011 Astaro ACE-Zertifizierungsschulung am Kursüberblick / Zielsetzung Die ACE Schulung richtet sich an Administratoren, die den strukturierten Einstieg in Konfiguration, Einsatz und Betrieb des Astaro Security

Mehr

VPN-Technologien gestern und heute Entwicklungen, Tendenzen und Fakten

VPN-Technologien gestern und heute Entwicklungen, Tendenzen und Fakten VPN-Technologien gestern und heute Entwicklungen, Tendenzen und Fakten Dr. Matthias Rosche Manager Security Consulting 1 Agenda VPN-Technologien Kundenwünsche und Praxis Neue Lösungsansätze Empfehlungen

Mehr

midentity midentity Manager Basic KOBIL midentity Manager Basic Meine kleine, aber feine Verwaltung

midentity midentity Manager Basic KOBIL midentity Manager Basic Meine kleine, aber feine Verwaltung KOBIL Meine kleine, aber feine Verwaltung KOBIL ist ein Managementsystem zum Verwalten digitaler Identitäten mit Einmalpasswörtern und Zertifikatstechnologie. wurde speziell für Standard-Microsoft-Umgebungen

Mehr

Securepoint Security Solutions 2013. Presented by

Securepoint Security Solutions 2013. Presented by Securepoint Security Solutions 2013 Presented by Suchmaschinenoptimierung Deutsches Unternehmen Mehr als 15 Jahre IT-Security-Erfahrung: gegründet 1997 Hauptsitz Lüneburg 65 hochqualifizierte Mitarbeiter

Mehr

Intelligent Application Gateway 2007 Abgrenzung und Mehrwert zum Internet Security Acceleration Server 2006

Intelligent Application Gateway 2007 Abgrenzung und Mehrwert zum Internet Security Acceleration Server 2006 Intelligent Application Gateway 2007 Abgrenzung und Mehrwert zum Internet Security Acceleration Server 2006 Kai Wilke Consultant - IT Security Microsoft MVP a. D. mailto:kw@itacs.de Agenda Microsoft Forefront

Mehr

Einfache Migration auf Collax Server mit der Acronis Backup Advanced Solution

Einfache Migration auf Collax Server mit der Acronis Backup Advanced Solution New Generation Data Protection Powered by Acronis AnyData Technology Einfache Migration auf Collax Server mit der Acronis Backup Advanced Solution Marco Ameres Senior Sales Engineer Übersicht Acronis Herausforderungen/Pain

Mehr

Remote Zugriff sicher mit Access Gateway Valentine Cambier

Remote Zugriff sicher mit Access Gateway Valentine Cambier Remote Zugriff sicher mit Access Gateway Valentine Cambier Channel Development Manager Citrix Systems Deutschland GmbH Sicherer Zugriff auf alle Citrix Anwendungen und virtuellen Desktops Eine integrierte

Mehr

Internet Information Services v6.0

Internet Information Services v6.0 Internet Information Services v6.0 IIS History Evolution von IIS: V1.0 kostenlos auf der CeBit 1996 verteilt V2.0 Teil von Windows NT 4.0 V3.0 Als Update in SP3 von NT4.0 integriert V4.0 Windows NT 4.0

Mehr

OpenSource Firewall Lösungen

OpenSource Firewall Lösungen Ein Vergleich OpenSource Training Webereistr. 1 48565 Steinfurt DFN-CERT Workshop 2006 OpenSource Training UNIX/Linux Systemadministration seit 1989 Freiberuflicher Dozent und Berater seit 1998 Autor mehrere

Mehr

Sichere Mobilität für Unternehmen. Mario Winter Senior Sales Engineer

Sichere Mobilität für Unternehmen. Mario Winter Senior Sales Engineer Sichere Mobilität für Unternehmen Mario Winter Senior Sales Engineer Neue Herausforderungen Quelle: SPIEGEL Online Quelle: SPIEGEL Online Quelle: SPIEGEL Online Formfaktor Smartphone BYOD Bring Your Own

Mehr

Mobile Device Management

Mobile Device Management Mobile Device Management Das iphone im Unternehmen St. Galler Tagung, 28. März 2012 Philipp Klomp Geschäftsführer Philipp.klomp@nomasis.ch Über uns Schweizer AG mit Sitz in Langnau ZH Consulting, Integrations-

