Firstframe Event Quentin Duval / Yannick Escudero Channel Account Manager / Sales Engineer Sophos Schweiz
Quentin Duval Channel Account Manager The Next Thing in NextGen Endpoint - Exploit Prevention mit Sophos Intercept X
Aktuelle Bedrohungslage (gemäss AV-Test)
Ransomware (http://blogs.systweak.com/)
Melani zu Verschlüsselungstrojaner
Synchronized Security Teamplay statt Best-of-Breed Next-Gen Firewall UTM Sophos Central Endpoint Wireless Web Analyse Next-Gen Endpoint Mobile Email Dateiverschlüsselung Festplattenverschlüsselung Server
Sophos Snapshot Founded 1985 in Oxford, UK $534.9+ million in FY16 billings Solid cash EBITDA margin (20%+) and strong cash conversion 2,700 employees Over 200,000 customers 100+ million users 90%+ best in class renewal rates 20,000+ channel partners SophosLabs: one of world's leading threat research laboratories Channel first go to market model Key OEM Partners: Cisco, IBM, Juniper, Citrix, Lenovo, Rackspace History of organic and acquired growth Sophos HQ, Abingdon, UK
Team Sophos Schweiz
Yannick Escudero Sales Engineer Die Revolution der IT-Security Sophos Synchronized Security
Komplette Sicherheit von Sophos Sophos Central Management Sandstorm UTM NextGen Firewall VPN VPN Web-Gateway Email-Gateway Wireless Endpoint Protection Mobile Verschlüsselung Server Protection Exchange Netzwerk Speicher Virtualisierung Webserver-Schutz
Warum waren die Krypto-Trojaner so erfolgreich?
Gründe in der Art der Angriffe Nutzung häufig zugelassener Technologien Technologisch fortgeschrittene Schädlinge Hochprofessionelle Angreifer Geschicktes Social Engineering
Gründe bei den angegriffenen Unternehmen Updates / Patches nicht (zeitnah) eingespielt Mangelhaftes Backupkonzept Fehlende Netzwerksegmentierung Mangelhaftes Benutzer-/ Rechtekonzept Mangelhafte Schulung der Benutzer Sicherheitssysteme nicht vorhanden oder falsch konfiguriert
Neue Sicherheitskonzepte sind notwendig
Verteidigungslinie 1 Gateway
Sicherheitsmassnahmen am Gateway - technisch Next Generation Sandbox Intrusion Prevention Echtzeit-Signaturabgleich Heuristiken Signaturbasierter Anti-Virus Webfilterung Netzwerksegmentierung
Verteidigungslinie 2 Endpoint Protection
Wo Malware am Endpoint aufgehalten wird 80% 10% 5% 3% 2% Angriffsfläche reduzieren Analyse vor der Ausführung Signaturen Laufzeit Exploit Erkennung URL Filterung Download Reputation Heuristiken Regelbasiert Bekannte Malware- Familien Verhaltenserkennung Identifizierung von Techniken Traditionelle Malware Moderne Bedrohungen
Erkennung moderner Bedrohungen über Exploit-Technologien Neue Software-Verwundbarkeiten und Exploits pro Jahr 1,000 s Exploit-Techniken Etwa 1 neue Exploit-Technik pro Jahr, ~20 Techniken existieren insgesamt. Neue Malware-Varianten pro Jahr 100,000,000+ Malware-Techniken Einige Dutzend neue Varianten von Malware-Techniken pro Jahr
Bekannte Exploit-Technologien
Das neue - Sophos Intercept X Anti-Ransomware Root-Cause Analysis Anti-Exploit Erkennt Next-Gen Bedrohungen Stoppt bösartige Verschlüsselung Verhaltensbasierte Überführung Automatische Wiederherstellung der Dateien Erkennt die Quelle des Angriffs ADVANCED MALWARE Automatische Incident Response IT freundliche Darstellung Process Threat Chain Visualization Darstellung der Prozessverkettung Vorgegebene Massnahmeanleitung Advanced Malware Bereinigung LIMITED VISIBILITY Vorbeugen von Exploit Techniken Exploit Prevention ohne Signatur Schützt Pazient-Zero / Zero-Day Blockiert Memory-Resident Angriffe Geringer Footprint & False Positives ZERO DAY EXPLOITS Schützt vor Ransomware Angriffen Wiederherstellung Prozessverkettung Analyse Schnelles Incident Response Root-Cause Visualisierung Forenische Bereinungsstärke Keine Benutzer/Performance Auswirkung Kein Dateiscan Keine Signaturen
27
CryptoGuard Ransomware Abfangen Dateizugriff überwachen Wenn verdächtige Dateiveränderungen stattfinden werden die Dateien kopiert Angriff entdeckt Schädlicher Prozess wird angehalten und der Prozessverlauf wird untersucht Wiederherstellung Originaldatei wiederhergestellt Schädliche Dateien wurden gelöscht Forensisch sichtbar Benutzerbenachrichti gung Admin Alert Root cause analysis Details verfügbar
Root Cause Analysis (RCA) Verstehen des Wer, Was, Warum, Wann und Wie Root Cause Analysis Was ist passiert? Automatisches Reporting der Aktivität eines Prozesses (Dateizugriffe, Kommunikation, Starten von Prozessen, Registry-Veränderungen, sonstige Aktivitäten im System) Detaillierte grafische Darstellung der Aktivitäten/Interaktionen Betroffene Ressourcen Was ist gefährdet? Liste der zugegriffenen/veränderten Dokumente, Executables, Libraries, Registry-Einträge und anderer Dateien Angeschlossene Geräte (z.b. Mobilgeräte) oder zugegriffene Netzwerkressourcen Konsequenzen Zukünftige Schutzmassnahmen Empfehlungen basierend auf Sicherheitsvorfällen Massnahmen, um zukünftige Vorfälle zu verhindern
Root Cause Analysis - Visualisierung 30
Live Demo Intercept X 31
Sophos NextGen Endpoint Standard Advanced Intercept X + Advanced Intercept X AntiVirus & Live Protection PUA HIPS Download Reputation Web security Web Filtering, Device Control, App Control, DLP Malicious Traffic Detection Security Heartbeat Upgrade Pfad Bestandskunden Anti-Exploit Anti-Ransomware Root Cause Analysis Sophos Clean Mitbewerber AV Installation neben Mitbewerbsprodukten 35
Fragen?