Unrivaled Security: Symantec Endpoint Protection 12.1 Marco Eggerling, CISSP Senior Presales, Security Products
SEP 12.1 - What's New 2
Statistik über den Anstieg an Signaturen... 10.000.000 8.000.000 6.000.000 4.000.000 Signature-only basierte Antivirus-Technologie hat absolut keine Chance mehr 2.000.000 0 Jan 00 Jul 00 Jan 01 Jul 01 Jan 02 Jul 02 Jan 03 Jul 03 Jan 04 Jul 04 Jan 05 Jul 05 Jan 06 Jul 06 Jan 07 Jul 07 Jan 08 Jul 08 Jan 09 Jul 09 Jan 10 Jul 10
Trends und Tendenzen... Masseninfektionen mit wenigen Varianten Storm hat über 2 Millionen Systeme infiziert Massen von Varianten auf wenigen Systemen 75 % aller Schadcode-Varianten infizieren weniger als 50 Systeme!
Symantec Endpoint Protection 12.1 Powered by Insight
Wie Insight funktioniert 2 2,5 Alle Dateien im Millarden Internet bewerten Dateien 4 DB während Scans nutzen 1 Netzwerk 175 zum Millionen Daten sammeln PCs Ist es neu? Schlechte Reputation? 5 Umsetzbare Informationen 3 Zusammenhänge aufdecken Häufigkeit Alter Quelle Verhalten Zusammenhänge
Traditionelle Wie steigert AV Insight Technologie die Sicherheit? nutzt Unschuldsvermutung: Wenn es keine Signatur gibt, dann ist es erlaubt Aber wenn man weiß What rights are required? How will this file behave if executed? Is the file associated with files that are linked to Does the file look similar to malware? infections? BAD GOOD LOW HI NEW OLD How old is the file? Reputation Prevalence Age Is the source associated with SPAM? Have other users reported infections? Who created it? kann man reagieren 7
Unerreichte Sicherheit Virenschreiber lassen Schadcode mutieren, um Signaturen zu entgehen... Doch nun sitzen sie in der Zwickmühle Zu viele Mutationen = INSIGHT entdeckt den Schadcode sofort Zu wenige Mutation = Einfach mit Signaturen zu entfernen
Was macht Insight anders? Mitbewerber Symantec Insight Erfasst nur schlechte Dateien Erfasst keine neuen oder geänderten Dateien Signaturen aus der cloud Bewertet alle ausführbaren Dateien Erfasst Verbreitung Erfasst Alter Signaturen für neuen Schadcode Nur Insight beantwortet: Wie alt ist die Datei? Wie verbreitet ist sie? Gibt es einen Zusammenhang mit Infektionen? Nur Insight kann die Reputation nutzen, um mutierenden Schadcode zu finden.
Risikobasierte Richtlinien Nur Software mit 10.000 Anwendern und älter als 2 Monate Mittlere Reputation, wenn mindesten bei 100 anderen Anwendern Keine Einschränkung, aber mit Zugriffskontrolle Buchhaltung Help Desk Entwickler
Entwickelt für virtuelle Umgebungen Virtual Image Exception Verwendbar für geclonte Images Ausnahme alle Dateien Reduziert scan impact Shared Insight Cache Clients teilen sich scan results Dateien werden nur einmal gescannt Verwendet INSIGHT bis zu 90% weniger Disk I/O Virtual Client Tagging Identifiziert den Hypervisor Gruppenspezifische Richtlinien Suchen nach virtuellen Clients Resource Leveling Random-Scans gegen VM storm Reduziert unnötige updates
Security out of the box Protection Center PGP Encryption 13
Symantec Protection Center 2.0
Auslöser Reaktives Security Management Information Centric Security Management!!!!! 1 5
Was ist Symantec Protection Center? Zentrale Managementkonsole Symantec MSS & Symantec.cloud Control Compliance Suite Symantec Protection Center Data Loss Prevention Suite & Encryption Kostenfreies Produkt Virtual oder soft appliance Ersetzt nicht die native Konsole Symantec Protection Suites IT Management Suite VeriSign Identity & Authentication Vereinheitlicht alle Produkte in einer globalen Konsole 1 6
Was bringt Symantec Protection Center? Drei Integrationslevel Symantec MSS & Symantec.cloud Control Compliance Suite Symantec Protection Center Data Loss Prevention Suite & Encryption UI/Single Sign-on Data collection Prozess-Automatisierung Symantec GIN Integration Events konsolidieren Produktübergreif. Reporting malware, email, asset Symantec Protection Suites VeriSign Identity & Authentication Dashboard Benachrichtigung Rollenbasierte Priorisierung IT Management Suite Prebuilt workflow templates Symantec Endpoint Protection Offene API 1 7
Control Compliance Suite Symantec Global Intelligence Network Data Loss Prevention Suite & Encryption 3 rd Party Technology Partners Symantec Protection Center VeriSign Identity & Authentication Symantec MSS & Symantec.cloud IT Management Suite Symantec Protection Suites 18
Bereits integrierte Anwendungen Symantec Endpoint Protection PGP Encryption from Symantec Symantec Data Loss Prevention Suite Symantec Messaging Gateway Symantec Mail Security for Microsoft Exchange Symantec Control Compliance Suite Deepsight Intelligence Services Bay Dynamics IT Analytics Bit 9 Parity Suite: Endpoint Protection 19
Dashboard 2 0
Cross Product Reporting
Single Sign On
Symantec PGP Encryption
Allumfassendes Verschlüsselungskonzept: Symantec PGP Encryption Laptop HDD Boot Protection USB & removable Media File & Folder Files on File Servers Gateway Email Data Desktop Email & IM BlackBerry Email FTP & Batch File Transfer Archiving - Tape Backup special Applications 2 4
Allumfassendes Verschlüsselungskonzept: Symantec PGP Encryption PGP Encryption Solutions Mögliche 3 rd Party Solutions Disk and Device File Email Mobile Devices Mainframe Commercial Hardware Commercial Software Custom Applications Key Lifecycle Key Storage Authentication / Authorization Policy Management Automated Operations and Provisioning Auditing Reporting Logging Symantec PGP Universal Server Platform Existierende Kundeninfrastruktur
Das Herzstück PGP Universal Server Zentrales Management Benutzerverwaltung von zentraler Stelle. Support für LDAP Integration Tool für die Verwaltung und Verteilung von Client-Paketen Policy Enforcement Kontrolliert die Verschlüsselung, wo sie gewünscht ist Reporting und Logging Geräte, Files und Userzugriffe werden zentral zusammgeführt Key Management Stellt sicher, dass Zugriff auf Schlüsselmaterial kontrolliert geschieht. Data Recovery Mechanismen, die um Desasterfall greifen und einfach zu nutzen sind. 26
PGP Whole Disk Encryption Whole disk encryption für Desktops, Laptops, und Windows Servers. Support für Windows, Mac OS X und Linux Verschlüsselt Desktops, Laptops und USB Laufwerke Schutz vor Verlust und Diebstahl von Laptops/PCs sowie deren unsachgemäße Entsorgung. Schutz gegen Reputationsschäden Einhalten von Compliance -Anforderungen durch regulatorische Standards Support für Windows, Mac OS X und Linux 27
BootGuard für Windows 28
BootGuard für Mac OS 29
PGP Portable Encryption Software-basierte, portable, selbst-entpackende Verschlüsselung für jedes USB Wechselmedium oder optisches Medium (CD, DVD, BD) Zentral verwaltet Keine lokale Installation nötig Sichere multi-user collaboration Auf Windows-client erstellt, Zugriff dann sowohl auf Windows als auch Mac OS X Disaster Recovery und Forensics Support 30
PGP NetShare Datei-basierte Verschlüsselung für File Shares auf Servern 1 Finanzabteilung verschlüsselt ein File auf dem Server mit PGP NetShare 2 Finanzabteilung erlaubt HR Zugriff auf das File auf dem Server 3 HR kann das File auf dem Server sehen und bearbeiten 4 5 HR speichert das File auf dem Server und PGP NetShare behält die Verschlüsselung bei Der Vertrieb versucht auf das Dokument zuzugreifen, aber der Zugriff ist verweigert. 6 Wenn das Dokument ins Backup übernommen wird, bleibt es auch verschlüsselt? 3 1
Übersicht der Emailverschlüsselungslösung PGP Desktop Email Desktop-based Email Encryption End-to-end email encryption PGP Universal Gateway Email PGP PDF Messenger PGP Support Package for BlackBerry PGP Mobile Gateway-based Email Encryption Clientless email encryption Verschlüsselte Kommunikation via PDF Für sichere Übertragung zwischen Unternehmen Empfänger benötigt keine Verschlüsselungslösung Liefert Email als verschlüsseltes PDF Encryption for BlackBerry Email Nativer Zugriff auf verschlüsselte Emails Encryption for Windows Mobile Devices Verschlüsselte Emails Verschlüsselte Files und Ordner 3 2
Interaktion mit Data Loss Prevention 33
Data Loss Prevention + PGP Gateway Encryption 5 Email encrypted and sent 1 Receive email MTA or Proxy Encryption Server 2 Check email content for encryption policy violations 4 Violation detected - re-route to encryption server 3 No violation - email sent Key Benefits: Automate gateway encryption; ease burden on end users Enforce and report on encryption policies 3 4
Vielen Dank für Ihr Interesse. Marco Eggerling, CISSP marco_eggerling@symantec.com +41-44-3057-239