Next-Generation Firewall deutsche Sicherheit ohne Hintertüren

Ähnliche Dokumente
Next Generation Firewalls. Markus Kohlmeier DTS Systeme GmbH

Verlässliche und innovative Netzwerksicherheit Made in Germany

Next-Generation-Firewall Wirksamer Schutz gegen Malware, Advanced Persistent Threats und Zero-Day-Attacks

Weiterentwicklung der IT-Security Strategie Welchen Beitrag eine»echte«next-generation-firewall dazu leistet

Palo Alto Networks Innovative vs. Tradition. Matthias Canisius Country Manager DACH

Firewalls im Wandel der Zeit - die nächste Generation tut Not. Dr. Klaus Gheri, Vice President, Product Management Europe

Next-Generation Firewall

Security made simple.

Benutzerbezogene Visualisierung zur Darstellung von Risiken und Angriffen - und nun? Achim Kraus Senior Consultant Palo Alto Networks Inc.

Check Point Software Technologies LTD.

NextGeneration Firewall und WAN-Optimierung

Sicherheitsdienste für große Firmen => Teil 2: Firewalls

Firewall only a feature of a Security Appliance. Daniel Bühler DELL Security Specialist

IT-Sicherheit für Energie- Infrastrukturen

Die Vorteile von Multicore-UTM. Umfassender Echtzeit-Schutz jenseits der Geschwindigkeitsbarriere

Verteidigungsmaßnahmen gegen SQL Injection

Mehr erreichen mit der bestehenden Infrastuktur. Mathias Widler Regional Sales Manager DACH

Enzo Sabbattini. Presales Engineer

Next Generation Firewalls -

Sophos Complete Security

Radware revolutioniert den DDOS Schutz. Markus Spahn: (Sales Manager)

JUNIPER DATACENTER-LÖSUNGEN NUR FÜR DATACENTER-BETREIBER?

Marc Grote IT TRAINING GROTE

Marc Grote IT TRAINING GROTE

Security in Zeiten von Internet der Dinge. Udo Schneider Security Evangelist DACH

Mobile Security. Astaro 2011 MR Datentechnik 1

Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk

Uni-Firewall. Absicherung des Überganges vom Hochschulnetz zum Internet am Wingate (Helmut Celina)

Sicherheit im IT - Netzwerk

bewegt den Appliance Markt Wählen Sie die beste Security Appliance für Ihre Kunden

IT-Infrastruktur Bestandteil einer effektiven Security Strategie

Sichere Unternehmenslösungen für verteilte Wirelessnetzwerke. Sven Janssen, Channel Sales Manager

100G Firewalling Architektur und Praxis. Sven Rutsch Senior Systems Engineer CISA, CISM, CISSP

Projekt Copernicus oder Sophos UTM, quo vadis?

NG-NAC, Auf der Weg zu kontinuierlichem

Visualisierung & Kontrolle aktueller Angriffe im Datacenter & am Perimeter mit einer Firewall. Achim Kraus Senior Consultant Palo Alto Networks Inc.

Visualisierung & Absicherung von Anwendungen, Benutzern und Inhalten. Sichtbarkeit & Transparenz: Entscheidungsqualität?

interface systems GmbH Sophos Synchronized Security Marco Herrmann Channel Account Executive Zeljko Milicevic Sales Engineering

Next Generation Firewall: Security & Operation Intelligence

NEXT GENERATION FIREWALLS

IPv6 Assessment im UniversitätsSpital Zürich

Unified Threat Management als Ersatz für das Microsoft TMG/IAG

Sophos Complete Security. Trainer und IT-Academy Manager BFW Leipzig

Fachbereich Medienproduktion

Cisco Web Security Lösungen

Kerio Control Workshop

Security Heartbeat - Endpoint und Gateway im Zusammenspiel. Michael Veit Technology Evangelist.

Security made simple.

