sicherheitslösungen für das cloud-zeitalterfile/barracuda-arxes-cloud.pdf · office 365 mit...
TRANSCRIPT
arxes-tolina IT-Sicherheitstag| 16.November2016
Petar Duic+491622124133
TerritoryManager
SicherheitslösungenfürdasCloud-Zeitalter
BarracudaNetworksHQGegründet: 2003Headquarter: Campbell,CAMitarbeiter: 1300+Kunden: 180.000+Market: SMBbisEnterprise
BarracudaNetworksEMEAHQEMEAHeadquarter:Innsbruck(A)NextGenFirewallEntwicklungundProduktmanagementSupport(alleProdukte)
BarracudamachtITeinfach.Cloud-fähigeLösungenermöglichenesKundenihrNetzwerk,IhreApplikationenundihreDatenzuschützen,unabhängigdavonwosiegehostetwerden.
VollständigesProduktportfolio
IaaSOn-Premises SaaS
HardwareundvirtuelleLösungenbietenExchange&Office365Integration,bessereKontrolleüberSecurity-,Compliance-,undDatensicherungsrichtlinien
SchnellesDeployment,keineHardware,geringeManagementkosten
EmailSecurityGateway
Next-GenFirewall
Archiving PSTMgt. Backup
Next-GenFirewall
Archiving EmailSecurityService
BackupArchivingWebApplicationFirewall
EmailSecurityService
WasistOffice365?
• NeueLizenzierungsform
• OfficeinderCloud
• LizenzenfürIOS,Android,Windows,Mac
• ExchangeOnline
• OneDrivefor Business (ehem.SharePoint)
• Skype4Business (ehem.Lync)
BarracudasSaaSLösungenundOffice365
EmailSecurityService
Backup Archiving
3-stufigeStrategiefürOffice365Produktivität
VorbereitungderDatenWassollmigriertwerdenWoisteszufindenVorbereitungdesNetzwerksSicherstellungvonQualityofService
EsistkeinsimplesUpdateOn-Premises Profile&EinstellungenonlineduplizierenKnow-howvonExpertenPartnermitErfahrungmitMigrationinO365
ErweiterteE-MailSecuritySichereArchivierungfürComplianceBackupundRecoveryExchangeOnlineundOneDriveforBusiness
VORBEREITUNG MIGRATION BETRIEB
Schritt1– DieVorbereitungVorbereitungderDaten:• MigrationallerDatenindieMicrosoftCloud–
oderineinzugreifbaresArchivverlagern?• WasistmitlokalgespeichertenArchiven,wiePSTDateien?• Wassollbehalten,archivieret,migriertodergelöschtwerden?
VorbereitungdesNetzwerks:• Esmussgewährleistetsein,dassdasNetzwerküberadäquateInternet-
Breakoutsverfügt–diebestehendeArchitekturmagnichtmehrgenügen• DerZugriffvonBenutzernundApplikationenmusssteuerbarseinumeine
stabilePerformancezugewährleisten
VORBEREITUNGderDaten:UmCloudE-MailzunutzenmüssenzuerstdieBestands-MailsallerBenutzerindieCloudverschobenwerden,abera)benötigtdieszuvielZeit,b)werdenlokalgespeichertenE-Mails- PSTDateien- nichtberücksichtigt,undc)95%derhistorischenE-Mailswerdenohnehinniemalsaufgerufen.
VORBEREITUNGderDaten:VerschiebenallerMailsundPSTDateienineinenMessageArchiver– eliminiertdieSchwierigkeitendiemitderMigrationderDateninO365verbundensind– gewährleisteteinennahtlosenÜbergangausderSichtderBenutzer.
VORBEREITUNGdesNetzwerks:ÜblicherweisesorgteineeinzelneFirewallfürdieSicherheiteineseinzelnenExchangeServersvorOrt.BeiOffice365verteiltsichderDatenverkehrüberexterneNetzwerke– dafürwerdenmehrereFirewallsbenötigtummehrdirekteInternetverbindungeneinzurichten.DiesbedeutetvielmehrAufwandfürdasITManagement.
VORBEREITUNGdesNetzwerks::ImplementierungeinerFirewallLösungfürverteilteNetzwerke– BarracudaNextGenFirewallF– dieseerfülltdieAnforderungennachmultiplen,direktenVerbindungenundzentralemManagement.
Schritt2– DieMigrationEs ist kein Upgrade–es ist ein Prozess
• MigrationkannWochendauern–oderMonate• Siefindetim laufendenBetrieb statt–
dieBeeinträchtigungderBenutzermussminimiertwerden• NichtalleDeploymentssind100%Cloud–vieleUnternehmen
implementierenhybrideLösungen(ExchangeOnlineundExchangevorOrt)
Nutzung vonPartnern• PartnersindExperten fürMigration• SienutzeneinPortfoliovonToolsundProdukten• ZurErinnerung–DieBarracudaLösungenbegleitenSie–
Unterstützungvor,währendundnachdemDeployment
Schritt3– DerBetriebOffice365istdieAusgangskonfiguration
• DieinkludierteE-MailSecurityfokussiertaufdieVermeidungvonSpam–keinSchutzvorPhishingundZero-Day-Attacks
• AufbewahrungfürComplianceundjuristischeZweckefindetanOrtundStellestatt–keinseparater,gesicherterAufbewahrungsort
• BackupvonOffice365fokussiertaufNotfallswiederherstellungundbietetkeineEingriffsmöglichkeitfürdielokaleIT
• Benutzerfehler(wieirrtümlichesLöschen)sindeineHerausforderung
Office365mitBarracudanochverbessern• BarracudaE-MailSecurityfügt12EbenenvonSecurityhinzu. Alle
TypenvonBedrohungenwerdenabgedeckt.• BarracudabietetJournal-ArchivingfürOffice365–dieSicherheit
aufbewahrterE-Mailswirdgewährleistet.• BarracudaBackupautomatisiertdasDatenbackupundbietet
einfacheWiederherstellunginExchangeOnlineundOneDriveforBusiness
BETRIEB- Security:DieinOffice365enthaltenenE-MailSecurity– EXCHANGEONLINEPROTECTION,kurzEOP– isteineaufConnectionManagementfokussierteGrundsicherungmitnureinerEbene.FürdenSchutzgegenPhishingwirdeinoptionalesProduktvonMicrosoftbenötigt– ADVANCEDTHREATPROTECTION,kurzATP.
BETRIEB- Security:DieImplementierungeinerBarracudaSpamFirewalloderdesE-MailSecurityServicebietetConnectionManagementUNDContentInspection ineinemeinzelnenProdukt.DadurchwirddieBenutzerfreundlichkeitgesteigertunddieKosteneffektivitätimVergleichzuEOPplusATPverbessert.
BETRIEB– Archivierung undCompliance:DasAufbewahrungsschemavonOffice365istCloud-basiert.DurchunterschiedlicheTags wirddasVerschiebenvonDatenindenunveränderlichenSpeichervonOffice365initiiert.DiesgeschiehterstnachderZustellungunddasManagementderTagserfordertrigoroseEinhaltungderRichtlinien.
BETRIEB– Archivierung undCompliance:DieNutzungvon„JournalCapture“imBarracudaMessageArchiverzumfortlaufendenArchivierenvonNachrichtenstelltdiebesteMethodedarumUnternehmendievollständigeKontrolleübersensibleInformationzuermöglichen.SuchabfragenimMessageArchiversindauchumvieleseffektiverwiedasSucheninderCloudmitTerabytesvonBenutzerdaten.
BETRIEB– Backup:DateieninOffice365undOneDriveforBusinesswerdenüberredundanteServerrepliziert.DieWiederherstellungirrtümlichgelöschterDateienisteinmanuellerProzessdurchMicrosoftder6bis10TageinAnspruchnehmenkann.
BETRIEB– Backup::DieNutzungvonBarracudasCloud-to-CloudBackupfürdasEinrichtenautomatischerBackupprozesseermöglichtderITverlorene,irrtümlichgelöschteundbeschädigteDateiensofortinderMicrosoftApplikationindersiegeneriertwurdenwiederherzustellen.
3-stufigeStrategiefürOffice365Produktivität
VorbereitungderDatenWassollmigriertwerdenWoisteszufindenVorbereitungdesNetzwerksSicherstellungvonQualityofService
EsistkeinsimplesUpdateOn-Premises Profile&EinstellungenonlineduplizierenKnow-howvonExpertenPartnermitErfahrungmitMigrationinO365
ErweiterteE-MailSecuritySichereArchivierungfürComplianceBackupundRecoveryExchangeOnlineundOneDriveforBusiness
VORBEREITUNG MIGRATION BETRIEB
WiekannBarracudaunterstützen?BeratungvonBarracuda• Office365isteineInvestition–Barracudaund
seinePartnerbietendasKnow-how,dieServicesunddasManagementumdenErfolgsicherzustellen
VerwendungvonLösungendiezurjeweiligenUmgebungpassen• BarracudaProduktesindalsAppliancevorOrt,
alsvirtuelleLösungundinderCloudverfügbar• DieLösungenvonBarracudawurden
entwickeltumvor,währendundnachdemDeploymentvonOffice365zuunterstützen
PREPARE MIGRATE
OPERATE
You define controls and security IN the CloudYour company
Customer’sResponsibilityinaSharedSecurityModel
Azure takes care of the SecurityOF the Cloud
Azure Platform
Physical Infrastructure
Network Infrastructure
Virtualization Layer
Customer Applications & Content
Network Security Identity & Access Control
Operating Systems / Platform Data Encryption
BarracudaSecuritySolutionsforMicrosoftAzureAccelerating Your Journey to a Safe Cloud
Security
Ensure users, data and applications are protectedEmploy multi-layer security, archiving, and data protection technology
Optimize user productivityImprove company-wide collaboration and minimize employee downtime
Compliance
Seamless, unified experienceContinue the same level of familiarity with the technologies as workloads are moved from on-premises to the cloud
Migration
Maximize Azure investmentOvercome potential adoption challenges to realize the value of your investment faster
Control
PhysicalDatacenter
ApplicationDeliveryNetwork- DatacenterSystemhausVirtualDatacenter
App App App
App App App AppApp App App App
IPS/IDSSSLInterceptionUserAwarenessAnti-Virus/WebFilterStateful FW+AppDetectAdvanced Threat Detection (ATD)Incl.Botnet&SpywareDetection
Zero-touchDeploymentDisaster Recovery
Multi-TenancyNativeCloud
HardwareVirtual
CentralManagement&LifecycleGranularAdminConceptRevisionControlTroubleshootingGTI&LiveStatusOpex expendituresReporting
Multi- ISPWANOptim.
VPN+SSL-VPNTrafficIntelligence
TrafficShaping/QoSVirtualWANBalancing
Application-Based LinkSelection
Operatio
nsSecurity
Deployment
Connectivity
Application-Based ProviderSelection