Firstframe Event. Quentin Duval / Yannick Escudero Channel Account Manager / Sales Engineer Sophos Schweiz

Transkript

1 Firstframe Event Quentin Duval / Yannick Escudero Channel Account Manager / Sales Engineer Sophos Schweiz

2 Quentin Duval Channel Account Manager The Next Thing in NextGen Endpoint - Exploit Prevention mit Sophos Intercept X

3 Aktuelle Bedrohungslage (gemäss AV-Test)

4 Ransomware (

5 Melani zu Verschlüsselungstrojaner

6 Synchronized Security Teamplay statt Best-of-Breed Next-Gen Firewall UTM Sophos Central Endpoint Wireless Web Analyse Next-Gen Endpoint Mobile Dateiverschlüsselung Festplattenverschlüsselung Server

7 Sophos Snapshot Founded 1985 in Oxford, UK $ million in FY16 billings Solid cash EBITDA margin (20%+) and strong cash conversion 2,700 employees Over 200,000 customers 100+ million users 90%+ best in class renewal rates 20,000+ channel partners SophosLabs: one of world's leading threat research laboratories Channel first go to market model Key OEM Partners: Cisco, IBM, Juniper, Citrix, Lenovo, Rackspace History of organic and acquired growth Sophos HQ, Abingdon, UK

8 Team Sophos Schweiz

9 Yannick Escudero Sales Engineer Die Revolution der IT-Security Sophos Synchronized Security

10 Komplette Sicherheit von Sophos Sophos Central Management Sandstorm UTM NextGen Firewall VPN VPN Web-Gateway -Gateway Wireless Endpoint Protection Mobile Verschlüsselung Server Protection Exchange Netzwerk Speicher Virtualisierung Webserver-Schutz

11 Warum waren die Krypto-Trojaner so erfolgreich?

12 Gründe in der Art der Angriffe Nutzung häufig zugelassener Technologien Technologisch fortgeschrittene Schädlinge Hochprofessionelle Angreifer Geschicktes Social Engineering

13 Gründe bei den angegriffenen Unternehmen Updates / Patches nicht (zeitnah) eingespielt Mangelhaftes Backupkonzept Fehlende Netzwerksegmentierung Mangelhaftes Benutzer-/ Rechtekonzept Mangelhafte Schulung der Benutzer Sicherheitssysteme nicht vorhanden oder falsch konfiguriert

14 Neue Sicherheitskonzepte sind notwendig

15 Verteidigungslinie 1 Gateway

16 Sicherheitsmassnahmen am Gateway - technisch Next Generation Sandbox Intrusion Prevention Echtzeit-Signaturabgleich Heuristiken Signaturbasierter Anti-Virus Webfilterung Netzwerksegmentierung

17 Verteidigungslinie 2 Endpoint Protection

18 Wo Malware am Endpoint aufgehalten wird 80% 10% 5% 3% 2% Angriffsfläche reduzieren Analyse vor der Ausführung Signaturen Laufzeit Exploit Erkennung URL Filterung Download Reputation Heuristiken Regelbasiert Bekannte Malware- Familien Verhaltenserkennung Identifizierung von Techniken Traditionelle Malware Moderne Bedrohungen

19 Erkennung moderner Bedrohungen über Exploit-Technologien Neue Software-Verwundbarkeiten und Exploits pro Jahr 1,000 s Exploit-Techniken Etwa 1 neue Exploit-Technik pro Jahr, ~20 Techniken existieren insgesamt. Neue Malware-Varianten pro Jahr 100,000,000+ Malware-Techniken Einige Dutzend neue Varianten von Malware-Techniken pro Jahr

20 Bekannte Exploit-Technologien

21 Das neue - Sophos Intercept X Anti-Ransomware Root-Cause Analysis Anti-Exploit Erkennt Next-Gen Bedrohungen Stoppt bösartige Verschlüsselung Verhaltensbasierte Überführung Automatische Wiederherstellung der Dateien Erkennt die Quelle des Angriffs ADVANCED MALWARE Automatische Incident Response IT freundliche Darstellung Process Threat Chain Visualization Darstellung der Prozessverkettung Vorgegebene Massnahmeanleitung Advanced Malware Bereinigung LIMITED VISIBILITY Vorbeugen von Exploit Techniken Exploit Prevention ohne Signatur Schützt Pazient-Zero / Zero-Day Blockiert Memory-Resident Angriffe Geringer Footprint & False Positives ZERO DAY EXPLOITS Schützt vor Ransomware Angriffen Wiederherstellung Prozessverkettung Analyse Schnelles Incident Response Root-Cause Visualisierung Forenische Bereinungsstärke Keine Benutzer/Performance Auswirkung Kein Dateiscan Keine Signaturen

22 27

23 CryptoGuard Ransomware Abfangen Dateizugriff überwachen Wenn verdächtige Dateiveränderungen stattfinden werden die Dateien kopiert Angriff entdeckt Schädlicher Prozess wird angehalten und der Prozessverlauf wird untersucht Wiederherstellung Originaldatei wiederhergestellt Schädliche Dateien wurden gelöscht Forensisch sichtbar Benutzerbenachrichti gung Admin Alert Root cause analysis Details verfügbar

24 Root Cause Analysis (RCA) Verstehen des Wer, Was, Warum, Wann und Wie Root Cause Analysis Was ist passiert? Automatisches Reporting der Aktivität eines Prozesses (Dateizugriffe, Kommunikation, Starten von Prozessen, Registry-Veränderungen, sonstige Aktivitäten im System) Detaillierte grafische Darstellung der Aktivitäten/Interaktionen Betroffene Ressourcen Was ist gefährdet? Liste der zugegriffenen/veränderten Dokumente, Executables, Libraries, Registry-Einträge und anderer Dateien Angeschlossene Geräte (z.b. Mobilgeräte) oder zugegriffene Netzwerkressourcen Konsequenzen Zukünftige Schutzmassnahmen Empfehlungen basierend auf Sicherheitsvorfällen Massnahmen, um zukünftige Vorfälle zu verhindern

25 Root Cause Analysis - Visualisierung 30

26 Live Demo Intercept X 31

27 Sophos NextGen Endpoint Standard Advanced Intercept X + Advanced Intercept X AntiVirus & Live Protection PUA HIPS Download Reputation Web security Web Filtering, Device Control, App Control, DLP Malicious Traffic Detection Security Heartbeat Upgrade Pfad Bestandskunden Anti-Exploit Anti-Ransomware Root Cause Analysis Sophos Clean Mitbewerber AV Installation neben Mitbewerbsprodukten 35

28 Fragen?

29