Лаборатория Касперского: Внутренние и внешние...
Transcript of Лаборатория Касперского: Внутренние и внешние...
Парадокс свободы выбора решений антивирусной защиты
АЛЕКСЕЙ АЛЕКСЕЕВ
МЕНЕДЖЕР ПО РАБОТЕ С ПАРТНЕРАМИ В ПФО
KasperskyLabs AVP(KasperskyAntiVirus) http://www.kaspersky.ru
Agnitum OutpostFirewalPRO,OutpostAntivirusPro http://www.agnitum.ru
AladdinKnowledgeSystems eSafeProtectDesktop,Enterprise&Gateway,ViruSafe
http://www.aks.com
ALWILSoftware AVAST!,Avast32 http://www.avast.com
AviraGmbH AntiVir http://www.avira.com
ComputerAssociates InoculateIT,eTrustEZAntivirus(VetAntiVirus) http://www.ca.com/etrust
CatComputerServices QuickHeal http://www.quickheal.com
CentralCommandSoftware AVX(AntiViruseXpert) http://www.centralcommand.com
CommandSoftware CommandAntiVirus http://www.commandsoftware.com
Cybersoft V‐Find http://www.cyber.com
ДокторВеб Dr.Web http://www.drweb.com
ESET NOD‐iCE,NOD32 http://www.esetnod32.ru
F‐Secure(formerlyDataFellows) F‐SecureAnti‐Virus http://www.fsecure.com
FriskSoftware F‐Prot http://www.complex.is
GeCAD RomanianAntiVirus(RAV) http://www.ravantivirus.com
Grisoft AVG http://www.grisoft.com
Hacksoft TheHacker http://www.hacksoft.com.pe
HAURI ViRobot,DataMedic,LiveCall http://www.hauri.co.kr/
HiwireComputer&Security FrontLine http://www.hiwire.com.sg
Ikarus VirusUtilities http://www.ikarus.at
LeprechaunSoftware VirusBuster http://www.leprechaun.com.au
MessageLabs MessageLabsoffervirusdetectionattheISPlevel http://www.messagelabs.com
MicroWorldSoftware RedArmour http://www.microworldsystems.com/
MKS MKSVir http://www.mks.com.pl
Netpro PCScanMaster,ServerScanMaster http://www.netpro.com
NetworkAssociates GroupShield,WebShield,VirusScan,NetShield,ePolicyOrchestrator,Anti‐VirusInformant,Virex,
ManagementEdition
http://www.nai.com
NetZComputing Invircible,ResQdisk,ResQdata http://www.invircible.com
NormanDataDefenseSystems NormanVirusControl http://www.norman.no
OverByteCorporation DisQuickDiskettes http://www.disquick.com
PandaSoftware PandaAntiVirus http://www.pandasecurity.com
ParetoLogic ParetoLogicAnti‐VirusPLUS,ParetoLogicDataRecovery,ParetoLogicAnti‐Spyware
http://paretologic.com/index.aspx
PortcullisComputerSecurity DefuseEnterprise http://www.portcullis‐security.com
ProlandSoftware ProtectorPlus http://www.pspl.com
ReflexMagnetics DiskNet http://www.reflex‐magnetics.co.uk
Safetynet VirusNet‐Pro http://www.safe.net
SecureNetTechnologies V‐Net,Macro‐Blaster,Macro‐Blaster97 http://www.securenet.org
Softwin(Bucharest,ROMANIA) BitDefender http://www.bitdefender.com
Sophos AntiVirus http://www.sophos.com
SPAMfighter SPAMfighter,VIRUSfighter,SPYWAREfighter http://www.spamfighter.com
StillerResearch IntegrityMaster http://www.stiller.com
SybariSoftware Groupwareanti‐virussolutionsforNotesandExchange
http://www.sybari.com
SymantecCorporation NortonAnti‐Virus http://www.symantec.com/avcenter
TrendMicroIncorporated PC‐cillin,InterScanVirusWall,ScanMail http://www.antivirus.com
Unasoft(Украина) UNAУкраинскийНациональныйАнтивирус http://www.unasoft.com.ua
VDSAdvancedResearchGroup VirusDetectionSystem(VDS),PerforinforWinWord http://www.vdsarg.com
VirusBusterLtd. VirusBuster http://www.vbuster.hu
Virus.com VirusStriker http://www.virus.com
Обилие инф
ормации
сбивает с толку
Барьер страха перемен
Боязнь риска/потерь
Груз перемен
Нежелание что-либо
менять
Вы Да
5
Количество вредоносного ПО растет…
1999 2001 2003 2005 2007 2009 2011 2013
200 000 000сетевых атак блокируется ежемесячно
> 3 500новых сигнатур ежедневно
> 200 000новых угроз ежедневно
>30,000,000спам сообщений в день
Внешние киберугрозы
91%Сталкивались cвнешними
киберугрозами
73%
71%
26%
26%
18%
61%
56%
23%
35%
18%
Вредоносное ПО
Спам
Проникновение в сеть
Фишинг
DDoS
В РоссииВ мире
В России В мире
65%75%
35%25%
ДаНет
Потери данных в результате внешних угроз
31%Потеряли данные в результате вирусных
атак
Были ли среди утерянной информации конфиденциальные данные?
Значительно ниже среднемирового уровня
Мобильные устройства - проблема для бизнеса?
считают, что мобильные устройства представляют
большой риск для бизнеса
Ноутбуки Планшеты Смартфоны
Предоставляют неограниченный доступ личным устройствам к
корпоративной сети
Внутренние угрозы89% компаний сталкивались с внутренними угрозами безопасности
49%
39%
19%
18%
17%
40%
31%
29%
17%
21%
33%
32%
14%
14%
16%
Уязвимости в ПО
Случайные утечки данных по вине персонала
Потеря/ кража мобильных устройств сотрудников
Утечка информации при обмене данными через мобильные устройства
Преднамеренное распространение данных персоналом
В России В мире Потери данных по “внутренним” причинам
Методика анализа уязвимостей
‣ Источник информации - данные клиентов, использующих защитные решения «Лаборатории Касперского» и давших свое согласие на передачу данных в облачную сеть безопасности Kaspersky Security Network
‣ Данные собирались с компьютеров на базе ОС Windows
‣ Общее число пользователей - свыше 11.000.000
‣ Период исследования - январь – декабрь 2012, еженедельно, всего 52 недели
‣ Параметры уязвимостей: ‣ Год, когда уязвимость была впервые обнаружена‣ Уровень опасности
Уникальные уязвимости по годам обнаружения
Всего было найдено свыше 132 млн уязвимых приложений (в среднем на одного пользователя приходится 8 уязвимостей)Обнаружено 806 уникальных уязвимостей
Широко используемые уязвимостиТолько 37 из них найдены по меньшей мере на 10% компьютеровНа них приходилось 70% всех обнаружений уязвимого ПОЭто уязвимости, способные привлечь внимание злоумышленников
Распределение уязвимостей по группам ПО‣Основные 37 уязвимостей были найдены в 10 различных группах ПО‣Наиболее уязвимыми продуктами являются Adobe Shockwave/Flash Player, Apple iTunes/QuickTime и Oracle Java
Особо опасные бреши в ПО‣«Лаборатория Касперского» предлагает собственную систему оценки критичности, в которой уровень 5 считаются наиболее опасными – их легко эксплуатировать, и они скорее всего могут привести к потере данных
Уязвимости в Oracle Java‣Явным «лидером» среди уязвимых программ стала Java‣В самой нижней точке, которая приходится на февраль, пострадало 34,5% (более чем каждый третий пользователь); пик был в октябре, когда сразу от трех уязвимостей пострадали 61,1% пользователей.
Уязвимости в Adobe Flash PlayerПо количеству часто встречающихся уязвимостей, обнаруженных в 2012 году, Adobe Flash Player превосходит Java – было зафиксировано 11(!) распространенных уязвимостей К счастью, в действительности только две из них использовались злоумышленниками (по сравнению с пятью уязвимостями Java)
Уязвимости в Adobe Reader/AcrobatЕдинственная популярная и активно эксплуатируемая в этот период уязвимость в Adobe Reader впервые обнаруженная в начале декабря 2011 г., в 2012 году была найдена в среднем на 13,5% пользовательских компьютеровНесмотря на то что для исправления уязвимости был выпущен патч, показатель почти не изменился
ВыводыПрограммное обеспечение, используемое в вашей организации, должно быть под контролем
Первым шагом является ревизия ПО
Впервые проведенное сканирование уязвимостей может нарисовать довольно мрачную картину…
Каково же решение?
Прежде всего, обратите внимание на наиболее часто используемое ПО с критическими уязвимостями
Используйте альтернативные средства защиты (например, подход Application Control Default Deny), наряду с традиционными, а также специализированные технологии защиты (например, Automatic Exploit Prevention - AEP)
Проблемы IT-безопасности и их решение
Мобильные устройства /
BYOD
Данные перемещаются
вместе с сотрудниками
ВАШИ ДАННЫЕРешение: Шифрование данных
Решение: Управление мобильными устройствами (MDM)
Вредоносное ПО
Мишень №1 – приложения
Решение: Защита от вредоносного ПО + средство управления
Решение: Системное администрирование
Мобильные устройства /
BYOD
Данные перемещаются
вместе с сотрудниками
ВАШИ ДАННЫЕРешение: Шифрование данных
Решение: Управление мобильными устройствами (MDM)
Вредоносное ПО
Мишень №1 – приложения
Решение: Защита от вредоносного ПО + средство управления
Решение: Системное администрирование
1 ПЛАТФОРМАКОНСОЛЬ УПРАВЛЕНИЯЛИЦЕНЗИЯ
Что если…?
Управление из единого сервера и консоли администрирования:
Kaspersky Security Center
АнтивирусСигнатурные,и проактивные и
«облачные»
Мобильные устройстваУправление и
защита
Шифрование данных
FLE, FDE
Инструментыконтроля
Приложений, устройств и веб-ресурсов
Systems managementУправление и безопасность
36
KASPERSKY SECURITY ДЛЯ БИЗНЕСА
= Монолитность
AV/AS infrastructure protection
Network Business applications
Windows
Mac
Linux
Symbian
Android
Blackberry
Win Mobile Windows
NowellLinuxFreeB
SD
EMC Celerra
NetApp
Oracle,
Isilon
Lotus Domino
Linux
Micros
oft
Exch
ange
Share
Point
SaaS (mail)
SaaS (web)
Microsoft
ISA/TMG
SquidHardware appliance
VMware
Администрирование средствами Kaspersky Security Center
Virtual infrastructureWeb traffic
Mail and
Collaboration
NASFile
Servers
File Servers
and Storages
Smartphones
Computers
Endpoint
Мультиплатформенность
37
= Монолитность
AV/AS infrastructure protection
Network Business applications
Windows
Mac
Linux
Symbian
Android
Blackberry
Win Mobile Windows
NowellLinuxFreeB
SD
EMC Celerra
NetApp
Oracle,
Isilon
Lotus Domino
Linux
Micros
oft
Exch
ange
Share
Point
SaaS (mail)
SaaS (web)
Microsoft
ISA/TMG
SquidHardware appliance
VMware
Администрирование средствами Kaspersky Security Center
Virtual infrastructureWeb traffic
Mail and
Collaboration
NASFile
Servers
File Servers
and Storages
Smartphones
Computers
Endpoint
Мультиплатформенность
38
СТАРТОВЫЙCORE
KASPERSKY TOTAL SECURITY ДЛЯ БИЗНЕСА
СТАНДАРТНЫЙSELECT
РАСШИРЕННЫЙADVANCED
Kaspersky Endpoint Security для бизнеса
‣KASPERSKY SECURITY ДЛЯ БИЗНЕСА
TOTAL SECURITYЗащита рабочих
станций
Единая консоль управления
Защита файловых серверов
Защита мобильных устройств
Управление мобильными устройствами
Контроль программ, устройств и веб-ресурсов
Шифрование
Системное администрирование
Защита электронной почтыЗащита интернет-шлюзов
Защита серверов совместной работы
‣KASPERSKY SECURITY ДЛЯ БИЗНЕСА
TOTAL SECURITY
РАСШИРЕННЫЙ SECURITYЗащита рабочих
станций
Единая консоль управления
Защита файловых серверов
Защита мобильных устройств
Управление мобильными устройствами
Контроль программ, устройств и веб-ресурсов
Шифрование
Системное администрирование
‣KASPERSKY SECURITY ДЛЯ БИЗНЕСА
TOTAL SECURITY
РАСШИРЕННЫЙ SECURITY
СТАНДАРТНЫЙ SECURITYЗащита рабочих
станций
Единая консоль управления
Защита файловых серверов
Защита мобильных устройств
Управление мобильными устройствами
Контроль программ, устройств и веб-ресурсов
‣KASPERSKY SECURITY ДЛЯ БИЗНЕСА
TOTAL SECURITY
РАСШИРЕННЫЙ SECURITY
СТАНДАРТНЫЙ SECURITYСТАРТОВЫЙ
SECURITYЗащита рабочих станций
Единая консоль управления
‣KASPERSKY SECURITY ДЛЯ БИЗНЕСА
‣Дистрибутивссертифицированнойверсией
‣Формуляр
‣Голограмма
‣Завереннаякопиясертификата
ФЗ 152 ЗПДCe
rtified
№серт. Наименованиясертифицированногоприложения ФСТЭК
2682 KasperskyEndpointSecurity8дляWindows2682 KasperskySecurityCenter9.02682 АнтивирусКасперского5.5дляProxyServer2682 АнтивирусКасперского8.0дляWindowsServersEnterpriseEdition2682 KasperskyEndpointSecurity8дляLinux2682 АнтивирусКасперского8.0дляLinuxFileServers2682 KasperskySecurity8.0дляMicrosoftExchangeServers2682 АнтивирусКасперского8.0дляMicrosoftISAServerиForefrontTMGStandardEdition2682 KasperskyEndpointSecurity8дляWindows2682 KasperskySecurityCenter9.02682 АнтивирусКасперского6.0дляWindowsWorkstations2682 АнтивирусКасперского6.0дляWindowsServers2682 KasperskyAdministrationKit8.0
ФСБ019‐1593 KasperskyAdministrationKit8.0019‐1594 АнтивирусКасперского6.0дляWindowsServers019‐1595 АнтивирусКасперского6.0дляWindowsWorkstations019‐1596 АнтивирусКасперского6.0дляWindowsWorkstations019‐01024 АнтивирусКасперского5.5дляLinuxиFreeBSDWorkstationsиFileServer‐019‐1660 KasperskySecurity8.0дляMicrosoftExchangeServers019‐1661 АнтивирусКасперского8.0дляLinuxFileServers019‐1662 АнтивирусКасперского8.0дляLotusDomino019‐1663 АнтивирусКасперского8.0дляMicrosoftISAServerиForefrontTMGStandardEdition019‐1664 АнтивирусКасперского8.0дляWindowsServersEnterpriseEdition
Актуальный список сертифицированных приложений ЛК
‣Детскиедома‣Детскиесады‣ Гимназии‣ Учебныекомбинаты‣Школы‐интернаты‣ Вечерниешколы‣ Лицеи‣ Коррекционныешколы‣ Кадетскиешколы‐интернаты
Условия программы «Первая Помощь»
-90%>500Lic
‣ ГосударственныеВУЗы‣ НегосударственныеВУЗы‣ Средниеобщеобразовательныеучреждения‣ Средниеспециальныеобразовательныеучреждения‣ Государственныедошкольныеучреждения‣Детскиедома‣Интернаты‣ Библиотеки‣Музеи
Условия программы «Защита образования»
-80%
‣ Научно‐исследовательскиеинституты‣ Учебныецентрыподготовкиипереподготовкикадров
‣ Институтыповышенияквалификации‣ ИнститутыРАН‣ Государственныеорганизации,оказывающиеуслугиподополнительномуобразованию
Программа «Наука»
-30%
Премиальный сервис технической поддержки
Экспертная защита
Расследование компьютерных инцидентов
СЕРВИСЫ
Премиальный сервис технической поддержки
Главное о сервисе
Два уровня – Business и Enterprise
Приоритетная обработка запросовMинимальное время решения Работа над критическими инцидентами 24х7х365
Персональный менеджер технической поддержки (Enterprise)Управление качеством сервиса
(Enterprise)
Экспертная защита
Главное о сервисе
Отслеживание и тщательный анализ всех подозрительных файлов выделенными аналитиками ЛК
SLA гарантия обнаружения зловредного ПО и времени реакции
Подробная информация об обнаруженном заказном зловреде, позволяющая принять эффективные ответные меры
Расследование компьютерных инцидентов
Зачем нужно?
Принять адекватные неотложные меры
Понять, кто, как, откуда и зачем атакует
Закрыть дыры в защите
Подготовить материалы для заведения уголовного дела, наказать виновных
Расследование компьютерных инцидентов
Что включает в себя сервис
Оперативный анализ компьютерного инцидента
Расследование компьютерного инцидента
Экспертное сопровождение уголовного дела
Официальныепользователиантивирусногопрограммного
обеспечениядругихпроизводителей
Программа «Мигрируй»
-50%‣ Скидкапредоставляетсянатожеколичестволицензийинатотжепродукт,что
указановлицензионномсоглашениидругогопроизводителя
‣ Приобретениепродуктовподаннойпрограммевозможнокаквовремядействиялицензионногосоглашения,такивтечении1месяцапослеегоокончания.
Спасибо!
АлексейАлексеевМенеджерпоработеспартнерамивПФОМоб:+7(917)899‐81‐80E‐mail:Аlexey.А[email protected]
...на связи...
Спасибо!
ПавелАлександровИнженерпредпродажнойподдержкивПФО
Моб:+7(917)2438883E‐mail:[email protected]
технические вопросы...
Алексей Алексеев
Менеджер по работе с партнерами в ПФО
Моб: +7 (917) 899-81-80
E-mail: Аlexey.А[email protected]