Next Generation Server Protection

Ähnliche Dokumente
Entdecken Sie neue Wege im Kampf gegen Cyberkriminelle! Mario Winter Senior Sales Engineer

Next Generation Endpoint Protection

Die praktische Umsetzung der EU-Datenschutz-Grundverordnung IT-Sicherheitslösungen zum Schutz Ihrer Daten und Infrastruktur

The next thing in NextGen Endpoint Exploit Prevention mit Sophos Intercept X. Michael Veit Technology Evangelist

Michael Veit Technology Evangelist. Schutz vor Ransomware und Cyber-Angriffen von morgen Exploit Prevention mit Sophos Intercept X

Schutz vor Ransomware und Cyberangriffen von Morgen!

NextGen IT Security -

Sophos Intercept X. Sophos mehr als 30 Jahre Erfahrung. Neue Technologien und Konzepte gegen Ransomware und Co. Sebastian Haacke Sales Engineer

Entdecken Sie neue Wege im Kampf gegen Cyberkriminelle

Synchronized Security

Stefan Vogt Sales Engineer. Sophos Central & Sophos Wireless

Die moderne Bedrohungslage Ransomware/Exploits Michael Kretschmann

Security Heartbeat - Endpoint und Gateway im Zusammenspiel. Michael Veit Technology Evangelist.

Mit Synchronized Security gegen Ransomware und Exploit Prevention.

interface systems GmbH Sophos Synchronized Security Marco Herrmann Channel Account Executive Zeljko Milicevic Sales Engineering

Entschlüsseln Sie die Codes und Symbole

Firstframe Event. Quentin Duval / Yannick Escudero Channel Account Manager / Sales Engineer Sophos Schweiz

Harald Bauschke Sales Engineer. Entdecken Sie neue Wege im Kampf gegen Cyberkriminelle!

Stefan Vogt Sales Engineer. Synchronized Security & XG Firewall

Ransomware-Angriffe in Sekunden stoppen und reparieren. Das ist InterceptX von Sophos. Roman Schlenker Senior Sales Engineer

10.15 Frühstückspause

Sophos Cloud. Die moderne Art Sicherheit zu verwalten. Mario Winter Senior Sales Engineer

Web Protection in Endpoint v10

Security made simple.

Sophos Mobile Control

Partner Trial Guide für Intercept X

IT-Security Teamwork Das Ende von Best-of-Breed im Netzwerk- und Endpointschutz

Michael Gutsch Channel Account Executive MSP CEEMEA

Cybercrime Überblick über die aktuelle Bedrohungslage

Herzlich Willkommen zur G DATA Partner Roadshow 2016

Viele Geräte, eine Lösung

INFINIGATE. - Managed Security Services -

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

Astaro I Sophos UTM - Die perfekte Verbindung von UTM und Endpoint. Sascha Paris Presales Engineer Sophos

NEUE BEDROHUNGEN AM ENDPUNKT WAPPNEN SIE SICH JETZT MIT TRAPS 4.1

Check Point Software Technologies LTD.

Industrie 4.0. Paradigmenwechsel in der Industrie erfordern Paradigmenwechsel in der IT-Security!

Sicherheitsrisiko Smartphones, ipad & Co. Roman Schlenker Senior Sales Engineer Sophos

Endpoint Web Control Übersichtsanleitung

Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

Monty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA ZENTRALE FIREWALL IN DER RHEIN-NECKAR-CLOUD PSFW_PFK_MA_

Mobile Security. Astaro 2011 MR Datentechnik 1

ENTERPRISE SECURITY. POWERED BY INTELLIGENCE

Michael Kretschmer Managing Director DACH

Managed Services mit MSP Connect

Bedrohungslandschaft. in Österreich. Beispiele aus der Praxis BPN

Sophos Virenscanner Konfiguration

Richtungsweisende All-in-One Security für Ihren Erfolgskurs.

Verschlüsseltund versperrt Datensicherheitist Unternehmensschutz

Sophos Complete Security

Avira Professional / Server Security. Date

SECURE BROWSING ELIMINIEREN SIE BEDROHUNG DURCH RANSOMWARE ATTACKEN. Florian Eller CEO Ruf Avatech AG Andreas Tischer CTO Ruf Avatech AG

Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September «Eine Firewall ohne IPS ist keine Firewall»

Wer bin ich? Senior Consultant Enterprise Mobility. MVP Cloud and Datacenter Management

ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch

Aufbau einer intelligenten und automatisierten IT-Sicherheitsinfrastruktur. Volker Kull

Cybersecurity 4.0 Schutz vor den Bedrohungen von heute und morgen. Markus Grathwohl Senior Corporate Account Manager

NG-NAC, Auf der Weg zu kontinuierlichem

IT Sicherheit aus der Cloud. Peter Neumeier, Head of Channel Germany

Managed IT Security Services in der Praxis

Sicherheit für virtualiserte Welten. Thorsten Schuberth Senior Technical Consultant & Security Evangelist

NEUIGKEITEN SAS 9.4 ARCHITEKTUR PHILLIP MANSCHEK

Cloud Services und Mobile Workstyle. Wolfgang Traunfellner, Country Manager Austria, Citrix Systems GmbH

GESCHÜTZT MIT HL SECURE 4.0

Breaking the Kill Chain

Lumension Endpoint Security auf elux RP Stand:

Neue Preisliste ab Oktober 2014

VERTICAL MOBILE DEVICE MANAGEMENT

Sophos Complete Security. Trainer und IT-Academy Manager BFW Leipzig

Kerio Control Workshop

Einfache Lösungsansätze auf dem Weg zum MSSP

RANSOMWARE. Informationen zu Ransomware

Quality. Excellence. Navigation. Knowledge. Security. Management. Systemanforderungen für die Installation von. QLogBook2010 ab Version 2.9.

Office 365 sicher nutzen

Ich sehe was, was Du nicht siehst Aufspüren von gezielten Angriffen mit der Symantec Unified Security Analytics Platform

SophosUTM Mehr als nur eine Box!

ERPRESSERSOFTWARE. Kriminelle zocken ab! Zyxel schützt Sie!

Endpoint Web Control Übersichtsanleitung

Desktopvirtualisierung. mit Vmware View 4

T.I.S.P. Community Meeting

LANDESK BENUTZER-ORIENTIERTE IT. Tobias Schütte, Alliance Manager

Active Directory reloaded in Windows Server 8

2. Automotive SupplierS Day. Security

oder von 0 zu IaaS mit Windows Server, Hyper-V, Virtual Machine Manager und Azure Pack

Frankfurt (Main) I Mobile Security und Cloud Storage ungeschützt ein Risiko für Ihr Unternehmen? Referent: Jan Bakatselos (SOPHOS)

Enzo Sabbattini. Presales Engineer

Trend Micro Lösungen im Storage Umfeld

Ransomware I don t care! Endpoints wirksam schützen

Herausforderung IT-Security: Lösungskonzepte für die optimale Unternehmenskommunikation

Decus IT Symposium 2006

Warum braucht es neue Betriebssysteme? Security Event NetSpider GmbH / GoEast GmbH

Endpoint Web Control Übersichtsanleitung

WannaCry again? Nicht mit Check Point SandBlast! Monika Mitterer - Channel Manager Check Point Software Technologies Ltd.

Desktopvirtualisierung 2009 ACP Gruppe

2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten.

Sophos Endpoint für Windows Hilfe

Ihr Benutzerhandbuch SOPHOS ENDPOINT SECURITY

Transkript:

Next Generation Server Protection Ransomware-Schutz, automatisches Whitelisting und Synchronized Security Michael Veit Technology Evangelist

Server-Schutz der nächsten Generation Wer ist Sophos? Automatisches Whitelisting mit Server Lockdown Anti-Ransomware für Applikations- und Fileserver Sicherheit in virtuellen Umgebungen Synchronized Security - Sicherheit als System ersetzt Best-of-Breed Zentrales Management der kompletten Unternehmenssicherheit mit Sophos Central

Sophos mehr als 30 Jahre Erfahrung 1985 GRÜNDUNG OXFORD, UK 534.9 UMSATZ (FY16) 3.000 MITARBEITER 400 in DACH HQ ABINGDON, UK 200,000+ KUNDEN 100M+ ANWENDER 20,000+ CHANNEL PARTNER 5% Other 50% Network 45% Enduser Akquisition u.a. von Utimaco 2009, Astaro 2011, Dialogs 2012, Cyberoam 2014, Mojave 2014, Reflexion 2015, SurfRight 2015, Barricade 2016, Invincea 2017 Gartner: Marktführer in den Bereichen Endpoint, Verschlüsselung & UTM

Komplette Sicherheit von Sophos Sophos Central Management Sandstorm UTM NextGen Firewall VPN Web-Gateway Email-Gateway Wireless Endpoint Protection Mobile Verschlüsselung Server Protection Exchange Netzwerk Speicher Virtualisierung Webserver-Schutz

Automatisches Whitelisting mit Server Lockdown

Server Lockdown Enthalten in Cloud Server Protection Advanced Ein Click -> Whitelisting des laufenden Systems mit allen Anwendungen (ca. 2-3 Stunden) Neue/modifizierte Anwendungen starten nicht Nur autorisierte Anwendungen dürfen Anwendungen modifizieren/installieren (z.b. Windows Update) Für höchste Sicherheitsanforderungen (z.b. DMZ-Server)

Was passiert beim Lockdown? Status Sophos Central Central Management Datei Whitelisting der Datei notwendig? Executable Malware- Check Executable Profil / Fingerprint erzeugen Executable Zur Whitelist hinzufügen Vertrauensverhältnisse abfragen Whitelisting Server Server Server Vertrauensregeln anwenden

Beispiel 1: Zero Day Attacke Applikation Windows Updater Autorisierte Update-Prozesse können andere Anwendungen aktualisieren modifizieren Bösartiges Programm Nicht autorisiertes Programm, kann nicht ausgeführt werden

Beispiel 2: Zero Day Attack via Skript Windows Updater Autorisierte Update-Prozesse können andere Anwendungen aktualisieren modifizieren Applikation DLLs Bösartige DLL Skript Engine Bösartiges Skript Skript-Engine will bösartiges Skript ausführen: Verteidigungslinie 1: HIPS greift ein Skript injiziert bösartige DLL Verteidigungslinie 2: Whitelisting verhindert Ausführung

Anti- Ransomware

CryptoGuard Enthalten in Central Server Protection Advanced und Endpoint exploit Prevention (EXP) Erkennt und verhindert nicht-autorisierte Verschlüsselung Legt bei Schreibvorgängen speziell geschützte Kopien der Originaldateien an Überwacht lokale Prozesse sowie Zugriffe von Remote Clients auf freigegebenen Verzeichnissen auf Fileservern Sperrt bei nicht-autorisierter Verschlüsselung den Zugriff des Prozesses bzw. des Remote Clients Stellt die Originaldateien wieder her

CryptoGuard Schutz vor lokaler Ransomware Unverschlüsselte Datei vor Schreibvorgang Sicherheitskopie Applikationsserver/ Terminalserver Verschlüsselte Datei nach Schreibvorgang

CryptoGuard Schutz vor Clients mit Ransomware X Schreibzugriff Sicherheitskopien Fileserver

Sicherheit in virtuellen Umgebungen

Variante 1: Sophos for Virtual Environments Sophos Security VM Datei-Scan Bereinigung Updates Management Reporting Guest VM (VDI Client) Guest VM (virt. Server) Sophos Lightweight Agent Enterprise Console

Variante 2: Voller Endpoint Client Datei-Scan HIPS / BOPS Download Rep. / App Ctrl MTD / Web Control Whitelisting Exploit Prev. / CryptoGuard Benachricht. /Bereinigung Updates Management Reporting Guest VM (VDI Client) Guest VM (virt. Server) Sophos Full Agent Enterprise Console

Security Heartbeat Synchronized Security

Synchronized Security Teamplay statt Best-of-Breed Next-Gen Firewall UTM Sophos Central Endpoint Wireless Web Analyse Next-Gen Endpoint Mobile Email Dateiverschlüsselung Festplattenverschlüsselung Server

Security Heartbeat Server Heartbeat Virus gefunden Clients Server in Netzwerkquarantäne Server

Sophos Central

Sophos Central Web Gateway Email Gateway Managed Wifi Zentraler Standort Zweigniederlassung Managed Firewalls Tele-Arbeiter Reisender Mitarbeiter Server Datacenter Admin (Überall)

Sophos Central Partner Dashboard Admin Self Service Verwaltung aller Kunden Lizenzen Administration Trials Sicherheitsereignisse MSP Endpoint Mobile Server Verschlüsselung Wireless Web Gateway Email Security Firewall Benutzer-Zugriff Email-Quarantäne Verschlüsselungs-Recovery BYOD Mobilgeräte Notfall-Inbox

Vorteile Einheitliches Management und Reporting für die gesamte IT-Security im Unternehmen Zusammenspiel der Komponenten durch Synchronized Security Outsourcing der IT-Security an Systemhaus/MSP einfach möglich Keine eigene Management-Infratruktur benötigt (keine MS-CALs) Komplette Sicherheit schnell und einfach ausgerollt Schutz aller Mitarbeiter auf allen Geräten überall Stapelbare Lizenzen Einfache Evaluation neuer Funktionen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback