Paradigmenwechsel Christian Enzmann

Transkript

1 Paradigmenwechsel Christian Enzmann

2 Fidelis Cybersecurity Gegründet 2002, Patentierter Ring-Puffer zur Echtzeit-Dekodierung von IP Sessions - DLP 2010 Erweiterung wegen flexibler Inspection - APT 2011 General Dynamics akquiriert Fidelis 2015 Marlin Equity kauft Fidelis von GD Zukauf von Resolution 1 Endpoint Protection - Endpoint ca. 340 MA, Sitz nahe Washington (u. Berlin) 2. All rights reserved.

3 Fidelis in three sentences Detect, identify, understand and prevent cyber attacks and their consequences Comprehend forensic, history and behavior of attacks in context Support and automate reduced incident response time 3. All rights reserved.

4 Was die Analysten sagen: Fidelis now has strong network and endpoint security solutions coupled with its professional services offerings. Competitors should take note of the new Fidelis. a The combined ability to see malicious network activity and content, view data that's leaving the network, and go back in time to reconstruct what attackers may have done in the past by searching, querying, and visualizing metadata on every session helps customers get one step ahead of the attacker and stop the theft of sensitive data. b Fidelis continues to offer one of the strongest and highest-throughput network DLP capabilities available in the market today. c a. Forrster. Brief: Endpoint Security Innovation Is IntensifyingThe Time Is Now To Protect Your Digital Workforce With A Reinvigorated Endpoint Security Strategy, by Rick Holland and Chris Sherman, September 18, b. IDC Technology Spotlight: Combined Network & Endpoint Visibility Vital to Combating Advanced Threats (August, 2015). c. Gartner. Magic Quadrant for Content-Aware Data Loss Prevention, by Eric Ouellet, January 3, 2013.

5 a Threat s life-cycle XSS, SQL injecnon, Waterholing, Malware Spearfishing C&C 75% Perimeter Security (FW, IPS, ) P = 1 P = 0,1 Insider Lost USB VPN Users Social Engineering IoT Devices Mobile Devices Daten Wissen Geld ReputaNon 42% AV Enterprise Network HIDS Reguläre Tools 5. All rights reserved.

6 Fidelis Endpoint Perimeter Security (FW, IPS, ) Threat Intelligence AutomaNon SIEM Incident Response SOC Big Data AnalyNcs GRC EP Enterprise Network EP 6. All rights reserved.

7 Fidelis Network Forensik Threat Intelligence Proxy- a[ached Perimeter Security (FW, IPS, ) Forensik zentrale GUI / Mgmt SIEM Netzwerk- Gedächtnis alle ApplikaNonen Incident Response SOC Big Data AnalyNcs und Mail GRC auch SMB / CIFS 7. All rights reserved.

8 Paradigmen erweitern 1. Infiltration durch Malware Vektoren ganzheitlich betrachten Ø Exfiltration verhindern, Netzwerk-Analytik 2. Für interne Abwehr haben wir Antivirenprodukte > 40% Infektions-Chance, und dann? Ø Incident Response optimieren 3. Netzwerk-Layer Analyse / IDS / IPS moderne Angriffe finden in Applikationen (Sessions) statt. Ø enriched threat intel, dig deeper! 4. Angriffe finden heute oder morgen statt Angriffe fanden gestern statt, es zählt, sie heute zu entdecken und für morgen daraus zu lernen Ø Anreicherung des Kontext: historisch und X-Session 8. All rights reserved.

9 Der Unterschied: Fidelis Identifikation, Analyse, Abwehr und Bereinigung in Echtzeit Einzigartige Fidelis-patentierte Dekodierungsverfahren Deutlich bessere Bedrohungserkennung- und Abwehrmöglichkeiten durch World- Class DLP Funktionalität Erkennung aller Protokolle auf allen Ports Eigene versierte Fidelis Threat Intelligence und Services Automatisierte Incident Response (IR) bis hin zum Re-Imaging von Endpunkten Analyse mit optionaler Zuhilfenahme virtueller Maschinen Vollständige forensische Visibilität Echtzeit Gesamtbild der Netzwerkaktivität, auch in die Vergangenheit gerichtet Offene Schnittstellen für die Einbindung eigener und Third-Party Threat Intelligence Offene Schnittstellen für die Integration mit vorhandener Infrastruktur (SIEM, Active Directory, Big Data, u.a.) Einfach zu skalierende Lösung bis 40 GB/s pro Segment Fidelis Lösungen als Appliance, virtualisiert oder als Incident Response Kit verfügbar Kundenspezifische Incident Response, Professional Services und Consulting Dienstleistungen verfügbar. All rights reserved. 9

10 That s i.t., folks.