Лаборатория Касперского: Внутренние и внешние...

Парадокс свободы выбора решений антивирусной защиты

АЛЕКСЕЙ АЛЕКСЕЕВ

МЕНЕДЖЕР ПО РАБОТЕ С ПАРТНЕРАМИ В ПФО

БЛАГОДЕНСТВИЕ

СВОБОДА

ВЫБОР

Официальная доктрина

KasperskyLabs AVP(KasperskyAntiVirus) http://www.kaspersky.ru

Agnitum OutpostFirewalPRO,OutpostAntivirusPro http://www.agnitum.ru

AladdinKnowledgeSystems eSafeProtectDesktop,Enterprise&Gateway,ViruSafe

http://www.aks.com

ALWILSoftware AVAST!,Avast32 http://www.avast.com

AviraGmbH AntiVir http://www.avira.com

ComputerAssociates InoculateIT,eTrustEZAntivirus(VetAntiVirus) http://www.ca.com/etrust

CatComputerServices QuickHeal http://www.quickheal.com

CentralCommandSoftware AVX(AntiViruseXpert) http://www.centralcommand.com

CommandSoftware CommandAntiVirus http://www.commandsoftware.com

Cybersoft V‐Find http://www.cyber.com

ДокторВеб Dr.Web http://www.drweb.com

ESET NOD‐iCE,NOD32 http://www.esetnod32.ru

F‐Secure(formerlyDataFellows) F‐SecureAnti‐Virus http://www.fsecure.com

FriskSoftware F‐Prot http://www.complex.is

GeCAD RomanianAntiVirus(RAV) http://www.ravantivirus.com

Grisoft AVG http://www.grisoft.com

Hacksoft TheHacker http://www.hacksoft.com.pe

HAURI ViRobot,DataMedic,LiveCall http://www.hauri.co.kr/

HiwireComputer&Security FrontLine http://www.hiwire.com.sg

Ikarus VirusUtilities http://www.ikarus.at

LeprechaunSoftware VirusBuster http://www.leprechaun.com.au

MessageLabs MessageLabsoffervirusdetectionattheISPlevel http://www.messagelabs.com

MicroWorldSoftware RedArmour http://www.microworldsystems.com/

MKS MKSVir http://www.mks.com.pl

Netpro PCScanMaster,ServerScanMaster http://www.netpro.com

NetworkAssociates GroupShield,WebShield,VirusScan,NetShield,ePolicyOrchestrator,Anti‐VirusInformant,Virex,

ManagementEdition

http://www.nai.com

NetZComputing Invircible,ResQdisk,ResQdata http://www.invircible.com

NormanDataDefenseSystems NormanVirusControl http://www.norman.no

OverByteCorporation DisQuickDiskettes http://www.disquick.com

PandaSoftware PandaAntiVirus http://www.pandasecurity.com

ParetoLogic ParetoLogicAnti‐VirusPLUS,ParetoLogicDataRecovery,ParetoLogicAnti‐Spyware

http://paretologic.com/index.aspx

PortcullisComputerSecurity DefuseEnterprise http://www.portcullis‐security.com

ProlandSoftware ProtectorPlus http://www.pspl.com

ReflexMagnetics DiskNet http://www.reflex‐magnetics.co.uk

Safetynet VirusNet‐Pro http://www.safe.net

SecureNetTechnologies V‐Net,Macro‐Blaster,Macro‐Blaster97 http://www.securenet.org

Softwin(Bucharest,ROMANIA) BitDefender http://www.bitdefender.com

Sophos AntiVirus http://www.sophos.com

SPAMfighter SPAMfighter,VIRUSfighter,SPYWAREfighter http://www.spamfighter.com

StillerResearch IntegrityMaster http://www.stiller.com

SybariSoftware Groupwareanti‐virussolutionsforNotesandExchange

http://www.sybari.com

SymantecCorporation NortonAnti‐Virus http://www.symantec.com/avcenter

TrendMicroIncorporated PC‐cillin,InterScanVirusWall,ScanMail http://www.antivirus.com

Unasoft(Украина) UNAУкраинскийНациональныйАнтивирус http://www.unasoft.com.ua

VDSAdvancedResearchGroup VirusDetectionSystem(VDS),PerforinforWinWord http://www.vdsarg.com

VirusBusterLtd. VirusBuster http://www.vbuster.hu

Virus.com VirusStriker http://www.virus.com

Обилие инф

ормации

сбивает с толку

Барьер страха перемен

Боязнь риска/потерь

Груз перемен

Нежелание что-либо

менять

Вы Да

5

Тенденции

AV INDUSTRY IN 2008

AV INDUSTRY IN 1998

6

7

Упущенные возможности

Сгодишься!

БЛАГОДЕНСТВИЕ

СВОБОДА

ВЫБОР

Это не такОфициальная доктрина

1994обрабатывается

ОДИН новый вирус каждый час

обрабатывается ОДИН новый вирус каждую минуту

2006

обрабатывается ОДИН новый вирус каждую секунду

2012

100.000 образцов в день

15

А что в2013

?16

2013

200.000 образцов в день

17

обрабатывается ДВА новых вируса каждую секунду

Количество вредоносного ПО растет…

1999 2001 2003 2005 2007 2009 2011 2013

200 000 000сетевых атак блокируется ежемесячно

> 3 500новых сигнатур ежедневно

> 200 000новых угроз ежедневно

>30,000,000спам сообщений в день

Внешние киберугрозы

91%Сталкивались cвнешними

киберугрозами

73%

71%

26%

26%

18%

61%

56%

23%

35%

18%

Вредоносное ПО

Спам

Проникновение в сеть

Фишинг

DDoS

В РоссииВ мире

В России В мире

65%75%

35%25%

ДаНет

Потери данных в результате внешних угроз

31%Потеряли данные в результате вирусных

атак

Были ли среди утерянной информации конфиденциальные данные?

Значительно ниже среднемирового уровня

Мобильные устройства - проблема для бизнеса?

считают, что мобильные устройства представляют

большой риск для бизнеса

Ноутбуки Планшеты Смартфоны

Предоставляют неограниченный доступ личным устройствам к

корпоративной сети

Внутренние угрозы89% компаний сталкивались с внутренними угрозами безопасности

49%

39%

19%

18%

17%

40%

31%

29%

17%

21%

33%

32%

14%

14%

16%

Уязвимости в ПО

Случайные утечки данных по вине персонала

Потеря/ кража мобильных устройств сотрудников

Утечка информации при обмене данными через мобильные устройства

Преднамеренное распространение данных персоналом

В России В мире Потери данных по “внутренним” причинам

Методика анализа уязвимостей

‣ Источник информации - данные клиентов, использующих защитные решения «Лаборатории Касперского» и давших свое согласие на передачу данных в облачную сеть безопасности Kaspersky Security Network

‣ Данные собирались с компьютеров на базе ОС Windows

‣ Общее число пользователей - свыше 11.000.000

‣ Период исследования - январь – декабрь 2012, еженедельно, всего 52 недели

‣ Параметры уязвимостей: ‣ Год, когда уязвимость была впервые обнаружена‣ Уровень опасности

Уникальные уязвимости по годам обнаружения

Всего было найдено свыше 132 млн уязвимых приложений (в среднем на одного пользователя приходится 8 уязвимостей)Обнаружено 806 уникальных уязвимостей

Широко используемые уязвимостиТолько 37 из них найдены по меньшей мере на 10% компьютеровНа них приходилось 70% всех обнаружений уязвимого ПОЭто уязвимости, способные привлечь внимание злоумышленников

Распределение уязвимостей по группам ПО‣Основные 37 уязвимостей были найдены в 10 различных группах ПО‣Наиболее уязвимыми продуктами являются Adobe Shockwave/Flash Player, Apple iTunes/QuickTime и Oracle Java

Особо опасные бреши в ПО‣«Лаборатория Касперского» предлагает собственную систему оценки критичности, в которой уровень 5 считаются наиболее опасными – их легко эксплуатировать, и они скорее всего могут привести к потере данных

Уязвимости в Oracle Java‣Явным «лидером» среди уязвимых программ стала Java‣В самой нижней точке, которая приходится на февраль, пострадало 34,5% (более чем каждый третий пользователь); пик был в октябре, когда сразу от трех уязвимостей пострадали 61,1% пользователей.

Уязвимости в Adobe Flash PlayerПо количеству часто встречающихся уязвимостей, обнаруженных в 2012 году, Adobe Flash Player превосходит Java – было зафиксировано 11(!) распространенных уязвимостей К счастью, в действительности только две из них использовались злоумышленниками (по сравнению с пятью уязвимостями Java)

Уязвимости в Adobe Reader/AcrobatЕдинственная популярная и активно эксплуатируемая в этот период уязвимость в Adobe Reader впервые обнаруженная в начале декабря 2011 г., в 2012 году была найдена в среднем на 13,5% пользовательских компьютеровНесмотря на то что для исправления уязвимости был выпущен патч, показатель почти не изменился

ВыводыПрограммное обеспечение, используемое в вашей организации, должно быть под контролем

Первым шагом является ревизия ПО

Впервые проведенное сканирование уязвимостей может нарисовать довольно мрачную картину…

Каково же решение?

Прежде всего, обратите внимание на наиболее часто используемое ПО с критическими уязвимостями

Используйте альтернативные средства защиты (например, подход Application Control Default Deny), наряду с традиционными, а также специализированные технологии защиты (например, Automatic Exploit Prevention - AEP)

Проблемы IT-безопасности и их решение

Мобильные устройства /

BYOD

Данные перемещаются

вместе с сотрудниками

ВАШИ ДАННЫЕРешение: Шифрование данных

Решение: Управление мобильными устройствами (MDM)


Мишень №1 – приложения

Решение: Защита от вредоносного ПО + средство управления

Решение: Системное администрирование

Мобильные устройства /

BYOD

Данные перемещаются

вместе с сотрудниками

ВАШИ ДАННЫЕРешение: Шифрование данных

Решение: Управление мобильными устройствами (MDM)


Мишень №1 – приложения

Решение: Защита от вредоносного ПО + средство управления

Решение: Системное администрирование

1 ПЛАТФОРМАКОНСОЛЬ УПРАВЛЕНИЯЛИЦЕНЗИЯ

Что если…?

Управление из единого сервера и консоли администрирования:

Kaspersky Security Center

АнтивирусСигнатурные,и проактивные и

«облачные»

Мобильные устройстваУправление и

защита

Шифрование данных

FLE, FDE

Инструментыконтроля

Приложений, устройств и веб-ресурсов

Systems managementУправление и безопасность

36

KASPERSKY SECURITY ДЛЯ БИЗНЕСА

= Монолитность

AV/AS infrastructure protection

Network Business applications

Windows

Mac

Linux

Symbian

Android

Blackberry

Win Mobile Windows

NowellLinuxFreeB

SD

EMC Celerra

NetApp

Oracle,

Isilon

Lotus Domino

Linux

Micros

oft

Exch

ange

Share

Point

SaaS (mail)

SaaS (web)

Microsoft

ISA/TMG

SquidHardware appliance

VMware

Администрирование средствами Kaspersky Security Center

Virtual infrastructureWeb traffic

Mail and

Collaboration

NASFile

Servers

File Servers

and Storages

Smartphones

Computers

Endpoint

Мультиплатформенность

37

= Монолитность

AV/AS infrastructure protection

Network Business applications

Windows

Mac

Linux

Symbian

Android

Blackberry

Win Mobile Windows

NowellLinuxFreeB

SD

EMC Celerra

NetApp

Oracle,

Isilon

Lotus Domino

Linux

Micros

oft

Exch

ange

Share

Point

SaaS (mail)

SaaS (web)

Microsoft

ISA/TMG

SquidHardware appliance

VMware

Администрирование средствами Kaspersky Security Center

Virtual infrastructureWeb traffic

Mail and

Collaboration

NASFile

Servers

File Servers

and Storages

Smartphones

Computers

Endpoint

Мультиплатформенность

38

СТАРТОВЫЙCORE

KASPERSKY TOTAL SECURITY ДЛЯ БИЗНЕСА

СТАНДАРТНЫЙSELECT

РАСШИРЕННЫЙADVANCED

Kaspersky Endpoint Security для бизнеса

‣KASPERSKY SECURITY ДЛЯ БИЗНЕСА

TOTAL SECURITYЗащита рабочих

станций

Единая консоль управления

Защита файловых серверов

Защита мобильных устройств

Управление мобильными устройствами

Контроль программ, устройств и веб-ресурсов

Шифрование

Системное администрирование

Защита электронной почтыЗащита интернет-шлюзов

Защита серверов совместной работы


TOTAL SECURITY

РАСШИРЕННЫЙ SECURITYЗащита рабочих

станций






Шифрование

Системное администрирование


TOTAL SECURITY

РАСШИРЕННЫЙ SECURITY

СТАНДАРТНЫЙ SECURITYЗащита рабочих

станций







TOTAL SECURITY

РАСШИРЕННЫЙ SECURITY

СТАНДАРТНЫЙ SECURITYСТАРТОВЫЙ

SECURITYЗащита рабочих станций



‣Дистрибутивссертифицированнойверсией

‣Формуляр

‣Голограмма

‣Завереннаякопиясертификата

ФЗ 152 ЗПДCe

rtified

№серт. Наименованиясертифицированногоприложения ФСТЭК

2682 KasperskyEndpointSecurity8дляWindows2682 KasperskySecurityCenter9.02682 АнтивирусКасперского5.5дляProxyServer2682 АнтивирусКасперского8.0дляWindowsServersEnterpriseEdition2682 KasperskyEndpointSecurity8дляLinux2682 АнтивирусКасперского8.0дляLinuxFileServers2682 KasperskySecurity8.0дляMicrosoftExchangeServers2682 АнтивирусКасперского8.0дляMicrosoftISAServerиForefrontTMGStandardEdition2682 KasperskyEndpointSecurity8дляWindows2682 KasperskySecurityCenter9.02682 АнтивирусКасперского6.0дляWindowsWorkstations2682 АнтивирусКасперского6.0дляWindowsServers2682 KasperskyAdministrationKit8.0

ФСБ019‐1593 KasperskyAdministrationKit8.0019‐1594 АнтивирусКасперского6.0дляWindowsServers019‐1595 АнтивирусКасперского6.0дляWindowsWorkstations019‐1596 АнтивирусКасперского6.0дляWindowsWorkstations019‐01024 АнтивирусКасперского5.5дляLinuxиFreeBSDWorkstationsиFileServer‐019‐1660 KasperskySecurity8.0дляMicrosoftExchangeServers019‐1661 АнтивирусКасперского8.0дляLinuxFileServers019‐1662 АнтивирусКасперского8.0дляLotusDomino019‐1663 АнтивирусКасперского8.0дляMicrosoftISAServerиForefrontTMGStandardEdition019‐1664 АнтивирусКасперского8.0дляWindowsServersEnterpriseEdition

Актуальный список сертифицированных приложений ЛК

‣Детскиедома‣Детскиесады‣ Гимназии‣ Учебныекомбинаты‣Школы‐интернаты‣ Вечерниешколы‣ Лицеи‣ Коррекционныешколы‣ Кадетскиешколы‐интернаты

Условия программы «Первая Помощь»

-90%>500Lic

‣ ГосударственныеВУЗы‣ НегосударственныеВУЗы‣ Средниеобщеобразовательныеучреждения‣ Средниеспециальныеобразовательныеучреждения‣ Государственныедошкольныеучреждения‣Детскиедома‣Интернаты‣ Библиотеки‣Музеи

Условия программы «Защита образования»

-80%

‣ Научно‐исследовательскиеинституты‣ Учебныецентрыподготовкиипереподготовкикадров

‣ Институтыповышенияквалификации‣ ИнститутыРАН‣ Государственныеорганизации,оказывающиеуслугиподополнительномуобразованию

Программа «Наука»

-30%

Государственныемедицинскиеучреждения,оказывающие

услугинаселению.

Программа «Медицина»

-30%

Премиальный сервис технической поддержки

Экспертная защита

Расследование компьютерных инцидентов

СЕРВИСЫ

Премиальный сервис технической поддержки

Главное о сервисе

Два уровня – Business и Enterprise

Приоритетная обработка запросовMинимальное время решения Работа над критическими инцидентами 24х7х365

Персональный менеджер технической поддержки (Enterprise)Управление качеством сервиса

(Enterprise)

Экспертная защита

Главное о сервисе

Отслеживание и тщательный анализ всех подозрительных файлов выделенными аналитиками ЛК

SLA гарантия обнаружения зловредного ПО и времени реакции

Подробная информация об обнаруженном заказном зловреде, позволяющая принять эффективные ответные меры


Зачем нужно?

Принять адекватные неотложные меры

Понять, кто, как, откуда и зачем атакует

Закрыть дыры в защите

Подготовить материалы для заведения уголовного дела, наказать виновных


Что включает в себя сервис

Оперативный анализ компьютерного инцидента

Расследование компьютерного инцидента

Экспертное сопровождение уголовного дела

Официальныепользователиантивирусногопрограммного

обеспечениядругихпроизводителей

Программа «Мигрируй»

-50%‣ Скидкапредоставляетсянатожеколичестволицензийинатотжепродукт,что

указановлицензионномсоглашениидругогопроизводителя

‣ Приобретениепродуктовподаннойпрограммевозможнокаквовремядействиялицензионногосоглашения,такивтечении1месяцапослеегоокончания.

Спасибо!

АлексейАлексеевМенеджерпоработеспартнерамивПФОМоб:+7(917)899‐81‐80E‐mail:Аlexey.А[email protected]

...на связи...

mailto:[email protected]

mailto:[email protected]

Спасибо!

ПавелАлександровИнженерпредпродажнойподдержкивПФО

Моб:+7(917)2438883E‐mail:[email protected]

технические вопросы...

Алексей Алексеев

Менеджер по работе с партнерами в ПФО

Моб: +7 (917) 899-81-80

E-mail: Аlexey.А[email protected]

Лаборатория Касперского: Внутренние и внешние...

Business

Transcript of Лаборатория Касперского: Внутренние и внешние...