Security in virtuellen Umgebungen
Agenda 14:00 Begrüssung und Einführung in das Thema «Security in virtuellen Umgebungen» Stefan Zysset 14:25 Virtualization Security wie es Trend Micro macht Gabriel Kälin und Richard Javet 15:10 Kaffeepause 15:30 McAfee s optimiertes Security Modell Hans-Peter Dreifuss 16:15 Das Symantec Security Portfolio für virtuelle Umgebungen Erich Vogt 17:00 Q & A, Apéro
SoftwareONE AG Ihr zuverlässiger Security-Partner
Globale Standorte Wir sind immer dort, wo Sie uns brauchen. USA/Kanada EMEA Schweiz Deutschland Österreich Frankreich Benelux Italien UK/Irland Skandinavien Spanien Zentral- Amerika Costa Rica El Salvador Honduras Mexico Panama Puerto Rico LATAM Argentinien Brasilien Chile Guatemala Kolumbien Uruguay APAC Singapur Malaysia China Indien Japan Indonesien Philippinen Hong Kong SoftwareONE AG 4
Schweizer Standorte Solide Schweizer Basis. Wallisellen Stans Lausanne SoftwareONE AG 5
ILS: Netzwerk und Drehscheibe Wir unterstützen mit unseren Partnern neun IT Schwerpunkte. We know the terrain We will take you to the summit on the safest path We will advise you in choosing your equipment We know the risks SoftwareONE will lead your IT to peak performance SoftwareONE AG 6
ILS: Security Von der Konzeption bis zur Schulung. Ihr Nutzen Audit Consulting Engineering Unabhängige Verifikation der bestehenden Sicherheits-Infrastruktur, Prozesse und Massnahmen Praxisorientierte Konzepte Optimale Wahl der Schutz-Lösung auf dem Client, Server, Mailsystem und am Gateway gegen Malware (Viren, Spam, Spyware, Phising, etc) und Hacker-Attacken Professionelle Umsetzung von organisatorischen und technischen Lösungen Know-How Transfer durch Schulung Support Zentrale Anlaufstelle für Supportanfragen (Telefon, E-Mail, Web-Portal) Präventive Information über Sicherheitslücken in Anwendungen und Betriebssystemen SoftwareONE AG 7
ILS: Security Ihr sicherer und zuverlässiger Security-Partner. Support-ch.softwareone.com eigene Support und Wartungsdienstleistungen Zentrale Anlaufstelle für Supportanfragen via Telefon, E-Mail oder Web Single-Point-of Contact für übergreifende technische Unterstützung eigene Helpdesk Web-Plattform mit Ticketing-System zertifiziertes und erfahrenes Team übernimmt Ihre Supportfälle Service Level Agreement: garantierte Antwortzeiten Eskalationsmanagement Dank engen Partnerschaften und Zertifizierungen können wir Probleme beim Software-Hersteller bis auf Managementebene eskalieren Frühwarnsysteme Produkte-News informiert über aktuelle Produkte und neue Versionen Security-Newsletter (Infos über Sicherheitslücken) SoftwareONE AG 8
SoftwareONE Security Portfolio Secure Content & Threat Management System (SCTM) Desktop Mobile Device File-Server Mail Server Internet Gateway (Notebook, PDA) Managed Services Windows OS / Endpoint Protection Kaspersky Business Space Security McAfee Endpoint Protection Suite Microsoft Forefront Endpoint Protection Symantec Endpoint Protection Trend Micro OfficeScan / ServerProtect Mobile (PDA, SmartPhone) Security Kaspersky Mobile Security McAfee Enterprise Mobility Management Symantec Mobile Security Trend Micro Mobile Security Encryption (Device & File/Folder) McAfee Total Protection for Data / Endpoint Encryption / Encrypted USB E-Mail Protection Kaspersky Security McAfee GroupShield Microsoft Forefront Security Exchange Symantec Mail Security Trend Micro ScanMail Managed Security Service Symantec.cloud E-Mail & Web Security Kaspersky E-Mail & Web Security McAfee SaaS Web & E-Mail Microsoft Forefront Online Protection Gateway Protection Kaspersky Antivirus (for ISA and SMTP) Microsoft Forefront Security Exchange Symantec Mail Security Trend Micro InterScan Messaging / Web Network Access Control Symantec NAC Kaspersky Enterprise Partner McAfee Elite Partner Microsoft Security Gold Partner Symantec Platinum Partner Trend Micro AffinityONE Partner SoftwareONE AG 9
Wieso benötigt man optimierte Lösungen für virtuelle Umgebungen?
Wieso spezielle Lösungen? Wieso benötigt man optimierte Security-Lösungen für den Einsatz in virtuellen Umgebungen? Dagegen spricht: Dieselben Bedrohungen für physische und virtuelle Maschinen. Klassische Security-Lösungen unterstützen virtuelle Plattformen Dafür spricht: Verschiedene Herausforderungen...
Inaktive virtuelle Maschinen Problem: Inaktive virtuelle Maschinen sind ungeschützt. Inaktive Maschinen enthalten oft Backups oder Templates. Inaktive Maschinen werden nicht gescannt, können aber trotzdem infiziert werden. Inaktive Maschinen haben bei deren Reaktivierung veraltete Signaturen.
Vollständige Systemsuche Problem Ressourcenkonflikt bei vollständiger Systemsuche (Full-Scan) Gleichzeitiger Scan auf verschiedenen Maschinen auf demselben Host führen zu einem Ressourcenproblem alle Maschinen auf dem Host sind betroffen Dieselbe Problematik entsteht beim gleichzeitigen Update der Signaturen!
Verkehr zwischen virtuellen Maschinen Problem Verkehr zwischen virtuellen Maschinen ist für klassische Netzwerk-Security-Lösungen nicht ersichtlich Ausbreitung einer Infektion auf einem Host unterbinden
Master Template Problem Virtuelle Maschinen, die auf demselben Master Template (Vorlage) basieren, scannen alle die gleichen Dateien Ineffizient Durch das mehrfache Scannen derselben Dateien leidet die Performance des Host
Virtual Desktop Infrastructure Problem Virtuelle Maschinen werden automatisch nach Bedarf erstellt. Wie kann das bisherige Management diese Änderung abdecken? Virtuelle & physische Maschine sollten im selben Management ersichtlich sein. Eine Unterscheidung im Management sollte möglich sein.
The Software Licensing Experts security.softwareone.com support-ch.softwareone.com