campu[s]³ 2011 UTM in der Praxis? Gibt es für mich einen Nutzen? Marc Drouvé Senior Sales Engineer DACH EE
WatchGuard Gegründetin 1996 -privatgeführt DER Firewall Appliance Pionier Hauptsitz in Seattle (Washington) 500+ Mitarbeiter weltweit Mehrals600,000 verkaufteappliances 15,000 Partner in 120 Ländern 1996 Pioneered FIRST security appliance 1997 FIRST company to integrate proxy based packet inspection on an appliance 2003 Started adding Unified Threat Management capabilities 2004 Industry leader in UTM 2006 FIRST to combined firewall & UTM in one appliance 2009 Launched SSL 100 Named LEADER in Gartner MQ Acquired Borderware Technologies Launched XTM 1050 and new OS: FirewareXTM Launched XCS Series 2010 Announced XTM 2 and 5 Series Released Reputation Enabled Defense WatchGuard named as LEADER in Gartner MQ second year running 2011 Launched Application Control
Das Gefahrenpotenzial Web 2.0 Data Integrity Passwort Security Mobil Security Hacking Spam
Die Situation - Web Trends Im Jahr 2009 sind bösartige Websites um ca 200% gestiegen 55% der offenbarten Schwachstellen betreffen Web-Anwendungen 77% der Websites mit Schadcode sind legitime Websites. 57% des Daten-Diebstahls geschieht über das Web 75% der Unternehmen waren Opfer von IT Attacken 93% der Angriffe als Ziel Web-Anwendungen According to X-Force, Websense, Whitehat Security, Imperva, & 7Scan
Angreifer verkaufen Ihre Daten Angreifer sind finanziell motiviert und Ihre Daten sind seine Ware
Angreifer verkaufen Ihre Daten oder die Ihrer Kunden und Lieferanten Quelle: Symantec Internet Security Threat Report XVI
Warum Angreifer Ziele wechseln! Verrammeltund verriegelt Server und OS geschützt durch Firewalls AV Schutzauf allenleveln Emailsysteme gut geschützt und geschlossen User sensibilisiert für email Bedrohungen Der Browser ist die Universal App Trend zumweb, wiecloud, SaaS, Apps, etc 3 rd Party Add-Ons und Plug-Ins steigerndas Risiko Web 2.0 leichte Beute HTTP keine integrierte Sicherheit Hightech Trend mit akzeptiertem Maß an Unsicherheit ErklärtesZielistUserinteraktionunterPreisgabevon Daten that s dangerous!
Was ist eine Social Networking Site? JedeInternetseiteoder Service derkommunikation erlaubt, vermitteltoderteilt
Zugriffe SozialNet(Mio) Flickr LinkedIn Windows Live Twitter Myspace Blogger Facebook 0 100 200 300 400
Die Lösung Best-in-Class Organizations* adaptierenutm um Sicherheitsregeln einheitlich zu managen Standards einzuhalten 80% der Mittelstandkunden setzen auf UTM *Best-in-Class organizations are top 20% based on performance From Aberdeen study, Unified Threat Management: What s In, What s Next, and Why
WatchGuard XTM 2 Series WatchGuard XTM 5 Series WatchGuard XTM 8 Series WatchGuard XTM 2050
XTM Security Services 2009 WatchGuard Technologies
WatchGuard Application Control Application Control kann Applikationen anhand des Typus und des Netzwerkverkehrs zu erkennen. Adressiert die immer größer werdenden Angriffsvektoren im Internet Web und 3 rd Party Applikationen Regelwerke nach Benutzer und Applikation nicht nur Ports und Protokolle 1500+ Applikationen mit 2300+ Signaturen Volle Kontrolle für komplexe Applikationen Granulare Kontrolle der Applikationen
Category Instant Messaging Example Applications QQ; MSN; Yahoo; GoogleTalk Mail/Collaboration Hotmail;Gmail; Yahoo; MS Exchange Web 2.0 P2P Facebook; LinkedIn; Twitter Gnutella, Foxy, Winny; Bittorrent; SAMPLES Approved applications Remote Access Terminals Database File Transfer Voice Over IP Streaming Media Games Network Mgt Web bypass TeamViewer; GoToMyPC MS SQL; Oracle Peercast; Megaupload Skype QuickTime; YouTube; Hulu Xbox Live; Second Life MS Update; Adobe; Norton; McAfee Ultrasurf; Avoidr; Circumventor Unapproved or harmful applications
WatchGuard Application Control Beispiel: Facebook Application Control Datenbank: http://www.watchguard.com/securityportal/appdb.aspx
REPUTATION ENABLED DEFENSE Cloud-basierende URL Reputation URL Reputation (nichtnursite oderip) Mehrere Feeds liefert zusammengefasste Sicherheit Dynamische Reaktionen auf sich ändernde Web-Situationen Threat Prevention Phishing & URL Blocklists Analysis Worldwide Clients
DOUBLE BENEFIT SECURITY PERFORMANCE Most frequented URLs visited return the greatest benefit!
Security Service: WebBlocker Einfachste Konfiguration URL Filter für HTTPS Optimierung von Webzugriffen - 54 Kategorien - Benutzer und Benutzergruppenabhängig - Zeitabhängig
Security Service: SpamBlocker - Einfachste Konfiguration - Realtime Erkennung von Massenausbrüchen - Realtime Virus Outbreak Detection #? Internet Realtime Detection Center Ja/Nein
Security Service: SpamBlocker Quarantäne - Server - Quarantine für SMTP Spam - Server Software mit WSM - User Benachrichtigung und lokalisierbare Mitteilungen
Security Services - AntiVirus AVG AV Engine & Virus - Database Verbessertes File-Handling Partial File Scanning Partial Scanning der ersten 200KB eines Files. => Deutlich gesteigerte Performance Wie funktionert das Partial Scanning? Clean kein weiterer Scan erforderlich. Der Rest des Files das passieren Virus kein weiterer Scan erforderlich. Der Rest des Files wird gedropped Undecided Benötige mehr Daten. Der rest des Files wird bis zum Scan-Limit gebuffert, dadurch erfolgt sehr perfomantes Full File Scanning
INTRUSION PREVENTION SERVICE mehr als 15.000 Signaturen Verhindert Bedrohungen wie z.b. Cross-Site-Scripting (XSS) Pufferüberläufe SQL Injection der gängigen Protokolle, einschließlich HTTP, HTTPS, FTP, TCP, UDP, DNS, SMTP und POP3, Globale Konfiguration und erhält stätig Updates
IPS SIGNATURE INFORMATION
Herzlichen Dank für Ihre Aufmerksamkeit Marc Drouvé Senior Sales Engineer DACH EE