Breaking the Kill Chain



Ähnliche Dokumente
FortiSandbox. Der intelligentere und integrierte Ansatz gegen heutige Angriffe. Frank Barthel, Senior System Engineer

FortiSandbox. Der intelligente und integrierte Ansatz gegen heutige Angriffe. Frank Barthel, Senior System Engineer

Sicherheit auf dem Weg in die Microsoft Office365 Cloud Hybrider Exchange Schutz. Philipp Behmer Technical Consultant

Malware in Deutschland

Endpoint Web Control Übersichtsanleitung

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

Endpoint Web Control Übersichtsanleitung

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

DIE NEUE LÖSUNG KASPERSKY SECURITY FOR VIRTUALIZATION FÜR VIRTUALISIERTE VMWARE-, MICROSOFT- UND CITRIX- UMGEBUNGEN

Deep Security. Die optimale Sicherheitsplattform für VMware Umgebungen. Thomas Enns -Westcon

Sophos Complete Security

Welcome to Sicherheit in virtuellen Umgebungen

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Aktivieren des Anti-SPAM Filters

1 Installation QTrans V2.0 unter Windows NT4

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Bedienungsanleitung für den SecureCourier

ÜBERBLICK ÜBER DIE WEBSENSE SECURITY-LÖSUNGEN

Lizenzierung von System Center 2012

Sophos Virenscanner Konfiguration

Das Starten von Adami Vista CRM

IPHONE WLAN, VPN,

End User Manual für SPAM Firewall

McAfee Advanced Threat Defense 3.0

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

MSXFORUM - Exchange Server 2003 > Konfiguration Sender ID (Absendererkennu...

Eltako-FVS. Lizenzaktivierung ohne Internetverbindung

Kurzanleitung zum Einrichten des fmail Outlook Addin

Automatisches Beantworten von - Nachrichten mit einem Exchange Server-Konto

KASPERSKY SECURITY FOR VIRTUALIZATION

A-CERT CERTIFICATION SERVICE 1

Become an Always- On Business

Avira Professional Security/ Avira Server Security Version 2014 Release-Informationen

G Data Whitepaper. Behaviour Blocking. Geschützt. Geschützter. G Data. Marco Lauerwald Marketing

Quick Start Faxolution for Windows

Microsoft Internet Explorer

Powermanager Server- Client- Installation

End User Manual EveryWare SPAM Firewall

Parallels Mac Management 3.5

DOKUMENTATION ky2help V 3.6 Servertests

Multiplayer Anweisungen

Dokumentation EGVP-Übertmittlungsfehler bei Server-Engpässen Vorgehensweise Seite 1 von 5

System-Update Addendum

1 Was ist das Mediencenter?

estos UCServer Multiline TAPI Driver

Installation und Lizenzierung Avira Antivirus Premium 2012 / Avira Internet Security 2012

Bewertung der Methoden zur Sicherung von virtuellen Maschinen (VMware, Hyper-V) Ein Erfahrungsbericht

Samsung Large Format Display

Einstellen der Makrosicherheit in Microsoft Word

Unified Threat Management als Ersatz für das Microsoft TMG/IAG

Integrierte Sicherheitslösungen

Datenumzug mit dem Datenumzugsassistenten

Lizenzmanager Installation Version

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Virtual Desktop Infrasstructure - VDI

Outlook Express. Einrichten des Zugangs per Outlook Express (IMAP ) Klicken Sie auf "E Mail Konto erstellen" um ein neues E Mail Konto einzurichten.

Kombinierte Attacke auf Mobile Geräte

Kurzanleitung AVAST 5 FREE ANTIVIRUS

GSM: Airgap Update. Inhalt. Einleitung

Installation der kostenlosen Testversion

AnNoText. AnNoText Online-Update. Copyright Wolters Kluwer Deutschland GmbH

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Anleitung zur Konfiguration eines -Kontos unter Outlook 2010 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere

Daniel Hoch - netlogix GmbH & Co. KG - netlogix LIVE

Übung - Datenmigration in Windows 7

Es gibt zwei Wege die elektronischen Daten aus Navision zu exportieren.

Smap3D PDM 10. Installation. Stand-Alone-Migration-Analyzer

Anleitung zum Erstellen und Auspacken eines verschlüsselten Archivs zur Übermittlung personenbezogener Daten per 1

Avira Professional Security Produktupdates. Best Practices

Avira SPACE Kurzanleitung

LabTech RMM. Monitoring von MDaemon. Vertraulich nur für den internen Gebrauch

Windows 10. Vortrag am Fleckenherbst Bürgertreff Neuhausen.

Avira Server Security Produktupdates. Best Practice

Tutorials für ACDSee 12: Hochladen von Fotos auf Ihren Account bei ACDSeeOnline.com

meine-homematic.de Benutzerhandbuch

CONVEMA DFÜ-Einrichtung unter Windows XP

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

McAfee Data Loss Prevention Discover 9.4.0

Herausforderungen des Enterprise Endpoint Managements

vsphere vs. HyperV ein Vergleich aus Sicht eines VMware Partners interface:systems

desk.modul : ABX-Lokalisierung

Windows Explorer Das unbekannte Tool. Compi-Treff vom 19. September 2014 Thomas Sigg

DVD Version 9.1. Netzwerkinstallation + VDE-Admin-Tool.

Anleitung WOBCOM Anti-Spam System

ISA Server Best Practice Analyzer

Anleitung zum Prüfen von WebDAV

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

TeamViewer App für Outlook Dokumentation

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in der Software 6.0

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

Animierte Fotoshow mit Fotostory 3

Lösungsansätze-Nicht allein die Firewall macht Unternehmen sicherer. Dipl.-Ing. Dariush Ansari Network Box Deutschland GmbH

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Menü Netzwerk 1. Job-Pufferung Netzwerkpuffer Netzwerk<x>-Konfig NPA-Modus PCL-SmartSwitch. PS-SmartSwitch MAC-Binär-PS. Drucken. Arbeiten mit Farben

BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen

Herzlich Willkommen bei der nfon GmbH

Transkript:

Breaking the Kill Chain Eine ganzheitliche Lösung zur Abwehr heutiger Angriffe Frank Barthel, Senior System Engineer Copyright Fortinet Inc. All rights reserved.

Typischer Ablauf eines zielgerichteten Angriffs Anti-spam vermeintlich saubere Email bösartiger Link in Mail Zero-day Exploit Web Filtering bösartige Webseite Intrusion Prevention Exploit unbekannte Datei durchläuft AV-Filter Antivirus Malware Command & Control Center Botnet Kommunikation und Abfluss von Daten App Control/ IP Reputation verschlüsselte Kommunikation durchläuft Filter 2

Malware? Goodware? I-don t-know-ware? FortiGate / FortiMail FortiSandbox FortiGate / FortiMail Known Good Probably Good Might be Good Completely Unknown Somewhat Suspicious Very Suspicious Known Bad Whitelists Reputation: App Signatures Digitally signed files Sandboxing Heuristics Blacklists Reputation: Signatures App, Email Generic Signatures 3

Einsatz der FortiSandbox Anti-spam vermeintlich saubere Email bösartiger Link in Mail Zero-day Exploit unbekannte Datei durchläuft AV-Filter Sandbox Web Filtering Intrusion Prevention Antivirus Exploit Malware bösartige Webseite Command & Control Center Botnet Kommunikation und Abfluss von Daten App Control/ IP Reputation verschlüsselte Kommunikation durchläuft Filter, wenn kein SSL-Interception aktiviert ist 4

Die ganzheitliche Fortinet ATP Lösung FortiSandbox Datei wird zur Sandbox übertragen 1 1 Datei wird zur Sandbox übertragen Status Report Sandbox überträgt Threat DB Update 2 4 2 3a 4 Status Report für die Funktionen auto File Hold & Quarantine Sandbox überträgt Threat DB Update Real-time engine and intelligence updates FortiGate FortiClient SSL- Interception 3b Control Host Quarantine 3c Enforce Network Quarantine 5

Intelligentes Inline Blocking verfügbar in FortiOS 5.4 Prüft die FortiSandbox alle 2 min. für neues DB update FortiSandbox erstellt AV DB Updates für erkannte verdächtige Dateien Proaktiver Schutz im gesamten Netzwerk über das AV Profil File Submission FSA DB Update 6

Endpoint / Client Integration FortiClient Quarantäne gesteuert von der FortiGate Die FortiSandbox informiert die FortiGate über infizierte Clients. Die FortiGate kann dann:» sämtlichen Verkehr am Client blocken» Anweisungen zum weiteren Vorgehen an den Client schicken verfügbar mit FortiClient 5.4 7

Unabhängig getestete und ausgezeichnete Sandbox ausgezeichnete Breach Detection (NSS Labs Recommended) geprüfter Durchsatz (1GBit/s) enthält legale Microsoft Lizenzen für Windows und Office unabhängige Tests durch Dritte 8

FortiSandbox 5 Stufen für optimale Leistung Call Back Detection Erkennen von Calling-Home Aktivitäten Full Virtual Sandbox Code Execution in der VM Code Emulation Pre-Emulation von Scripting und Makros Cloud File Query Hashbasierte Cloud-Prüfung Anti-Malware Prefilter proaktive Anti-Malware-Engine Scan 9

Flexible Einsatzmöglichkeiten Sniffer-Modus» Dateien werden aus dem durch das Gerät geleiteten Verkehrsstrom extrahiert Network Traffic FortiSandbox Ergänzung zu Fortigate/FortiMail» Dateien werden von der FortiGate oder FortiMail an die FortiSanbox gesendet Network Traffic FortiGate / FortiMail On-demand» Dateien werden manuell oder per API zur Analyse zur FortiSandbox hochgeladen FortiSandbox 10

FortiSandbox- Architekturbeispiele Headquarters (Enterprise Core) Branch Offices (Distributed Enterprise) Data Center Standalone Mode ideal bei dedizierten Netz-Zugängen und für die on-demand-analyse Integrated Mode ideal für das zentrale Gateway im Inline- Modus Distributed Mode ideal für die Nutzung der Sandbox durch Außenstellen mit lokalem Internet-Zugang Flexible Architektur ermöglicht die bestmögliche Implementierung in das Kundennetzwerk Schutz der Investition durch flexible Einsatzmöglichkeiten der Appliances keine Bindung an Web- oder Mail-Verkehr 11

FortiSandbox Platform Optionen flexible Lösung Cloud VM-based - Appliances FortiSandbox 3000D FortiSandbox 1000D FortiSandbox VM FortiSandbox Cloud VMs NA 2+ 8 28 12

Drei Argumente für die Sicherheit Ihres Netzwerks besserer Schutz beste Preis/Leistung flexible Architektur FortiSandbox erreichte in den Tests ein NSS Labs Recommended 99% effective/ detection in 1 min Alle Funktionen, alle Protokolle (Web, Mail,..) in einer Box zu einem Preis Stand-alone oder integriert Mehrfach ausgezeichneter anti-malware Vor-Filter Option zur Integration mit FortiGate und Fortimail für noch besseren Schutz Appliance, VM oder als Cloud Service Automatische Updates AV Scan, Datei-Reputations-Abfrage und code emulation spart Analyse-Zeit Export der Dateien zur weiteren Analyse auf 3 rd -Party Geräten FortiSandbox Die beste Wahl für Advanced Threat Protection 13

Vielen Dank für Ihre Aufmerksamkeit.

Funktionsweise FortiSandbox mit FortiGate 5 neues AV Signature Update Daten? 4b optional: Die Datei und das Analyseergebnis wird an die FortiGuard-Labs gesendet, um eine AV-Signatur zu erzeugen Datei wird zur FortiSandbox gesendet 1 2 Datei wird analysiert 3 Datei wird als verdächtig eingestuft 4a Eine Meldung wird erzeugt und verschickt 17

Funktionsweise FortiSandbox mit FortiMail 5 neues AV Signature Update? 4b optional: Die Datei und das Analyseergebnis wird an die FortiGuard-Labs gesendet, um eine AV-Signatur zu erzeugen eingehende Mail wird überprüft, ein verdächtiger Anhang wird zur FortiSandbox gesendet 1 2 Datei wird analysiert 4a 3 Datei wird als verdächtig eingestuft Rückmeldung an Fortimail Blocken des Mail-Anhangs 18

Fragen?

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback