1

Michael Veit Security Consultant Sophos GmbH

Teamplay vs. Best of Breed

Security Heartbeat

2

Die Welt hat sich stark verändert

3

EP GW

20 J

€ U

T

M

CryptoWALL

FLASH / PDF

FLAME

SNOWSHOE

HEARTBLEED

SHELLSHOCK

50% 50%

5

Sophos – 30 Jahre Erfahrung

• Größter europäischer Security-Hersteller (Zentrale in GB)

• Komplette Security Lösungen und Support nur für Unternehmen

• 2.700 Mitarbeiter weltweit

• Akquisition von Utimaco 2009, Astaro 2011, Dialogs 2012,

Cyberoam 2014, Mojave 2014, Reflexion 2015, SurfRight 2015

• Mitarbeiter in DACH: > 400

• Gartner: Marktführer in den Bereichen

Endpoint, Mobile Data Prot. & UTM

• Umsatz in GJ15: > 480 Mio. US$

• 200.000 Kunden (>100 Mio. User)

• Vertrieb über zertifizierte Partner

6

Komplette Sicherheit

• Endpoint Protection

• Sophos Mobile Control

• SafeGuard Enterprise

Enduser Protection

Network Protection

Server Protection

• Next-Gen Firewall/UTM

• Web & E-Mail Gateway

• Server Security, vShield

• PureMessage, SharePoint

• Network Storage AV

UTM WEB E-Mail

Mobile Encryption Endpoint

Server Security PureMessage Network Storage AV

7

VPN

Dateizugriff

WiFi

Managed

WiFi/VPN/Verschlüsselungs- Konfiguration

Sophos Mobile Control Server

Sophos UTM

Cloud-Server mit verschlüsselten

Unternehmensdokumenten

Sophos Lösungen im Zusammenspiel: UTM, MDM und Verschlüsselung – zentrales Management und Konfigurationsverteilung

WiFi/VPN- Konfig

8

Managed

Sophos Mobile Control Server

Sophos UTM

Verstoß gegen Compliance-Richtlinie

VPN

WiFi

Dateizugriff

VPN

WiFi

Cloud-Server mit verschlüsselten

Unternehmensdokumenten

Sophos Lösungen im Zusammenspiel: UTM, MDM und Verschlüsselung – automatische Reaktion bei Richtlinienverstößen

9

Endpoint und Gateway im Zusammenspiel Synchronized Security

Next-Gen Enduser Protection

Next-Gen Network Security

Security Heartbeat™

SOPHOS LABS

Sophos Cloud

10

SOPHOS SYSTEM PROTECTOR

Management

Beispiel: Erkennung neuartiger Malware

Heartbeat

SOPHOS FIREWALL OPERATING SYSTEM

Application Tracking

Threat Engine

Application Control

Reputation

Emulator HIPS/

Runtime Protection

Device Control

Malicious Traffic

Detection

Web Protection

IoC Collector

Live Protection

Security Heartbeat

Web Filtering

Intrusion Prevention

System Routing

Email Security

Security Heartbeat

Selective Sandbox

Application Control

Data Loss Prevention

ATP Detection

Proxy

Threat Engine

User | System | File

Infektion

Firewall

Rechner in Netzwerkquarantäne Schlüsselmaterial entfernen Malware beenden/bereinigen Weitere infizierte Systeme identifizieren/bereinigen

11

Endpoint und Gateway im Zusammenspiel Security Heartbeat

Endpoints

Sophos XG Firewall

Server

Internet Compliant

Teilweise compliant

Nicht compliant

Nicht compliant

Rechner, die nicht compliant sind, werden geblockt und identifiziert

Rechner, die teilweise compliant sind, werden identifiziert und dürfen nur auf bestimmte Ziele zugreifen

13

Synchronized Security von Sophos • Best of breed wird ersetzt durch “Security als System”

• Erhöhte Sicherheit durch Kommunikation von Netzwerk-, Endpoint- und Verschlüsselungslösungen

• Schnellere Erkennung hochentwickelter Bedrohungen

• Aktive Identifizierung kompromittierter Systeme

• Automatische Reaktion auf Vorfälle