Stefan Vogt Sales Engineer Synchronized Security & XG Firewall
Synchronized Security Teamplay statt Best-of-Breed Next-Gen Firewall UTM Sophos Central Endpoint Wireless Web Analyse Next-Gen Endpoint Mobile Email Dateiverschlüsselung Festplattenverschlüsselung Server
Security Heartbeat Synchronized Security
Security Heartbeat - Vireninfektion Virus gefunden Schlüssel entfernen Client in Netzwerkquarantäne
Security Heartbeat Botnet C&C-Verkehr erkannt C&C Kommunikation Schlüssel entfernen Prozess beenden Client in Netzwerkquarantäne
Security Heartbeat fehlender Heartbeat? Client in Netzwerkquarantäne
Security Heartbeat Server Heartbeat Virus gefunden Clients Server in Netzwerkquarantäne Server
Security Heartbeat Applikationskontext Informationen und Kontrolle über unbekannte Apps Verdächtiger Endpoint 1. Verdächtiger/unbekannter Traffic 2. Abfrage des Kontext vom Endpoint? Firewall 3. Information über Applikation Admin kann gezielte Maßnahmen ergreifen (block, shape, throttle)
Synchronized Encryption Synchronized Security
SafeGuard Enterprise Verschlüsselung überall Zentrale Unterwegs und zu Hause Niederlassung Daten überall
Ablauf beim Zugriff auf verschlüsselte Daten Darf der User auf diese Daten zugreifen? Ist der Prozess genau jetzt vertrauenswürdig? Ist das Gerät genau jetzt vertrauenswürdig?
Sophos XG Firewall
Das Beste aus beiden Welten Sophos UTM Firewall AV & ATP SUM iview RED Wireless IPS Web Proxy App Control WAF Authentication Email Reporting
Das Beste aus beiden Welten Sophos UTM Cyberoam NGFW Firewall Firewall AV & ATP AV SUM IPS IPS CCC iview Web Proxy Web Proxy iview RED App Control App Control VPN Wireless WAF WAF Wireless Authentication Authentication Email Email Reporting Reporting
Das Beste aus beiden Welten Sophos UTM Cyberoam NGFW Firewall Firewall AV & ATP AV SUM IPS IPS CCC iview Web Proxy Web Proxy iview RED App Control App Control VPN Wireless WAF WAF Wireless Authentication Authentication Email Email Reporting Reporting
Das Beste aus beiden Welten Firewall Firewall iview RED Wireless AV & ATP Web Proxy WAF Email IPS App Control Authentication Reporting CCC iview
Das Beste aus beiden Welten XG Firewall Cloud Management SFM iview RED Wireless Firewall AV & ATP IPS Web Proxy App Control WAF Authentication Email Reporting All New Control Center User iview Interface Unified Policy Security Heartbeat
XG v16.5 - Control Center und Navigation Neue Menüleiste / Menüstruktur Intuitivere Menüführung In 2-3 Klicks zum gewünschten Item Status der wichtigsten Security Module Schnellerer Zugriff aus dem Control Center
XG v16.5 - All-in-One Firewall Regeln/Policies Überarbeiteter Firewall Policy Editor Neues Layout Intuitivere Handhabung Weniger scrollen
XG v16.5 - All-in-One Firewall Regeln/Policies Alle Policies auf einem Bildschirm IPS QoS Web Apps Routing 20
Vordefinierte Policy Templates
User- und Gruppenbasiertes Regelwerk Web Policy Profil über die Firewall Regel aktivieren Web Regel Profil definieren Und in der gewünschten Firewall Regel aktivieren 22
User Risikobewertung Automatically identifying top risk users on the network before they become a problem
Application Risikobewertung Risk: Low A few high risk applications and users are operating on the network continue to monitor the situation carefully Risk: High Take action and setup an application control policy before data loss, abuse, or illegal activity become a real problem
Sophos Firewall Operating System (SFOS) lauffähig auf aktueller SG Serie Vorinstalliert auf XG Serie SG / XG => Identische Hardware - Unterschiedliche Betriebssysteme SG Appliance => Sophos UTM V9 XG Appliance => Sophos Firewall OS
Ausblick Sophos XG v17
XG v17 - Next-Gen App Control Next-Gen Application Control kann jedes Executable, und den damit verbundenen Netzwerkverkehr erkennen Next-Gen App Pattern werden erstellt Netzwerkzugriffe können mit diesen Pattern geregelt werden Ehemals unbekannte Applikationen können priorisiert oder gedrosselt werden Eigene Kategorisierungs- und Filtermöglichkeiten
Weitere v17 Features IKE v2 Support für Site-to-Site VPN Verzögerte Registrierung (30 Tage) Reduktion Feature Gaps Email Protection o Recipient Verification o Greylisting o Outbound Relay Wildcard DNS Support Besserer AV Scan bei Streaming Diensten (range-request) Diverse UX Verbesserungen z. B. bei Email, IPS und AppControl Viele weitere Neuerungen... 28
Zentrales Management SFM v16
Sophos Firewall Manager (SFM) What is it and what it does: Zentrale Verwaltung für mehrere XG Firewalls Verwaltung von bis zu 1000 Geräten Full Featured - Verwaltung aller Firewall Features Firewall Policy Verwaltung Monitoring and Alerting Vereinfacht das Deployment bei vielen Standorten Verwaltung von Firmwareupdates Verfügbar als : On-premise Hardware oder Software / Virtual Sophos Central for Partners (CFM)
Key Features Vollständiger Konfigurationsumfang (same as on-box) Geräte Monitoring Verschiedene Ansichten und konfigurierbare Schwellwerte Alarmierung für z.b. auslaufende Lizenzen, bei Verbindungsproblemen, Security Events etc. Wiederverwendbare Templates für Konfigurationen und Regelwerk Flexible Gruppierungen z.b. Region, Model, Firmwarestand etc. Verschiedene Rollen für die Administration Change-Control, Auditing, Logging Firmware Updates verwalten
Device Monitoring Security Events Resourcenmonitoring Lizenzmonitoring Verfügbarkeit Schwellwerte anpassbar verschiedene Ansichten
Geräte Alarmierung Benachrichtigungsprofile Schwellwerte anpassbar Alarmierungsverhalten pro Gerät / Gruppe regelbar
Change Control Alle Änderungen sind nachvollziehbar (wer, wann, was, welche Regel etc.)
Change Control Änderungsinhalt ist klar ersichtlich
Change Control Änderungen können einfach rückgängig gemacht werden
Fragen?