campu[s]³ 2011 UTM in der Praxis? Gibt es für mich einen Nutzen? Marc Drouvé Senior Sales Engineer DACH EE

campu[s]³ 2011 UTM in der Praxis? Gibt es für mich einen Nutzen? Marc Drouvé Senior Sales Engineer DACH EE

WatchGuard Gegründetin 1996 -privatgeführt DER Firewall Appliance Pionier Hauptsitz in Seattle (Washington) 500+ Mitarbeiter weltweit Mehrals600,000 verkaufteappliances 15,000 Partner in 120 Ländern 1996 Pioneered FIRST security appliance 1997 FIRST company to integrate proxy based packet inspection on an appliance 2003 Started adding Unified Threat Management capabilities 2004 Industry leader in UTM 2006 FIRST to combined firewall & UTM in one appliance 2009 Launched SSL 100 Named LEADER in Gartner MQ Acquired Borderware Technologies Launched XTM 1050 and new OS: FirewareXTM Launched XCS Series 2010 Announced XTM 2 and 5 Series Released Reputation Enabled Defense WatchGuard named as LEADER in Gartner MQ second year running 2011 Launched Application Control

Das Gefahrenpotenzial Web 2.0 Data Integrity Passwort Security Mobil Security Hacking Spam

Die Situation - Web Trends Im Jahr 2009 sind bösartige Websites um ca 200% gestiegen 55% der offenbarten Schwachstellen betreffen Web-Anwendungen 77% der Websites mit Schadcode sind legitime Websites. 57% des Daten-Diebstahls geschieht über das Web 75% der Unternehmen waren Opfer von IT Attacken 93% der Angriffe als Ziel Web-Anwendungen According to X-Force, Websense, Whitehat Security, Imperva, & 7Scan

Angreifer verkaufen Ihre Daten Angreifer sind finanziell motiviert und Ihre Daten sind seine Ware

Angreifer verkaufen Ihre Daten oder die Ihrer Kunden und Lieferanten Quelle: Symantec Internet Security Threat Report XVI

Warum Angreifer Ziele wechseln! Verrammeltund verriegelt Server und OS geschützt durch Firewalls AV Schutzauf allenleveln Emailsysteme gut geschützt und geschlossen User sensibilisiert für email Bedrohungen Der Browser ist die Universal App Trend zumweb, wiecloud, SaaS, Apps, etc 3 rd Party Add-Ons und Plug-Ins steigerndas Risiko Web 2.0 leichte Beute HTTP keine integrierte Sicherheit Hightech Trend mit akzeptiertem Maß an Unsicherheit ErklärtesZielistUserinteraktionunterPreisgabevon Daten that s dangerous!

Was ist eine Social Networking Site? JedeInternetseiteoder Service derkommunikation erlaubt, vermitteltoderteilt

Zugriffe SozialNet(Mio) Flickr LinkedIn Windows Live Twitter Myspace Blogger Facebook 0 100 200 300 400

Die Lösung Best-in-Class Organizations* adaptierenutm um Sicherheitsregeln einheitlich zu managen Standards einzuhalten 80% der Mittelstandkunden setzen auf UTM *Best-in-Class organizations are top 20% based on performance From Aberdeen study, Unified Threat Management: What s In, What s Next, and Why

WatchGuard XTM 2 Series WatchGuard XTM 5 Series WatchGuard XTM 8 Series WatchGuard XTM 2050

XTM Security Services 2009 WatchGuard Technologies

WatchGuard Application Control Application Control kann Applikationen anhand des Typus und des Netzwerkverkehrs zu erkennen. Adressiert die immer größer werdenden Angriffsvektoren im Internet Web und 3 rd Party Applikationen Regelwerke nach Benutzer und Applikation nicht nur Ports und Protokolle 1500+ Applikationen mit 2300+ Signaturen Volle Kontrolle für komplexe Applikationen Granulare Kontrolle der Applikationen

Category Instant Messaging Example Applications QQ; MSN; Yahoo; GoogleTalk Mail/Collaboration Hotmail;Gmail; Yahoo; MS Exchange Web 2.0 P2P Facebook; LinkedIn; Twitter Gnutella, Foxy, Winny; Bittorrent; SAMPLES Approved applications Remote Access Terminals Database File Transfer Voice Over IP Streaming Media Games Network Mgt Web bypass TeamViewer; GoToMyPC MS SQL; Oracle Peercast; Megaupload Skype QuickTime; YouTube; Hulu Xbox Live; Second Life MS Update; Adobe; Norton; McAfee Ultrasurf; Avoidr; Circumventor Unapproved or harmful applications

WatchGuard Application Control Beispiel: Facebook Application Control Datenbank: http://www.watchguard.com/securityportal/appdb.aspx

REPUTATION ENABLED DEFENSE Cloud-basierende URL Reputation URL Reputation (nichtnursite oderip) Mehrere Feeds liefert zusammengefasste Sicherheit Dynamische Reaktionen auf sich ändernde Web-Situationen Threat Prevention Phishing & URL Blocklists Analysis Worldwide Clients

DOUBLE BENEFIT SECURITY PERFORMANCE Most frequented URLs visited return the greatest benefit!

Security Service: WebBlocker Einfachste Konfiguration URL Filter für HTTPS Optimierung von Webzugriffen - 54 Kategorien - Benutzer und Benutzergruppenabhängig - Zeitabhängig

Security Service: SpamBlocker - Einfachste Konfiguration - Realtime Erkennung von Massenausbrüchen - Realtime Virus Outbreak Detection #? Internet Realtime Detection Center Ja/Nein

Security Service: SpamBlocker Quarantäne - Server - Quarantine für SMTP Spam - Server Software mit WSM - User Benachrichtigung und lokalisierbare Mitteilungen

Security Services - AntiVirus AVG AV Engine & Virus - Database Verbessertes File-Handling Partial File Scanning Partial Scanning der ersten 200KB eines Files. => Deutlich gesteigerte Performance Wie funktionert das Partial Scanning? Clean kein weiterer Scan erforderlich. Der Rest des Files das passieren Virus kein weiterer Scan erforderlich. Der Rest des Files wird gedropped Undecided Benötige mehr Daten. Der rest des Files wird bis zum Scan-Limit gebuffert, dadurch erfolgt sehr perfomantes Full File Scanning

INTRUSION PREVENTION SERVICE mehr als 15.000 Signaturen Verhindert Bedrohungen wie z.b. Cross-Site-Scripting (XSS) Pufferüberläufe SQL Injection der gängigen Protokolle, einschließlich HTTP, HTTPS, FTP, TCP, UDP, DNS, SMTP und POP3, Globale Konfiguration und erhält stätig Updates

IPS SIGNATURE INFORMATION

Herzlichen Dank für Ihre Aufmerksamkeit Marc Drouvé Senior Sales Engineer DACH EE