IT Biztonság phion szemmel NETFENCE YOUR NETWORK IT Biztonság phion szemmel - a vállalat - az elképzelés - költséghatékonyság - termelésnövekedés - skálázhatóság Albert Fragner phion AG Szever Sebastian, anovis it-services and trading GmbH. This document contains or may contain forward–looking statements based on current expectations, forecasts and assumptions of the Company that involve risks and uncertainties. Forward looking statements are subject to risks and uncertainties associated with the Company's business that could cause actual results to vary materially from those stated or implied by such forward-looking statements.

A vállalat| phion AG Alapítva 2000-ben Központok Innsbruck-ban és Zürich-ben Regionális irodák Bécs-ben, München-ben, Düsseldorf-ban, Milánó-ban, London-ban, Dubai-ban és Amsterdam-ban Számos nemzetközi ügyfél Beleértve nagyvállalatokat és pénzügyi vállalatokat is Vezető gyártója a kommunikáció védelmi rendszereknek Hálózat biztonság WAN védelem és optimalizáció Web Application Security Secure Web Access Network Access Control IPO 2007 Barracuda mint befektető

A vállalat | phion vevők A legtöbb vállalat nem hozza nyilvánosságra a védelmi rendszerük adatait, íme néhány referencia partner aki vállalta a nyilvánosságot: Több mint 1000 nagy ügyfél választotta eddig a phiont, ezek között az osztrák és a svájci bankszektor döntő többsége.

phion referenciák 10 év alatt a phion egy jelentős ügyfelet sem veszített el.

phion netfence – a tanúsítvány Common Criteria EAL4+ Network Security – a legmagasabb szinten EAL4+ tanúsítvánnyal rendelkező tűzfal phion netfence – a tanúsítvány Common Criteria EAL4+ “Deutsche Bundesamt für Sicherheit in der Informationstechnik” (BSI) / Német Szövetségi Hivatal az információstechnológia biztonságáért WM phion is certified

phion – az elképzelés

phion – vezető következő generációs hálózati védelem A phion következő generációs tűzfal eszközöket és ügyfél oldali szoftvereket fejleszt az üzleti kommunikáció védelmére, IP alapú hálózatokban Alkalmazás szintű tűzfal és web biztonság WAN védelem és optimalizáció Unified Remote Access és NAC teljesen integrált hálózat hozzáférési felügyelet Egyedülálló központi management, drasztikus üzemeltetési költség csökkentést tesz lehetővé, skálázható rendelkezésre állás, tömeges telepítés támogatása COMMON CRITERIA EAL4+ CERTIFIED

Az elképzelés | IT mint hozzájárulás az üzleti sikerhez Több, mint csak IT-biztonság: Alacsonyabb költségek Hatékony biztonsági management eszközök A telepített helyi megoldások csökkentése Jobb erőforrás kihasználás – vonalak, sávszélességek, személyzet Megnövekedett termelékenység Leállási idők csökkentése és stabilabb hálózatok Fokozott hálózati teljesítmény, bárhol bármi történik Extrém skálázhatóság Csökkentett bonyolultság, megnövelt együttműködés Multilayer védelmi struktúrák és hálózat hozzáférési felügyelet Web access management és alkalmazás biztonság(email, web) Megfelelés a törvényi előírásoknak Auditálhatóság minden funkcióra A vállalati biztonsági irányelvek kikényszerítése, reporting Az ügyfeleknél fennáll a biztonsági elvárásnak való megfelelés kényszere, de sokkal nagyobb a nyomás, hogy a költséghatékonysági elvárásoknak és a termelékenység növelésének is megfeleljenek a választott megoldások. Mindezeknek meg tudunk felelni, a páratlan termék architektúrának köszönhetően, mely 2000-ben kezdte útját. A tűzfalaknál megszokott technológiák már nem nyújtanak újdonságot az IT management részére. A technológiák megfelelő kombinációjával viszont növelhető a kommunikáció minősége és kiválthatóak a drága majdnem megoldások. Ebben kulcsszerepet kap a magas színvonalú menedzselhetőség.

Bevált biztonsági infrastruktúra Enterprise ügyfelek részére Network Access Control Management & Reporting Secure Web Access WAN Protection & Optimization Web Application Security Network Security - Hálózat biztonság Web alkalmazások védelme biztonságos web elérés a hálózati hozzáférés felügyelete internet kapcsolat védelme és optimalizálása Mindezt központi felügyeletből vezérelve, felügyelve. COMMON CRITERIA EAL4+ CERTIFIED 11

12 döntő érv a modern tűzfalak mellett A tűzfal mint hibakereső Teljes védelem Skype és társaival szemben Legmagasabb teljesítmény kombinálva részletes alkalmazásbiztonsággal UMTS integráció Traffic Intelligence Dinamikus, alkalmazás alapú sávszélesség management Teljes biztonság a web eléréshez Site Licenses Content Security opciókhoz Unified Remote Access és NAC Kiemelkedő Out of Band Management Teljes mértékű konfigurációs előzmény és konfigurációs módosítások visszaállítás A teljes, globális biztonsági infrastruktúra monitorozása és vizualizálása Phion tűzfalak tulajdonságai

12 döntő érv a modern tűzfalak mellett A tűzfal mint hibakereső Teljes védelem Skype és társaival szemben Legmagasabb teljesítmény kombinálva részletes alkalmazásbiztonsággal UMTS integráció Traffic Intelligence Dinamikus, alkalmazás alapú sávszélesség management Teljes biztonság a web eléréshez Site Licenses Content Security opciókhoz Unified Remote Access és NAC Kiemelkedő Out of Band Management Teljesmértékű konfigurációs előzmény és konfigurációs módosítások visszaállítása A teljes, globális biztonsági infrastruktúra monitorozása és vizualizálás Első körben a 4 legfontosabb, egyedi tulajdonság.

+1 érv a kkv szektor, illetve a fióktelephelyek részére Integrált 3G és a WiFi hozzáférés, DSL integrálás 2010 Q3-ban

phion – a lehetőségek

Költségcsökkentési lehetőségek A helyi megoldások csökkentése Egy termékcsalád a teljes vállalat elvárásaihoz, központi felügyelet alatt Fenntartási és karbantartási költségek csökkentése, egyszerű lifecycle management A hibakereső tűzfal időt és költséget takarít meg Pár kattintással minden fontos információ elérhető Egyedi 5 lépcsős architektúra (live, history, events, accounting, audit) Valós idejű tűzfal monitorozás, a teljesítmény csökkenése nélkül Redukált vonalköltségek negatív hatás nélkül MPLS és olcsó szélessávú alternatívák konszolidációja? 3G szélessáv mint olcsó backup vonal A sávszélesség kihasználás felderítése és csökkentése P2P alkalmazások esetében Nem minden Admin kell, hogy tűzfal guru legyen Köszönhetően a phion multi admin képességének, több rendszergazda is megoszthatja a feladatokat, egyidejűleg a tűzfalon. A flexibilis feladatmegosztás lehetővé teszi az együttműködést Outsourcing/ Outtasking mellett is.

Egy biztonsági architektúra – egy management 17

Költséghatékony: idő a fontosabb dolgokra A rendszergazdák álma: a hatékony GUI Erőteljes tűzfal konfigurációs eszközök kombinálva hatékony diagnózis eszközökkel. 18

Termelékenység növekedés Közvetlen termelékenység növekedés Nem kívánt és rosszándékú web tartalmak szűrése A web elérés korlátozása produktív tartalmakra Idő és sávszélesség tolvajok limitálása (P2P, Skype és társai). A tűzfal, mint integrált forgalom manager Gyors reagálás hálózati hibákra Fontos alkalmazások priorizálása Minőségi VPN kapcsolatok, kiesések nélkül Továbbfejlesztett IP-SEC lehetőségek, Traffic Intelligence-el (TI) MPLS és olcsó szélessávú kapcsolatok kombinálása 99,999+ %-os rendelkezésre álláshoz Felhasználók és alkalmazások, nem csak IP-k és PORT-ok Nem minden felhaználó egyforma. A fontosabb felhasználók, fontosabb alkalmazásokkal elsőbbséget élveznek. Unified Remote Access (SSL-VPN and IPSec clients)

Termelékenység Traffic Intelligence-el branch office TRAFFIC INTELLIGENCE VPN: egy szolgáltató Server in HQ Slide © phion AG 2009

Termelékenység Traffic Intelligence-el branch office TRAFFIC INTELLIGENCE VPN: egy szolgáltató Több szolgáltató Server in HQ Slide © phion AG 2009

Termelékenység Traffic Intelligence-el branch office TRAFFIC INTELLIGENCE VPN: egy szolgáltató Több szolgáltató Loadsharing Server in HQ Slide © phion AG 2009

Termelékenység Traffic Intelligence-el branch office TRAFFIC INTELLIGENCE VPN: egy szolgáltató Több szolgáltató Loadsharing UMTS/HSDPA/HSUPA Server in HQ Slide © phion AG 2009

Termelékenység Traffic Intelligence-el branch office TRAFFIC INTELLIGENCE VPN: egy szolgáltató Több szolgáltató Loadsharing UMTS/HSDPA/HSUPA Hálózati hiba Server in HQ Slide © phion AG 2009

Termelékenység Traffic Intelligence-el branch office TRAFFIC INTELLIGENCE VPN: egy szolgáltató Több szolgáltató Loadsharing UMTS/HSDPA/HSUPA WAN Optimization MPLS + VPN Server in HQ Slide © phion AG 2009

Skálázhatóság Fióktelephelyeknek, raktárbázisoknak, kihelyezett irodáknak... Egy konzisztens biztonsági házirend elengedhetetlen Minden netfence tűzfal ugyanazokkal a funkciókkal rendelkezik, mindegy milyen kicsi, vagy nagy Ha nő a tűzfalak száma Az üzlet és a megfelelősség egyre több tűzfalat igényel A vezető management megoldással a költségek kézben tarthatóak Példa: milyen gyorsan integrálható egy új telephely Mobil felhasználók Minden mobil felhasználó egy kis iroda Nem játszható ki a Unified Remote Access (IPsec kliensek és SSL-VPN) Nyitott a nyitott menedzsment megoldásokra Megosztott adminisztráció külső szolgáltatóval Egyéb rendszergazdák integrálásáa: windows-os rendszergazdák korlátozott hozzáférési jogokkal

Egy kattintás, több órás, hibákkal teli konfigurálás helyett Graphical Tunnel Interface – GTI Advanced GUI a komplex VPN infrastruktúrák konfigurálására A phion management funkcionalitása tartalmazza: Erősen skálázható konfigurációs eszközök Erőteljes troubleshooting és diagnosztizáló eszközök Monitorozás és vizualizálás

Uralja a hálózatát! Uralja a kommunikációjának védelmét! A tűzfalak a múlté, egy biztonság! A phion management funkcionalitása tartalmazza: Erősen skálázható konfigurációs eszközök Erőteljes troubleshooting és diagnosztizáló eszközök Monitorozás és vizualizálás

airlock WAF - Web Application Security Company Company Home Office Application Application Developer Internet A hálózat biztonságos. De mi a helyzet a webes alkalmazásokkal? 29

airlock WAF – maximális biztonság WEB szervereinek Web Application Security Védelem az adatlopásokkal és a web alkalmazások rosszindulatú használatával szemben Központi felhasználó azonosítás WWW Server Load Balancing PCI DSS Compliance Outlook Web Acces, Sharepoint Portal Service és Active Sync védelem Kinek van erre szüksége? Minden vállalatnak és szervezetnek amelyek web portálokat üzemeltetnek!

Web Application Security airlock WAF - Secure ActiveSync Web Application Security Authentication via SSL client certificate az Exchange szerverre történő hozzáférés előtt Active-Sync specifikus whitelist szabályok Eszköz alapú: Windows Mobile Nokia N-Series Apple iPhone Támogatott szolgáltatások: Push Email Naptár és névjegyalbum szinkronizáció Kikényszerített adattörlés lopás / elvesztés esetén Szabály kikényszerítés, pl.: eszköz oldali jelszóvédelem CA Cert.

Összefoglalás Vizualizáció Business Alignment Együtt sikeresen! Látni, mi történik! Tudni, mi történik! Business Alignment A rendelkezésre állás növelése Költségek optimalizálása Együtt sikeresen! MSS – Managed Services Röviden: a rendelkezésre állás és s a biztonság nő, a költségek csökkenek

Köszönöm figyelmüket! a.fragner@phion.com sebastian.szever@anovis.com