WIE SICHERE ICH MEINEN ENDPUNKT AB? SICHERER REMOTE ZUGRIFF ÜBER SSL-VPNUND FIREWALLTECHNOLOGIE
Silvan Noll 4. April, 2017
INTERESSANTE FAKTEN!
Sicherheit… …bezeichnet einen Zustand, der frei von unvertretbaren Risiken ist oder als gefahrenfrei angesehen wird. Quelle: https://de.wikipedia.org/wiki/Sicherheit
BSI LAGEBERICHT ZUR IT-SICHERHEIT 2016 „Täglich werden ca. 380.000 neue Schadprogrammvarianten gesichtet. Allein bis August 2016 waren insgesamt mehr als 560 Millionen verschiedene Schadprogrammvarianten bekannt.“ Seite 18
„Zu den häufigsten Infektionswegen eines Systems mit Schadprogrammen gehören E-MailAnhänge sowie die vom Anwender unbemerkte Infektion beim Besuch von Webseiten, sogenannte Drive-by Downloads. Auch Links auf Schadprogramme spielen weiterhin eine gewichtige Rolle.“ Seite 18
„Klassische, signaturbasierte AV-Produkte bieten weiterhin nur einen Basisschutz, denn neue Varianten von Schadprogrammen werden schneller erzeugt, als sie analysiert werden können. Schadprogramm-Verteilwellen sind oft schon beendet, bevor AV-Signaturen erstellt und eingespielt werden konnten.“ Seite 19
WIR PRÄSENTIEREN: SONICWALL CAPTURE ATP SERVICE • Erweiterte Multi-Engine-Bedrohungsanalyse erkennt mehr Bedrohungen, keine Umgehung möglich • Virtualisierte Sandbox • Umfassende Systemsimulation • Analyse auf Hypervisor-Ebene
Cache Control Secure Desktop Jailbreak & Root? 3 “Apps”! Erlaubte
End point control
File shares
PROTECT: BEISPIEL DES REGELWERKS
• Firewall ähnliches Regelwerk • Enterprise tauglich • Sehr granulare Kontrolle • Auswerten der variable „Endpunkt“
2 FAKTOR AUTHENTIFIZIERUNG
AD Password + Einmal Password (Faktor1 )
+
(Faktor 2)
Beispiel: geheim197242
CONNECT: WEB BASIERTER ZUGRIFF PER BROWSER Was? Umfassender Zugriff per Web-Browser In Form von: HTML5 RDP, HTML5 ICA, HTML5 VNC Vorteile: Zugriff von überall Browser-basierend Breites Spekturm an Endgeräten Keine Anpassung für neue Endgeräte
CONNECT: MOBILE CONNECT CLIENT
GLOBAL HIGH AVAILABILITY Global Traffic Optimization
Scalable Performance
o Global Traffic Optimization (GTO)
o Skalierende Performance Dynamic Licensing o “Dynamic Pooled Licensing” Dynamic High Availability