Agenda F5 Security Talk Wien 22. April 2015 08:30 09:00 09:10 09:30 10:05 10:30 10:55 11:15 11:40 12:05 12:25 12:45 13:00 Registrierung Welcome / Opening Vollständige Sichtbarkeit und skalierbare Kontrolle -‐ Wie Pakete, die von A nach B transportiert werden, sind auch Anwendungen – samt Benutzern und Daten – beim Transport vom Gerät zum Rechenzentrum und zurück enormen Risiken ausgesetzt. F5 schützt den Zugriff auf Anwendungen unabhängig vom Zugriffsort und die Anwendungen selbst, wo auch immer sie sich befinden. Unter Verwendung eines elastischen Sicherheitsdienstmodells hilft F5 Unternehmen dabei, sensible Daten und geistiges Eigentum zu schützen und zugleich die Ausfallzeiten von Anwendungen zu minimieren und die Produktivität von Endbenutzern zu maximieren. F5 schützt den Client, das Datacenter und die Applikationen DDoS-‐Angriffe nehmen an Umfang und Komplexität zu und es besteht die Gefahr, dass die internen Ressourcen von Unternehmen weltweit dieser Herausforderung nicht Schützen Sie Ihr Geschäft und bleiben gewachsen sind. Diese Angriffe kombinieren massive Verstopfungen des Datenverkehrs mit verdeckten und unauffälligen Techniken, die auf Applikationen ausgerichtet sind. All dies geschieht mit dem Ziel, den Dienst für legitime Benutzer zu unterbrechen. F5 Silverline DDoS Protection wird über die cloudbasierte F5 Silverline-‐Plattform bereitgestellt, bietet Sie online -‐ F5 Silverline DDoS Schutz und Risikominderung und stoppt auch die umfangreichsten volumetrischen DDoS-‐Angriffe, bevor sie Ihr Netzwerk erreichen. Außerdem sind Sicherheitsexperten von F5 24/7 Protection verfügbar, die mittels eines umfassenden, mehrschichtigen L3-‐L7-‐Schutzes dafür sorgen, dass Ihr Geschäft während eines DDoS-‐Angriffs online bleibt Die zunehmende Intelligenz, Häufigkeit und Vielseitigkeit heutiger Netzwerkattacken überwältigen konventionelle zustandsabhängige Sicherheitsgeräte an den Zugängen zum Schutz der Anwendungen an ihrem Rechenzentrum. Die F5-‐Lösung Application Delivery Firewall (ADF) ist eine moderne Plattform zur Risikominderung bei Bedrohungen. Sie schützt den Netzwerkstack von unten nach Ursprung -‐ DNS & Data Center Security oben. Durch die Konvergenz hochskalierbarer Sicherheitsprodukte und -‐dienste sind ADF-‐Architekturen ideal zum Schutz von Rechenzentrumsanwendungen für das Internet geeignet – unabhängig von deren Standort. Application Security Manager (ASM) schützt die Anwendungen, die für Ihr Unternehmen am wichtigsten sind, mit umfassender, richtlinienbasierter Webanwendungssicherheit, die Angriffe blockiert und zur Sicherstellung ausreichender Leistung skaliert werden kann. ASM schützt alle Rechenzentrumsanwendungen vor OWASP Top Ten-‐Bedrohungen und Zero-‐ Schutz kritischer Anwendungen -‐ Day-‐Angriffen. Mit führenden Funktionen für Layer 7 DDoS-‐Abwehr, -‐Erkennung und -‐Risikominderung sowie der Sichtbarkeit granulärer Angriffe identifiziert ASM hochentwickelte Cyberbedrohungen und stoppt Angriffe, bevor sie die Server erreichen. ASM bietet außerdem unübertroffenen Schutz vor automatischen Bot-‐Attacken und stellt insgesamt die Application Layer Security agilste und skalierbarste Firewall für Webanwendungen am Markt bereit. ASM ermöglicht Organisationen weltweit den Schutz von Anwendungen und die Aufrechterhaltung der Compliance, ohne umfangreiche Änderungen am Netzwerk vornehmen zu müssen. F5 Security Strategy: Complete Visibility and Control at Scale -‐ Executive Briefing Pause Auf dem heutigen Online -‐Markt ist es unerlässlich, Ihr Unternehmen und Ihre Kunden vor einer zunehmenden Anzahl von Varianten des Onlinebetrugs zu schützen. Mit WebSafe können sich Unternehmen mit einer einzelnen Lösung vor komplexen betrügerischen Aktivitäten schützen (Credentials Phishing, unauthorized Transactions, etc.) – durch erweiterte Verschlüsselung, clientlose Erkennung von Malware Erkennung von Phishing Aktivitäten. Mithilfe von WebSafe können Unternehmen Schäden durch betrügerische Aktivitäten drastisch reduzieren und den wertvollsten Asset ihres Unternehmens bewahren: das Vertrauen ihrer Kunden. Der anwendungsbezogene Zugriff und Identitätsdienste sind für ein positives Sicherheitskonzept unerlässlich und ermöglichen den Benutzern jederzeit und überall den Zugriff auf Sicherer Benutzerzugriff auf Anwendungen. Mit Zugriffs-‐ und Identitätsarchitekturen, die auf der umfassenden Kenntnis von Benutzer-‐, Anwendungs-‐ und Netzwerkkontext basieren, ermöglicht F5 die zentrale Anwendungen -‐ Identity & Access Anmeldung und die Vermittlung des Anwendungszugriffs über das Rechenzentrum und in die Cloud, während die Integrität der Daten mittels umfassender Endpunktinspektion und Management Anti-‐Malware-‐Diensten aufrechterhalten wird. Da die Grenze zwischen der privaten und der beruflichen Nutzung des Internets immer unschärfer wird, bringt das nicht überwachte Internetbrowsing neue Herausforderungen mit sich und setzt das Netzwerk Ihres Unternehmens erheblichen Risiken aus. Fehler bei der ausgehende Sicherheit können Unternehmen teuer zu stehen kommen – ob in der Form direkter finanzieller Auswirkungen durch Datenverlust oder Haftungsansprüche oder durch Einbußen bei der Mitarbeiterproduktivität durch die nicht autorisierte Nutzung des Sicherer Web Zugriff -‐ Secure Web Gateway Internets. Zwar gibt es hierfür bereits eine große Auswahl von Anbietern und Lösungen, F5 bietet jedoch eine überlegene Alternative. In Zusammenarbeit mit WebSense bekämpft die Secure Web Gateway-‐Lösung von F5 Malware, böswillige Nutzer und die neuartigen, permanenten Bedrohungen, mit denen unsere vernetzten Umgebungen heute zu kämpfen haben. Die stetig zunehmende Zahl böswilliger Angriffe macht die Implementierung eines IPS (Intrusion Prevention System) zur obersten Priorität für große und kleine Unternehmen. Ein IPS identifiziert häufig vorkommende Anfälligkeiten und mildert diese dann durch die Ausschaltung der böswilligen Pakete oder die Blockierung des Datenverkehrs von der als Optimale Nutzung Ihres IPS -‐ Next Quelle identifizierten IP-‐Adresse. Da IPS allein jedoch nicht die Verarbeitungsleistung erbringen können, die Sie für große Zugriffszahlen und verschlüsselte Zugriffe benötigen, wird Generation IPS die Technologie häufig nur in einem passiven Erkennungsmodus bereitgestellt. Über intelligentes Datenverkehrsmanagement und SSL-‐Entladung arbeitet unsere BIG-‐IP-‐Plattform mit IPS zusammen und bietet so die Infrastruktur, um Bedrohungen in Ihrem Netzwerk zu erkennen und zu minimieren. Web Fraud & Anti Phishing Lösung -‐ inklusive F5 Security Operations Center Exec Summary -‐ Roundup Lunch / free closing Agenda F5 Security Talk Wien 22. April 2015 Wien 22. Apr Mario Klima Gad Elkin Stephan Schulz Roman Borovits Stephan Schulz Alfredo Vistola Roman Borovits Stephan Schulz Roman Borovits Mario Klima