Mehr

Marc Grote IT TRAINING GROTE

Marc Grote IT TRAINING GROTE Marc Grote IT TRAINING GROTE Inhalt Überblick über die Microsoft Forefront Produktfamilie Unterschiede ISA TMG TMG Funktionen TMG praktisch Integration mit Microsoft Stirling Ausblick Microsoft Forefront

Mehr

Controllerbasiertes WLAN

Controllerbasiertes WLAN Controllerbasiertes W COM Systems GmbH Technologieseminar bei Bachert Datentechnik am 14.05.2009 in Wetzlar W Controller Klassische Rich AP Architektur - Typische Umgebung mit vielen APs - APs müssen einzeln

Mehr

Sophos Mobile Control

Sophos Mobile Control Sophos Mobile Control Weltweit führender Hersteller von Lösungen für Endpoint und Gateway Security Schutz vertraulicher Daten Größter europäischer Hersteller von IT-Security-Lösungen Übernahme von Utimaco

Mehr

Netzwerkkonzept. Informationsveranstaltung am 03.07.2007 Im Bristol Hotel Mainz. Thema: Ideen zum Netzwerkdesign - Switching -WLAN - Security - VoIP

Netzwerkkonzept. Informationsveranstaltung am 03.07.2007 Im Bristol Hotel Mainz. Thema: Ideen zum Netzwerkdesign - Switching -WLAN - Security - VoIP Netzwerkkonzept Informationsveranstaltung am 03.07.2007 Im Bristol Hotel Mainz Thema: Ideen zum Netzwerkdesign - Switching -WLAN - Security - VoIP Datum: 03.07.2007, Seite: 1 Netzwerkkonzept : Security

Mehr

securemsp CloudShare Encrypted File Transfer & Collaboration Platform Secure-MSP GmbH 2013

securemsp CloudShare Encrypted File Transfer & Collaboration Platform Secure-MSP GmbH 2013 securemsp CloudShare Encrypted File Transfer & Collaboration Platform Secure-MSP GmbH 2013 Häufig gestellte Fragen... Wie geben wir unseren Zweigstellen Zugang zu sensiblen Daten? Wie komme ich unterwegs

Mehr

57. DFN-Betriebstagung Überblick WLAN Technologien

57. DFN-Betriebstagung Überblick WLAN Technologien 57. DFN-Betriebstagung Überblick WLAN Technologien Referent / Redner Eugen Neufeld 2/ 36 Agenda WLAN in Unternehmen RadSec Technologie-Ausblick 3/ 36 WLAN in Unternehmen Entwicklung Fokus Scanner im Logistikbereich

Mehr

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA ZENTRALE FIREWALL IN DER RHEIN-NECKAR-CLOUD PSFW_PFK_MA_20201505

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA ZENTRALE FIREWALL IN DER RHEIN-NECKAR-CLOUD PSFW_PFK_MA_20201505 GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA ZENTRALE FIREWALL IN DER RHEIN-NECKAR-CLOUD PSFW_PFK_MA_20201505 PROAKTIVER SCHUTZ FÜR IHRE DATEN Nur eine Firewall, die kontinuierlich

Mehr

SHAREPOINT NEXT GENERATION EIN AUSBLICK

SHAREPOINT NEXT GENERATION EIN AUSBLICK Ihr starker IT-Partner. Heute und morgen SHAREPOINT NEXT GENERATION EIN AUSBLICK Bechtle IT-Forum Nord 27.09.2012 Emporio Tower, DE 20355 Hamburg Vorstellung Christoph Hannappel Consultant Seit 2009 bei

Mehr

Untangle - Das Netzwerk Gateway

Untangle - Das Netzwerk Gateway Untangle - Das Netzwerk Gateway 1. Was ist ein Gateway? Vom PC erreicht man das Internet über ein sogenanntes Gateway, meist den Router oder ein Modem. Schaut man sich die IP-Konfiguration des Rechners

Mehr

Microsoft Forefront Edge Security and Access

Microsoft Forefront Edge Security and Access Microsoft Forefront Edge Security and Access Sicheres mobiles Arbeiten mit IAG 2007, Rights Management Services und Microsoft Office Sharepoint Server 2007 Eric Litowsky Security Sales Specialist Microsoft

