SECURE BROWSING ELIMINIEREN SIE BEDROHUNG DURCH RANSOMWARE ATTACKEN. Florian Eller CEO Ruf Avatech AG Andreas Tischer CTO Ruf Avatech AG

Größe: px

Ab Seite anzeigen:

Download "SECURE BROWSING ELIMINIEREN SIE BEDROHUNG DURCH RANSOMWARE ATTACKEN. Florian Eller CEO Ruf Avatech AG Andreas Tischer CTO Ruf Avatech AG"

Mathilde Lichtenberg
vor 6 Jahren
Abrufe

1 SECURE BROWSING ELIMINIEREN SIE BEDROHUNG DURCH RANSOMWARE ATTACKEN Florian Eller CEO Ruf Avatech AG Andreas Tischer CTO Ruf Avatech AG

3 3

4 4

5 Ein kurzer Rückblick was ist passiert? 5

Schwachstellen im Betriebssystem - Email

6 INFEKTION - Schadcode von Websites - Sicherheitslücken in den Browsern - Schwachstellen im Betriebssystem - Attachments - Sicherheitslücken im Client 6

7 WAS SIND CRYPTOLOCKER? Cryptolocker ist ein Typus von Schadsoftware, der Nutzer daran hindert, uneingeschränkt auf ihr eigenes System zugreifen zu können und Dateien des Nutzers sperrt / verschlüsselt, bis eine Lösegeldzahlung durchgeführt wurde. Ransomware (vom englisch «ransom» für «Lösegeld») wird auch als Erpressungssoftware bezeichnet und ist der Überbegriff verschiedenster Cryptolocker Versionen und Technologien. 7

8 CRYPTOLOCKER HISTORIE C R Y P T O L O C K E R - F I L E E N C R Y P T I O N N O V F E B C R Y P T O D E F E N S E - F I L E E N C R Y P T I O N C R Y P T O W A L L V 1. 0 ( $ 400) F I L E E N C R Y P T I O N M Ä R Z O K T C R Y P T O W A L L V 2. 0 ( $ ) F I L E E N C R Y P T I O N C R Y P T O W A L L V U S D ) F I L E & F I L E N A M E E N C. J A N S E P T C R Y P T O W A L L V 4 - ( $ ) VM- D E T E C T I O N E T C. L O W L E V E L E N C R Y P T I O N O V E R R D P O K T N O V C H I M E R A - E N C R Y P T E D F I L E S P U B L I Z I E R T I M WWW 8

9 AKTUELLER STATUS - WEB SECURITY Investment Realität Schlussfolgerung Diverse Security Produkte für Filterung und Blocking 80% aller Angriffe dringen via Web & ein Ein neuer Security- Ansatz ist nötig 9

10 Adoption Rate BROWSER ISOLATION - PROJIZIERTE ADOPTION Implementationsrate Remote Browser Lösungen Implementationsrate aktive Browserisolation 50% 20% 12% 15% 1% 1% 3% 5% 8% Gartner (Nov 2016), It's Time to Isolate Your Users From the Internet Cesspool With Remote Browsing 10

11 REMOTE BROWSER ISOLATION MIT ERICOM SHIELD Client DMZ Public Internet Web File Zero Client Installation 11

Browser Configuration Remote Browser Log Remote Browser Remote Browser File Cleaning

12 REMOTE BROWSER ISOLATION MIT ERICOM SHIELD Ericom Shield Remote Browser Pool Remote Browser Management Orchestration Multi-scan Sanitization Remote Browser Remote Browser Remote Browser Configuration Remote Browser Log Remote Browser Remote Browser File Cleaning HTTP/HTTPS Proxy ICAP Server Remote Browser Browser (HTML5) AccessNow Technology Black List White List 12

13 ERICOM SHIELD BEISPIEL Java Scripts 3 CSS Scripts 22 External URLs 1 Java Script 0 CSS Scripts 0 External URLs 13

ERICOM SHIELD FILE SANITIZATION Content Disarm and Reconstruction (CDR) Pattern Updates Entfernt potentiellen Schadcode / auffällige Metadaten aus Dateien und stellt diese dem User dann nach

14 ERICOM SHIELD FILE SANITIZATION Content Disarm and Reconstruction (CDR) Pattern Updates Entfernt potentiellen Schadcode / auffällige Metadaten aus Dateien und stellt diese dem User dann nach erfolgreicher Überprüfung zu REALTIME CDR Provider (z.b. VOTIRO) 1. Dateien werden mithilfe verschiedenster Antivirus-Engines gescannt 2. Der korrekte Dateityp wird erkannt 3. Aktiver Inhalt wird entfernt 14

15 ERICOM SHIELD MANAGEMENT LEICHT GEMACHT Policies setzen / ändern / löschen in Sekunden möglich Dateihandling sehr einfach administrierbar Detaillierte Auswertung des Surf-Verhaltens einfach zu generieren 15

16 ERICOM SHIELD TECHNOLOGIE Führende Browsing-Technologie Bewährter HTML5 Client Sicherheit vom Design her Verwendung verwerfbarer Linux Container Eingebaute Datei-Bereinigung Multi-scan und Sanitization Flexible Deployment Möglichkeiten On premise, Cloud, Hybrid Enterprise Ready Hochverfügbar und skalierbar 16

17 HISTORIE RUF GRUPPE 100 Jahre Ruf 1917 von Alfons Ruf gegründet 1. Produkt der Ruf Gruppe Schreibmaschine für Buchhaltung 17

RUF GRUPPE HEUTE Ruf Informatik IT-Lösungen für die öffentliche Verwaltung Einwohnerkontrolle Steuerfakturierung Finanzbuchhaltung Ruf Telematik IT-Systeme für

18 RUF GRUPPE HEUTE Ruf Informatik IT-Lösungen für die öffentliche Verwaltung Einwohnerkontrolle Steuerfakturierung Finanzbuchhaltung Ruf Telematik IT-Systeme für Fahrgastinformationen Visuell und akustisch Infotainment Videoüberwachung Ruf Avatech IT-Lösungen für private und öffentliche Betriebe Digital Security Digital Signage Digital Printing 18

19 RUF AVATECH SECURE ACCESS LÖSUNGEN R E M O T E C O N T R O L V I R T U A L A C C E S S S E C U R E M O B I L E P I M E R I C O M C O N N E C T - A C C E S S D O N E R I G H T E R I C O M S H I E L D S E C U R E B R O W S I N G

Proof of Concepts - Lösungsimplementationen - Installationen

20 RUF AVATECH - DIENSTLEISTUNGEN Ruf Avatech bietet Ihnen. - Individuelle Beratung - Zertifizierte System Engineers - Proof of Concepts - Lösungsimplementationen - Installationen von Upgrades - Telefonischer Helpdesk - Professionelle Produktschulungen 20

21 VIELEN DANK FÜR IHRE AUFMERKSAMKEIT! Florian Eller CEO Ruf Avatech AG Andreas Tischer CTO Ruf Avatech AG

Ähnliche Dokumente

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

KASPERSKY SECURITY FOR VIRTUALIZATION 2015 Leistung, Kosten, Sicherheit: Bessere Performance und mehr Effizienz beim Schutz von virtualisierten Umgebungen AGENDA - Virtualisierung im Rechenzentrum - Marktübersicht