Sicheres Surfen in virtueller Umgebung Browser in the Box
Sicheres surfen-Bitbox. Product Flyer
Michael Gröne - LARS
May 19 2015 Michael Gröne (Sirrix AG). Andre Wichmann (BSI) ... BitBox Secure Brow sing ... Kostenfrei erhältlich über BSI oder Sirrix.
Maßnahmen und Checklisten für ein sicheres IT-Netz im
Nov 16 2018 BitBox wurde einst von Sirrix im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelt und nutzt als.
Hier ist Platz für den Titel
Jan 28 2014 Surfen im Büro? Aber sicher! 03.04.2014. Dr. Norbert Schirmer. Sirrix AG ... Browser in the Box (BitBox). Bochum
BSH Hausgeräte GmbH 1 / 266
Dec 7 2011 Copyright (C) 2005
Surfen im Büro? Aber sicher!
03.04.2014
Dr. Norbert Schirmer
Sirrix AG
Web-Browser heute unverzichtbar
Bochum, 28.01.2014
Arbeitsplatzrechner
INTRANET
•Produktbezogene Daten •Produktentwicklungsunterlagen •Strategische Konzepte •EmailsINTERNET
Recherchen
Nachrichten
Gefahrenschwerpunkt Webbrowser
Internet ist der Web-Browser
Bochum, 28.01.2014
Web-Browser Sicherheit muss im Fokus aller
Endpoint-Security Anstrengungen stehen
... NSA Quantum ...Vortragsort XXX,
Mit JavaScript
Bochum, 28.01.2014
Ohne JavaScript
Warum bergen Browser
Browser dienen nicht mehr nur der Darstellung von Web- Inhalten, sondern führen extern geladenen, ungesichertenCode aus
Aktive Inhalte
Eines der Haupteinfallstore für Schadsoftware
Z. B. "Drive-by-Download", Cross-Site-Scripting etc.Hohe Zahl infizierter Seiten
Insgesamt niedriger Security Patch-Level
Bochum, 28.01.2014
Sicherheitsziel
Schutz von Arbeitsplatz und Intranet vor
Browserbasierten Angriffen aus dem Internet mit
Fokus auf:
Vertraulichkeit der Daten und
Verfügbarkeit der IT-Infrastruktur
Bochum, 28.01.2014
Schutz des Browsers
Browsereinstellungen, Browserpatches, Filterung von aktiven Inhalten, Proxy...Schutz vor dem Browser
Trennung Arbeitsplatz-PC / Browser PC
Remote Controlled Browser Systems (ReCobs)
Browser in the Box (BitBox)
Bochum, 28.01.2014
Sicherheit
Benutzbarkeit
Aufwand / Kosten
Verfügbarkeit im Falle einer Infektion
Mobiler Einsatz
Bochum, 28.01.2014
Kein Web Zugang
Pros:Ultimative Sicherheit
Cons:Bochum, 28.01.2014
Physikalische Isolation
Bochum, 28.01.2014
Physikalische Isolation
Pros:Hohe Sicherheit
Cons: Schlechte Benutzbarkeit durch unterschiedliche PCsUngeeignet für mobilen Einsatz
Hohe Kosten durch Doppelausstattung
Hoher administrativer Aufwand durch Doppelausstattung Hoher Aufwand bei Wiederherstellung von Infektion derInternet PCs
Bochum, 28.01.2014
Browser Sicherheits Features
Benutzung von Browsereinstellungen (e.g.
JavaScript abschalten) und eingebauten Sandboxing
Pros:Gute Benutzbarkeit
Cons:Niedriges Sicherheitsniveau
Bochum, 28.01.2014
Proxy / Firewall
Bochum, 28.01.2014
Proxy / Firewall
Pros:Zentrale Konfiguration
Leicht zu Benutzen
Cons:Nicht effektiv gegen zero-day-exploits
Bochum, 28.01.2014
Remote Controlled Browsers
Browser wird auf Terminal Server ausgeführt und am Arbeitsplatz PC lediglich angezeigtBochum, 28.01.2014
Remote Controlled Browsers
Pros:Hohe Sicherheit
Gute Benutzbarkeit
Gut geeignet für Terminal Server / Thin Client Infrastruktur Cons:Netzwerkbandbreite) durch zentrale Architektur
Ungeeignet für mobilen Einsatz durch hohe BandbreitenInterne Webportale brauchen separaten Browser
Bochum, 28.01.2014
Browser in the Box
Isolation des Browsers in virtueller Maschine
Isolation des Netzwerks mit VPN
Bochum, 28.01.2014
Browser in the Box
Pros:Hohe Sicherheit
Wirtschaftlichkeit und Skalierbarkeit durch Nutzung von PC Ressourcen Niedrige Kosten bei Einsatz eines Standardproduktes Gut geeignet für klassische Client / Server Infrastruktur Cons:Interne Webportale brauchen separaten Browser
Bochum, 28.01.2014
Zusammenfassung
Browser sind verwundbar und werden es bleiben
Aktive Inhalte sind unverzichtbar in modernen
Webseiten
verwundbar gegen zero-day-exploitsEffektiver Schutz nur durch Isolation von Browser
und Internetzugriff vor dem Intranet und demArbeitsplatz PC
Bochum, 28.01.2014
Autor:
Dr. Norbert Schirmer / Head of
Endpoint Security and Projects
E -Mail: n.schirmer@sirrix.comUnternehmen:
Sirrix AG
Lise-Meitner-Allee 4
40801 Bochum
Web: www.sirrix.deVielen Dank für Ihre
Aufmerksamkeit!
Gibt es noch Fragen?
quotesdbs_dbs27.pdfusesText_33
[PDF] Bitburg : Lamparski encore en piste | paperJam - Gestion De Projet
[PDF] Bitcherland Stunt Show
[PDF] Bitcoin - Docproof - France
[PDF] BitDefender : Faux billets d`avion pour vrais malwares
[PDF] Bitdefender Antivirus for Mac - Ordinateur
[PDF] Bitdefender Mobile Security - Email
[PDF] Bitdefender optimise la sécurité du Centre médico - Gestion De Projet
[PDF] bitdefender security for isa servers - Processus D'Affaires
[PDF] Bitdefender Total Security 2012 La Sécurité Silencieuse Intégrale
[PDF] BITE 2 et BITE 2P ÉQUIPEMENT DE MAINTENANCE PRÉDICTIVE
[PDF] BITE THE DUST - Anciens Et Réunions
[PDF] Bite The Dust - WESTERN DANCE MIRANDE
[PDF] Bite The Dust- - Buddy`s Country Club - Anciens Et Réunions
[PDF] bite wings voir radio rétro alvéolaire : c`est une radiographie
[PDF] bite-bitante
[PDF] Bitcherland Stunt Show
[PDF] Bitcoin - Docproof - France
[PDF] BitDefender : Faux billets d`avion pour vrais malwares
[PDF] Bitdefender Antivirus for Mac - Ordinateur
[PDF] Bitdefender Mobile Security - Email
[PDF] Bitdefender optimise la sécurité du Centre médico - Gestion De Projet
[PDF] bitdefender security for isa servers - Processus D'Affaires
[PDF] Bitdefender Total Security 2012 La Sécurité Silencieuse Intégrale
[PDF] BITE 2 et BITE 2P ÉQUIPEMENT DE MAINTENANCE PRÉDICTIVE
[PDF] BITE THE DUST - Anciens Et Réunions
[PDF] Bite The Dust - WESTERN DANCE MIRANDE
[PDF] Bite The Dust- - Buddy`s Country Club - Anciens Et Réunions
[PDF] bite wings voir radio rétro alvéolaire : c`est une radiographie
[PDF] bite-bitante