Mehr

Next Generation Security

Next Generation Security Sicherheit mit Microsoft Forefront Next Generation Security Appliances by SecureGUARD SecureGUARD GmbH Sitz in Linz (Österreich) 22 Mitarbeiter (überwiegend SEs) Im Appliance Business seit 2000 Microsoft

Mehr

Forefront Security. Helge Schroda Technologieberater Microsoft Deutschland

Forefront Security. Helge Schroda Technologieberater Microsoft Deutschland Forefront Security Helge Schroda Technologieberater Microsoft Deutschland Microsoft Security Produkt Portfolio Service s Edge Server Applications Client and Server OS Information Protection Identity Management

Mehr

Universal Mobile Gateway V4

Universal Mobile Gateway V4 PV-Electronic, Lyss Universal Mobile Gateway V4 Autor: P.Groner Inhaltsverzeichnis Allgemeine Informationen... 3 Copyrightvermerk... 3 Support Informationen... 3 Produkte Support... 3 Allgemein... 4 Definition

Mehr

Neue Technologien. Belastung oder Entlastung im Vertrieb?

Neue Technologien. Belastung oder Entlastung im Vertrieb? Neue Technologien Belastung oder Entlastung im Vertrieb? Was sind neue Technologien? Mobile Systeme Smartphones / Tablets / Notebooks Kunden Apps (Makler oder Fintech ) Vertriebs Apps Cloud Systeme (Rechenzentrum)

Mehr

DIE FUHRENDE LOSUNG FUR DEN SICHEREN E-MAIL-VERKEHR. Verschlüsselung / digitale Signatur / Managed PKI

DIE FUHRENDE LOSUNG FUR DEN SICHEREN E-MAIL-VERKEHR. Verschlüsselung / digitale Signatur / Managed PKI DIE FUHRENDE LOSUNG FUR DEN SICHEREN E-MAIL-VERKEHR Verschlüsselung / digitale Signatur / Managed PKI SEPPMAIL MACHT E-MAILS SICHER EINFACH DURCH PATENTIERTES VERFAHREN Der Versand verschlüsselter E-Mails,

Mehr

Optimierungsansätze bei Virtualisierung und Zentralisierung von Servern

Optimierungsansätze bei Virtualisierung und Zentralisierung von Servern Optimierungsansätze bei Virtualisierung und Zentralisierung von Servern Ing. Michael Gruber schoeller network control 20.5.2010 Conect schoeller network control ist Spezialist für Analyse, Optimierung

Mehr

VPN- Konzept Landkreis Schwandorf. Referent: Thomas Feige Tech. Leiter Kommunales Behördennetz

VPN- Konzept Landkreis Schwandorf. Referent: Thomas Feige Tech. Leiter Kommunales Behördennetz Referent: Thomas Feige Tech. Leiter Kommunales Behördennetz Wie alles begann. Vorüberlegungen Erstellung eines Pflichtenheftes Von der Theorie zur Praxis Geschichte des KomBN im Landkreis Schwandorf Aufbau

Mehr

ProSecure Web und E-Mail Threat Management

ProSecure Web und E-Mail Threat Management ProSecure Web und E-Mail Threat Management Datenblatt Realtime Security von NETGEAR einschalten und sicher sein mit ProSecure UTM Die All-In-One-Lösung Unified Threat Management Appliance, die Webund E-Mail-Sicherheit

Mehr

IT-Symposium 2007 17.04.2007. Exchange Server 2007 im Überblick

IT-Symposium 2007 17.04.2007. Exchange Server 2007 im Überblick Exchange Server 2007 im Überblick Daniel Melanchthon Technical Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/dmelanchthon Investitionen Built-in Protection Hohe Verfügbarkeit zu geringeren

Mehr

Unified Threat Management System - Einfach.Umfassend.Sicher packetalarm UTM1500

Unified Threat Management System - Einfach.Umfassend.Sicher packetalarm UTM1500 Unified Threat Management System - Einfach.Umfassend.Sicher Firewall, Virenschutz, Spamschutz, VPN, Web Filter,... Unlimited User - Empfohlen für max. 75 User Mehrere tausend integrierte Regeln und Signaturen

Mehr