AtlanteDataDay Sophos - Sécurité complète Hatem Jenni Consultant Sécurité - Sophos France Christophe Pépin Channel Account Executive Nord-Ouest 03 décembre 2013 1
Introduction 2
Sophos en quelques chiffres 1 er éditeur européen de solutions de sécurité pour les entreprises Fondé en 1985, à Oxford, Royaume-Uni (siège social) Plus de 300 M de revenus (400 MUS$) Couverture mondiale et présence locale 100 millions d utilisateurs 4 SophosLabs dont 2 en Europe Oxford, Budapest, Vancouver, Sydney 8 centres de R&D dont 7 en Europe Allemagne: Aix-la-Chapelle, Dortmund, Karslruhe, Munich Autriche: Linz, Canada: Vancouver, Hongrie: Budapest, UK: Oxford 20+ bureaux dans le monde 1 650 employés dont 50 en France Plus de 12 000 partenaires dans le monde Dédié 100% à la sécurité des entreprises Sophos Oxford, UK 3
Un peu d histoire Fondé à Abingdon (Oxford), UK Peter Lammer c.1985 Jan Hruska c.1985 Fournit le logiciel de sécurité pour les forces britanniques durant la 1ère guerre du Golfe Acquisition ActiveState Acquisition Utimaco Safeware AG Acquisition Astaro 1985 1988 1989 1991 1996 2003 2008 2010 2011 2012 2013 Premier logiciel d antivirus à base de checksum Premier logiciel antivirus à base de signatures Elue meilleure entreprise TPE/PME au Royaume-Uni Siège social Américain établi à Boston Queen s Awards for Enterprise, Innovation and International Trade Décerné 3 fois Participation majoritaire vendue à Apax Partners Acquisition DIALOGS 4
Triple Leader Seul éditeur de l Union Européenne reconnu comme Leader mondial Endpoint Data UTM Magic Quadrant for Endpoint Protection Platforms Magic Quadrant for Mobile Data Protection Magic Quadrant for Unified Threat Management Sources: Gartner: Magic Quadrants for Endpoint Protection Platforms (2 Jan 2013), Mobile Data Protection (9 Sep 2013), and UTM (19 July 2013). The Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. 5
Triple Champion Endpoint Data UTM Vendor Lanscapefor Endpoint Anti-Malware Vendor Landscape for Endpoint Encryption Vendor Landscape for Next Generation Firewalls Sources: Info-Tech: Vendor Landscape for Endpoint Anti-Malware (October 2012), Endpoint Encryption (December 2011), and UTM (October 2012). The Vendor Landscape graphic was published by Info-Tech as part of a larger research note and should be evaluated in the context of the entire report. 6
Déployez une protection complète Données de Réputation Protection Active SophosLabs Corrélation Classification de Contenu DOMICILE ET DEPLACEMENTS SITES DISTANTS VPN RED sécurisé Mobile Control AntiVirus Endpoint Chiffrement SafeGuard Client VPN sécurisé Wi-Fi sécurisé AntiVirus Endpoint Chiffrement SafeGuard Mobile Control SITE PRINCIPAL SOPHOS CLOUD Administration Protection Reporting Antivirus Serveur Administration Mobile Control FW Applicatif Web (WAF) AntiVirus Endpoint Chiffrement SafeGuard Wi-Fi sécurisé Passerelle Web sécurisée UTM Firewall NextGen FW Applicatif Web (WAF) Passerelle Web sécurisée Passerelle Email sécurisée Passerelle Email sécurisée Invités Wi-Fi 7
Prolifération des périphériques et des usages La consumérisation de l IT (BYOD) introduit des risques supplémentaires Mobiles de l entreprise Mobiles des employés PC et portables de l entreprise Ordinateurs des employés Serveurs Systèmes virtualisés 8
Protection avancée pour les postes nomades 9
Administration unifiée Moteur unifié Protéger les postes nomades Réseau Web Anti-Malware Anti-Spyware Anti-Rootkit HIPS Device Control Application Control Web Protection URL Filtering Email Données DLP Patch Assessment Client Firewall Full Disk Encryption 10
Protection Web Filtrage des URLs malveillantes Protection en temps réel contre les dernières menaces Web Bloque l accès aux URLs malveillantes Extention sur les postes de travail d une technologie des appliances Web Sophos Accès en temps réel à la base d URLs malveillantes des SophosLabs Phishing, URL infectieuses, arnaques... Protège aussi bien au bureau, à domicile ou sur un WiFi public Actif même quand le poste est hors du réseaux d entreprise http://www.risky-site.com 11
Filtrage URL sur les postes + Politiques de filtrage URL synchronisées entre Appliances Web et postes Synchronisation des stratégies et des événements Immédiat et automatique Chiffrement sécurisé de point à point Gestion possible à partir de la console Endpoint 12
Contrôle des applications Contrôle des Applications Réduit les risques d infection Failles de sécurité dans des applications Web grand public Téléchargement (Peer to Peer ) Réduit les risques juridiques Peer to Peer Simple à gérer 500 applications dans 20 catégories Maintenues et enrichies par les SophosLabs 13
Contrôle des périphériques Contrôle des périphériques amovibles Stockage (clés USB, disques amovibles) Lecteurs ou graveur CD/DVD/Blu-ray Modems (incluant 3G / Modem Edge USB) Wifi, Bluetooth, Infrarouge Granularité fine sur les politiques Exclusions possibles Modèles Périphériques chiffrés Individuelle (périphérique identifié) Option de notification seule Option d accès en lecture uniquement Gestion simple des exclusions Grâce à un observateur d évènement 14
Patch Assessment Patch Assessment Introduction The patch assessment component will download the following identities: 1. Nous intégrons les correctifs de sécurité des principaux éditeurs attaqués 2. Nous vérifions la bonne installation des correctifs sur les postes 81 Identities for third party products such as Symantec are downloaded* Company Confidential 3. Nous fournissons un niveau de criticité de ces correctifs, évalué en permanence par les SophosLabs 15
SophosLabs Protection à travers le Cloud Protection étendue, temps réel et simple Données de Malwares Base de données d URLs Règles HIPS SophosLabs Protection Active Données sensibles Catégories d applications Types de périphériques Données de réputation URLs malveillantes Campagnes de Spam Réputation d applications mobiles Proxies Anonymes Correctifs d applications Corrélation Données de réputation Classification de contenu Réseaux Serveurs Systèmes Web Web App FW Email Wifi Next Gen FW Email Web Fichier Smartphone/ Tablettes Données Postes fixes / Portables 16
Administration unifiée Moteur unifié Protéger tous les systèmes Sophos Entreprise Console Anti-Malware Anti-Spyware Anti-Rootkit HIPS Device Control Application Control Web Protection URL Filtering DLP Patch Assessment Client Firewall Full Disk Encryption 17
Protéger les serveurs 18
EndUser Protection Une licence pour tous les systèmes d un nombre donné d utilisateursde +15% par rapport à la licence Endpoint Advanced + + Sophos Endpoint Advanced Server & Storage Protection Sophos Mobile Control vshield BYOD Conformité Apps d entreprise Sécurité 19
SavCloud, 4 étapes, 4 minutes 20
Protection réseau Next-Gen et gestion unifiée UTM 21
Des menaces avancées et persistantes Crackers Botnets Spam Phishing Scam Hoax Viruses Spyware Gray ware Intrusions Denial of Service Distributed Denial of Service Ping floods Eavesdropper Script Kiddies Espionage Malware Root kits Adware P2P File sharing Trojans Spit Bots Backdoors Buffer Overflows Hackers Malcode Bugs Key loggers Crime ware Pharming Competitors Identity theft Exploits DNS poisoning Snarf attacks Spam bots Spy bots Trap doors War driving Ransomware ASCII bombs Bluesnarfing Worms Decrypting Reverse engineering Phreaking Port Scanning 22
Web, nouveaux usages et mobilité 23
Protection réseau Protection réseau certifiée CC EAL4+ Administration simple Règles à base d objets Inspection stateful Tunnelling Windows Remote Access Certifications Support IPv6 Certification EAL4+ 24
Protection réseau étendue Détection des intrusions et des APT Deep Packet Inspection engine Identifies et bloque les protocoles et applications par sondes et les attaques par infection approfondie de paquets Base de données de plus de 11 000 modèles et règles Flood Protection Protection contre les attaques par DoS et DDoS Protection contre les balayage de ports Expertise SourceFire + SophosLabs Adresser proactivement les APT Simplicité de gestion Règles activées en fonction du type de ressource à protéger 25
Protection APT avancée (9.2) Alerte administrateur! Client Infecté Inspection du trafic X Centre de commandes et de contrôle Données et règles Command and control 26
Web Application Firewall Bloque les attaques sur le serveur Web Garantit la disponibilité et la sécurité des services Web Protection des applications web publiées sur Internet o Reverse Proxy o Protection contre les injections SQL o Protection contre le cross-site scripting Chiffrement des sites publiés en clair Répartition de la charge Analyse antivirus des échanges de fichiers 27
Filtre et Pare-feu applicatif Next-Gen Protéger et contrôler les accès Web Antimalware o Double scanner antimalware Filtrage URL o o 96 catégories Options d authentification multiples Antispyware o o o Bloque leur téléchargement Empêche leurs communications Tiens une base de réputation sur certaines URL 28
