Stefan Vogt Sales Engineer. Synchronized Security & XG Firewall

Ähnliche Dokumente
Projekt Copernicus oder Sophos UTM, quo vadis?

Next Generation Server Protection

Security Heartbeat - Endpoint und Gateway im Zusammenspiel. Michael Veit Technology Evangelist.

Notification für ablaufende Zertifikate

interface systems GmbH Sophos Synchronized Security Marco Herrmann Channel Account Executive Zeljko Milicevic Sales Engineering

Die praktische Umsetzung der EU-Datenschutz-Grundverordnung IT-Sicherheitslösungen zum Schutz Ihrer Daten und Infrastruktur

IT-Security Teamwork Das Ende von Best-of-Breed im Netzwerk- und Endpointschutz

Stefan Vogt Sales Engineer. Sophos Central & Sophos Wireless

Entdecken Sie neue Wege im Kampf gegen Cyberkriminelle! Mario Winter Senior Sales Engineer

Security made simple.

Web Protection in Endpoint v10

Behind the Scenes Einführung in die neue Sophos Firewall (Projekt Copernicus) Heartbeat 1

Synchronized Security

Sophos Mobile Control

10.15 Frühstückspause

Mobile Security. Astaro 2011 MR Datentechnik 1

Astaro I Sophos UTM - Die perfekte Verbindung von UTM und Endpoint. Sascha Paris Presales Engineer Sophos

Entschlüsseln Sie die Codes und Symbole

Sophos Complete Security. Trainer und IT-Academy Manager BFW Leipzig

Monty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter

Sophos Complete Security

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September «Eine Firewall ohne IPS ist keine Firewall»

Cisco Borderless Networks Sicherheit und Energieeffizienz im Netzwerk von heute. Mathias Wietrychowski, Sr. Systems Engineer Manager

Schutz vor Ransomware und Cyberangriffen von Morgen!

NG-NAC, Auf der Weg zu kontinuierlichem

Sophos Cloud. Die moderne Art Sicherheit zu verwalten. Mario Winter Senior Sales Engineer

ConfigMgr und Azure? Conditional Access. PowerBI Azure Infrastruktur. Cloud-Based Distribution Points. Updates and Services.

Aurorean Virtual Network

Unified Threat Management als Ersatz für das Microsoft TMG/IAG

Verschlüsseltund versperrt Datensicherheitist Unternehmensschutz

Mit Synchronized Security gegen Ransomware und Exploit Prevention.

Kerio Control Workshop

Security made simple.

LANDESK BENUTZER-ORIENTIERTE IT. Tobias Schütte, Alliance Manager

Sicherheit dank Durchblick. Thomas Fleischmann Sales Engineer, Central Europe

INFINIGATE. - Managed Security Services -

RSA INTELLIGENCE DRIVEN SECURITY IN ACTION

Public Cloud im eigenen Rechenzentrum

Application Layer Gateway

Integrierte Sicherheitslösungen

Herzlich Willkommen zur G DATA Partner Roadshow 2016

Deep Security. Die optimale Sicherheitsplattform für VMware Umgebungen. Thomas Enns -Westcon

Frankfurt (Main) I Mobile Security und Cloud Storage ungeschützt ein Risiko für Ihr Unternehmen? Referent: Jan Bakatselos (SOPHOS)

Check Point Software Technologies LTD.

Einfache Lösungsansätze auf dem Weg zum MSSP

Firstframe Event. Quentin Duval / Yannick Escudero Channel Account Manager / Sales Engineer Sophos Schweiz

Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter

über mehrere Geräte hinweg...

ShareFile Jörg Vosse

Next Generation Endpoint Protection

Mobile Device Management (MDM)

Endpoint Web Control Übersichtsanleitung

Die moderne Bedrohungslage Ransomware/Exploits Michael Kretschmann

Desktopvirtualisierung 2009 ACP Gruppe

Trend Micro Lösungen im Storage Umfeld

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

Schwarm Intelligenz. Die Macht hinter der Lösung. David Simon Systems Engineer CEUR

NextGen IT Security -

Sophos Intercept X. Sophos mehr als 30 Jahre Erfahrung. Neue Technologien und Konzepte gegen Ransomware und Co. Sebastian Haacke Sales Engineer

Palo Alto Networks Innovative vs. Tradition. Matthias Canisius Country Manager DACH

Entdecken Sie neue Wege im Kampf gegen Cyberkriminelle

Enzo Sabbattini. Presales Engineer

BYOD im Unternehmen Unterwegs zur sicheren Integration

Complete User Protection

Dominik Helleberg inovex GmbH. Android-Enterprise- Integration

Ob physisch, virtuell oder als Cloud so schützen Sie Ihre IT Referent: Christian Klein

Portal for ArcGIS - Eine Einführung

hausmesse am Weil uns»persönlich«wichtig ist. Willkommen!

SharePoint 2010 Mobile Access

Secure Gateways Vergleichsübersicht

Michael Gutsch Channel Account Executive MSP CEEMEA

Was ist Sicherheit? 8. Starnberger IT-Forum Astaro

WSM go! Einblicke und Ausblicke zur Weiterentwicklung von OpenText Web Site Management Henning Scheibner. Usergroup

Agenda. Client Security Bitlocker & MBAM SC Endpoint Protection Secunia. Application Model (MSI, App-V, RDS) Mobile Application Management

The next thing in NextGen Endpoint Exploit Prevention mit Sophos Intercept X. Michael Veit Technology Evangelist

Michael Veit Technology Evangelist. Schutz vor Ransomware und Cyber-Angriffen von morgen Exploit Prevention mit Sophos Intercept X

Thema IT-basierte Innovationen. IT-Sicherheit ist absolut unnütz, so lange bis etwas passiert Dirk Czepluch 21. November 2016

ubitexx Smartphones einfach sicher betreiben Dominik Dudy, Key Account Manager

Empfehlungen zu einem. Internetgefahren. Bodo Erbach, Bereichsleiter MV

Endpunkt-Sicherheit für die Öffentliche Verwaltung

Schwarm Intelligenz. Die controllerlose WLAN-Lösung Von Aerohive Networks. Georg Weltmaier Lead Systems Engineer CEUR

Erneuerungen und Innovatives von Symantec Rene Piuk / Johannes Bedrech Senior Consultants für Symantec / Altiris X-tech

Trend Micro DeepSecurity

Microsoft Azure Fundamentals MOC 10979

IT-Sicherheit. Eine wichtige Erfolgsvoraussetzung. Norbert Pohlmann. Vorstand Utimaco Safeware AG. Internet. Security. Mobile/Desktop.

ISEC7 GROUP BlackBerry World comes 2 you

Industrie 4.0. Paradigmenwechsel in der Industrie erfordern Paradigmenwechsel in der IT-Security!

Heartbleed Bug (OpenSSL)

Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull

Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Viele Geräte, eine Lösung

Einfache Lösungsansätze auf dem Weg zum MSSP

Trend Micro Virtualisierte Rechenzentren absichern mit Deep Security

Good Dynamics by Good Technology. V by keyon (

Sophos SG vs. XG. Welche Lösung ist die Richtige für Ihr Unternehmen?

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)

BlackBerry Device Service

Managed IT Security Services in der Praxis

SafeNet - ProtectV. Schutz von virtuellen Appliances im Rechenzentrum

Endpoint Web Control Übersichtsanleitung

Transkript:

Stefan Vogt Sales Engineer Synchronized Security & XG Firewall

Synchronized Security Teamplay statt Best-of-Breed Next-Gen Firewall UTM Sophos Central Endpoint Wireless Web Analyse Next-Gen Endpoint Mobile Email Dateiverschlüsselung Festplattenverschlüsselung Server

Security Heartbeat Synchronized Security

Security Heartbeat - Vireninfektion Virus gefunden Schlüssel entfernen Client in Netzwerkquarantäne

Security Heartbeat Botnet C&C-Verkehr erkannt C&C Kommunikation Schlüssel entfernen Prozess beenden Client in Netzwerkquarantäne

Security Heartbeat fehlender Heartbeat? Client in Netzwerkquarantäne

Security Heartbeat Server Heartbeat Virus gefunden Clients Server in Netzwerkquarantäne Server

Security Heartbeat Applikationskontext Informationen und Kontrolle über unbekannte Apps Verdächtiger Endpoint 1. Verdächtiger/unbekannter Traffic 2. Abfrage des Kontext vom Endpoint? Firewall 3. Information über Applikation Admin kann gezielte Maßnahmen ergreifen (block, shape, throttle)

Synchronized Encryption Synchronized Security

SafeGuard Enterprise Verschlüsselung überall Zentrale Unterwegs und zu Hause Niederlassung Daten überall

Ablauf beim Zugriff auf verschlüsselte Daten Darf der User auf diese Daten zugreifen? Ist der Prozess genau jetzt vertrauenswürdig? Ist das Gerät genau jetzt vertrauenswürdig?

Sophos XG Firewall

Das Beste aus beiden Welten Sophos UTM Firewall AV & ATP SUM iview RED Wireless IPS Web Proxy App Control WAF Authentication Email Reporting

Das Beste aus beiden Welten Sophos UTM Cyberoam NGFW Firewall Firewall AV & ATP AV SUM IPS IPS CCC iview Web Proxy Web Proxy iview RED App Control App Control VPN Wireless WAF WAF Wireless Authentication Authentication Email Email Reporting Reporting

Das Beste aus beiden Welten Sophos UTM Cyberoam NGFW Firewall Firewall AV & ATP AV SUM IPS IPS CCC iview Web Proxy Web Proxy iview RED App Control App Control VPN Wireless WAF WAF Wireless Authentication Authentication Email Email Reporting Reporting

Das Beste aus beiden Welten Firewall Firewall iview RED Wireless AV & ATP Web Proxy WAF Email IPS App Control Authentication Reporting CCC iview

Das Beste aus beiden Welten XG Firewall Cloud Management SFM iview RED Wireless Firewall AV & ATP IPS Web Proxy App Control WAF Authentication Email Reporting All New Control Center User iview Interface Unified Policy Security Heartbeat

XG v16.5 - Control Center und Navigation Neue Menüleiste / Menüstruktur Intuitivere Menüführung In 2-3 Klicks zum gewünschten Item Status der wichtigsten Security Module Schnellerer Zugriff aus dem Control Center

XG v16.5 - All-in-One Firewall Regeln/Policies Überarbeiteter Firewall Policy Editor Neues Layout Intuitivere Handhabung Weniger scrollen

XG v16.5 - All-in-One Firewall Regeln/Policies Alle Policies auf einem Bildschirm IPS QoS Web Apps Routing 20

Vordefinierte Policy Templates

User- und Gruppenbasiertes Regelwerk Web Policy Profil über die Firewall Regel aktivieren Web Regel Profil definieren Und in der gewünschten Firewall Regel aktivieren 22

User Risikobewertung Automatically identifying top risk users on the network before they become a problem

Application Risikobewertung Risk: Low A few high risk applications and users are operating on the network continue to monitor the situation carefully Risk: High Take action and setup an application control policy before data loss, abuse, or illegal activity become a real problem

Sophos Firewall Operating System (SFOS) lauffähig auf aktueller SG Serie Vorinstalliert auf XG Serie SG / XG => Identische Hardware - Unterschiedliche Betriebssysteme SG Appliance => Sophos UTM V9 XG Appliance => Sophos Firewall OS

Ausblick Sophos XG v17

XG v17 - Next-Gen App Control Next-Gen Application Control kann jedes Executable, und den damit verbundenen Netzwerkverkehr erkennen Next-Gen App Pattern werden erstellt Netzwerkzugriffe können mit diesen Pattern geregelt werden Ehemals unbekannte Applikationen können priorisiert oder gedrosselt werden Eigene Kategorisierungs- und Filtermöglichkeiten

Weitere v17 Features IKE v2 Support für Site-to-Site VPN Verzögerte Registrierung (30 Tage) Reduktion Feature Gaps Email Protection o Recipient Verification o Greylisting o Outbound Relay Wildcard DNS Support Besserer AV Scan bei Streaming Diensten (range-request) Diverse UX Verbesserungen z. B. bei Email, IPS und AppControl Viele weitere Neuerungen... 28

Zentrales Management SFM v16

Sophos Firewall Manager (SFM) What is it and what it does: Zentrale Verwaltung für mehrere XG Firewalls Verwaltung von bis zu 1000 Geräten Full Featured - Verwaltung aller Firewall Features Firewall Policy Verwaltung Monitoring and Alerting Vereinfacht das Deployment bei vielen Standorten Verwaltung von Firmwareupdates Verfügbar als : On-premise Hardware oder Software / Virtual Sophos Central for Partners (CFM)

Key Features Vollständiger Konfigurationsumfang (same as on-box) Geräte Monitoring Verschiedene Ansichten und konfigurierbare Schwellwerte Alarmierung für z.b. auslaufende Lizenzen, bei Verbindungsproblemen, Security Events etc. Wiederverwendbare Templates für Konfigurationen und Regelwerk Flexible Gruppierungen z.b. Region, Model, Firmwarestand etc. Verschiedene Rollen für die Administration Change-Control, Auditing, Logging Firmware Updates verwalten

Device Monitoring Security Events Resourcenmonitoring Lizenzmonitoring Verfügbarkeit Schwellwerte anpassbar verschiedene Ansichten

Geräte Alarmierung Benachrichtigungsprofile Schwellwerte anpassbar Alarmierungsverhalten pro Gerät / Gruppe regelbar

Change Control Alle Änderungen sind nachvollziehbar (wer, wann, was, welche Regel etc.)

Change Control Änderungsinhalt ist klar ersichtlich

Change Control Änderungen können einfach rückgängig gemacht werden

Fragen?

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback