Next-Generation-Firewall Wirksamer Schutz gegen Malware, Advanced Persistent Threats und Zero-Day-Attacks Felix Blank, Head of Product Management, gateprotect GmbH
Agenda ı Herausforderungen Angriffsvektoren ı Funktionsprinzip Next-Generation-Firewall ı Rohde & Schwarz Cybersecurity
Schöne neue Welt?
Aktuelle Bedrohungen Gezielte Angriffe ı Mitbewerber gelangen an vertrauliche Daten und Informationen ı Entwendung und Missbrauch von Passwörtern Viren durch Internet und E-Mail ı Zusammenbruch des EDV-Systems ı Zerstörung von Daten/Dokumenten ı Installation von Sniffer-Programmen ı Kaperung als Botnet-Computer Eigene Mitarbeiter unbewusst ı Zugriff auf nicht sichere Webseiten, z.b. Links über Facebook ı Löschen oder Verändern von Dokumenten ı Verbreitung von Viren (USB-Stick) ı Verlust der mobilen Geräte und darauf befindlicher Daten Eigene Mitarbeiter bewusst ı Nach Kündigung/AG-Wechsel ı Unzufriedenheit ı Entwendung von Kundendaten ı Entwendung vertraulicher Dokumente Das größte Risiko ist menschliches Fehlverhalten!
BSI: Die Top 6 Cyber-Bedrohungen DDoS-Angriffe mit Botnetzen Gezieltes Hacking von Webservern für Schadsoftware-Platzierung Drive-by-Exploits z.b. in Werbebannern Gezielte Schadsoftware-Infiltration mithilfe von Social Engineering über E-Mail Ungezielte Verteilung von Schadsoftware via Spam Mehrstufige Angriffe, bei denen zunächst z.b. Sicherheitsdienstleister oder zentrale Zertifizierungsstellen kompromittiert werden
Angriffsvektoren ı Worms ı Malware Ransomeware Cryptolocker Sniffer ı Evesdropping ı Phishing ı Candydropping ı Ziele der Attacke: Gewinnung von Informationen Blockieren von Inhalten/Servern Diebstahl von sensiblen Daten
Advanced Persistent Threats (APT) ı Eine zielgerichtete Attacke, die zumeist sehr komplex in Erscheinung tritt und andauernd von statten geht. ı Ziel: Ausspähen von Netzwerken und / oder Informationen ı Wer führt die Attacken durch: Script Kiddies bis staatlich organisierte Firmen
Advanced Persistent Threats Angriffsvektoren 1. Ein ausgewählter Empfänger erhält eine Nachricht via E-Mail oder Instant Messaging von einer scheinbar vertrauenswürdigen Quelle. 2. Diese Nachricht enthält einen Link zu einer Webseite, die bösartigen Java- Script-Code beinhaltet. 3. Der Browser des Benutzers lädt diesen im Hintergrund und eine Schwachstelle im Browser wird für einen Zero-Day-Exploit genutzt: 4. Eine als JPEG getarnte Datei wird heruntergeladen und ausgeführt. 5. Dieses Programm implementiert eine Hintertür zur Kommunikation mit dem Command-and-Control-Center des Angreifers. 6. Der Angreifer hat nun vollständigen Zugriff auf den angegriffenen Computer und kann sich von dort weiter im internen Netz ausbreiten. 04.03.2016 Vortrag_StrategieTage_2016.pptx 10
Lösung der Probleme der vernetzten Welt ISOLATION?! 11
Next-Generation-Firewalls Implementierung ı Mehrstufiges Sicherheitskonzept für ein flexibles Sicherheitsbedürfnis WAN Firewall / Router (UTM / Paketfilter) DMZ NETWORK PROTECTOR+ 12
Effektiver Schutz ı Application Whitelisting ı Decoder für granulares Filtern ı DPI ı Single-Pass-Engine 04.03.2016 Vortrag_gateprotect_Marvin Lompa_Rebrand_v0.2.1.pptx 13
Funktionsweise Network Protector+ Single-Pass-Engine ı gateprotect Network Protector+ bietet neben der klassischen Portfilterung auf Layer 2 bzw. 3 die Filterung auf Applikationsebene (Layer 7) und beinhaltet zusätzlich Anti-Malware- und IPS-Funktionen sowie einen Webfilter in nur EINER Engine.
Angriffe auf sichere Infrastrukturen Virenscanner hatte kein Update bekommen.. die im Weißen Haus nehmen die IT-Sicherheit wohl nicht so ernst.. vermutlich ne alte Firewall
Was heutige Firewalls nicht leisten können Wo endet der Schutz? ı Candy Drop ı Signaturen des AV werden reaktiv geupdated ı Unbedarfte User mit vielen Rechten ı Welche Firma kann heute noch ohne Internet auskommen? 04.03.2016 Vortrag_gateprotect_Marvin Lompa_Rebrand_v0.2.1.pptx 16
Der Rohde & Schwarz Konzern Überblick ı Unabhängiges Familienunternehmen seit 1933, GmbH & Co. KG ı In vielen Arbeitsgebieten unter den international führenden Anbietern ı Globale Präsenz In über 70 Ländern, rund 60 eigene R&S-Niederlassungen ı Finanzzahlen: Umsatz ca. 1,822 Milliarden Euro Eigenkapital 1,5 Milliarden Euro Über 90 Prozent Exportanteil ı Mitarbeiter 9870 weltweit, davon etwa 5800 in Deutschland
Rohde & Schwarz Cybersicherheit ı R&S seit Beginn der 90er Jahre führender Krypto-Anbieter Kryptogeschäft von Bosch/ANT und Siemens integriert SVFuA: größtes Kryptoprojekt Deutschlands ı Seit 2 Jahren massiver Ausbau der Cybersicherheit zu einem umfassenden, lückenlosen Fähigkeitsportfolio ı Zukauf deutscher Spezialisten: ipoque (Deep Packet Inspection, Netzmonitoring) Adyton Systems, gateprotect (Next-Generation-Firewalls, UTM) Sirrix (Trusted Infrastructures, Endpoint, Security by Design) ı Heute bereits High-Tech-Produkthaus für Unternehmen und Behörden mit über 370 Mitarbeitern in Deutschland.
Rohde & Schwarz Cybersecurity Vision und Ziel Kernziele: ı Vertrauenswürdige Lösungen für Standardprozesse in Behörden und Unternehmen ı Adressierte Märkte: Enterprise Security (Großunternehmen und Mittelstand) Öffentliche Verwaltung, Länder, Kommunen Regulierter Markt (VS-NfD und KRITIS) Hochsicherheit (>VS-V Bw, Bund, NATO/EU) ı Internationaler Technologieführer im Bereich Trusted Infrastructure 19
Rohde & Schwarz Cybersecurity Schwerpunkte Tap-proof communication Voice Encryption Apps & Devices Secure Messaging Fax & Radio Encryption Trusted Management CA, PKI, HSMs Crypto Management Configuration, Policy Firmware Deployment Trusted solutions from a single source Secure Endpoints Full-Disk Encryption Secure Browsing & Cloud Secure Desktop & Mobile Protected networks and Remote Access Next-Generation Firewalls & UTM Application Awareness / DPI Incident Detection/Response Encrypted Backbone / WAN Layer 3 IP Encryption Layer 2 Ethernet Encryption Secure Remote Access
Rohde & Schwarz Cybersecurity Ihre Vorteile als Partner ı Umsatzplus durch IT-Security aus Deutschland Best Performance und Stabilität für komplexe IT-Netzwerke ı Attraktives Partnerprogramm: Schulungen, Entwicklungsausschuss, Marketing-Unterstützung, gemeinsame Vertriebstermine ı Mehrfach ausgezeichnete easy-to-use Bedieneroberfläche: Firewall-Administration per WebGUI im Browser möglich ı Innovative Sicherheitslösungen für alle Unternehmensgrößen ı Port-unabhängige Anwendungserkennung und Single-Pass- Technik ı Persönlicher, deutschsprachiger Support auf Wunsch 24/7
gateprotect Produktübersicht UTM-Firewalls UTM+ 20.000 Enterprises 10.000 5.000 2.000 Performance / Throughput (Mbps) gateprotect UTM+2000 Medium-Sized Companies gateprotect UTM+800 gateprotect UTM+500 gateprotect UTM+5000 gateprotect UTM+2500 gateprotect UTM+1000 500 Small Businesses gateprotect UTM+100 gateprotect UTM+200 gateprotect UTM+300 300 Current Sessions 30.000 150.000 27500
gateprotect Produktübersicht Next-Generation Firewalls NP+ 20.000 10.000 5.000 2.000 Performance / Throughput (Mbps) Large Enterprises Gateprotect NP+5000 gateprotect NP+2500 gateprotect NP+2000 Medium-Sized Companies gateprotect NP+1000 gateprotect NP+800 800 Branch Offices gateprotect NP+200 gateprotect NP+500 500 Current Sessions 150.000 275.000
Vielen Dank! Kontakt: Felix Blank, Head of Product Management, gateprotect GmbH felix.blank@gateprotect.com