Pare-feu Next Gen (NGFW) Contrôle des applications Web o o o o Visualisation en temps réel Blocage / autorisation des applications Gestion granulaire de la bande passante Attribution de priorités 29
NGFW: Simple à configurer 30
Qualité de Service (QoS) QoS appliquée aux interfaces et aux applications Qualité de service sécurisée (bande passante, délai, ) pour VoIP et autres applications en temps réel Empêche le blocage de la liaison internet montante à cause des téléchargements individuels SIP SMTP HTTP FTP INTERNET 31
Protection des accès distants Accès VPN Client IPsec Authentification Pre-Shared Key (PSK), PKI (X.509), Smartcards, Tokens, XAUTH Chiffrement AES, DES, 3DES, Blowfish, DH-groups, MD5, SHA Split-Tunneling Intelligent Routage optimal du trafic Support NAT-Traversal Multilingue Anglais, Allemand, Français Windows XP, Vista, 7 Paramétrage en Un-Clic 32
Protection des accès distants Accès VPN sans client Portail VPN SSL Pur HTML5 (navigateur) PAS de Java ou d Active-X Support de RDP, VNC, SSH, Telnet, WebUI et WebApps Support des mobiles Apple ios, Android Portail pour l utilisateur final 33
Accès distants - BYOD (9.2x) Contrôler l accès des terminaux personnels Mobile Control SMC et UTM combinés pour autoriser l accès Wi-Fi Sécurisé VPN sécurisé WiFi et/ouvpn en fonction de la conformité et de l emplacement du terminal 34
Protection réseau étendue Boîtiers RED (Remote Ethernet Device) Simples à déployer et à administrer Câble Ethernet virtuel Peut être envoyé d usine Connexion en 2 minutes sur le site Configuration centralisée Initialisation avec le site central à travers LiveConnect Protection complète Connexion chiffrée (Open SSL) Protection complète par l appliance du site central LiveConnect 35
Boîtiers RED: installation simple INTERNET AGENCE SIEGE A32XX898A43S SOPHOS CLOUD Administration 36
Connexions Wireless sécurisées Contrôle du trafic sans fil pour le réseau d entreprise Gestion et installation simples Configuration centralisée Pas de configuration des Points d accès Sécurisé et fiable Sécurité UTM intégrée pour les appareils sans fil Accès souple Signal continu dans tout l immeuble Accès internet facilité pour les invités 37
Souplesse d accès SITE DISTANT Secure VPN RED Secure Wi-Fi SIEGE INTERNET Guest Wi-Fi Administration Secure Wi-Fi UTM 38
Support des Hotspots Protège les accès internet des visiteurs dans les entreprise, hôtels et autres sites Portail captif 3 modes opératoires Décharge de responsabilités ( Disclaimer ) Mot de passe journalier Gestion de tickets WiFi (à travers le Portail utilisateurs) Personnalisation du Portail Génération de tickets (vouchers) 39
Gestion des réseaux «Full-Mesh» Grâce aux nouvelles fonctionnalités de l AP50 Wireless Repeating o o Repousser les accès réseaux au delà des frontières Ethernet Répéter le signal pour étendre la portée Wireless Bridging o Permettre aux équipements filaires de rejoindre le réseau via le pont wifi repeater bridge repeater 40
Protection des courriels Protection de la messagerie Bloquer les attaques et protéger les données de votre messagerie Anti-Malware Double scanner pour SMTP, POP3 et POP3s Anti-Spam Quarantaines individuelles au travers du portail utilisateur Anti-Phishing URLs de phishing dans les courriels Chiffrement S/MIME et OpenPGP 41
Sophos UTM: déploiement flexible Protection sans fil Controleur sans fil pour points d'accès Sophos Assistance multi-zone (SSID) Pare-feu réseau (Essential Network Firewall) Pare-feu «stateful» Traduction d'adresse réseau Accès distant PPTP/L2TP Protection réseau Prévention des intrusions IPSec/SSL VPN Sécurité des sites distants Web Application Firewall Reverse Proxy Pare-feu applicatif Web Antivirus Protection Email Anti-spam et anti-phising Double protection anti-virus Chiffrement des courriels Protection Web Filtrage URL Antivirus et antispyware Contrôle des applications 42
Reporting en temps réel 43
Gamme de boîtiers La gamme existe également en distribution logicielle* sur un matériel dédié ou Environnement virtuel : VMWare, Citrix, Microsoft et KVM. * Prix/basé #IP/utilisateurs 44
Gardez le contact avec Sophos France Vous pouvez rester en contact avec nous sur tous les canaux de communication Le blog www.sophosfranceblog.fr Les réseaux sociaux Facebook - Twitter - LinkedIN - Viadeo RSS 2.0 - YouTube - itunes Plateforme de relation client Transmettre notre savoir faire Aider à éduquer les utilisateurs Echanger avec nos clients 45
Sophos Ltd. All rights reserved. 46