Verlässliche und innovative Netzwerksicherheit Made in Germany 7.8.2014 Zemanek, Technical Consultant
Agenda Das Unternehmen gateprotect GmbH Herausforderungen an zeitgemäße IT-Sicherheit Unsere Antwort: Innovative Netzwerksicherheit Made in Germany
gateprotect Unternehmensprofil Gegründet 2002, 100 Mitarbeiter Hauptsitz: Hamburg Global Player mit deutschen Wurzeln Führender europäischer Hersteller > 30.000 Installationen EAL 4+ Zertifizierung des BSI Mitglied im Bundesverband TeleTrusT e.v. Mitglied in der Allianz für Cybersicherheit Stand: 02/2014
gateprotect A Rohde & Schwarz Company gateprotect ist seit Juni 2014 Teil der Rohde & Schwarz-Firmengruppe Mit der Akquisition der gateprotect GmbH investiert Rohde & Schwarz in den IT-Technologiemarkt und sichert sich zusätzliche Expertise im Segment der Netzwerksicherheit. Der Elektronikkonzern Rohde & Schwarz ist ein führender Lösungsanbieter in den Arbeitsgebieten Messtechnik, Rundfunk, Funküberwachungs- und - ortungstechnik sowie sichere Kommunikation. Vor 80 Jahren gegründet ist das selbstständige Unternehmen mit mittlerweile rund 9.300 Mitarbeitern mit seinen Dienstleistungen und einem engmaschigen Servicenetz in über 70 Ländern der Welt präsent.
Zertifizierung und Selbstverpflichtung gateprotects Firewall-Packet-Filtering-Core, wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach Common Criteria Evaluation Assurance Level 4 Augmented (EAL 4+) zertifiziert. gateprotect ist Gründungsmitglied der Initiative IT Security made in Germany, welche durch das Bundesministerium für Wirtschaft und Technologie gefördert wird. Wir haben uns dazu verpflichtet, ausschließlich Produkte herzustellen, die keine versteckten Zugangsmechanismen und Hintertüren besitzen.
International anerkannt & ausgezeichnet Geführt im Magic Quadrant for UTM- Firewall Appliances SMB Market Unique approach to GUI simplifies administrative tasks Frost & Sullivan Excellence Award, September 2011 The ergonomic graphical user interface (egui) provides the most intuitive and effective visual UTM management interface available in the marketplace.
Herausforderungen an zeitgemäße IT-Sicherheit
Schöne neue Welt?
Der Patriot Act Die Bestimmungen des Patriot Acts erlauben US-Behörden wie dem FBI, der NSA oder der CIA nicht nur den Zugriff ohne richterliche Anordnung auf die Server von US-Unternehmen. Auch ausländische Töchter sind nach dem US-Gesetz verpflichtet, Zugriff auf ihre Server zu gewähren; selbst dann, wenn lokale Gesetze dies untersagen. In allen Fällen, in denen personenbezogene Daten auf Servern von US-Töchtern gespeichert werden, verstößt dies nach Einschätzung des Datenschutzbeauftragen des Landes Schleswig-Holstein, Thilo Weichert, gegen europäische Gesetze.
BSI: Die Top 6 Cyber-Bedrohungen DDoS-Angriffe mit Botnetzen Gezieltes Hacking von Webservern für Schadsoftware- Platzierung Drive-by-Exploits z.b. in Werbebannern Gezielte Schadsoftware-Infiltration mithilfe von Social Engineering über E-Mail Ungezielte Verteilung von Schadsoftware via Spam Mehrstufige Angriffe, bei denen zunächst zum Beispiel Sicherheitsdienstleister oder zentrale Zertifizierungsstellen kompromittiert werden
Aktuelle Bedrohungen Investitionen in IT-Sicherheit steigen Aufgrund der zunehmenden Cyber-Bedrohungen und der erhöhten Sensibilität werden auch die Investitionen im Markt für IT-Sicherheitslösungen weiter steigen. Der Analyst Gartner rechnet mit einem Zuwachs von neun Prozent gegenüber dem Vorjahr. 45% der Unternehmen wollen ihre Budgets für IT-Sicherheit erhöhen, 50% erwarten gleichbleibende Ausgaben, während bei nur fünf Prozent die Sicherheitsbudgets sinken werden. "Die Sicherheitsthemen sind nicht neu, allerdings haben sich die Prioritäten geändert [..] Unternehmen sehen sich zunehmenden Risiken und Bedrohungen aus dem Web ausgesetzt, denen sie mit vermehrten Investitionen in die IT-Sicherheit begegnen.
