Bezpieczeństwo 2.0. Synchronizacja narzędzi bezpieczeństwa kluczem do skutecznej ochrony przed zagrożeniami dnia zerowego

Wielkość: px

Rozpocząć pokaz od strony:

Download "Bezpieczeństwo 2.0. Synchronizacja narzędzi bezpieczeństwa kluczem do skutecznej ochrony przed zagrożeniami dnia zerowego"

Amalia Orłowska
6 lat temu
Przeglądów:

1 Bezpieczeństwo 2.0 Synchronizacja narzędzi bezpieczeństwa kluczem do skutecznej ochrony przed zagrożeniami dnia zerowego Sebastian Zamora Channel Account Executive

2 Agenda Krajobraz zagrożeń Synchronized Security: systemowa ochrona Synchronized Security w działaniu Podsumowanie 2

3 Krajobraz zagrożeń

4 Unikalne próbki malware - suma Złożoność ataku Syndicated crime tools Zero day exploits Memory resident Polymorphic/metamorphic Multilevel botnets 4

5 Złożoność ataku Rozszerzone pole ataku 5

6 Złożoność ataku Rozszerzone pole ataku Brak koordynacji w odpowiedzi na atak 6

7 Złożoność ataku Rozszerzone pole ataku Brak koordynacji w odpowiedzi na atak 46% organizacji twierdzi, że nie ma wystarczających zasobów w zakresie Cybersecurity ESG Group Niewystarczające zasoby 7

8 Co gdyby udało się uprościć zarządzanie bezpieczeństwem IT oraz skoordynować naszą ochronę?

9 Zalety integracji systemu Uproszczone zarządzanie Większa kontrola aktualnej sytuacji Redukcja ryzyka rozprzestrzenienia sie infekcji Szybsza reakcja na incydent Automatyzacja procesów więcej czasu dla IT na inne rzeczy Lepsze ROI dla zasobów IT Security

10 Synchronized Security: systemowa ochrona

11 Synchronized Security: większa skuteczność Next-Gen Firewall Wireless Next-Gen Endpoint Mobile Web Server Sophos Central Encryption 11

12 Sophos Security Heartbeat Teraz 2017 Next-Gen Firewall Wireless Security Heartbeat Next-Gen Endpoint Mobile Web Server Sophos Central Encryption 12

13 Żadna inna firma nie jest w stanie dostarczyć tego typu komunikacji między produktami do ochrony końcówek i sieci. Chris Christianson, Vice President of Security Programs, IDC 13

Sprawdzona technologia kluczem do sukcesu Gartner Magic Quadrant UNIFIED THREAT MANAGEMENT Gartner Magic Quadrant ENDPOINT PROTECTION The Forrester Wave TM ENDPOINT ENCRYPTION Magic Quadrant for

14 Sprawdzona technologia kluczem do sukcesu Gartner Magic Quadrant UNIFIED THREAT MANAGEMENT Gartner Magic Quadrant ENDPOINT PROTECTION The Forrester Wave TM ENDPOINT ENCRYPTION Magic Quadrant for Unified Threat Management, Jeremy D'Hoinne, Adam Hils, Rajpreet Kaur, 30 August, 2016 Magic Quadrant for Endpoint Protection Platforms, Eric Ouellet, Ian McShane, Avivah Litan 30 January, 2017 The Forrester Wave: Endpoint Encryption, Chris Sherman, 16 Jan 2015

Synchronized Security: zalety systemu Skuteczna ochrona Skoordynowanie działań najlepszych technologii nowej generacji, które aktywnie współdziałając wykrywają i przeciwdziałają atakom malware tj.

15 Synchronized Security: zalety systemu Skuteczna ochrona Skoordynowanie działań najlepszych technologii nowej generacji, które aktywnie współdziałając wykrywają i przeciwdziałają atakom malware tj. ransomware czy botnety. Automatyzacja procesów Informacje dotyczące stanu bezpieczeństwa są współdzielone automatycznie przez cały system, izolacja zainfekowanej końcówki dzieje się automatycznie uniemożliwiając rozprzestrzenienie się zagrożenia, ograniczając czas odpowiedzi o 99%. Kontrola w czasie rzeczywistym Kontrola w czasie rzeczywistym w celu lepszego zarządzania bezpieczeństwe IT. 15

16 Synchronized Security w działaniu

17 Synchronized Security

18 Automatyczna odpowiedź na incydent Przed Synchronized Security Minimum 2 godziny aby zidentyfikować użytkownika, proces, maszynę i szerszy wydźwięk infekcji Często znacznie więcej Synchronized Security Automatyczna izolacja końcówki z wykrytą infekcją < 8 sekund Rezultaty uzyskane przez analityków ESG

19 Security Heartbeat infekcja na stacji Wirus wykryty! Usunięcie kluczy Stacja poddana kwarantannie

20 Security Heartbeat Botnet C&c traffic C&C Traffic Usunięcie kluczy Zatrzymanie procesu Stacja poddana kwarantannie

21 Tylko 2 min zajęło upewnienie się, że wszystko jest pod kontrolą. Sophos XG Firewall wykrył zagrożenie, Security Heartbeat pozwolił na natychmiastową identyfikację zainfekowanej końcówki, wyizolowanie jej i unieszkodliwienie malware. Zamiast działania w pośpiechu mogliśmy w spokoju skończyć obiad. DJ Anderson, CTO, IronCloud 21

22 Kontrola procesów w czasie rzeczywistym Raport stanu sieci Maszyny, Procesy, Użytkownicy Przebieg infekcji Security Heartbeat Active Threat ID Root Cause Analysis 22

23 Synchronized Security Podsumowanie

24 Podsumowanie Uproszczone zarządzanie Większa kontrola aktualnej sytuacji Redukcja ryzyka rozprzestrzenienia sie infekcji Szybsza reakcja na incydent Automatyzacja procesów więcej czasu dla IT na inne rzeczy Lepsze ROI dla zasobów IT Security

25 Synchronized Security Teraz 2017 Next-Gen Firewall Wireless Security Heartbeat Next-Gen Endpoint Mobile Web Server Sophos Central Encryption 25

Podobne dokumenty

Wstęp do Microsoft Forefront. Jakub Januszewski Technology Adviser - Security Microsoft

Wstęp do Microsoft Forefront. Jakub Januszewski Technology Adviser - Security Microsoft Wstęp do Microsoft Forefront Jakub Januszewski Technology Adviser - Security Microsoft 1 Agenda Wyzwania bezpieczeństwa Rodzina Forefront dzisiaj Forefront Codename Stirling Pytania Wyzwania bezpieczeństwa