ZUVERLÄSSIGER SCHUTZ VOR ADVANCED PERSISTENT THREATS MEHRSTUFIGES SECURITY-MODELL FÜR DIE ZUKUNFT Die Projekt-Highlights Dual-Vendor-NGFW mit führender Advanced Threat Protection Sichere Anbindung von Zweigstellen Durchgängige Network Access Control Remote Access und sichere Integration von mobilen Endgeräten für Mitarbeiter, Gäste und Partner Pulse Cloud Secure für nahtlose Integration der Cloud in die Policy Zentrales, herstellerübergreifendes -Management Attraktive Value-Adds von Westcon Die Digitalisierung der Unternehmen schreitet rasant voran: IoT-, Industrie 4.0- und BYOD-Initiativen helfen Unternehmen, ihre Prozesse zu verschlanken und zu beschleunigen vergrößern aber auch die Angriffsfläche und das Schadens potenzial erfolgreicher Attacken. Hinzu kommt, dass die Cyber-Kriminellen zunehmend professionell und gewinnorientiert vorgehen und gezielt die Schwachstellen der jeweiligen Infrastruktur ins Visier nehmen. Angesichts dieser verschärften Bedrohungslage haben die Experten von Westcon zusammen mit den Herstellern Juniper Networks, Pulse Secure und FireMon ein innovatives Security-Konzept entwickelt. Es kombiniert mehrstufiges ing mit starker Access Control und sicherem Remote Access und führt die Security-Architektur unter dem Dach eines automatisierten, zentralisierten Managements zusammen. Mehr auf den folgenden Seiten.
Die klassische Port-basierte am Perimeter hat mo dernen Advanced Persistent Threats oder professioneller Ransomware nur relativ wenig entgegenzusetzen. Daher haben viele Unternehmen inzwischen in zeit gemäße Next Generation s mit Anwendungserkennung, Intrusion Prevention- und Advanced Threat Protection (ATP)-Technologien investiert. Doch auch damit lässt sich kein hundertprozentiger Schutz gewährleisten. Schadcode existiert heutzutage in viel mehr Varianten und ist viel genauer auf das Ziel zugeschnitten als noch vor einigen Jahren. Diese Bedrohungen sind mit klassischen Filtern kaum zu stoppen. Viele Experten sprechen schon vom Ende der Antiviren-Ära und raten dazu, diesen Advanced Persistent Threats auch zeitgemäße, in die integrierte ATP-Systeme entgegenzusetzen, erklärt Jörn Kraus, Senior Systems Engineer bei Westcon Security. Wir empfehlen, diese s zusätzlich mehrstufig aufzusetzen sprich: Technologien von zwei oder mehr Herstellern zu kombinieren. Mit einer Dual-Vendor- Strategie und ATP-Integration lassen sich am -Perimeter exzellente Erkennungsraten realisieren. In den Fokus des mehrstufigen -Konzepts stellt Westcon die neuen Juniper Networks Security Gateways der SRX Series. Die neu aufgelegten Security Mit einer Dual-Vendor- Strategie und ATP-Integration lassen sich am - Perimeter exzellente Erkennungsraten realisieren. Jörn Kraus, Senior Systems Engineer bei Westcon Security Gateways für Unternehmen jeder Größe kombinieren performantes ing auf Layer 3 bis 7 mit starken Security- Features für die Anwendungsebene, hoher Skalierbarkeit und einfachem Management. Um eine zuverlässige Ab- wehr sicherzustellen, unterstützen die Gateways zudem standardmäßig leistungsfähige Intru sion-prevention- und UTM-Funktionalitäten und sind dank der nahtlosen Integration in die Threat- Intelligence-Plattform Spotlight Secure und die Juniper Networks Sky Advanced Threat Prevention in der Lage, Zero-Day-Angriffe mit Hilfe des Policy Enforcements über das komplette Netzwerk zu stoppen. Die Plattformen skalieren je nach Szenario und Modell mit einem Durchsatz von 200 Mbps bis zu 2 Tbps und überzeugen sowohl als primäre oder sekundäre am Perimeter als auch beim Einsatz als DC-. Für die Anbindung und die Absicherung abgesetzter Standorte und virtueller Umgebungen sind mit den SRX- Branch-Modellen und den virtuellen vsrx-appliances ebenfalls passende Systeme verfügbar. Sicherer Access mit Pulse Secure In den zunehmend dezentralen und mobilen Enterprise-Umgebungen unserer Zeit ist die Implementierung einer aber allenfalls ein Software Defined Secure Networking (SDSN) mit Juniper Networks SDSN stellt ein lückenloses Policy-Enforcement über das gesamte Netzwerk hinweg sicher: Schnelle und effektive Erkennung und Abwehr von Advanced Threats Integration aktueller Threat-Informationen Intelligentes Enforcement auf Ihren s, 3rd-Party-Systemen, Switches und Routern Lückenlose Transparenz und Kontrolle Duchgängiger Schutz auf physischen und virtuellen Systemen Offene, programmierbare Umgebung
Mehrstufiges Security-Konzept mit Juniper Networks, Pulse Secure und FireMon Pulse Cloud Secure für sichere Authentisierung Office 365 Salesforce DropBox Cloud-basierte vsrx schützt Cloud-Dienste SRX-Branch-s mit hoher Automatisierung Sky ATP schützt vor Advanced Malware Niederlassung SSL VPN und Network Access Control mit Pulse Secure Zentrale PS Mobile Mitarbeiter Redundante SRX-Series als Datacenter- Redundante Dual-Vendor- s am Perimeter -Management mit FireMon Switching mit der Juniper EX-Series Junos Space mit Policy Enforcer für SDSN erster Schritt. Darüber hinaus müssen die Unternehmen auch die Voraussetzungen für einen sicheren Zugriff auf zentrale Ressourcen schaffen lokal und remote, und zwar nicht nur für mobile und vor Ort arbeitende Mitarbeiter, sondern auch für Geschäftspartner und Gäste. In diesem Szenario haben sich die Access-Lösungen unseres Partners Pulse Secure sehr bewährt: Die Plattform Pulse Connect Secure ermöglicht Unternehmen die einfache und effiziente Anbindung mobiler Mitarbeiter, Heimarbeiter und Geschäftspartner über ein verschlüsseltes SSL-VPN mit Webbasiertem Single Sign-on. Der Funktionsumfang der Plattform geht weit über das reine Tunneling hinaus: In Zusammenarbeit mit Pulse Policy Se cure, einer leistungsfähigen Network Access Control, überprüft und optimiert die Lösung das Sicherheitsniveau sämtlicher Endpoints, die sich remote, lokal oder über die Cloud am Netzwerk registrieren möchten und gewährt nur hin reichend geschützten Systemen den Zugang zu zentralen Ressourcen. Wichtig für Unternehmen mit vielen mobilen Mitarbeitern oder großen BYOD-Umgebungen: Das integrierte Mobile Device Management von Pulse Workspace unterstützt eine innovative Container-Technologie für die Ab- Mit Pulse Secure erhalten nur geschützte Endpoints und Cloud-Apps Zugriff auf zentrale Ressouren sicherung kritischer Geschäftsdaten auf privaten Smartphones. Die Lösung verschiebt hierfür sämtliche sensiblen Daten und Anwendungen in einen verschlüsselten und gekapselten Bereich des Smartphones und sorgt dafür, dass diese nur in einem sicheren Tunnel getauscht werden können. Auf diese Weise lässt sich das Schadenspotenzial bei Verlust oder Diebstahl des Smartphones nachhaltig minimieren. Da Pulse Secure ursprünglich als Spin-off von Juniper Networks gestartet ist, lassen sich die Lösungen nahtlos in SRX-basierte -Architekturen sowie in Switching- und Routing-Umgebungen von Juniper Networks einbinden. Unternehmen erreichen auf diese Weise einen lückenlosen Schutz, ohne Kompatibilitätsprobleme oder Sicherheitslücken in Kauf nehmen zu müssen. Management-System von FireMon Das Plus an Sicherheit, dass mehrstufige -Architekturen bieten, mussten die Betreiber bislang mit einer etwas aufwändigeren Administration erkaufen: Da jede mit einer herstellerspezifischen Management-Konsole verwaltet und einer eigenen Policy hinterlegt wird, nimmt die Wartung der Hardware und die Pflege der Regelwerke mit jedem neuen Hersteller spürbar zu. Die parallele Pflege der Policies bedeutet dabei nicht nur einen höheren Zeitaufwand, sondern kann mitunter
Mit Pulse Secure sicher in die Cloud Pulse Secure schützt nicht nur die lokalen und die Remote-Zugriffe auf das Unternehmensnetz sondern bietet mit Pulse Cloud Secure auch eine innovative Lösung für die Absicherung Cloud-basierter Anwendungen wie Salesforce, Office 365 und Dropbox. Cloud Secure stellt dabei zunächst mit einem sicheren, webbasierten Single-Sign-On die zuverlässige Authentisierung der Cloud-Anwender sicher und überprüft dann während der Anmeldung, ob der Client allen Policy- und Compliance-Vorgaben entspricht. Wenn ja, wird der Zugriff gewährt natürlich nur auf die Ressourcen und Daten, für deren Nutzung der Anwender auch wirklich autorisiert ist. auch zu Flüchtigkeits- oder Konfigurationsfehlern führen und stellt damit ein gefährliches Sicherheitsrisiko dar. Daher empfiehlt Westcon in Dual-Vendor- Architekturen den Einsatz zentralisierter Management-Plattformen, wie sie zum Beispiel unser Herstellerpartner FireMon mit dem Security Manager anbietet. Die softwarebasierte Plattform führt alle s im Unternehmen in einer einheitlichen Oberfläche zusammen und macht es dem Security-Team damit leicht, die Policies einheitlich, effizient, automatisiert und Compliance-konform zu halten. Einmal integriert, minimiert der Security Manager nachhaltig den Aufwand des -Managements. Da das System redundante, widersprüchliche und