Agenda Nu Dagens viktigaste hot. Hur, vad, varför och vad du gör åt det Lunch Sen Djupdykning i Symantec Endpoint Protection och Critical System Protection Managed Security Services och Deepsight Symantec Mail Gateway och E-mail Security.Cloud Appcenter och Symantec Secure E-mail
Fienden förr
Gårdagens fiender
Dagens fiender Nordics FY13 Q1 Sales Academy 7
8
10
Skypes Twitter och blogg @Xboxsupport på Twitter Microsoft Office blogg @CNN Twitter ebays engelska webbsida PayPals engelska webbsida 11
Dagens fiender Presentation Identifier Goes Here 12
Vad ligger bakom dagens attacker?
Riktade attacker Advanced Persistant Threat (75%)
2,501+ anställda 9% 2% 3% 5% 1,501 till 2,500 1,001 till 1,500 501 till 1,000 251 till 500 50% 31% 1 till 250
Information Sensorer Experthjälp Nordics FY13 Q1 Sales Academy 16
Den som vet mest vinner mest
Symantec Global Intelligence Network Vårt informationshjärta
240 miljoner+ Användare och system som bidrar
30% av världens mail
45.000+ sårbarheter
43.000+ Produkter och operativsystem
16.687+ Leverantörer
7 miljarder Filer, URL & IP klassificeringar
Advanced Persistent Threats i fyra steg
Hur utförs attackerna?
Nordics FY13 Q1 Sales Academy 27
Patrick Reischl CISSP Technical Specialist Gateway Security Cloud Solutions
1 in 414 Emails are a phishing attack 1 in 164 Emails are a malware attack 69% of all email is spam 23% contain a URL to known malware
Symantec Messaging Gateway Symantec Email Security.cloud Symantec Web Gateway
Symantec Messaging Gateway Symantec Email Security.cloud Symantec Web Gateway
DISARM
Disarm rekonstruerar en ren version Rengjord bilaga levereras i realtid Attacken misslyckas
Blocked 98% of Zero Day Exploits in 2013
Before After
Symantec Email Security.cloud
Sceptic
Redirects to http://www.acmecorp.com/ima ges/logos/z1/img.php Redirects to http://www.widgetscorp.com.br /images/fotos/fotos/a/ Redirects to http://www.acmewidgets.com/c ontent/home/index.html Link analyzed http://ac.me/1234
Identify anomalies Anticipate evolution of malware
Symantec Web Gateway
Insight
Realtidsförfrågan till Global Intelligence Network Kunskap om varje binär fil i världen 3 miljarder filer, lägger till miljoner varje vecka
Symantec Web Gateway 5.1 Updates-Internal Only
Symantec Messaging Gateway Symantec Email Security.cloud Symantec Web Gateway
1 in 414 Emails are a phishing attack 1 in 164 Emails are a malware attack 69% of all email is spam 23% contain a URL to known malware
0 in 414 Emails are a phishing attack 0 in 164 Emails are a malware attack 0% of all email is spam 23% contain a URL to known malware
Nordics FY13 Q1 Sales Academy
Göran Strandberg Security Solution Engineer Andreas Meyer Security Solution Engineer
Två av nio risker handlar om dåligt eller inget klientskydd! Källa: DN Januari 2014
Tänk om vi kunde Upptäcka och stoppa dessa attacker!
Symantec Endpoint Protection
Olika typer av skydd Nätverk Brandvägg Intrångsskydd Fil Antivirus Rykte Insight Beteende SONAR 42% 100% 91% 95%
Störst Blandade miljöer 12 Skyddslager
Testvinnare!
Hur gör vi med det här då? Det går inte Inget internet Prestanda Vågar inte Driftstörning Patchning
OS End Of Life
Windows XP. 8 April 2014 Windows NT och 2000 är EOL
Inga säkerhetspatchar Sårbart system
Fabriks-IT
Windows XP USB
Windows XP
Tänk om.. Endast styrprogrammet kan skicka kommandon till styrsystemet Endast behörig personal kan utföra kontrollerade programpatchningar
Symantec Critical System Protection
Härdning
Hur fungerar det? Applikationer Vem? Vad? Var? Förändra Skriva Läsa Ta bort Flytta Filer Register Nätverk Minne Enheter Sandbox f Rättigheter Beteendekontroll
Färdiga mallar Minimala prestandakrav Stödjer många och äldre OS Behöver inte internet
Resultat Styrprogrammet får endast skicka kommandon till styrsystemet Styrprogramtekniker får endast göra den han ska få göra
Bevisat skydd på Black Hat 3 år i rad
Robin Crohns Senior Presale Consultant Critical System Protection Control Compliance Suite Data Loss Prevention
Är du under attack?
Har ditt företag råkat ut för dataintrång eller informationsförlust det senaste året? 70% 60% 60% 50% 40% 30% 23% 20% 10% 6% 11% 0% Ja, flera gånger Ja, en gång Nej, aldrig Vet ej Källa: 2013 Cyber Risk Survey, Symantec och CIO Sweden
Insidan - misstag 20 % Insidan Illojala 10 % Övrigt 12 % Utsidan 58 % Nordics FY13 Q1 Sales Academy Källa: http://www.datalossdb.org/statistics
Lojal anställd Illojal anställd Kriminella
Den typiska informationstjuven Anställd på företaget Man 37 år gammal Teknisk position, programmerare, tekniker eller forskare Källa: www.indefenseofdata.com
Vilka är dina guldägg?
Var finns din känsliga information? Hur används den? Hur förhindrar du att den försvinner?
DATA LOSS PREVENTION KRYPTERING
Data Loss Prevention (DLP) Hitta dina guldägg!
Kundinformation Företagsinformation Kreditkort Immateriella tillgångar Sjukhusjournaler Företagsköp och strategi Personnummer Internrevision Ekonomi Personal/HR
Detektion Described Content Matching Exact Data Matching Indexed Document Matching Vector Machine Learning BESKRIVEN DATA STRUKTURERAD DATA OSTRUKTURERAD DATA 1 OSTRUKTURERAD DATA 2 Ordlistor Kund Ritningar Ritningar Dataidentifierare Personal Källkod Källkod Prislistor Ekonomi Ekonomi
Arkitektur Secured Corporate LAN DMZ LAGRING MTA or Proxy ADMINISTRATION NÄTVERK KLIENT SPAN Port or Tap
Kryptering Skydda dina guldägg!
DISK FIL E-POST
Kryptera diskar Mobila enheter, 994 st Datorutrustning, 945 st Källa: http://www.missingx.com
Kryptera filer Öppna filer och filen öppnas
Kryptera filer Skapa filer Spara filer
Kryptera filer Flytta filer
Enkel administration
Enkel administration
Enkel administration
E-post kryptering (klient-klient) E-post kryptering (Gateway) Nordics FY13 Q1 Sales Academy
Diskkryptering Mediakryptering FTP/Batch & Backuper Fil- & Folderkryptering Central Administration Nyckelhantering E-post kryptering (Gateway) E-post kryptering (klient-klient) Mobila enheter
Filer överallt...
DLP: HITTA KRYPTERING: SKYDDA
Hur skyddar du dina guldägg?
Nordics FY13 Q1 Sales Academy 104
Andreas Meyer
Ur säkerhetssynpunkt blev 2013 ett tufft år, med överbelastningsförsök, intrång, dataförluster och stulen källkod Källa: Januari 2014 Säkerhet24 - Värsta händelserna under säkerhetsåret 2013
Hur kan man upptäcka En pågående avancerad och långvarig riktad attack (APT)?
Symantec Managed Security Services
IPS Global Intelligence Network Endpoints Gateways Brandväggar IDS 2,995,155 375 26 Customer Portal Operativsystem 2
Unika fördelar Global Intelligence Network Ingen loggbegränsning 350 000+ regler
Nyckeln Synbarhet
59 % Har inte råkat ut för? något dataintrång eller informationsförlust under det senaste året 1 av 5 Vet inte om de drabbats av någon incident under det senaste året Källa: Januari 2014 - Symantec och CIO Sweden -undersökning om hantering av IT-risker
Det man inte ser kan man inte upptäcka och agera på
Symantec Managed Security Services ger er Synbarhet Incidentprioritering Information du kan agera på
Sensorer Endpoint och Critical System Protection Gateways samt Data Loss Prevention Information Global Intelligence Network Experthjälp Managed Security Services
Frågestund! Nordics FY13 Q1 Sales Academy 126
Symantec Endpoint Protection Symantec Gateways Critical System Protection Symantec Data Loss Prevention Symantec Encryption Symantec Managed Security Services 127
Även om du inte är slutmålet kan du vara delmålet!
En falsk känsla av säkerhet är värre än en äkta känsla av osäkerhet
Symantec Elaking 130
Om inget annat hjälper:
Välkommen på djupdykning! Per Hellqvist Patrick Reischl Andreas Meyer Robin Crohns Göran Strandberg
Symantec Endpoint Protection Symantec Gateways Critical System Protection Symantec Data Loss Prevention Symantec Encryption Symantec Managed Security Services 136