1

Mario WinterSenior Sales Engineer

Sophos CloudDie moderne Art Sicherheit zu verwalten

2

Sophos Snapshot

1985FOUNDEDOXFORD, UK

$450MIN FY15 BILLING(APPX.)

2,200EMPLOYEES(APPX.)

200,000+CUSTOMERS

100M+USERS

HQOXFORD, UK

90+%BEST IN CLASSRENEWAL RATES

15,000+CHANNEL PARTNERS

OEM PARTNERS:

KEY DEVCENTERS

OFFICES

33

Sind neueSicherheitskonzeptenotwendig?

4

Steigende Angriffszahlen und Komplexität

Angriffsfläche wirdexponentiell größer

Laptops/DesktopsSmartphones/Tablets

Virtuelle Server&Desktops

Bedrohungen sindkomplexer

Angriffe sind besserkoordiniert, als die

Verteidigung

5

Aktueller Ansatz ist nicht mehr zeitgemäß

UNVOLLSTÄNDIGImmer mehr Zusatzfunktionen, keine Integration

KOMPLEXZu viel zu konfigurieren, zu viel zu überwachen

INEFFEKTIVHält den aufkommendenBedrohungen nicht stand

6

Resultat: Digitale Einbrüche steigen an

63.497 Vorfälle in 2013

1.367 bestätigte Datenverluste

Betroffene SegmenteBanken,

Versicherungen, Kreditinstitute

Hotel / Reisegewerbe

Regierungen, Militär

IndustrieHandel und

andere Bereiche

Quelle: Verizon Data Breach Investigations Report 2014

7

Die Welt hat sich stark verändert

damals

VPN

heute

Cloud Dienste

8

“Prevention ist das Ideal, Erkennung ist ein Muss.”

Sicherheit für Endgeräte muss sich verändern

Malware vorbeugen

Daten

Malware vorbeugenEinbrüche erkennen

Bedrohungen bereinigenDaten verschlüsseln

99

Was ist jetzt schonmöglich?

10

Web in Endpoint – mit Sophos UTM und Sophos Web Appliance

Eine einzige Web Filter-Policy pro User: Im Büro und unterwegs

Office

Web Policy:No games, no weapons…

Games

Games

Zynga.com

Zynga.com

Web

po

licy

Remote user

Rep

ort

ing

dat

a

11

UTM und SMCNetwork Access Control

• L2TP over IPSec VPN

• Cisco VPN

WiFi

Managed

2Informationen

zum Sperren des Netzwerkzugriff

Vorteil:

Vollautomatische Sperrung des Netzwerkzugriffs für Geräte die gegen die Firmenrichtlinien verstoßen

Sophos Mobile Control Server

Sophos UTM

Verstoß gegen Compliance-Richtlinie

1

Network Access Control (NAC)

1212

Die nächste Generation der Sophos Technologien

13

Next-Generation Enduser Protection

Policy & Management

Endpoint

Mobile EncryptionTH

REA

T IN

TELL

IGEN

CE

SophosCloud

SOPHOSLABS

BIG DATA

AUTOMATION

LEVERAGEDEXPERTISE

Compromise Detection

& Response

14

Innovative Endpoint Sicherheit der Schlüssel zu NGEUP

Früher wurden Dateien infiziert. Heute sind Systeme das Ziel.

Threat Engine

Application Control

Reputation

EmulatorHIPS/

Runtime Protection

MaliciousTraffic

Detection

SOPHOS SYSTEM PROTECTOR

Web Protection

Live Protection

AppTracking

Device Control

15

Erkennung von Botnet-KommunikationSo

ph

osL

abs

URLdatabase

Malware Identities HIPS rulesGenotypesFile look-up Reputation Apps SPAM

Data Control

Peripheral Types

Anon. proxies

Patches/ VulnerabilitiesWhitelist

Admin alarmiert

App beendet

Verdächtige Kommunikation erkannt

i Infektion

User | System | File

MTD rules

16

Sophos Cloud Funktionen

• Management Console in der Cloud

• Management und Richtlinien auf Benutzerebene

• Schützt Windows und Mac

• Anti-Malware

• HIPS

• Web Protection

• Mobile Control (für iOS und Android)

• Device Control

• Server Protection (Windows, Linux)

• Server Lockdown

Usability. Simplicity. Protection.

17

Übergeordnetes Interface

18

Sophos Cloud Server Protection / Lockdown

1919

Wie geht es weiter?

20

Projekt Galileo

Sophos Confidential

Next-GenNetwork Security

Next-GenServer

Protection

Next-GenEnduserProtection

Technologie-Integration, die einevollständige und einfach zuadministrierendeSicherheit liefert und am effektivsten imVerbund arbeitet.

21

Firewall

EMAIL

Web Filtering

Intrusion Prevention

System

App Control

SelectiveSandbox

Threat Engine

ROUTINGCOMPROMISEDETECTOR

Galileo: Zusammenspiel der Komponentenschützt gegen moderne Bedrohungen

PROXY

Data Loss Protection

i Infektion

User | System | File

Netzwerkzugriff einschränkenVerschlüsselung deaktivierenMalware blockieren/entfernenAndere infizierte Systemeidentifizieren und bereinigen

Advanced Threat

Protection

22

FAZIT

Security muss verständlich seinAlle Fähigkeiten, um Kundenwünsche zu erfüllen

Security kann einfach seinPlattformen, Verteilung, Lizensierung, Benutzererfahrung

Security ist als System am effektivstenNeue Möglichkeiten durch Technologie-Verknüpfung

23

"Es kommt nicht darauf an, die Zukunft vorauszusehen, sondern auf die Zukunft vorbereitet zu sein.„Perikles

Sophos - Halle 6, D18 oder einfachsophos.com/cloud

24© Sophos Ltd. All rights reserved.