Agenda. Willkommen zum Blue Coat Technik Webinar! Kurzvorstellung AVANTEC AG Strategische Bedeutung Blue Coat. Lukas von Känel

Ähnliche Dokumente
Willkommen zum Blue Coat Business Webinar! Georg Hegyi Head of Presales. Agenda. Konsolidierung und Zentralisierung. Neue Anwendungen mehr Security

SYMANTEC SECURITY.CLOUD. Das komplette Sorglos Paket für Ihre E Mail Security. 30 Minuten die sich lohnen, wenn Sie

Sicherheit auf dem Weg in die Microsoft Office365 Cloud Hybrider Exchange Schutz. Philipp Behmer Technical Consultant

Sophos Complete Security

Kerio Control Workshop

Deep Security. Die optimale Sicherheitsplattform für VMware Umgebungen. Thomas Enns -Westcon

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

am Beispiel - SQL Injection

Welcome to Sicherheit in virtuellen Umgebungen

Breaking the Kill Chain

Einfache Lösungsansätze auf dem Weg zum MSSP

Good Dynamics by Good Technology. V by keyon (

Web Protection in Endpoint v10

Portal for ArcGIS - Eine Einführung

INFINIGATE. - Managed Security Services -

HERZLICH WILLKOMMEN SHAREPOINT DEEP DIVE FOR ADMINS IOZ AG 2

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Visualisierung & Absicherung von Anwendungen, Benutzern und Inhalten. Sichtbarkeit & Transparenz: Entscheidungsqualität?

FortiSandbox. Der intelligentere und integrierte Ansatz gegen heutige Angriffe. Frank Barthel, Senior System Engineer

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung

1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café

Trend Micro Lösungen im Storage Umfeld

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September «Eine Firewall ohne IPS ist keine Firewall»

Apollo Überblick. Klaus Kurz. Manager Business Development Adobe Systems Incorporated. All Rights Reserved.

smartea Installationsguide Insight Solutions SYSTEMS MANAGEMENT IMPROVED. ENTERPRISE AGREEMENT MANAGEMENT. TRACK YOUR SPEND. CONFIGURATION SIMPLIFIED.

EXCHANGE Neuerungen und Praxis

Security made simple.

RSA INTELLIGENCE DRIVEN SECURITY IN ACTION

Lizenzierung von System Center 2012

Einfache Lösungsansätze auf dem Weg zum MSSP

Herzlich Willkommen bei der nfon GmbH

am Beispiel - SQL Injection

Decus IT Symposium 2006

Open Source und Sicherheit

IronPort Security

Sichere Freigabe und Kommunikation

Anleitung zum Prüfen von WebDAV

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

Sophos Complete Security. Trainer und IT-Academy Manager BFW Leipzig

Desktopvirtualisierung. mit Vmware View 4

Diese Produkte stehen kurz vor end of support 14. Juli Extended Support

END OF SUPPORT. transtec Migrationskonzept END OF SUPPORT für Windows Server END OF LICENSE für Windows Server 2008

Ab der aktuellen Version kann der Windows Internet Explorer 11 als Browser für das Web-Interface der Server- Konfiguration genutzt werden.

bewegt den Appliance Markt Wählen Sie die beste Security Appliance für Ihre Kunden

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Reporting Services und SharePoint 2010 Teil 1

SIEM Wenn Sie wüssten, was Ihre Systeme wissen. Marcus Hock, Consultant, CISSP

OWASP Stammtisch München Sep 2014 XSS und andere Sicherheitslücken aus der Perspektive des Programmcodes

TimeMachine. Installation und Konfiguration. Version 1.4. Stand Dokument: install.odt. Berger EDV Service Tulbeckstr.

Cisco Security Monitoring, Analysis & Response System (MARS)

Dynamisches VPN mit FW V3.64

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Begrüssung VMware Partner Exchange Update VMware Virtual SAN GA and use cases SimpliVity Converged Infrastructure Kaffeepause

hausmesse am Weil uns»persönlich«wichtig ist. Willkommen!

Systemanforderungen Verlage & Akzidenzdruck

Enzo Sabbattini. Presales Engineer

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Warum braucht es neue Betriebssysteme? Security Event NetSpider GmbH / GoEast GmbH

-> Dringende Empfehlung: Das Upgrade direkt am TelevisGo vorort vornehmen!

Hybride Cloud-Infrastrukturen Bereitstellung & Verwaltung mit System Center 2012

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

Zentrale Informatik. Fernzugriff über Basic Access

Anleitung zum Prüfen von WebDAV

Software Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet

Enterprise Control Center. Systemvoraussetzungen V2.1

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

SharePoint 2013 Mobile Access

Systemanforderungen Verlage & Akzidenzdruck

Installation der SAS Foundation Software auf Windows

Parallels Mac Management 3.5

Bes 10 Für ios und Android

Monty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter

1.1 Anbinden der SEPPmail an Office365

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen.

Compass E-Lab Remote Security Lab 19. November Hacking-Lab Glärnischstrasse 7 Postfach 1671 CH-8640 Rapperswil

Konfiguration Zentyal 3.3 Inhaltsverzeichnis

Color-News April 2014

Avira Support Collector. Kurzanleitung

a.sign Client Lotus Notes Konfiguration

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Cisco AnyConnect VPN Client - Anleitung für Windows7

Virtual Desktop Infrasstructure - VDI

ALSO MICROSOFT LIVE MEETING Windows Server 2012 Lizenzierung. Wir verkaufen nur Original-Microsoft -Software!

Release Notes. NCP Local License Server (Win32/64) 1. Neue Leistungsmerkmale und Erweiterungen. 3. Bekannte Einschränkungen

enerpy collaborative webased workflows collaborative webbased groupware INDEX 1. Netzwerk Überblick 2. Windows Server 2008

Endpoint Web Control Übersichtsanleitung

Aurorean Virtual Network

Citrix Access Gateway - sicherer Zugriff auf Unternehmensressourcen

Georg Heß. Grünes Licht für verlässlichere Online- Services WEB APPLICATION SECURITY. Deutschland sicher im Netz e.v. Köln,

What's new in NetBackup 7.0 What's new in Networker 7.6. best Open Systems Day April Unterföhring

Titel. System Center Service Manager 2012 R2 Anleitung zur Installation

Wonderware InTouch 11.0 Wonderware InTouch 2014

Kombinierte Attacke auf Mobile Geräte

Checkliste. Installation NCP Secure Enterprise Management

IT-Security durch das passende OS. Oracle Solaris 11.2.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

Informatives zur CAS genesisworld-administration

Transkript:

Willkommen zum Blue Coat Technik Webinar! Lukas von Känel CEO Matthias Geiser Senior Security Engineer Melanie Aeberhard Marketing Manager Agenda Organisation & Struktur des Webinars Kurzvorstellung AVANTEC AG Strategische Bedeutung Blue Coat Blue Coat Technik Update Neue Produkte und Ausblick Melanie Aeberhard Lukas von Känel Matthias Geiser Q&A

20 Security AVANTEC in Zahlen Jahre Erfahrung 28 qualifiziert Mitarbeiter & motiviert 100 300 000 geschützt und unter Kontrolle 1. Bei Blue Coat, Check Point, IronPort, Zscaler und mehr Wahl Prozent im Besitz der Mitarbeiter Clients 200 Kunden Aus der Schweizer Wirtschaft 95 Prozent zur Zufriedenheit gelöste Supportfälle 1 000 Gateways installiert und supportet AVANTEC AG ist seit 1995 einer der führenden IT-Security Lösungsintegratoren mit den besten Produkten dem besten Know-how AlgoSec GOLD Partner Blue Coat BLUETOUCH Support Partner Check Point PLATINUM Partner Cisco IronPort Advanced CS Specialist FireEye Silver Partner Fortinet Certified Partner Juniper ELITE Advanced Partner RSA Affiliate ELITE Partner SafeNet GOLD Partner SEPPmail GOLD Partner Symantec.cloud Certified Partner Trend Micro Silver Partner Zscaler SUMMIT Partner

AVANTEC - Bester Blue Coat Support.. mit Auszeichnung.. grösste Erfahrung und Kundenbasis in der Schweiz und den besten Kunden

Etwas Geschichte IT-Security Appliances 2004.. IT-Security Appliances revolutionieren den Markt.. Heute auch als Virtual Appliance und Cloud Technik Webinar Blue Coat Update neue Produkte und Ausblick Matthias Geiser, Senior Security Engineer

Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA) ProxySG Webproxy Policy Enforcement User Authentication Caching, auch von Video-Streams SSL Inspection

ProxySG Hardware S Serie S200, S400, S500 510 EOL 30.4.2016 810 EOL 31.10.2016 300 600 EOL 31.12.2019 900, 9000 EOL 31.7.2017-30.4.2020 SGOS 6.2 Long Term Support Release Release: Mai 2011 EOL am 31.10.2015 64bit OS RTMP Streaming Support Web Applications / Operations

