Лаборатория Касперского. Георгий Филиппов. ГК...

СТРАТЕГИЯ АДАПТИВНОЙ ЗАЩИТЫ ОТ КИБЕРУГРОЗ: ОТ ИГР ДО APT АТАК

Стратегические решения в сфере IT-безопасности

Георгий ФилипповРегиональный представитель по УРФО, Пермскому краю, Омской области и Удмуртской Республике #CODEIB

О «ЛАБОРАТОРИИ КАСПЕРСКОГО»Стратегические решения в сфере IT-безопасности #CODEIB

Количество активаций продуктов в год в среднем составляет более 20 миллионов

Официальный спонсор команды Scuderia Ferrari в гонках «Формулы-1» и партнер Ferrari в сфере IT-безопасности

Штаб-квартира расположена в Москве – из нее осуществляется управление глобальным бизнесом компании

Основана в 1997 году, генеральный директор – Евгений Касперский

Разрабатывает инновационные программные решения для защиты корпоративных и домашних пользователей

Обеспечивает защиту более 400 млн пользователей по всему миру

В компании работает более 3000 высококлассных специалистов

Работает почти в 200 странах и территориях, имеет 34 региональных офиса в 30 странах

Входит в четверку крупнейших в мире производителей программных решений для защиты конечных устройств*

Обладатель статуса «Лидер» в Магическом квадранте Gartner в категории Endpoint Protection Platforms**

10 ФАКТОВ О «ЛАБОРАТОРИИ КАСПЕРСКОГО»

Стратегические решения в сфере IT-безопасности 3

* Компания заняла четвертое место в рейтинге аналитического агентства IDC «Выручка вендоров от продажи решений класса Endpoint Security (Worldwide Endpoint Security Revenue by Vendor)» за 2013 год. Рейтинг был включен в отчет IDC «Прогноз развития мирового рынка решений класса Endpoint Security на 2014-2018 гг. и доли вендоров в 2013 г.» (Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares), опубликованный в августе 2014 года (IDC #250210). В основу рейтинга легли данные о выручке от продаж решений класса Endpoint Security в 2013 году. ** Gartner, Magic Quadrant (or Endpoint Protection Platforms, Peter Firstbrook, John Girard, Neil MacDonald, January 8,2014. Отчет доступен по запросу. #CODEIB

ГЕОГРАФИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»


Канада Мексика США

Австрия ВеликобританияГермания Испания Италия Нидерланды Польша Португалия Румыния Франция ШвейцарияШвеция

ЮАРБразилия Австралия

Израиль ОАЭ Турция

Казахстан РоссияУкраина

Гонконг ИндияКитайМалайзияЮжная КореяЯпония

«Лаборатория Касперского» работает почти в 200 странах и территориях, в 31 из них открыты 34 региональных офиса #CODEIB

«Мы считаем, что каждый — от пользователя домашнего компьютера до крупной компании и правительства — должен иметь возможность защитить то, что дорого для него. Неважно, идет ли речь о частной жизни, семье, финансах, бизнесе или критической инфраструктуре, мы работаем над тем, чтобы обеспечить защиту всего».

Евгений Касперский,генеральный директор «Лаборатории Касперского»

#CODEIB

МАСШТАБ УГРОЗСтратегические решения в сфере IT-безопасности #CODEIB

ГЛАВНЫЕ БИЗНЕС-РИСКИ В 2016 ГОДУ

Перебои в работе

КиберугрозыИСТОЧНИК: ALLIANZ RISK BAROMETER 2016 (HTTP://WWW.AGCS.ALLIANZ.COM /INSIGHTS/WHITE-PAPERS-AND-CASE-STUDIES/RISK-BAROMETER-2015/ )

2016 – 32015 – 5 2014 – 82013 – 13

#CODEIB

КЛИЕНТЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» В РОССИИ


Информационная безопасность бизнеса. 2014. kaspersky.ru/IT-Risk-Report-Russia-2014

98% ПРЕДПРИЯТИЙ СТОЛКНУЛИСЬ С ИНЦИДЕНТАМИ КИБЕРБЕЗОПАСНОСТИ

ОТ ОДНОГО ИНЦИДЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРУПНЫЕ КОМПАНИИ ТЕРЯЮТ ОКОЛО 20 МЛН. РУБЛЕЙ

#CODEIB

МАСШТАБ УГРОЗ


1новый вирус каждый час

1994

1новый вирус каждую минуту

2006

1новый вирус каждую секунду

2011

325 000новых вредоносных образцов в день

2014

#CODEIB

ВИДЫ УГРОЗ


Традиционные киберугрозы

Таргетированные атаки на организации

Кибероружие

90%9,9%

0,1%

#CODEIB

КАК МНОГИЕ ВИДЯТ ЛАНДШАФТ УГРОЗ ДЛЯ СЕБЯ…Классические решения

Antivirus, Endpoint Security

Firewall, Access control

IDS/IPS

Data leakage protection

Web/mail gateway

Нужна новая защита?

Непонятно,но ОЧЕНЬ страшно и ОПАСНО

Unknown Threats

Known Threats

99%

1%… зачем инвестировать, если компания может никогда не стать целью?

…

#CODEIB

КЛЮЧЕВЫЕ ОТКРЫТИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»


2011 2012 2013 2014 H1 2015

Stuxnet

2010

Duqu Flame

MiniflameGauss

RedOctober

MiniDukeTeamspy

KimsukiIcefog

NetTravelerWinnti

Crouching YetiAnimal FarmBlackEnergy2

Dark HotelEpic TurlaSyrianEA

Wild NeutronNaikon

Desert FalconsEquation

Careto/The Mask

El MacheteRegin

Cloud AtlasCosmicDuke

CarbanakAnimal Farm

Duqu2Hellsing

Первая половина 2015 года - 8 отчетов

12#CODEIB

ТЕНДЕНЦИИ КОРПОРАТИВНОЙ ИБ НА 2016

Большинство передовых угроз строятся на базовых техниках и методах социальной инженерии

Существенное снижение затрат и массовый рост предложений (Кибератака-Как-Сервис)

Недостаток оперативной информации в виду динамического усложнения ИТ инфраструктуры

Резкий спад эффективности периметровой защиты

Рост количества атак на поставщиков, 3-их лиц и небольшие компании (SMB)

В среднем целевая атака с момента её появления остается необнаруженной более 214 дней

#CODEIB

РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙСтратегические решения в сфере IT-безопасности #CODEIB

РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙ


МОБИЛЬНОСТЬ БЕЗОПАСНОСТЬДАННЫХ

НЕПРЕРЫВНОСТЬ БИЗНЕСА

#CODEIB


Стратегические решения в сфере IT-безопасности 16#CODEIB



Контроль и защита рабочих мест

Защита отдельных узлов сети

Защита мобильных устройств

Защита виртуальных сред

Защита от DDoS-атак

Защита мобильного и онлайн-банкинга

Защита центров обработки данных

Локальная репутационная база

Защита критической инфраструктуры

Защита от APT-атак

Расширенная техническая поддержка

Экспертные сервисы

#CODEIB

КОНТРОЛЬ И ЗАЩИТА РАБОЧИХ МЕСТ

#CODEIB

КОНТРОЛЬ И ЗАЩИТА РАБОЧИХ МЕСТ


Ключевые функции:•Расширенная функциональность защиты от вредоносных программ•Шифрование данных•Оценка уязвимости и управление исправлениями•Расширенные возможности обнаружения таргетированных атак•Контроль доступа к сети Интернет•Контроль использования ПО•Контроль использования устройств•Централизованное управление безопасности и системами•Поддержка гетерогенных сред•Специализированные механизмы защиты серверов•Интеграция с облачными сервисами безопасности

Поддерживаемые платформы:

#CODEIB

KASPERSKY SECURITY ДЛЯ БИЗНЕСА


Уникальная интегрированнаяплатформа безопасности•Единая консоль управления•Единая платформа•Единая лицензия

#CODEIB

ЗАЩИТА ОТ АРТ-АТАК

#CODEIB

ПЕРВИЧНОЕ ПРОНИКНОВЕНИЕ МОЖЕТ ВКЛЮЧАТЬ В СЕБЯ КОМБИНАЦИЮ РАЗЛИЧНЫХ ТЕХНИК…

22

Зараженные прошивки и

системное ПО

Социальная инженерияФишинг

Поддельное/измененное программное обеспечение

Эксплойты

Атаки-водовороты

#CODEIB

…НАЦЕЛЕННЫХ НА РАЗЛИЧНЫЕ УЯЗВИМЫЕ ЭЛЕМЕНТЫ ИНФРАСТРУКТУРЫ


СКОМПРОМЕТИРОВАННЫЕ СРЕСТВА УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ

ДОМАШНИЕ И КОРПОРАТИВНЫЕ МОБИЛЬНЫЕ УСТРОЙСТВА

УДАЛЕННЫЕ ПОЛЬЗОВАТЕЛИ

ДОВЕРЕННЫЕ 3-И ЛИЦА (АУТСОРСИНГ, ПАРТНЕРЫ, ПОСТАВЩИКИ)

СКОМПРОМЕТИРОВАННЫЕ VPN-СОЕДИНЕНИЯ

НЕЗАДЕКЛАРИРОВАННЫЕ СОЕДИНЕНИЯ, ОШИБКИ СЕГМЕНТАЦИИ И

МАРШРУТИЗАЦИИ ТРАФИКА

СЬЕМНЫЕ НОСИТЕЛИ

ДОМАШНИЕ ПК СОТРУДНИКОВ

#CODEIB

СТРАТЕГИЯ АДАПТИВНОЙ ЗАЩИТЫ ОТ КОМПЛЕКСНЫХ КИБЕРУГРОЗ

24

УпрочнениеЗащита

ПРОТИВОДЕЙСТВИЕ

ОбучениеАнализ

ОБНАРУЖЕНИЕ

ПланированиеДиагностика

ПРОГНОЗИРОВАНИЕ

ВосстановлениеРасследования

РЕАГИРОВАНИЕ

Долгосрочная стратегия защиты

компании от таргетированны

х атак

*GARTNER’S ADAPTIVE SECURITY STRATEGYСтратегические решения в сфере IT-безопасности #CODEIB

ОБУЧЕНИЕ РЕАГИРОВАНИЮ НА ИНЦИДЕНТЫ

25

Incident response training

Обучение правильному построению процесса реагирования – это ключевая задача эффективного использования ЛЮБОГО

анти-APT решения

Расследовать как инцидент произошел

Быстро восстановить системы

#CODEIB

ИНТЕГРИРОВАННОЕ РЕШЕНИЕ «ЛАБОРАТОРИИ КАСПЕРСКОГО»


Sensor

Sensor

Light Agents

Анализ трафика:Извлечение объектов и мета-данных из web/email-трафика (гибкий сенсор)

Анализ объектов:Песочница (Sandbox)

Анализ состояния рабочих мест:Совместимый, легкий, бесплатный

1

2

33

44

Экспертиза в области угроз:Вердикты из облачного сервиса (KSN или private KPSN)

1

2

Anti-APTCORE

#CODEIB

ПРЕИМУЩЕСТВА РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»


Sensor

Sensor

Light AgentsAnti-APTCORE

#CODEIB

РАСШИРЕННАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА

#CODEIB

РАСШИРЕННАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА


• приоритетный сервис с гарантированным временем реагирования

• 4 пакета услуг

MSA Start

MSA Plus

MSA Business

MSA Enterprise

Количество инцидентов 6 12 36 Без ограничений

Время реакции на инцидент (раб.часы) 8 6 4

2(звонок в теч.30

мин)Поддержка по телефону 8/5 8/5 24/7 24/7Технический менеджер (ТМ) Нет Нет Есть Персональный ТМ

#CODEIB

ПРОФЕССИОНАЛЬНЫЕ СЕРВИСЫ


Дополнительные сервисы для максимальной эффективности системы защиты

Установка и обновление версий: проектирование, развертывание, настройка и обновление решений «Лаборатории Касперского» для бизнеса

Проверка состояния системы защиты с целью оптимизации работы решения для обеспечения IT-безопасности в условиях IT-инфраструктуры компании-клиента с предоставлением подробного отчета и рекомендаций

Обучение IT-специалистов компании-клиента для более эффективного использования защитных технологий «Лаборатории Касперского» с учетом особенностей IT-инфраструктуры компании

#CODEIB

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY SECURITY INTELLIGENCE

#CODEIB

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY SECURITY INTELLIGENCE


Информация •Потоки данных об угрозах•Мониторинг ботнет-угроз•Отчеты об APT-угрозах

Обучение •Основы IT-безопасности для сотрудников•Обучение IT-служб•Навыки работы с инцидентами•Разбор и анализ вредоносных действий

Экспертиза•Аудит сети на уязвимости•Анализ системы безопасности•Анализ вредоносного ПО•Расследование инцидентов

#CODEIB

#CODEIB

СПАСИБО!


http://www.kaspersky.ru/corporate

ВОПРОСЫ?

#CODEIB

http://www.kaspersky.ru/corporate

Лаборатория Касперского. Георгий Филиппов. ГК...

Software

Transcript of Лаборатория Касперского. Георгий Филиппов. ГК...