Security made simple Bezpečnosť sa dá aj jendoducho Michal Hebeda Sales Engineer Central & Eastern Europe 1
Agenda Představení společnosti Sophos Portfolio řešení Sophos UTM komplexní řešení pro malé a střední podniky Sophos Sandstorm ochraňte své firmy pomocí sandboxingu Security Heartbeat když se domluví brána i koncová stanice 2
Sophos kompletní bezpečnost Založeno 1985 v Oxfordu, UK Obrat více než 400 milionů USD za rok 2013 Více než 2 400 zaměstnanců 220+ tisíc zákazníků Přes 100 miliónů uživatelů Více než 15 000 partnerů Hlavní vývojová centra: Abingdon, UK; Vancouver, Kanada; Karlsruhe, Německo; Linz, Rakousko; Budapešť, Maďarsko Sophos in Oxford, UK 3
Sophos History Evolution to complete security Founded in Abingdon (Oxford), UK Voted best small/medium sized company in UK Acquired Astaro Divested noncore Cyber business Acquired Reflexion Peter Lammer c1985 Jan Hruska c1985 US presence established in Boston IPO London Stock Exchange Launched Synchronized Security with Security Heartbeat 1985 1988 1989 1996 2003 2008 2011 2012 2013 2014 2015 2016 Acquired ActiveState Acquired DIALOGS Acquired Cyberoam First checksumbased antivirus software First signaturebased antivirus software Acquired Utimaco Safeware AG Acquired Mojave Networks Acquired Surfright 5
USABILITY Proč Sophos Lepší pokrytí, propojení informací a použitelnost zvyšují efektivitu bezpečnosti COMPLETE SECURITY INTEGRATION POINT SOLUTION INTEGRATED PRODUCT PORTFOLIO EFFECTIVENESS 6
Gartner MQ Lídr 2015 Sophos: 4 roky v řadě jako leader UTM MQ Jednoduchost řešení Jediná konzole 7
Sophos portfolio AT HOME AND ON THE MOVE Mobile Control Reputation Data Active Protection SophosLabs Correlated intelligence Content Classification Secure VPN Client HEADQUARTERS Endpoint Security SafeGuard Encryption CLOUD STRATEGY 1. Management 2. Security Service 3. Infrastructure 4. Data 5. Threat Intelligence REMOTE OFFICE 1 UTM NextGen Firewall Secure Web Gateway Secure Email Gateway Web Application Firewall Endpoint Security SafeGuard Encryption Secure Wi-Fi Mobile Control Network Storage Antivirus Server Security REMOTE OFFICE 2 Secure VPN RED Endpoint Security SafeGuard Encryption Secure Wi-Fi Mobile Control NETWORK UTM NextGen Firewall Secure Wi-Fi VPN Web Application Firewall Email Gateway ENDUSER Endpoint Antivirus Mobile Control SafeGuard Encryption Administration Secure Wi-Fi Mobile Control Secure Web Gateway NextGen Firewall Web Application Firewall Secure Email Gateway Endpoint Security SafeGuard Encryption Guest Wi-Fi SERVER Server Security Virtualization Security Network Storage Antivirus PureMessage 8
Sophos UTM 9 9
Modely nasazení Flexibilní volby pro nasazení Hardware Software Virtuálně Cloud 10 10
SG Series Appliance Portfolio Hardware Appliance SG 105 / 115 (w) SG 125 / 135 (w) SG 210 / 230 SG 310 / 330 SG 430 / 450 SG 550 SG 650 Kategorie Síťové porty (standard) FleXi Port rozšiřující sloty Maximum portů Small Desktop Small Desktop Medium Midrange 1U Medium Midrange 1U 4 8 6 8 & 2 SFP Medium Midrange 1U 8 (FleXi Port) Large High-end 2U 8 (FleXi Port) Large High-end 2U 8 (FleXi Port) n/a n/a 1 1 2 3 4 4 8 14 18 24 24 32 Redundance n/a n/a n/a n/a Wireless Integr. 802.11n volitelně Integr. 802.11ac volitelně 2 SSD (RAID) & 2 nd hot-swap power optional (SG 450 only) 2 hot-swap SSD (RAID) 2 hot-swap power supplies 2 hot-swap SSD (RAID) 2 hot-swap power supplies n/a n/a n/a n/a n/a 11
Přehled Další zařízení a software RED (Remote Ethernet Device) Access Pointy Sophos Firewall Manager VPN Clienti 12
Sophos RED Jednoduché, plug & play zabezpečení poboček Bezpečné připojení vzdálených poboček Nevyžaduje žádnou konfiguraci Flexibilní možnosti nasazení Stejné zabezpečení pro všechny pobočky Plně šifrovaný síťový provoz Centrální správa Žádné licence ani údržba Komprese datového toku RED 15 Pobočka Most Pobočka Brno Centrála Praha 13
Sophos Access Points Portfolio Nový AP 15C (Podporuje pouze UTM 9.4) AP 15 AP 15C AP 55 AP 55C AP 100 AP 100C AP 100X Deployment Desktop/wall Ceiling Desktop/wall Ceiling Desktop/wall Ceiling Outdoor wallmount SOHO SOHO Larger offices, high density Ceiling-mounted for larger offices Enterprise dualband/dual-radio Enterprise dualband/dual-radio Enterprise dualband/dual-radio Maximum throughput 300 Mbps 300 Mbps 867 Mbps + 300 Mbps 867 Mbps + 300 Mbps 1.3 Gbps + 450 Mbps 1.3 Gbps + 450 Mbps 1.3 Gbps + 450 Mbps Multiple SSIDs 8 8 8 per radio (16 in total) 8 per radio (16 in total) 8 per radio (16 in total) 8 per radio (16 in total) 8 per radio (16 in total) Tech. Specification Supported WLAN Standards Number of radios MIMO capabilities 2.4 GHz 2.4 GHz or 5 GHz 2.4 and 5 GHz 2.4 and 5 GHz 2.4 and 5 GHz 2.4 and 5 GHz 2.4 and 5 GHz 1 1 2 2 2 2 2 2x2:2 2x2:2 2x2:2 2x2:2 3x3:3 3x3:3 3x3:3 15
Proč zvolit Sophos za Váš příští firewall? 16
Stále více organizací volí Sophos UTM 1. Jsme jednodušší 2. Jsme rychlejší 3. Nabízíme vše v jednom boxu 4. Obsahujeme reportování 5. Jsme důvěryhodný leader na trhu 17
Jednoduchá správa Intuitivní Dashboard Individuální uživatelský portál Obsáhlé reportování 18
Vysoká dostupnost (Active/Passive) deaktivováno Master Internet Status & config synchronizace 19
Vysoká dostupnost (Active/Active) High Availbility Active / Active Master (balancing) Slave Cluster nodes Škálovatelnost LAN Fully meshed Fully meshed 20
Modulární bezpečnostní systém Bezpečnost Enterprise třídy pro malé a střední organizace Endpoint Protection Wireless Protection Bezdrátový kontroler pro Access Pointy Multi-Zone (SSID) podpora Hotspot (Captive Portal) Kontrola zařízení AntiVirus,HIPS Web-v-Endpointu Essential Firewall Stateful Firewall Integrace s Active Directory Uživatelský portál Network Protection Intrusion Prevention (IPS) Client & Site-to-Site VPN Quality of Service (QoS) Advanced Threat Prot. (ATP) Web Server Protection Web Protection Reverzní Proxy Web Application Firewall Antivirus Mail Protection Anti Spam & Phishing Duální antimalware DLP a šifrování URL filtrování Web Threat Protection Aplikační kontrola 21
Sophos iview Dedikovaná appliance pro centrální reporting Přidaná viditelnost Zvýšená výpovědní hodnota reportů Přes1000 přednastavených reportů Sledování politik: HIPAA, PCI DSS, GLBA, SOX Přizpůsobitelné reporty & zobrazení s rozsáhlými možnostmi Konsolidovaný reporting Centralizovaný reporting napříč více UTM Kompatibilní se všemi UTM Jediný přehled pro celou síť Vyhledávané pro větší společnosti a MSP Informační bezpečnost Vyhledá riziko dříve, než se stane problémem Přehledný dashboard a detailní report o provozu poskytuje věcný náhled Jednoduše sleduje podezřelé chování uživatelů a anomálie v provozu Rychle zaznamená útok na síť Log Management Zálohování a storage logů Dlouhodobé automatické zálohování UTM logů Eliminuje mezery v reportování při update/upgrade UTM Rychlý přístup a vyhledání historických dat pro audity K dispozici jako software/virtuální ISO 22
Sophos Sandstorm Elevated Threat Protection made Simple Nová platforma pro detekci průniků Výkonný cloudový sandbox nové generace Zacíleno na ochranu před útoky a analýzu Detekuje, blokuje a reaguje na skryté hrozby Sophos UTM je jeden z prvních 24
Sophos Security Heartbeat Bezpečnost musí být komplexní Schopnosti vyžadované pro plné uspokojení potřeb zákazníka Sophos Cloud Bezpečnost je efektivnější jako systém Nové možnosti pomocí kooperace technologií Next Gen Enduser Security Next Gen Network Security Security can be made simple Platformy, nasazení, licencování, uživatelská přívětivost heartbeat SOPHOS LABS 25
Patrick Müller Channel Account Executive patrick.muller@sophos.com Michal Hebeda Sales engineer michal.hebeda@sophos.com Sophos Ltd. All rights reserved. 26