- schoeller network control
Transcrição
- schoeller network control
IT-Security aus dem Sandkasten Elevate Threat Defense to the Next Level Patrick Fetter Security Engineer schoeller network control, Datenverarbeitung GmbH Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at Wilhelm Pichler Security Architekt schoeller network control, Datenverarbeitung GmbH Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at 2 Ausflug in die Vergangenheit Die ersten Computer-Viren: – Im Rahmen einer Doktorarbeit unter Unix - 1984 – Erster bekannter Virus auf einem Großrechner - 1986 – Erster bekannter Virus auf DOS - 1986 – Erster bekannter Virus auf Mac - 1987 – Erster Baukasten um Viren zu erstellen - 1989 schoeller network control, Datenverarbeitung GmbH Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at 3 Einmal nicht aufgepasst Cascade Virus: schoeller network control, Datenverarbeitung GmbH Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at 4 Schadsoftware Malware (Evilware) Trojanisches Pferd Rogueware Scareware Erkannte Schadsoftware 2014 – 142.000.000 390.000 pro Tag 16.250 pro Stunde 270 pro Minute Wurm Spyware Backdoor Ransomware schoeller network control, Datenverarbeitung GmbH Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at 5 Zero Day Definition von Zero Day Exploit Ein Zero Day-Exploit nutzt eine Security-Lücke am selben Tag aus, an dem diese bekannt wurde. Es liegen somit Null Tage zwischen dem Entdecken der Sicherheitslücke und dem ersten Angriff. Quelle: searchsecurity.de In der Regel besteht mindestens eines von zwei Problemen: – Es existiert noch kein Schutz – Meine Infrastruktur ist zu langsam schoeller network control, Datenverarbeitung GmbH Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at 6 schoeller network control, Datenverarbeitung GmbH Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at 7 STAYING ONE STEP AHEAD WITH ZERO-DAY PROTECTION schoeller network control, Datenverarbeitung GmbH Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at 8 Traditional Security is reactive Breaches are still happening because traditional approaches protect from known threats schoeller network control, Datenverarbeitung GmbH Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at 9 Open and detonate any files THREAT CONTAINED Examine: • System Registry • Network Connections • File System Activity • System Processes Watch for telltale signs of malicious code at the Operating System level schoeller network control, Datenverarbeitung GmbH Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at 10 Attackers constantly develop new invasiontechniques • Not activating the malware on virtual environments • Delaying the attack… by time or action • Different OS versions and variants • Encrypted channels schoeller network control, Datenverarbeitung GmbH Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at 11 Multi-Layered Threat Prevention IPS, ANTIVIRUS & ANTI-BOT Catches known or old malware Of known malware, 71 in 1000 are not caught OS- AND CPU-LEVEL ZERO-DAY PROTECTION Detects new and unknown malware With both OS and CPU level prevention THREAT EXTRACTION Complete threat removal Reconstruct malware-free documents schoeller network control, Datenverarbeitung GmbH Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at 12 We just raised the bar for sandboxing solutions HIGHEST MALWARE CATCH RATES ACCELERATES DELIVERY OF SAFE CONTENT schoeller network control, Datenverarbeitung GmbH Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at 13