veraltete Regeln automatisch erkennt, können die Unternehmen Sicherheitslücken identifizieren und ihre Security auf einen ganz neuen Level heben. Und auch die Einhaltung interner Richtlinien und externer Vorgaben lässt sich durch das zentralisierte Manage- ment signifikant vereinfachen, da Regeln auf Richtlinienkonformität hin überprüft und lückenlos dokumentiert werden. Fazit: Security neu gedacht Mehrstufige Security-Architekturen sind nicht nur im AV-Bereich eine bewährte Best Practice. Um den Zugang zum Netzwerk zuverlässig vor Advanced Threats, Zero-Day-Exploits und gezielten Angriffen zu schützen, sollten auch s mit ATP- und IDP-Technologien mehrstufig aufgebaut werden. Systeme wie die Security Gateways der SRX Series überzeugen dabei sowohl im Einsatz am Perimeter als auch als redundant aufgesetzte Datacenter-. Für ein Höchstmaß an Sicherheit lohnt es sich, die Architektur überdies um starke Access Control und ein zentralisiertes Management zu ergänzen. Wir beraten Sie gerne zu den Lösungen von Juniper, Pulse Secure, FireMon und den weiteren Herstellerpartnern in unserem Portfolio. Security Monitoring Secure Analytics SIEM Primäre Sekundäre Secure Access Sekundäre Primäre Netzwerk-Infrastruktur
Lösungen von FireMon bieten lückenlose Transparenz und Kontrolle über Netzwerksicherheitsinfrastruktur, -richtlinien und -risiken. Unternehmen, Regierungsbehörden und Managed Service Provider können damit die Effektivität ihrer Netzwerksicherheitsmaßnahmen nachhaltig verbessern, Investitionen optimieren und schneller auf neue Geschäftsanforderungen reagieren. Dank einer hochgradig skalierbaren Engine und einer verteilten Datenarchitektur ermöglichen der FireMon Security Manager und die Policy Planner-, Policy Optimizer- und Risk Analyzer-Module die proaktive Bereinigung von -Regeln, den Workflow für Änderungen an Richtlinien, die Compliance- Beurteilung und die Minimierung von IT-Risiken. Juniper Networks ist einer der weltweiten Markt- und Technologieführer in den Bereichen Netzwerksicherheit, Netzwerkhardware und Netzwerkperformance. Juniper Networks bietet Unternehmen jeder Größenordnung eine breite Palette dedizierter Lösungen, die eine sichere, stabile und schnelle IP-Kommunikation ermöglichen. Das Portfolio umfasst neben NG-s mit integrierten UTM- und IDP-Features sowie App-Secure und Advanced Threat Protection ein komplettes Switchportfolio, mit dem sich revolutionäre Switchingkonzepte umsetzen lassen, sowie leitungsstarke Router. Systemintegratoren haben damit die Möglichkeit, ihre Kunden beim Aufbau ganzheitlicher und ressourcenschonender Netzwerkinfrastrukturen zu unterstützen. Pulse Secure, LLC ist einer der führenden Anbieter von Accessund Mobile Security-Lösungen für Unternehmen und Service Provider jeder Größe. Kunden aus den unterschiedlichsten Branchen verlassen sich auf das VPN-, NAC- und Mobile Security- Portfolio von Pulse Secure, wenn es gilt, die mobilen Daten und Devices der Endanwender optimal vor unerwünschten Zugriffen zu schützen. Pulse Secure setzt dabei seit jeher auf offene, integrierte Systemlösungen, die mit nahtloser Mobility die Produktivität und Zufriedenheit der Mitarbeiter steigern. Westcon-Comstor (Westcon Group Inc.) ist ein Value Added Distributor führender Security-, Collaboration, Netzwerk- und Datacenter-Technologien und hat mit innovativen, weltweit verfügbaren Cloud-, Global Deployment- und Professional Services die Lieferketten in der IT neu definiert. Das Team von Westcon- Comstor ist in über 70 Ländern präsent und unterstützt global agierende Partner mit maßgeschneiderten Programmen und herausragendem Support dabei, ihr Business kontinuierlich auszubauen. Langfristig ausgelegte, stabile Geschäftsbeziehungen ermöglichen es, jeden Partner individuell und bedarfsgerecht zu betreuen. Das Unternehmen ist mit den Marken Comstor und Westcon auf dem Markt vertreten.
NOCH FRAGEN? Nutzen Sie bitte das nachfolgende Formular, um Kontakt zu uns aufzunehmen wahlweise indem Sie es per Fax an +49 52 51 / 14 56-103 zurückschicken oder es ausgefüllt an juniper.de@westcon.com mailen. ICH SUCHE DEN KONTAKT ZU: Westcon Juniper Networks Pulse Secure FireMon IHRE KONTAKTDATEN: Vorname, Name Unternehmen Straße PLZ Ort E-Mail Telefon Westcon Group Germany GmbH Heidturmweg 70 D-33100 Paderborn Tel: +49 (0) 52 51 / 14 56-0 Fax: +49 (0) 52 51 / 14 56-103 E-Mail: juniper.de@westcon.com http://de.security.westcon.com/