IT-SICHERHEIT ALS QUERSCHNITTSAUFGABE IN DER ÖFFENTLICHEN VERWALTUNG

Sophos Cloud. Die moderne Art Sicherheit zu verwalten. Mario Winter Senior Sales Engineer

Willkommen zum Blue Coat Business Webinar! Georg Hegyi Head of Presales. Agenda. Konsolidierung und Zentralisierung. Neue Anwendungen mehr Security

46 IT-SICHERHEIT [3/2015] NEXT GENERATION FIREWALLS. Marktübersicht: Next Generation Firewalls

Der CxO unter ständigem Kostendruck

Copyright 2013 Trend Micro Inc VMware Inc. All rights reserved. 1

Nicht alle Next-Generation Firewalls sind gleich. Was bei der Erstellung eines sicheren Application Delivery Network zu berücksichtigen ist

IT-Security / Smartcards and Encryption Zyxel ZyWALL USG 200

Sicherheit dank Durchblick. Thomas Fleischmann Sales Engineer, Central Europe

Cisco FirePOWER-Appliances der Serie 8000

Fernzugriff auf die Unternehmens-EDV: Grenzenlose Flexibilität oder hohes Sicherheitsrisiko? Tobias Rademann

Software Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

Kapsch BusinessCom AG. Risiko des Unternehmens. Werte, Bedrohung und Verletzbarkeit

Open for Business - Open to Attack? Walter Lender, Geschäftsführer, Visonys IT-Security Software GesmbH

und Visualization Sven Janssen, Country Manager Germany

Seminar: Konzepte von Betriebssytem- Komponenten

Integrierte Sicherheitslösungen

IBM Security Systems: Intelligente Sicherheit für die Cloud

Sicherheit, Identity Management und Remote Corporate Access

IT-Security Teamwork Das Ende von Best-of-Breed im Netzwerk- und Endpointschutz

Reverse Cloud. Michael Weisgerber. Channel Systems Engineer DACH September 2013

Cyber Security 4.0. Aktuelle Angriffs- Methoden & Gegenmaßnahmen

Konfigurationsbeispiel ZyWALL USG

IT Security Lösungen der nächsten Generation Flexibel, Einfach und Effizient. Enzo Sabbattini / Pre-Sales Engineer / presales-dach@astaro.

bwsecurity day

Empfehlungen zu einem. Internetgefahren. Bodo Erbach, Bereichsleiter MV

Ende-zu-Ende Sicherheitslösungen für Ihre kritischen Geschäftsprozesse. Dr. Frank Kedziur München, 25. Februar 2015 Köln, 3.

Secure Cloud - "In-the-Cloud-Sicherheit"

Endpunkt-Sicherheit für die Öffentliche Verwaltung

Breaking the Kill Chain

Sicherheit für virtualiserte Welten. Thorsten Schuberth Senior Technical Consultant & Security Evangelist

Herausforderung IT-Security - Lösungskonzepte für die optimale Unternehmenskommunikation. Renata Rekic, phion AG

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

IT-Security Herausforderung für KMU s

R&S SITGate Next Generation Firewall Internet und Cloud Services gefahrlos einsetzen

ANWENDUNGSFÄLLE UND SZENARIEN REVERSE PROXY

Geschützte Unternehmens-IT Entspannt und sicher in die Zukunft

Intelligent Cybersecurity for the Real World

Welcome to Sicherheit in virtuellen Umgebungen

Intrusion Detection / Intrusion Prevention. Technologie zwischen Anspruch und Wirklichkeit

IT - Sicherheit. Maximilian Zubke zubke@iwi.uni-hannover.de. Institut für Wirtschaftsinformatik Leibniz Universität Hannover

Webapplikationen wirklich sicher?! 10. Mai 2006 IT-TRENDS Sicherheit Zentrum für IT-Sicherheit, Bochum

SSL-Inspection mit Content-Filter. ZyXEL USG Firewall-Serie ab Firmware Version Knowledge Base KB-3506 Juni 2014.

Ein Kommunikationslagebild für mehr IT-Sicherheit

1. Vorwort Warum gibt es brand-wand? Der etwas andere Weg Zielgruppe Danksagung... 3

DIGILOG S Info-Sheet für Fortigate (OS 4.0 MR2)

Daniel Schieber Technical Consultant

Security für das Datacenter von Morgen SDN, Cloud und Virtualisierung

IT Security Investments 2003

Angebot. Tel.: Fax: Website: Shop:

Transkript:

Next-Generation Firewall deutsche Sicherheit ohne Hintertüren Felix Blank Head of Product Management

Was ist eine Next-Generation-Firewall? (1) 2009 definierte Gartner Core Research erstmals diesen Begriff An NGFW is a wire-speed integrated network platform that performs deep inspection of traffic and blocking of attacks

Was ist eine Next-Generation-Firewall? (2) Warum brauchen wir eine NGFW? Konsolidierung der genutzten Ports / Protokolle auf Port 80, 443 / HTTP, HTTPS Stateful Packet Inspection (SPI) Firewalls schützen nicht ausreichend vor aktuellen IT- Bedrohungen Steigende Bandbreiten machen Firewalls der ersten Generation zum Flaschenhals

Was ist eine Next-Generation-Firewall? (3) Minimale Eigenschaften einer NGFW: Non-disruptive in-line bump-in-the-wire configuration Standard first-generation firewall capabilities Integrated IPS engine Application awareness, full stack visibility and granular control Capability to incorporate information from outside the firewall, e.g., directorybased policy, blacklists, white lists, etc. Upgrade path to include future information feeds and security threats SSL decryption to enable identifying undesirable encrypted applications Quelle: Gartner

Deep Packet Inspection (DPI)

Deep Packet Inspection (2)

Deep Packet Inspection (3)

Single-Pass-Engine gateprotect Network Protector bietet neben der klassischen Portfilterung auf Layer 2 bzw. 3 die Filterung auf Applikationsebene (Layer 7) und beinhaltet zusätzlich Antimalware- und IPS-Funktionen sowie einen Webfilter in nur EINER Engine.

gateprotect Unternehmensprofil 2002 gegründet Seit Juli 2014 Teil der Firmengruppe 125 Mitarbeiter Weltweit tätig Führender europäischer Firewall Hersteller Made in Germany

Übliches Unternehmensnetzwerk DMZ Nicht vertrauenswürdiges Netzwerk (INTERNET) (UTM-) Firewall (Core-) Switch

Mehrstufige Firewallkonzepte Internet Firewall (Paketfilter) DMZ gateprotect NETWORK PROTECTOR

Fallbeispiel: Stadtwerke Baden-Baden (1) Ein Energieversorger hat gateprotect angesprochen, um Ergebnisse eines Firewall Audits zu diskutieren. Ergebnis: Firewalls, Intrusion Prevention und Antimalware- System sind speziell für Energienetzwerk Protokolle unwirksam. Unter anderem war das SCADA Protokoll IEC-104 betroffen. Sehr geringe Performance der Teilsysteme (Antimalware, IPS, Content-Webfilter) führte dazu, dass diese deaktiviert wurden. Betroffen war besonders die Trennung des Büro-LAN und der Leittechnik.

Fallbeispiel: Stadtwerke Baden-Baden (2) IEC-104 DPI

Menschlicher Faktor - Gefahr Das größte Risiko ist die Komplexität der Produkte und deren Bedienung 98% Bedienerfehler Die häufigste Gefahr, die zu einem Vorfall geführt hat, ist menschliches Fehlverhalten. So berichteten verschiedene Unternehmen von Verlust oder Diebstahl von Daten. Bundesamt für Sicherheit in der Informationstechnik 2% Technische Fehler Insgesamt schätzen sowohl IT- Leitung als auch Management das menschliche Fehlverhalten als die höchstmögliche Gefahr für das Unternehmen ein. Bundesamt für Sicherheit in der Informationstechnik Quelle: *1: Seite 86; www.bsi.bund.de/shareddocs/downloads/de/bsi/publikationen/studien/kmu/studie_it-sicherheit_kmu.pdf? blob=publicationfile *2: Seite 87; www.bsi.bund.de/shareddocs/downloads/de/bsi/publikationen/studien/kmu/studie_it-sicherheit_kmu.pdf? blob=publicationfile

Klassische Administration Listenansicht

egui Technologie Web egui Ohne Umwege zum Ziel: Web-Client in V15 (2015)

Vielen Dank! Kontakt Felix Blank Head of Product Management felix.blank@gateprotect.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback