1 Michael Veit Security Consultant Sophos GmbH Teamplay vs. Best of Breed Security Heartbeat
5
Sophos – 30 Jahre Erfahrung
• Größter europäischer Security-Hersteller (Zentrale in GB)
• Komplette Security Lösungen und Support nur für Unternehmen
• 2.700 Mitarbeiter weltweit
• Akquisition von Utimaco 2009, Astaro 2011, Dialogs 2012,
Cyberoam 2014, Mojave 2014, Reflexion 2015, SurfRight 2015
• Mitarbeiter in DACH: > 400
• Gartner: Marktführer in den Bereichen
Endpoint, Mobile Data Prot. & UTM
• Umsatz in GJ15: > 480 Mio. US$
• 200.000 Kunden (>100 Mio. User)
• Vertrieb über zertifizierte Partner
6
Komplette Sicherheit
• Endpoint Protection
• Sophos Mobile Control
• SafeGuard Enterprise
Enduser Protection
Network Protection
Server Protection
• Next-Gen Firewall/UTM
• Web & E-Mail Gateway
• Server Security, vShield
• PureMessage, SharePoint
• Network Storage AV
UTM WEB E-Mail
Mobile Encryption Endpoint
Server Security PureMessage Network Storage AV
7
VPN
Dateizugriff
WiFi
Managed
WiFi/VPN/Verschlüsselungs- Konfiguration
Sophos Mobile Control Server
Sophos UTM
Cloud-Server mit verschlüsselten
Unternehmensdokumenten
Sophos Lösungen im Zusammenspiel: UTM, MDM und Verschlüsselung – zentrales Management und Konfigurationsverteilung
WiFi/VPN- Konfig
8
Managed
Sophos Mobile Control Server
Sophos UTM
Verstoß gegen Compliance-Richtlinie
VPN
WiFi
Dateizugriff
VPN
WiFi
Cloud-Server mit verschlüsselten
Unternehmensdokumenten
Sophos Lösungen im Zusammenspiel: UTM, MDM und Verschlüsselung – automatische Reaktion bei Richtlinienverstößen
9
Endpoint und Gateway im Zusammenspiel Synchronized Security
Next-Gen Enduser Protection
Next-Gen Network Security
Security Heartbeat™
SOPHOS LABS
Sophos Cloud
10
SOPHOS SYSTEM PROTECTOR
Management
Beispiel: Erkennung neuartiger Malware
Heartbeat
SOPHOS FIREWALL OPERATING SYSTEM
Application Tracking
Threat Engine
Application Control
Reputation
Emulator HIPS/
Runtime Protection
Device Control
Malicious Traffic
Detection
Web Protection
IoC Collector
Live Protection
Security Heartbeat
Web Filtering
Intrusion Prevention
System Routing
Email Security
Security Heartbeat
Selective Sandbox
Application Control
Data Loss Prevention
ATP Detection
Proxy
Threat Engine
User | System | File
Infektion
Firewall
Rechner in Netzwerkquarantäne Schlüsselmaterial entfernen Malware beenden/bereinigen Weitere infizierte Systeme identifizieren/bereinigen
11
Endpoint und Gateway im Zusammenspiel Security Heartbeat
Endpoints
Sophos XG Firewall
Server
Internet Compliant
Teilweise compliant
Nicht compliant
Nicht compliant
Rechner, die nicht compliant sind, werden geblockt und identifiziert
Rechner, die teilweise compliant sind, werden identifiziert und dürfen nur auf bestimmte Ziele zugreifen
13
Synchronized Security von Sophos • Best of breed wird ersetzt durch “Security als System”
• Erhöhte Sicherheit durch Kommunikation von Netzwerk-, Endpoint- und Verschlüsselungslösungen
• Schnellere Erkennung hochentwickelter Bedrohungen
• Aktive Identifizierung kompromittierter Systeme
• Automatische Reaktion auf Vorfälle