Synchronised security John Veldhuis, Senior Security Sales Engineer William Jansen, Enterprise Account Executive 3 november 2017

Agenda Introductie Visie Cybercrime en gevaren Welke dataprotectie regelgeving komt er aan ? Hoe zorg ik dat mijn data beveiligd is ? Hoe synchronized security efficiënt inzetten ? Wat zijn de voordelen van synchronised security ? Vragen

Sophos Historie Evolutie naar complete security Voted best small/medium sized company in UK Acquired Astaro Divested non- core Cyber business Acquired Reflexion Acquired Invincea Founded in Abingdon (Oxford), UK US presence established in Boston Launched Synchronized Security with Security Heartbeat IPO London Stock Exchange Peter Lammer c1985 Jan Hruska c1985 1985 1988 1989 1996 2003 2008 2011 2012 2013 2014 2015 2016 2017 Acquired ActiveState Acquired DIALOGS Acquired Cyberoam Acquired PhishThreat Acquired Surfright Acquired Barricade First checksum- based antivirus software Acquired Utimaco Safeware AG Acquired Mojave Networks First signature- based antivirus software

Sophos visie

Hedentendaagse security benadering INCOMPLEET Altijd 1 component meer uit te rollen en te beheren GECOMPLICEERD Te moeilijk om te configureren, te veel om te monitoren INEFFECTIEF Niet bijblijven met de laatste bedreigingen

Waar we in geloven Security moet uitgebreid zijn Die functionaliteiten bieden die nodig zijn om de klantbehoeften volledig in te vullen Security kan simpel gemaakt worden Platform, deployment, licensering, gebruikerservaring Security is als een systeem meer effectief Nieuwe mogelijkheden door samenwerking van technologie

Cybercrime & gevaren

Hedentendaagse dreigingen Malware via social engineering Phishing naar wachtwoorden Ongepatchte software Social media Advanced persistent threats (APT’s) Spyware Ransomware Android Malware Mac computers Microsoft Office vulnerabilities

Gevaren van Cybercrime Hoge kosten Maersk – NotPetya - 256 miljoen Euro Diefstal van gegevens Imagoschade Website / Webshop / business systeem offline Q-Parking

Wetgeving tbv. Dataprotectie

GDPR (General Data Protection Regulation) AVG (Algemene Verordening Gegevensbescherming) 25 mei 2018

Bescherm uw data

Wat u moet weten Organisaties moeten: passende beveiligingsmaatregelen nemen om persoonsgegevens te beschermen een duidelijk databeschermingsbeleid hebben voor persoonsgegevens een functionaris voor gegevensbescherming aanwijzen Boetes voor datalekken kunnen oplopen tot 20.000.000 Euro of 4% van de wereldwijde jaaromzet Als door de cryptografische bewerkingen die u heeft toegepast de gelekte persoonsgegevens onbegrijpelijk of ontoegankelijk zijn voor onbevoegden, dan kunt u de melding aan de betrokkene achterwege laten.

Focus op databescherming in WBP (wet bescherming persoonsgevens) 3 sleutelartikelen over databescherming: Beveiliging van de verwerking (Artikel 13) voorkom onrechtmatige toegang tot persoonsgegevens Onder onrechtmatige vormen van verwerking vallen de aantasting van de gegevens, onbevoegde kennisneming, wijziging, of verstrekking daarvan. Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit (Artikel 34a, lid1) De verantwoordelijke stelt het College onverwijld in kennis van een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. Melding van een inbreuk in verband met persoonsgegevens aan de betrokkene (Artikel 34a, lid2) De verantwoordelijke, bedoeld in het eerste lid, stelt de betrokkene onverwijld in kennis van de inbreuk, bedoeld in het eerste lid, indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. (Geschatte € 16,60 nalevingskosten.)

Meldplicht datalekken

Persoonsgevens Bijzondere persoonsgegevens zoals bedoeld in artikel 16 Wbp Het gaat hierbij om persoonsgegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakvereniging en om strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag. • Gegevens over de financiële of economische situatie van de betrokkene Hieronder vallen bijvoorbeeld gegevens over (problematische) schulden, salarissen, betalingsgegevens. • (Andere) gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene Hieronder vallen bijvoorbeeld gegevens over gokverslaving, prestaties op school of werk of relatieproblemen. • Gebruikersnamen, wachtwoorden en andere inloggegevens De mogelijke gevolgen voor betrokkenen hangen af van de verwerkingen en van de persoonsgegevens waar de inloggegevens toegang toe geven. Bij de afweging moet worden betrokken dat veel mensen wachtwoorden hergebruiken voor verschillende verwerkingen. • Gegevens die kunnen worden misbruikt voor (identiteits)fraude Het gaat hierbij onder meer om biometrische gegevens, kopieën van identiteitsbewijzen en om het Burgerservicenummer (bsn).

Maatregelen Next Generation Firewall HTTP/ HTTPS scanning ATP IPS IDS Sandboxing Endpoint Security Rapportage Encryptie Data Leakage Prevention SPX email BackUp & Restore

Datalekken voorkomen

5 stappen om datalekken te voorkomen Zorg dat je patches up-to-date zijn Data-stelende malware maakt vaak gebruik van bekende kwetsbaarheden. Gebruik meerlaagse bescherming Malware komt binnen via Web en Mail, hou het daar tegen waar het de organisatie binnenkomt Kies voor Advanced Threat Protection Gebruik een next-generation firewall die aanvallen op het netwerk detecteert en tegenhoudt, maar ook data exfiltratie tegenhoudt. Gebruik selectieve sandboxing Tegen malware die zich in het begin “netjes” gedraagt. Limiteer verspreiding van gevoelige data Maak gebruik van Application Control en Data Control

Hoe kan Sophos helpen

Een solide databeschermingsstrategie Data is waar het om gaat Hoe gaat data je organisatie in en uit? Wat doen de gebruikers met de data? Wie heeft er toegang tot data?

Beleid maken

Toolset – Sophos Device Encryption Versleutelt data op allerlei apparaten en operating systems Vertraagt niet – en zit niet in de weg van de workflow en processen van de organisatie Inclusief centraal beheer van Microsoft’s BitLocker en Apple’s FileVault Voorziet in uitgebreide rapporten om naleving aan te kunnen tonen Encryptie verzekert dat persoonsgegevens beschermd zijn in geval van een datalek

Datalekken voorkomen Sophos XG Firewall Sophos Central Endpoint Protection Application Control Malicious Traffic Detection Data Control Advanced Web Protection Security Heartbeat H.I.P.S. Sophos XG Firewall Advanced Threat Protection IDS / IPS Selectieve sandboxing Geavanceerde web bescherming SPX email versleuteling

Om u verder te helpen EU Data Security Compliance Check in 60 seconden Whitepaper over EU Data Protection Regulation Probeer kosteloos: Sophos SafeGuard Enterprise, SPX email encryptie, XG Firewall en Endpoint Sophos Home voor thuis Te vinden op www.sophos.com/EU

Synchronised security platform

Synchronized security platform en strategie Admin | Manage All Sophos Products Self Service | User Customizable Alerts Partner | Management of Customer Installations Sophos Central In Cloud On Prem UTM/Next-Gen Firewall Endpoint/Next-Gen Endpoint Wireless Mobile Email Server Web Encryption Cloud Intelligence Analytics | Analyze data across all of Sophos’ products to create simple, actionable insights and automatic resolutions Sophos Labs | 24x7x365, multi-continent operation | URL Database | Malware Identities | File Look-up | Genotypes | Reputation | Behavioural Rules | APT Rules Apps | Anti-Spam | Data Control | SophosID | Patches | Vulnerabilities | Sandboxing | API Everywhere

Hoe synchronized security efficiënt in te zetten tegen de gevaren van cybercrime?

Sophos XG Firewall

Definitie van een firewall Wikipedia: Een firewall is een netwerkbeveiligingssysteem dat inkomend en uitgaand netwerkverkeer controleert en bestuurt op basis van vooraf bepaalde beveiligingsregels. Een firewall vormt meestal een barrière tussen een vertrouwd intern netwerk en een niet-vertrouwd extern netwerk, zoals het internet

Next-gen firewall vs traditionele firewall Gartner: A next-gen firewall is a “deep-packet inspection firewall that moves beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall” Sophos: Om maximaal te beveiligen tegen geavanceerde 0-day threats is een next- gen firewall een minimale vereiste

Top 6 firewall problemen van vandaag Wat IT managers zeggen over hun huidige firewall… Firewall Satisfaction Survey (SpiceWorks 2017) Belangrijkste zorgen Mijn Firewall… Inzicht Bescherming Complexiteit

Synchronized security in actie 1 Automatische response XG Firewall isoleert automatisch of limiteerd netwerk toegang voor gecompromitteerde systemen tot ze opgeschoond zijn Live identificatie Security Heartbeat kan on-the-fly gecompromitteerde systemen identificeren en deelt telemetrie met de firewall over de gebruiker, de systemen en de verantwoordelijke processen XG Firewall Sophos Central 2 XG Firewall Sophos Endpoints Security Heartbeat™ Security Heartbeat™ Synchronized Applicatie Controle Internet Servers Security Heartbeat™ verbind endpoints met de firewall om de gezondheidsstatus te monitoren en ogenblikkelijk aanwezige bedreigingen te delen XG Firewall is de enige firewall die endpoint status in firewall regels gebruikt Synchronized applicatie controle gebruikt informatie van het endpoint om automatisch onbekende applicaties te identificeren, classificeren en te controleren XG Firewall is de enige firewall die in staat is om accuraat onbekende of detectie ontwijkende applicaties te detecteren

Synchronized security in actie Live demo

5% nieuwe dreigingen geïdentificeerd Sophos Sandstorm Cloud Sandbox Payload Analysis – Eenvoudig en betaalbaar gemaakt 125,000 verdachte bestanden per week 5% nieuwe dreigingen geïdentificeerd 6000 infecties voorkomen per week

Sophos Sandstorm ? Sophos Sandstorm Cloud-sandboxing Bepaal gedrag met Machine Learning Bepaal gedrag ? Hash Verdenk Controleer Rapporteer

Appliances (optional High-Availability) Sophos XG oplossingen Hardware, bescherming, centraal beheer Hardware Beschermingsmodules Centraal beheer Sophos Firewall Manager Netwerk protectie Web & applicatie protectie Appliances (optional High-Availability) Sandstorm protectie Sophos iView Wireless APs RED Devices Email protectie Webserver protectie

XG Firewall voordelen What doet de XG Firewall beter en hoe ?… 1. Brengt verborgen risico’s in kaart Visueel dashboard & uitgebreide on-box rapportage Identificeer risicovolle gebruikers (UTQ) Identificeer onbekende applicaties (Sync App Control) 2. Blokkeert onbekende dreigingen Volledige set van bescherming – eenvoudig Top performance IPS Engine Sandboxing met Deep Learning (AI) 3. Automatisch reageren op incidenten Unieke Security Heartbeat™ Integreerd Endpoint status in regels Isoleert automatisch geïnfecteerde systemen

Synchronized App Control De ultieme combinatie Voor bescherming tegen de laatste ransomware en advanced threats Security Heartbeat™ Synchronized App Control

Root Cause Analytics Begrijpen van het Hoe, Wie, Wat, Waar, Waardoor

Voordelen van synchronised security Beter en sneller inzicht Betere en completere bescherming tegen de laatste bedreigingen Eenvoudig te beheren Eenvoudige aantoonbaarheid voor wetgeving Lagere beheerskosten Tijdsbesparing in beheer & troubleshooting

John Veldhuis (john.veldhuis@sophos.com) Senior Security Sales Engineer William Jansen (william.jansen@sophos.com) Enterprise Account Executive Any questions? 43