Die moderne Bedrohungslage Ransomware/Exploits Michael Kretschmann

Die moderne Bedrohungslage Ransomware/Exploits Michael Kretschmann Channel Account Executive

Sophos 30 Jahre Erfahrung 1985 GRÜNDUNG OXFORD, UK 534.9 UMSATZ (FY16) 3.000 MITARBEITER 400 in DACH HQ ABINGDON, UK 200,000+ KUNDEN 100M+ ANWENDER 20,000+ CHANNEL PARTNER 5% Other 50% Network 45% Enduser Business via Channel Partner Fokus auf KMU und Enterprises Gartner: Marktführer in den Bereichen Endpoint, Verschlüsselung & UTM

Sophos History Evolution to complete security Founded in Abingdon (Oxford), UK Voted best small/medium sized company in UK Acquired Astaro Divested noncore Cyber business Acquired Reflexion Acquired Invincea Peter Lammer c1985 Jan Hruska c1985 US presence established in Boston IPO London Stock Exchange Launched Synchronized Security with Security Heartbeat 1985 1988 1989 1996 2003 2008 2011 2012 2013 2014 2015 2016 2017 Acquired ActiveState Acquired DIALOGS Acquired Cyberoam Acquired PhishThreat First checksumbased antivirus software First signaturebased antivirus software Acquired Utimaco Safeware AG Acquired Mojave Networks Acquired Surfright Acquired Barricade 3

Komplette Sicherheit von Sophos Sophos Central Management Sandstorm UTM NextGen Firewall VPN Web-Gateway Email-Gateway Wireless Endpoint Protection Mobile Verschlüsselung Server Protection Exchange Netzwerk Speicher Virtualisierung Webserver-Schutz

Synchronized Security Platform and Strategy Admin Manage All Sophos Products Self Service User Customizable Alerts Partner Management of Customer Installations Sophos Central In Cloud On Prem UTM/Next-Gen Firewall Wireless Email Web Endpoint/Next-Gen Endpoint Mobile Server Encryption Cloud Intelligence Analytics Analyze data across all of Sophos products to create simple, actionable insights and automatic resolutions Sophos Labs 24x7x365, multi-continent operation URL Database Malware Identities File Look-up Genotypes Reputation Behavioural Rules APT Rules Apps Anti-Spam Data Control SophosID Patches Vulnerabilities Sandboxing API Everywhere 5

Synchronized Security Today Admin Manage All Sophos Products Self Service User Customizable Alerts Partner Management of Customer Installations Sophos Central In Cloud UTM/Next-Gen Firewall On Prem Security Heartbeat Endpoint/Next-Gen Endpoint Connecting Endpoint, Firewall and Encryption Wireless Email Mobile Automated Response Server Health Status to block access and remove keys Encryption Encryption Web Cloud Intelligence Instant Insight Root Cause Analysis and Detail products to createsummary simple, actionable insights and automatic resolutions Analytics Analyze data across all of Sophos Sophos Labs 24x7x365, multi-continent operation URL Database Malware Identities File Look-up Genotypes Reputation Behavioural Rules APT Rules Apps Anti-Spam Data Control SophosID Patches Vulnerabilities Sandboxing API Everywhere 6

Extending Security Heartbeat in 2017 Admin Manage All Sophos Products Self Service User Customizable Alerts Partner Management of Customer Installations Sophos Central In Cloud UTM/Next-Gen Firewall On Prem Security Heartbeat Endpoint/Next-Gen Endpoint Wireless Mobile Email Server Encryption Web Cloud Intelligence Analytics Analyze data across all of Sophos products to create simple, actionable insights and automatic resolutions Sophos Labs 24x7x365, multi-continent operation URL Database Malware Identities File Look-up Genotypes Reputation Behavioural Rules APT Rules Apps Anti-Spam Data Control SophosID Patches Vulnerabilities Sandboxing API Everywhere 7

The Next Thing in NextGen Endpoint -Protection Exploit/RansomwarePrevention mit Sophos InterceptX, EndpointExploit Preventionund PhishThreat

Warum sind die Krypto-Trojaner so erfolgreich?

Phishing früher 10

. undheute 11

AktuelleBedrohung: Goldeneye

Ransomware (http://blogs.systweak.com/)

Melani zu Verschlüsselungstrojaner

Gründe in der Art der Angriffe Nutzung häufig zugelassener Technologien Technologisch fortgeschrittene Schädlinge Hochprofessionelle Angreifer o (und Nachahmer) Geschicktes Social Engineering

Wo Malware am Endpoint aufgehalten wird 80% 10% 5% 3% 2% Angriffsfläche reduzieren Analyse vor der Ausführung Signaturen Laufzeit Exploit Erkennung URL Filterung Download Reputation Heuristiken Regelbasiert Bekannte Malware- Familien Verhaltenserkennung Identifizierung von Techniken Traditionelle Malware Moderne Bedrohungen

Next Generation Enduser Protection mitintercept-x

Next Generation Endpoint

Sophos TATORT- BEREINIGUNG Anti- RANSOMWARE Ransomware ZERO DAY EXPLOITS Anti-Exploit Sophos Clean BEGRENZTE SICHTBARKEIT Ursachenanalyse Stoppt Krypto-Trojaner Erkennt und verhindert Verschlüsselung Stellt Originaldateien wieder her Stoppt unbekannte Malware Signaturloser Schutz vor Zero-Day-Angriffen Keine Performanceeinbußen Entfernt die Bedrohung Signaturlose Erkennung und Entfernung von bisher unbekannter Malware Analysiertden Angriff Was ist passiert? Was ist gefährdet? Wie verhindere ich das zukünftig?

Lizenzierung

Anti-Virus, HIPS, LiveProtection Web Security Web Filterung Sophos Central Endpoint Standard Sophos Central Endpoint Advanced Sophos Central Upgrade für Sophos Kunden Sophos Central Endpoint Standard + Sophos Central Application Control Device Control Malicious Traffic Detection Security Heartbeat Sophos Central Endpoint Advanced + Sophos Central Anti-Exploit Kombination mit Mitbewerber-AV Anti-Ransomware Mitbewerber Anti-Virus Ursachenanalyse + Sophos Central Sophos Clean Intercept X kann nicht mit dem Sophos on-premise Endpoint kombiniert werden!

Endpoint Exploit Prevention (EXP) in SEC

Mission Anti- Ransomware/Exploit- Lösung für Kunden die nicht in Sophos Central migrieren können und deshalb on-prem. bleiben wollen Endpoint Exploit Prevention enthält: Crypto Guard (Anti-Ransomware) Anti Exploit Sophos Clean 24

EXP Endpoint Exploit Prevention ist NICHT Intercept X bringt Anti-Exploit und Anti-Ransomware Funktionalität für on-premise Windows-Endpoints, die per SEC verwaltet werden hat auf Servern nur Anti-Ransomware Funktionalität benötigt Sophos Enterprise Console 5.50 ist eine Zusatzlizenz zu Endpoint Protection Standard oder Advanced kann für eine andere (kleinere) Anzahl von Usern lizensiert werden beinhaltet stand-alone-version von Sophos Clean (zukünftig kann der Sophos Clean-Scan von SEC aus gesteuert werden)

Introducing SOPHOS PHISH THREAT

#1 Pick a Phishing Attack Campaign Import End-Users Select a Testing Campaign Select an Attack Email

#2 Pick a Security Training Module Select desired Training Module based on Campaign Objectives

#3 Manage EndUser Response & Awareness Reporting and Results Security Posture by Organization, Department or Individual Performance