Gesetzliche Anforderungen Haftung Geschäftsführer und Vorstände haften persönlich! ( 91 Abs.2 und 93 Abs.2 AktG; 43 Abs.1 GmbHG) Datenschutz Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes [ ] zu gewährleisten. 9, BDSG Folgen Einigen Berufsgruppen (z.b. Rechtsanwälte, Ärzte, Wirtschaftsprüfer) drohen Freiheitsstrafen, falls vertrauliche Daten an die Öffentlichkeit gelangen. Zivilrechtliche Ansprüche gegen Organe der Gesellschaft ( 91, 93, 116 AktG) Schadensersatzansprüche von Wettbewerbern ( 33 GWB) Steuerliche negative Folgen (Abzugsverbot, Schätzung, Mitteilungspflicht an StA) Negative Folgen für das Rating des Unternehmens (Basel II) Internationale Sperre (Blacklist der Weltbank und anderer Institute) Nationale Sperre für öffentlichen Aufträgen
Gesetzliche Anforderungen 14.03.2014 EU-Parlament stimmt für Meldepflicht von Cyberangriffen Das EU-Parlament hat am Donnerstag den Weg frei gemacht für eine Meldepflicht von IT- Angriffen. Gelten soll diese hauptsächlich für Betreiber kritischer Infrastrukturen, "die für die Aufrechterhaltung zentraler wirtschaftlicher und gesellschaftlicher Tätigkeiten" in den Bereichen Energie, Verkehr, Banken, Finanzmarkt und Gesundheit unbedingt erforderlich sind. heise.de 19.08.2014 Neues IT-Sicherheitsgesetz soll vor Cyberangriffen schützen Die Bundesregierung will u.a. Kritische Infrastrukturen wie Energie- oder Telekommunikationsnetze besser vor Cyberangriffen schützen. Innenminister Thomas de Maizière legte einen ersten Entwurf für ein IT-Sicherheitsgesetz vor. Damit will er Unternehmen aus sensiblen Bereichen gesetzlich verpflichten, Attacken auf ihre IT-Systeme unverzüglich zu melden. DIE WELT
IT-Sicherheitsgesetz Entwurf 08/2014 Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (BIM) Allgemein Ziele: IT-Systeme und digitale Infrastrukturen Deutschlands sollen die sichersten der Welt werden Themen: Verbesserung der IT-Sicherheit bei Unternehmen, insbes. bei Kritischen Infrastrukturen Schutz der Bürgerinnen und Bürger in einem sicheren Net Schutz der IT des Bundes Stärkung des Bundesamtes für Sicherheit in der Informationstechnik Erweiterung der Ermittlungszuständigkeiten des Bundeskriminal-amtes im Bereich Cybercrime Speziell für Kritische Infrastruktur Ab 2015 bindend für Unternehmen der kritischen Infrastruktur: Bis 2017 haben Unternehmen Zeit für Umsetzung, anschließen sollen Überprüfungen aller 2 Jahre Meldepflicht von Cyberangriffen (auch anonym) "Wir müssen sicherer werden als bisher. Wer ein Risiko setzt für andere, trägt dafür auch die Verantwortung. Wer Kritische Infrastrukturen betreibt, der muss sie sicher betreiben." Dr. Thomas de Maizière (Bundesinnenminister) zum Gesetzentwurf.
Unsere Antwort auf die digitalen Probleme
Sicherheitssysteme sind erst dann gut, wenn sie einfach zu bedienen sind Fehlervermeidung dynamisch und schnell auf neue Bedrohungen reagieren können komplex und dennoch übersichtlich sind kundenorientiert und nicht Act -Verpflichtet sind keine Backdoors haben Support in Deutschland bieten in Deutschland entwickelt sind BSI zertifiziert sind.
Menschlicher Faktor - Gefahr Das größte Risiko ist die Komplexität der Produkte und deren Bedienung 98% Bedienerfehler 2% Technische Fehler Insgesamt schätzen sowohl IT- Leitung als auch Management das menschliche Fehlverhalten als die höchstmögliche Gefahr für das Unternehmen ein. Bundesamt für Sicherheit in der Informationstechnik
Unsere Antwort Verlässliche und innovative Netzwerksicherheit Made in Germany egui-technologie Next-Generation-Sicherheitskonzept für die Bedürfnisse kleiner, mittelgroßer und Enterprise-Umgebungen für vertikale Märkte, z.b. für Kritische Infrastruktur - Energie
gateprotect Produktübersicht Kleine Unternehmen und Mittelstand Modernste Unified Threat Management Lösung Die All-in-One-Solution für Kunden, die sich voll und ganz auf ihr Kernbusiness konzentrieren, aber trotzdem ihr Netzwerk, ihre Daten und ihr Know-how geschützt wissen wollen. Firewall Antivirus Antispam Webcontent- und Application Filter VPN Mittelstand und Enterprisesegment Enterprise UTM Lösung Die Enterprise Lösungen für komplexe Netzwerke mit höchsten Anforderungen an Durchsatz, Flexibilität und Ausfallsicherheit erfüllen höchste Sicherheitsanforderungen. Hochperfomante Firewall Intrusion Detection und Intrusion Prevention Applikationsfilter Hochverfügbarkeit
gateprotect egui Technologie gateprotect verfolgt einen gänzlich revolutionären Ansatz Keine kommandozeilenbasierte Konfiguration Keine langen, unübersichtlichen Listen von Regeln Übersicht des gesamten Unternehmensnetzwerks Visualisierung von Regeln und Aktiven Diensten Prozessorientierte Bedienung Lösungsorientierter Ansatz
gateprotect egui Technologie Sicherheit per Drag & Drop
gateprotect WebGUI Ohne Umwege zum Ziel: Web Client in V10 (2015)
gateprotect egui Technologie Mit der innovativen, patentierten egui Technologie setzt gateprotect Maßstäbe in der Bedienung und Konfiguration moderner Security Systeme und orientiert sich als weltweit einziger Hersteller an der EN ISO 9241. Zeitersparnis durch Reduzierung der Regeln Reduzierung von Bedienerfehlern durch Visualisierung Kostenreduktion bis zu 80% durch aktives Management
IT-Security heute Die steigenden Zahl von Bedrohungen und der zunehmende Einfluss des Internets auf unser alltägliches Leben (Social Media, Web2.0) machen immer komplexere Sicherheitsmechanismen notwendig. Verlässliche Features IDS & IPS Web-Filter Anti-Virus Traffic shaping Firewall Application-Filter (für Facebook Apps, Skype usw.) Spam-Filter(Zerohour Spam Protection) VPN IPSec & SSL
IT-Sicherheit heute NETWORK PROTECTOR NETWORK PROTECTOR bietet neben der klassischen Portfilterung auf Layer 2 bzw. 3 die Filterung auf Applikationsebene (Layer 7) und beinhaltet zusätzlich Antimalwareund IPS-Funktionen sowie einen Webfilter in nur EINER Engine. Alle Funktionalitäten in einer Single-Pass-Engine APPLICATION FILTER PROTOCOL VALIDATION TRAFFIC MANAGEMENT FORENSIC TRAFFIC CAPTURE ANTI-MALWARE INTRUSION PREVENTION SYSTEM (IPS) WEB FILTER PACKET FILTER
IT-Security heute 1. Generation 2. Generation OSI Layer Paketfilter, Stateful Firewall Stateful Firewall (+ UTM) Application Level Gateway Deep-Packet- Inspection Firewall Applikationserkennung 7 Protokollvalidierung Protokollvalidierung Einige Applikationen Deep-Packet- Inspection Protokolldekoder AV, IDS/IPS, Webfilter IDS/IPS AV, IDS/IPS, Webfilter 4 Stateful Inspection Stateful Inspection Stateful Inspection Stateful Inspection Stateful Inspection 3 Paketfilter Paketfilter Paketfilter Paketfilter Paketfilter
gateprotect Produktübersicht Ihre Vorteile COMPLETE SECURITY: Echtzeitschutz zu jeder Zeit an jedem Ort 83 Prozent der befragten Entscheider glauben, dass mobile Geräte ein großes Sicherheitsrisiko in der Unternehmenslandschaft darstellen. gateprotect bietet mit Complete Security eine Lösung zum umfassenden Schutz von Netzwerken und Endpoints. Die innovative, leicht zu bedienende Komplettlösung kombiniert die innovativen Sicherheitsfeatures der gateprotect Next Generation Firewall Appliances mit dem effektiven Endpoint-Schutz von webroot SecureAnywhere. Das Ergebnis: Perfekter Malware-Schutz und Datensicherheit für alle Geräte in Echtzeit - an jedem Ort und zu jeder Zeit.
gateprotect Referenzen
Vielen Dank!