Security made simple Bezpečnosť sa dá aj jendoducho
Michal Hebeda Sales Engineer Central & Eastern Europe 1
Agenda • • • • •
Představení společnosti Sophos Portfolio řešení Sophos UTM – komplexní řešení pro malé a střední podniky Sophos Sandstorm – ochraňte své firmy pomocí sandboxingu Security Heartbeat – když se domluví brána i koncová stanice
2
Sophos – kompletní bezpečnost • Založeno 1985 v Oxfordu, UK • Obrat více než 400 milionů USD za rok 2013 • Více než 2 400 zaměstnanců • 220+ tisíc zákazníků • Přes 100 miliónů uživatelů • Více než 15 000 partnerů • Hlavní vývojová centra: Abingdon, UK; Vancouver, Kanada; Karlsruhe, Německo; Linz, Rakousko; Budapešť, Maďarsko
Sophos in Oxford, UK
3
Sophos History Evolution to complete security Acquired Astaro
Voted best small/medium sized company in UK
Founded in Abingdon (Oxford), UK
Divested noncore Cyber business
US presence established in Boston
IPO London Stock Exchange
Peter Lammer Jan Hruska c1985 c1985 1985
1988
1989
1996
2003
Acquired ActiveState
First checksumbased antivirus software
First signaturebased antivirus software
2008
2011
2012
Acquired DIALOGS
Acquired Utimaco Safeware AG
2013
2014
Acquired Reflexion
Launched Synchronized Security with Security Heartbeat
2015
2016
Acquired Cyberoam Acquired Surfright Acquired Mojave Networks
5
Proč Sophos
USABILITY
Lepší pokrytí, propojení informací a použitelnost zvyšují efektivitu bezpečnosti
COMPLETE SECURITY INTEGRATION
POINT SOLUTION
“INTEGRATED” PRODUCT PORTFOLIO
EFFECTIVENESS 6
Gartner MQ – Lídr 2015 Sophos: • 4 roky v řadě jako leader UTM MQ • Jednoduchost řešení • Jediná konzole
7
Sophos portfolio Reputation Data
• Active Protection
SophosLabs
AT HOME AND ON THE MOVE
Mobile Control
REMOTE OFFICE 1
Endpoint Security SafeGuard Encryption
Secure VPN Client
UTM NextGen Firewall Secure Web Gateway Secure Email Gateway Web Application Firewall
CLOUD STRATEGY
HEADQUARTERS
Correlated intelligence • Content Classification
1. Management 2. Security Service 3. Infrastructure 4. Data 5. Threat Intelligence
Endpoint Security SafeGuard Encryption
REMOTE OFFICE 2
Secure Wi-Fi
Secure VPN RED
Secure Wi-Fi
Mobile Control
Endpoint Security SafeGuard Encryption
Mobile Control
Secure Wi-Fi
Endpoint Antivirus Mobile Control SafeGuard Encryption
Network Storage Antivirus Server Security
Web Application Firewall
Secure Web Gateway
UTM NextGen Firewall Secure Wi-Fi VPN Web Application Firewall Email Gateway
ENDUSER
Administration Mobile Control
NETWORK
NextGen Firewall
Secure Email Gateway
SERVER Endpoint Security SafeGuard Encryption
Guest Wi-Fi
Server Security Virtualization Security Network Storage Antivirus PureMessage
8
Sophos UTM
9 9
Modely nasazení Flexibilní volby pro nasazení
Hardware
Software
Virtuálně
Cloud
10 10
SG Series Appliance Portfolio Hardware Appliance
SG 105 / 115 (w)
SG 125 / 135 (w)
SG 210 / 230
SG 310 / 330
SG 430 / 450
SG 550
SG 650
Kategorie
Small Desktop
Small Desktop
Medium Midrange 1U
Medium Midrange 1U
Medium Midrange 1U
Large High-end 2U
Large High-end 2U
4
8
6
8 & 2 SFP
8 (FleXi Port)
8 (FleXi Port)
8 (FleXi Port)
FleXi Port rozšiřující sloty
n/a
n/a
1
1
2
3
4
Maximum portů
4
8
14
18
24
24
32
Síťové porty (standard)
Redundance
Wireless
n/a
n/a
n/a
n/a
Integr. 802.11n volitelně
Integr. 802.11ac volitelně
n/a
n/a
2 SSD (RAID) 2 hot-swap & 2nd hot-swap SSD (RAID) power 2 hot-swap optional power (SG 450 supplies only) n/a
n/a
2 hot-swap SSD (RAID) 2 hot-swap power supplies
n/a
11
Přehled • Další zařízení a software…
RED (Remote Ethernet Device)
Access Pointy
Sophos Firewall Manager
VPN Clienti
12
Sophos RED Jednoduché, plug & play zabezpečení poboček • • • • • • • •
Bezpečné připojení vzdálených poboček Nevyžaduje žádnou konfiguraci Flexibilní možnosti nasazení Stejné zabezpečení pro všechny pobočky Plně šifrovaný síťový provoz Centrální správa Žádné licence ani údržba Komprese datového toku RED 15
Pobočka Most
Pobočka Brno
Centrála Praha
13
Sophos Access Points Portfolio Nový AP 15C (Podporuje pouze UTM 9.4) AP 15
AP 15C
AP 55
AP 55C
AP 100
AP 100C
AP 100X
Desktop/wall
Ceiling
Desktop/wall
Ceiling
Desktop/wall
Ceiling
Outdoor wallmount
SOHO
SOHO
Larger offices, high density
Ceiling-mounted for larger offices
Enterprise dualband/dual-radio
Enterprise dualband/dual-radio
Enterprise dualband/dual-radio
300 Mbps
300 Mbps
867 Mbps + 300 Mbps
867 Mbps + 300 Mbps
1.3 Gbps + 450 Mbps
1.3 Gbps + 450 Mbps
1.3 Gbps + 450 Mbps
8
8
8 per radio (16 in total)
8 per radio (16 in total)
2.4 GHz
2.4 GHz or 5 GHz
2.4 and 5 GHz
2.4 and 5 GHz
2.4 and 5 GHz
2.4 and 5 GHz
2.4 and 5 GHz
Number of radios
1
1
2
2
2
2
2
MIMO capabilities
2x2:2
2x2:2
2x2:2
2x2:2
3x3:3
3x3:3
3x3:3
Deployment
Maximum throughput Multiple SSIDs
8 per radio (16 in 8 per radio (16 in 8 per radio (16 in total) total) total)
Tech. Specification Supported WLAN Standards
15
Proč zvolit Sophos za Váš příští firewall? 16
Stále více organizací volí Sophos UTM
1. 2. 3. 4. 5.
Jsme jednodušší Jsme rychlejší Nabízíme vše v jednom boxu Obsahujeme reportování Jsme důvěryhodný leader na trhu 17
Jednoduchá správa
Intuitivní Dashboard
Individuální uživatelský portál
Obsáhlé reportování 18
Vysoká dostupnost (Active/Passive)
Master deaktivováno Internet
Status & config synchronizace
19
Vysoká dostupnost (Active/Active) High Availbility Active / Active Master (balancing)
Slave
Cluster nodes
Škálovatelnost Fully meshed
LAN
Fully meshed
20
Modulární bezpečnostní systém Bezpečnost Enterprise třídy pro malé a střední organizace Endpoint Protection
Kontrola zařízení AntiVirus,HIPS Web-v-Endpointu Wireless Protection
• Bezdrátový kontroler pro Access Pointy • Multi-Zone (SSID) podpora • Hotspot (Captive Portal)
Essential Firewall
• Stateful Firewall • Integrace s Active Directory • Uživatelský portál
Network Protection • • • •
Intrusion Prevention (IPS) Client & Site-to-Site VPN Quality of Service (QoS) Advanced Threat Prot. (ATP)
Web Server Protection
Web Protection
• Reverzní Proxy • Web Application Firewall • Antivirus
• URL filtrování • Web Threat Protection • Aplikační kontrola
Mail Protection
• Anti Spam & Phishing • Duální antimalware • DLP a šifrování 21
Sophos iView Dedikovaná appliance pro centrální reporting Konsolidovaný reporting
Přidaná viditelnost Zvýšená výpovědní hodnota reportů
Centralizovaný reporting napříč více UTM
• Přes1000 přednastavených reportů • Sledování politik: HIPAA, PCI DSS, GLBA, SOX • Přizpůsobitelné reporty & zobrazení s rozsáhlými možnostmi
• Kompatibilní se všemi UTM • Jediný přehled pro celou síť • Vyhledávané pro větší společnosti a MSP
Informační bezpečnost Vyhledá riziko dříve, než se stane problémem • Přehledný dashboard a detailní report o provozu poskytuje věcný náhled • Jednoduše sleduje podezřelé chování uživatelů a anomálie v provozu • Rychle zaznamená útok na síť
Log Management Zálohování a storage logů • Dlouhodobé automatické zálohování UTM logů • Eliminuje mezery v reportování při update/upgrade UTM • Rychlý přístup a vyhledání historických dat pro audity
K dispozici jako software/virtuální ISO 22
Sophos Sandstorm Elevated Threat Protection made Simple • Nová platforma pro detekci průniků • Výkonný cloudový sandbox nové generace • Zacíleno na ochranu před útoky a analýzu • Detekuje, blokuje a reaguje na skryté hrozby • Sophos UTM je jeden z prvních
24
Sophos Security Heartbeat Sophos Cloud
Bezpečnost musí být komplexní Schopnosti vyžadované pro plné uspokojení potřeb zákazníka
Bezpečnost je efektivnější jako systém Nové možnosti pomocí kooperace technologií
Next Gen Enduser Security
Next Gen Network Security
Security can be made simple Platformy, nasazení, licencování, uživatelská přívětivost
heartbeat
SOPHOS LABS
25
Patrick Müller Channel Account Executive
[email protected]
Michal Hebeda Sales engineer
[email protected]
© Sophos Ltd. All rights reserved.
26
