Повышение коррекционно-адаптивной значимости предмета СБО ( опыт разработки рабочей тетради)
Лаборатория Касперского. Георгий Филиппов. ГК...
Transcript of Лаборатория Касперского. Георгий Филиппов. ГК...
СТРАТЕГИЯ АДАПТИВНОЙ ЗАЩИТЫ ОТ КИБЕРУГРОЗ: ОТ ИГР ДО APT АТАК
Стратегические решения в сфере IT-безопасности
Георгий ФилипповРегиональный представитель по УРФО, Пермскому краю, Омской области и Удмуртской Республике #CODEIB
О «ЛАБОРАТОРИИ КАСПЕРСКОГО»Стратегические решения в сфере IT-безопасности #CODEIB
Количество активаций продуктов в год в среднем составляет более 20 миллионов
Официальный спонсор команды Scuderia Ferrari в гонках «Формулы-1» и партнер Ferrari в сфере IT-безопасности
Штаб-квартира расположена в Москве – из нее осуществляется управление глобальным бизнесом компании
Основана в 1997 году, генеральный директор – Евгений Касперский
Разрабатывает инновационные программные решения для защиты корпоративных и домашних пользователей
Обеспечивает защиту более 400 млн пользователей по всему миру
В компании работает более 3000 высококлассных специалистов
Работает почти в 200 странах и территориях, имеет 34 региональных офиса в 30 странах
Входит в четверку крупнейших в мире производителей программных решений для защиты конечных устройств*
Обладатель статуса «Лидер» в Магическом квадранте Gartner в категории Endpoint Protection Platforms**
10 ФАКТОВ О «ЛАБОРАТОРИИ КАСПЕРСКОГО»
Стратегические решения в сфере IT-безопасности 3
* Компания заняла четвертое место в рейтинге аналитического агентства IDC «Выручка вендоров от продажи решений класса Endpoint Security (Worldwide Endpoint Security Revenue by Vendor)» за 2013 год. Рейтинг был включен в отчет IDC «Прогноз развития мирового рынка решений класса Endpoint Security на 2014-2018 гг. и доли вендоров в 2013 г.» (Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares), опубликованный в августе 2014 года (IDC #250210). В основу рейтинга легли данные о выручке от продаж решений класса Endpoint Security в 2013 году. ** Gartner, Magic Quadrant (or Endpoint Protection Platforms, Peter Firstbrook, John Girard, Neil MacDonald, January 8,2014. Отчет доступен по запросу. #CODEIB
ГЕОГРАФИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
Стратегические решения в сфере IT-безопасности 4
Канада Мексика США
Австрия ВеликобританияГермания Испания Италия Нидерланды Польша Португалия Румыния Франция ШвейцарияШвеция
ЮАРБразилия Австралия
Израиль ОАЭ Турция
Казахстан РоссияУкраина
Гонконг ИндияКитайМалайзияЮжная КореяЯпония
«Лаборатория Касперского» работает почти в 200 странах и территориях, в 31 из них открыты 34 региональных офиса #CODEIB
«Мы считаем, что каждый — от пользователя домашнего компьютера до крупной компании и правительства — должен иметь возможность защитить то, что дорого для него. Неважно, идет ли речь о частной жизни, семье, финансах, бизнесе или критической инфраструктуре, мы работаем над тем, чтобы обеспечить защиту всего».
Евгений Касперский,генеральный директор «Лаборатории Касперского»
#CODEIB
МАСШТАБ УГРОЗСтратегические решения в сфере IT-безопасности #CODEIB
ГЛАВНЫЕ БИЗНЕС-РИСКИ В 2016 ГОДУ
Перебои в работе
КиберугрозыИСТОЧНИК: ALLIANZ RISK BAROMETER 2016 (HTTP://WWW.AGCS.ALLIANZ.COM /INSIGHTS/WHITE-PAPERS-AND-CASE-STUDIES/RISK-BAROMETER-2015/ )
2016 – 32015 – 5 2014 – 82013 – 13
#CODEIB
КЛИЕНТЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» В РОССИИ
Стратегические решения в сфере IT-безопасности 8
Информационная безопасность бизнеса. 2014. kaspersky.ru/IT-Risk-Report-Russia-2014
98% ПРЕДПРИЯТИЙ СТОЛКНУЛИСЬ С ИНЦИДЕНТАМИ КИБЕРБЕЗОПАСНОСТИ
ОТ ОДНОГО ИНЦИДЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРУПНЫЕ КОМПАНИИ ТЕРЯЮТ ОКОЛО 20 МЛН. РУБЛЕЙ
#CODEIB
МАСШТАБ УГРОЗ
Стратегические решения в сфере IT-безопасности 9
1новый вирус каждый час
1994
1новый вирус каждую минуту
2006
1новый вирус каждую секунду
2011
325 000новых вредоносных образцов в день
2014
#CODEIB
ВИДЫ УГРОЗ
Стратегические решения в сфере IT-безопасности 10
Традиционные киберугрозы
Таргетированные атаки на организации
Кибероружие
90%9,9%
0,1%
#CODEIB
КАК МНОГИЕ ВИДЯТ ЛАНДШАФТ УГРОЗ ДЛЯ СЕБЯ…Классические решения
Antivirus, Endpoint Security
Firewall, Access control
IDS/IPS
Data leakage protection
Web/mail gateway
Нужна новая защита?
Непонятно,но ОЧЕНЬ страшно и ОПАСНО
Unknown Threats
Known Threats
99%
1%… зачем инвестировать, если компания может никогда не стать целью?
…
#CODEIB
КЛЮЧЕВЫЕ ОТКРЫТИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
Стратегические решения в сфере IT-безопасности
2011 2012 2013 2014 H1 2015
Stuxnet
2010
Duqu Flame
MiniflameGauss
RedOctober
MiniDukeTeamspy
KimsukiIcefog
NetTravelerWinnti
Crouching YetiAnimal FarmBlackEnergy2
Dark HotelEpic TurlaSyrianEA
Wild NeutronNaikon
Desert FalconsEquation
Careto/The Mask
El MacheteRegin
Cloud AtlasCosmicDuke
CarbanakAnimal Farm
Duqu2Hellsing
Первая половина 2015 года - 8 отчетов
12#CODEIB
ТЕНДЕНