Internet in Zeiten von Pest und Cholera – Der sichere Weg ins Internet Dr. Norbert Schirmer, Head of Endpoint Security CeBIT 2016 Rohde & Schwarz group at a glance ı Independent family-owned company Established 1933 in Munich, Germany ı Global presence in over 70 countries ı Net revenue EUR 1.83 billion (FY 14/15) ı 90 percent export share ı 9900 Employees worldwide approx. 5900 in Germany Rohde & Schwarz Cybersecurity company presentation 2 Rohde & Schwarz Cybersecurity ı Certified and award-winning security solutions ı More than 20 years experience in IT security ı 7 centers of competence in Germany ı Approx. 400 Employees ı Pursuing an aggressive growth strategy 4 German enterprise security companies incorporated Berlin Rohde & Schwarz Cybersecurity company presentation 3 Browser-Unschicherheit 75% der Malware-Infektionen über Browser/InternetAccess, nur 14 % über E-Mail AIRBUS: 1.000 Rechner pro Monat desinfizieren und neu aufsetzen. 2.5 % der deutschen Webseiten sind mit Malware infiziert (zum Vergleich USA ~1,01; Japan ~0,51) Risiko Internetzugriff „Anti-Virus is dead“ Brian Dye, Symantec's senior vice president for information security Windows PC / Intranet ıInternetzugriff über Proxy inkl. AV-Scanner, Content- und URLFilter. • AV-Scanner kann Schadcode nur noch teilweise erkennen und nicht sicher aufhalten. Herausforderung Zero-Day Schwachstellen ı Systematische Entwicklung und Nutzung von Schwachstellen in bekannten Anwendungen: Lukrativer Schwarzmarkt Staaten schaffen zunehmend eigene Kapazitäten ı Natur der Zero-Day Schwachstellen: sie können selbst von aktuellen Antivirus-Scannern und Firewalls nicht erkannt werden Sichere Trennung von Intranet und Internet durch Zwei-Browser Strategie mit Browser in the Box INTRANET- BROWSER Produktbezogene Daten Produktentwicklungsunterlagen Strategische Konzepte Browserbasierte in-house Anwendungen Emails BROWSER IN THE BOX • Recherchen, Nachrichten... Browser-in-the-Box: Isolation auf Rechnerebene Anwenderkonto BitBox Konto ANWENDUNG VirtualBox ANWENDUNG Windows Intranet GEHÄRTETES SELINUX WEBBROWSER Browser-in-the-Box: Isolation auf Rechnerebene Anwenderkonto BitBox Konto ANWENDUNG VirtualBox GEHÄRTETES SELINUX ANWENDUNG WEBBROWSER VirtualBox Windows Intranet BitBox Services GEHÄRTETES SE-LINUX IPsec BitBox for Terminal Servers and ThinClients? Useraccount BitBox Account Application VirtualBox Nested Virtualisation Hardened SE-LINUX Application WEBBROWSER BitBox Services Virtualisation z.B. VMWare Windows Server Browser in the Box TS - für virtuelle Infrastrukturen ı Sicheres Browsen Ermöglicht komfortables Browsen (inclusive aktiven Inhalten) Schützt vor jeglicher Malware Infektion und vor APT Angriffen Wirkt auch bei vorhandenen Expolits in Browser, Betriebssystem, Java VM oder dem PDF-Viewer. Ermöglicht Informations-Flusskontrolle (Clip-Board, Sicherer Up-/Download von Dateien) ı Technologie Transparent für den Nutzer Einfache Verteilung über MSI Zentral administriert mit Anbindung an Verzeichnisdienste (z.B. AD) Verfügbar für Fat Clients als auch Terminal Server und virtuelle Infrastrukturen Im Auftrag des BSI entwickelt Rohde & Schwarz Cybersecurity GmbH Mühldorfstraße 15 81671 München Info +49 89 41 29 0 Telefax +49 89 4129 121 64 [email protected] Rohde & Schwarz Cybersecurity company presentation 13