- schoeller network control

IT-Security aus dem Sandkasten
Elevate Threat Defense to the Next Level
Patrick Fetter
Security Engineer
schoeller network control, Datenverarbeitung GmbH
Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at
Wilhelm Pichler
Security Architekt
schoeller network control, Datenverarbeitung GmbH
Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at
2
Ausflug in die Vergangenheit
Die ersten Computer-Viren:
– Im Rahmen einer Doktorarbeit unter Unix - 1984
– Erster bekannter Virus auf einem Großrechner - 1986
– Erster bekannter Virus auf DOS - 1986
– Erster bekannter Virus auf Mac - 1987
– Erster Baukasten um Viren zu erstellen - 1989
schoeller network control, Datenverarbeitung GmbH
Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at
3
Einmal nicht aufgepasst
Cascade Virus:
schoeller network control, Datenverarbeitung GmbH
Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at
4
Schadsoftware
Malware (Evilware)
Trojanisches Pferd
Rogueware
Scareware
Erkannte Schadsoftware 2014 – 142.000.000
390.000 pro Tag
16.250 pro Stunde
270 pro Minute
Wurm
Spyware
Backdoor
Ransomware
schoeller network control, Datenverarbeitung GmbH
Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at
5
Zero Day
Definition von Zero Day Exploit
Ein Zero Day-Exploit nutzt eine Security-Lücke am selben Tag aus, an dem
diese bekannt wurde. Es liegen somit Null Tage zwischen dem Entdecken
der Sicherheitslücke und dem ersten Angriff.
Quelle: searchsecurity.de
In der Regel besteht mindestens eines von zwei Problemen:
– Es existiert noch kein Schutz
– Meine Infrastruktur ist zu langsam
schoeller network control, Datenverarbeitung GmbH
Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at
6
schoeller network control, Datenverarbeitung GmbH
Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at
7
STAYING
ONE STEP AHEAD
WITH ZERO-DAY
PROTECTION
schoeller network control, Datenverarbeitung GmbH
Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at
8
Traditional Security is reactive
Breaches are still happening
because traditional approaches
protect from known threats
schoeller network control, Datenverarbeitung GmbH
Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at
9
Open and detonate any files
THREAT CONTAINED
Examine:
• System Registry
• Network Connections
• File System Activity
• System Processes
Watch for telltale signs of malicious code
at the Operating System level
schoeller network control, Datenverarbeitung GmbH
Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at
10
Attackers constantly develop new
invasiontechniques
• Not activating the malware
on virtual environments
• Delaying the attack…
by time or action
• Different OS versions
and variants
• Encrypted channels
schoeller network control, Datenverarbeitung GmbH
Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at
11
Multi-Layered Threat Prevention
IPS, ANTIVIRUS & ANTI-BOT
Catches known or old malware
Of known malware, 71 in 1000 are not caught
OS- AND CPU-LEVEL ZERO-DAY PROTECTION
Detects new and unknown malware
With both OS and CPU level prevention
THREAT EXTRACTION
Complete threat removal
Reconstruct malware-free documents
schoeller network control, Datenverarbeitung GmbH
Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at
12
We just raised the bar for sandboxing solutions
HIGHEST MALWARE CATCH RATES
ACCELERATES DELIVERY OF SAFE CONTENT
schoeller network control, Datenverarbeitung GmbH
Ernst-Melchior-Gasse 24/DG | 1020 Wien | T+43 1 689 29 29 – 0 | [email protected] | www.schoeller.at
13