Internet in Zeiten von Pest und Cholera – Der

Werbung
Internet in Zeiten von Pest und Cholera
– Der sichere Weg ins Internet
Dr. Norbert Schirmer, Head of Endpoint Security
CeBIT 2016
Rohde & Schwarz group at a glance
ı Independent family-owned company
Established 1933 in Munich, Germany
ı Global presence in over 70 countries
ı Net revenue EUR 1.83 billion (FY 14/15)
ı 90 percent export share
ı 9900 Employees worldwide
approx. 5900 in Germany
Rohde & Schwarz Cybersecurity company presentation
2
Rohde & Schwarz Cybersecurity
ı Certified and award-winning security solutions
ı More than 20 years experience in IT security
ı 7 centers of competence in Germany
ı Approx. 400 Employees
ı Pursuing an aggressive growth strategy
4 German enterprise security companies incorporated
Berlin
Rohde & Schwarz Cybersecurity company presentation
3
Browser-Unschicherheit
 75% der Malware-Infektionen über Browser/InternetAccess, nur 14 % über E-Mail
 AIRBUS: 1.000 Rechner pro Monat desinfizieren
und neu aufsetzen.
 2.5 % der deutschen Webseiten sind mit Malware infiziert
(zum Vergleich USA ~1,01; Japan ~0,51)
Risiko Internetzugriff
„Anti-Virus is dead“
Brian Dye, Symantec's senior vice
president for information security
Windows
PC / Intranet
ıInternetzugriff über Proxy inkl.
AV-Scanner, Content- und URLFilter.
• AV-Scanner kann Schadcode
nur noch teilweise erkennen
und nicht sicher aufhalten.
Herausforderung
Zero-Day Schwachstellen
ı Systematische Entwicklung und
Nutzung von
Schwachstellen in bekannten
Anwendungen:
 Lukrativer Schwarzmarkt
 Staaten schaffen zunehmend
eigene Kapazitäten
ı Natur der Zero-Day Schwachstellen:
sie können selbst von aktuellen
Antivirus-Scannern und Firewalls
nicht erkannt werden
Sichere Trennung von Intranet und Internet durch
Zwei-Browser Strategie mit Browser in the Box
INTRANET- BROWSER





Produktbezogene Daten
Produktentwicklungsunterlagen
Strategische Konzepte
Browserbasierte in-house
Anwendungen
Emails
BROWSER IN THE BOX
•
Recherchen, Nachrichten...
Browser-in-the-Box: Isolation auf Rechnerebene
Anwenderkonto
BitBox Konto
ANWENDUNG
VirtualBox
ANWENDUNG
Windows
Intranet
GEHÄRTETES SELINUX
WEBBROWSER
Browser-in-the-Box: Isolation auf Rechnerebene
Anwenderkonto
BitBox Konto
ANWENDUNG
VirtualBox
GEHÄRTETES SELINUX
ANWENDUNG
WEBBROWSER
VirtualBox
Windows
Intranet
BitBox
Services
GEHÄRTETES
SE-LINUX
IPsec
BitBox for Terminal Servers and ThinClients?
Useraccount
BitBox Account
Application
VirtualBox
Nested
Virtualisation
Hardened SE-LINUX
Application
WEBBROWSER
BitBox
Services
Virtualisation z.B. VMWare
Windows Server
Browser in the Box TS - für virtuelle Infrastrukturen
ı Sicheres Browsen




Ermöglicht komfortables Browsen
(inclusive aktiven Inhalten)
Schützt vor jeglicher Malware Infektion
und vor APT Angriffen
Wirkt auch bei vorhandenen Expolits in
Browser, Betriebssystem, Java VM oder
dem PDF-Viewer.
Ermöglicht Informations-Flusskontrolle
(Clip-Board, Sicherer Up-/Download von
Dateien)
ı Technologie





Transparent für den Nutzer
Einfache Verteilung über MSI
Zentral administriert mit Anbindung an
Verzeichnisdienste (z.B. AD)
Verfügbar für Fat Clients als auch Terminal
Server und virtuelle Infrastrukturen
Im Auftrag des BSI entwickelt
Rohde & Schwarz Cybersecurity GmbH
Mühldorfstraße 15
81671 München
Info +49 89 41 29 0
Telefax +49 89 4129 121 64
[email protected]
Rohde & Schwarz Cybersecurity company presentation
13
Herunterladen