SGOS 6.3 Standard Release Release: Dezember 2011 EOL am 30.4.2014 Windows Authentication IWA direct, BCAAA nicht mehr zwingend nötig Client Zertifikate on box User/group based SSL Intercept SGOS 6.4 Standard Release Release: November 2012 EOL am 31.10.2014 Auch als virtuelle Appliance MS Smooth Streaming SAML Service Provider (Security Assertion Markup Language) Universal Policy: Download der Policy aus der Cloud Intermediate CA Certificate Caching Web Application Reverse Proxy

SGOS 6.5 Aktuelles Long Term Support Release Empfohlene Version von AVANTEC: 6.5.8.7 TLS 1.2, ECDHE/ECDSA Cipher Apparent Data Type Erkennung (exe, pdf, doc, ) EncryptedTAP Weiterleitung von SSL intercepted Traffic z.b. an FireEye Netflow v5 http Streaming (Adobe HDS, Apple HLS) SGOS 6.6 Standard Release Release: 4.8.2015 Intelligence Services: Webfilter + Risk Scores Geo-Location Internet Usage Quotas (time/volume based) Real Time Log Streaming Web Application Firewall Features WebEx controls Link aggregation HTTP performance improvements Network HSM Support (SafeNet Luna SP) IWA latency logging

Intelligence Services Bisher: Webfilter + Real Time Rating Geo Location Nun auch für forward Proxy Policy auf Grund der Location des Webservers Threat Risk Levels Application Attributes Threat Risk Level

Threat Risk Level: Beispiel Blockiere Sites mit grosse Risiken Blockiere gefährliche Files von Sites mit mittlerem Risiko Erlaube Sites mit geringem Risiko Reporter: Beobachte Aktivitäten mit grossem Risiko MAA: Priorisiere Sandbox bei grossen Risiken Cloud Access Security Broker Blue Coat hat 2015 zwei Firmen übernommen Perspecsys Elastica Ziel: Bessere Kontrolle und sichere Nutzung von Cloud Services Visibility Control Encryption CASB Visibility Nicht nur wie aktuell 179 Web Applications Sondern tausende Applikationen

CASB Risk Controls Kommt in SGOS 6.6.3 Application Attributes, zum Beispiel Allows file upload/sharing Year domain registered Overal risk level Popularity Certificate issuer Data center location Headquarters location Intelligence Services BCWF BCWF S 50 99 1YR BCWF +SG6.5.7 BCWF S 50 99 1YR STANDARD BUNDLE Web Security & CASB Visibility IS SWSA SWG 1 100 1Y ADVANCED BUNDLE Web Security & CASB Risk Controls IS AWAA SWG 1 100 1Y Content & Security Categories Basic Web App Controls Content & Security Categories Basic Web App Controls CASB Visibility Content Categories Security Categories Basic Web App Controls CASB Visibility Content Categories Security Categories URL Threat Risk Levels Geo IP Basic Web App Controls CASB Visibility CASB Risk Controls

Authorized Users CASB Data Protection Zusätzliches Produkt von Perspecsys Daten werden verschlüsselt in der Cloud Applikation gespeichert BC CDP USER EXPERIENCE Direct Connection to Salesforce.com INFO STORED IN THE CLOUD Non - Authorized Users BC CDP Platform Time based Volume based Quota Management

Real Time Log Streaming Apache Kafka Real Time Log Export zum Blue Coat Reporter Version 10 Web Application Firewall Erweiterte Security Engines für Reverse Proxies SQL Injection Cross-Site Scripting Code Injection Command Injection HTML Injection Directory Traversal Blacklist Rules Weighted Rules Block, monitor, ignore Setzte neue Patern auf monitor Braucht Web Application Protection Lizenz

Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA) Web Security Service Cloud Web Security Dienst Für kleinere und grössere Offices Für roaming User Cloud-only oder hybrid zusammen physischen oder virtuellen ProxySG Appliances an gewissen Standorten Importiere Cloud Logs in den Reporter (oder umgekehrt) Lade Cloud Policy auf ProxySG (gegebenenfalls mit lokalen Ergänzungen)

Web Security Service Seattle Santa Clara Montreal Toronto Chicago New York Denver Virginia Dallas Miami Mexico City Oslo Stockholm London Frankfurt Paris Zurich Milan Madrid Finland Israel 30+ Datacenters Coverage across 6 continents Fully meshed/redundant network 99.999% SLA India Seoul Tokyo Hong Kong Singapore Sao Paulo Buenos Aires Johannesburg Sydney Auckland Datacenter deployments as of Feb 2014 Web Security Service Die selbe Webfilter und AV Policy wie auf dem ProxySG Reports wie auf dem Reporter

Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA) Content Analysis System Nachfolger der bekannten ProxyAV AV 810 EOL 30.11.2015 AV 510,1200, 1400, 2400 EOL 2017 oder 5 Jahre nach Kauf Common Operating Environment (Linux) Dual-AV Engine Kaspersky SOPHOS McAfee Whitelisting/Blacklisting (File Hashes) Anbindung von Sandboxing Lösungen: Malware Analysis Appliance, FireEye, Lastline Cylance Static Code Analysis

Cylance Machine Learning Viele Beispiele von guten/bösen Programmen, PDF, doc, flash, werden gesammelt Eigenschaften werden maschinell identifiziert ("DNA") File Grösse Verwendeter Compiler Sprunganweisungen Statistische Analysen Statistische Modelle zur Unterscheidung von gutartigem/bösartigem Code Beschreibung: PDF Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA)

Advanced Secure Gateway Neuankündigung November 2015 SG und CAS auf einer Hardware Appliance Neue leistungsfähigere Hardware Neue s500, s400, s200 Weniger Rack-Space / Strom Weniger Hardware-Kosten Advanced Secure Gateway User-Interface

Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA) Malware Analysis Appliance Sandbox zur verhaltensbasierten Erkennung neuer Malware Reports/Alerts im WebUI oder als PDF per Mail

Sandbox: Blue Coat MAA: Funktionsweise Proxy schickt Objekt zur Analyse an CAS Objekt wird von CAS analysiert Whitelist (known good) ausgeliefert Blacklist (knwon bad) blockiert Dual AV Scan (knwon bad) blockiert Ausgeliefert oder Trickling Scan auf MAA (~Minute) Falls von MAA als Risiko klassifiziert Alert an Admin Weitere Requests werden direkt auf CAS blockiert Optional: Feedback in die Cloud

MAA: Mail Alerts Alert / PDF Report per Mail MAA: Virtuelle Systeme Default Images XP SP3 Windows 7 SP1 32-bit Windows 7 SP1 64-bit Windows 8 64-bit Installed Software (Win7) Internet Explorer 8 Adobe Flash Player ActiveX 10.1 Adobe Reader 9.3 Java 7 (32 und 64 bit) MS Office Excel Viewer MS Office Word Viewer MS PowerPoint Viewer

MAA: Virtuelle Systeme Customize Images Login per Remote Desktop Zusätzliche Software Disable autoupdates! EMET (Enhanced Mitigation Experience Toolkit) In der nächsten Version können dann auch eigene OS-Images importiert werden Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA)

Mail Threat Defence Neuankündigung CAS für Mail Blue Coat Global Intelligence Network Email is scanned: Whitelist Anti Virus URL Scanning Sandboxing Blue Coat MTD MAA (sandboxing) Email Domain Email Traffic Email is scanned for spam 3 rd Party Email GW Delivered to email server Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA)

Management Center Nachfolger des Directors Support von SG, CAS, MAA, PS, Reporter, SSL VA Wird in Zukunft Dreh- und Angelpunkt sein Backup Policy Synchronisation Config Push System-Überwachung Reporting MC: Überwachung

MC: Jobs MC: Reporting

Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA) Reporter Bisher (Reporter 9) Software für Linux oder Windows Lizenziert per Anzahl Log-Lines Neu (Reporter 10) Hardware oder virtuelle Appliance Lizenziert pro Harddisk Speicherplatz Integration ins Management Center möglich

Agenda ProxySG Cloud Web Security Services Content Analysis System (CAS) Advanced Secure Gateway (ASG) Malware Analysis Appliance (MAA) Mail Threat Defense Management Center (MC) Reporter SSL Visibility Appliance (SSL-VA) SSL Visibility Appliance Entschlüsselung von SSL/TLS Verbindungen Eingehend für Webserver, Mailserver, Ausgehend von Web-Proxy Traffic, Mail, Weiterleiten des entschlüsselten Traffics zu IPS/IDS Security Analytics Platform Inline IPS, XPS, Malware Forensics / Compliance / IDS Copy Copy Network In Network Out

Questions & Answers DANKE! Lukas von Känel CEO Matthias Geiser Senior Security Engineer Melanie Aeberhard Marketing Manager

«Seit 1995 Ihr Partner für massgeschneiderte IT-Security Lösungen»

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback