Next-Generation-Firewall Wirksamer Schutz gegen Malware, Advanced Persistent Threats und Zero-Day-Attacks

Transkript

1 Next-Generation-Firewall Wirksamer Schutz gegen Malware, Advanced Persistent Threats und Zero-Day-Attacks Felix Blank, Head of Product Management, gateprotect GmbH

2 Agenda ı Herausforderungen Angriffsvektoren ı Funktionsprinzip Next-Generation-Firewall ı Rohde & Schwarz Cybersecurity

3 Schöne neue Welt?

4 Aktuelle Bedrohungen Gezielte Angriffe ı Mitbewerber gelangen an vertrauliche Daten und Informationen ı Entwendung und Missbrauch von Passwörtern Viren durch Internet und ı Zusammenbruch des EDV-Systems ı Zerstörung von Daten/Dokumenten ı Installation von Sniffer-Programmen ı Kaperung als Botnet-Computer Eigene Mitarbeiter unbewusst ı Zugriff auf nicht sichere Webseiten, z.b. Links über Facebook ı Löschen oder Verändern von Dokumenten ı Verbreitung von Viren (USB-Stick) ı Verlust der mobilen Geräte und darauf befindlicher Daten Eigene Mitarbeiter bewusst ı Nach Kündigung/AG-Wechsel ı Unzufriedenheit ı Entwendung von Kundendaten ı Entwendung vertraulicher Dokumente Das größte Risiko ist menschliches Fehlverhalten!

5 BSI: Die Top 6 Cyber-Bedrohungen DDoS-Angriffe mit Botnetzen Gezieltes Hacking von Webservern für Schadsoftware-Platzierung Drive-by-Exploits z.b. in Werbebannern Gezielte Schadsoftware-Infiltration mithilfe von Social Engineering über Ungezielte Verteilung von Schadsoftware via Spam Mehrstufige Angriffe, bei denen zunächst z.b. Sicherheitsdienstleister oder zentrale Zertifizierungsstellen kompromittiert werden

6 Angriffsvektoren ı Worms ı Malware Ransomeware Cryptolocker Sniffer ı Evesdropping ı Phishing ı Candydropping ı Ziele der Attacke: Gewinnung von Informationen Blockieren von Inhalten/Servern Diebstahl von sensiblen Daten

7 Advanced Persistent Threats (APT) ı Eine zielgerichtete Attacke, die zumeist sehr komplex in Erscheinung tritt und andauernd von statten geht. ı Ziel: Ausspähen von Netzwerken und / oder Informationen ı Wer führt die Attacken durch: Script Kiddies bis staatlich organisierte Firmen

8 Advanced Persistent Threats Angriffsvektoren 1. Ein ausgewählter Empfänger erhält eine Nachricht via oder Instant Messaging von einer scheinbar vertrauenswürdigen Quelle. 2. Diese Nachricht enthält einen Link zu einer Webseite, die bösartigen Java- Script-Code beinhaltet. 3. Der Browser des Benutzers lädt diesen im Hintergrund und eine Schwachstelle im Browser wird für einen Zero-Day-Exploit genutzt: 4. Eine als JPEG getarnte Datei wird heruntergeladen und ausgeführt. 5. Dieses Programm implementiert eine Hintertür zur Kommunikation mit dem Command-and-Control-Center des Angreifers. 6. Der Angreifer hat nun vollständigen Zugriff auf den angegriffenen Computer und kann sich von dort weiter im internen Netz ausbreiten Vortrag_StrategieTage_2016.pptx 10

9 Lösung der Probleme der vernetzten Welt ISOLATION?! 11

10 Next-Generation-Firewalls Implementierung ı Mehrstufiges Sicherheitskonzept für ein flexibles Sicherheitsbedürfnis WAN Firewall / Router (UTM / Paketfilter) DMZ NETWORK PROTECTOR+ 12

11 Effektiver Schutz ı Application Whitelisting ı Decoder für granulares Filtern ı DPI ı Single-Pass-Engine Vortrag_gateprotect_Marvin Lompa_Rebrand_v0.2.1.pptx 13

12 Funktionsweise Network Protector+ Single-Pass-Engine ı gateprotect Network Protector+ bietet neben der klassischen Portfilterung auf Layer 2 bzw. 3 die Filterung auf Applikationsebene (Layer 7) und beinhaltet zusätzlich Anti-Malware- und IPS-Funktionen sowie einen Webfilter in nur EINER Engine.

13 Angriffe auf sichere Infrastrukturen Virenscanner hatte kein Update bekommen.. die im Weißen Haus nehmen die IT-Sicherheit wohl nicht so ernst.. vermutlich ne alte Firewall

14 Was heutige Firewalls nicht leisten können Wo endet der Schutz? ı Candy Drop ı Signaturen des AV werden reaktiv geupdated ı Unbedarfte User mit vielen Rechten ı Welche Firma kann heute noch ohne Internet auskommen? Vortrag_gateprotect_Marvin Lompa_Rebrand_v0.2.1.pptx 16

15 Der Rohde & Schwarz Konzern Überblick ı Unabhängiges Familienunternehmen seit 1933, GmbH & Co. KG ı In vielen Arbeitsgebieten unter den international führenden Anbietern ı Globale Präsenz In über 70 Ländern, rund 60 eigene R&S-Niederlassungen ı Finanzzahlen: Umsatz ca. 1,822 Milliarden Euro Eigenkapital 1,5 Milliarden Euro Über 90 Prozent Exportanteil ı Mitarbeiter 9870 weltweit, davon etwa 5800 in Deutschland

16 Rohde & Schwarz Cybersicherheit ı R&S seit Beginn der 90er Jahre führender Krypto-Anbieter Kryptogeschäft von Bosch/ANT und Siemens integriert SVFuA: größtes Kryptoprojekt Deutschlands ı Seit 2 Jahren massiver Ausbau der Cybersicherheit zu einem umfassenden, lückenlosen Fähigkeitsportfolio ı Zukauf deutscher Spezialisten: ipoque (Deep Packet Inspection, Netzmonitoring) Adyton Systems, gateprotect (Next-Generation-Firewalls, UTM) Sirrix (Trusted Infrastructures, Endpoint, Security by Design) ı Heute bereits High-Tech-Produkthaus für Unternehmen und Behörden mit über 370 Mitarbeitern in Deutschland.

17 Rohde & Schwarz Cybersecurity Vision und Ziel Kernziele: ı Vertrauenswürdige Lösungen für Standardprozesse in Behörden und Unternehmen ı Adressierte Märkte: Enterprise Security (Großunternehmen und Mittelstand) Öffentliche Verwaltung, Länder, Kommunen Regulierter Markt (VS-NfD und KRITIS) Hochsicherheit (>VS-V Bw, Bund, NATO/EU) ı Internationaler Technologieführer im Bereich Trusted Infrastructure 19

18 Rohde & Schwarz Cybersecurity Schwerpunkte Tap-proof communication Voice Encryption Apps & Devices Secure Messaging Fax & Radio Encryption Trusted Management CA, PKI, HSMs Crypto Management Configuration, Policy Firmware Deployment Trusted solutions from a single source Secure Endpoints Full-Disk Encryption Secure Browsing & Cloud Secure Desktop & Mobile Protected networks and Remote Access Next-Generation Firewalls & UTM Application Awareness / DPI Incident Detection/Response Encrypted Backbone / WAN Layer 3 IP Encryption Layer 2 Ethernet Encryption Secure Remote Access

19 Rohde & Schwarz Cybersecurity Ihre Vorteile als Partner ı Umsatzplus durch IT-Security aus Deutschland Best Performance und Stabilität für komplexe IT-Netzwerke ı Attraktives Partnerprogramm: Schulungen, Entwicklungsausschuss, Marketing-Unterstützung, gemeinsame Vertriebstermine ı Mehrfach ausgezeichnete easy-to-use Bedieneroberfläche: Firewall-Administration per WebGUI im Browser möglich ı Innovative Sicherheitslösungen für alle Unternehmensgrößen ı Port-unabhängige Anwendungserkennung und Single-Pass- Technik ı Persönlicher, deutschsprachiger Support auf Wunsch 24/7

20 gateprotect Produktübersicht UTM-Firewalls UTM Enterprises Performance / Throughput (Mbps) gateprotect UTM+2000 Medium-Sized Companies gateprotect UTM+800 gateprotect UTM+500 gateprotect UTM+5000 gateprotect UTM+2500 gateprotect UTM Small Businesses gateprotect UTM+100 gateprotect UTM+200 gateprotect UTM Current Sessions

21 gateprotect Produktübersicht Next-Generation Firewalls NP Performance / Throughput (Mbps) Large Enterprises Gateprotect NP+5000 gateprotect NP+2500 gateprotect NP+2000 Medium-Sized Companies gateprotect NP+1000 gateprotect NP Branch Offices gateprotect NP+200 gateprotect NP Current Sessions

22 Vielen Dank! Kontakt: Felix Blank, Head of Product Management, gateprotect GmbH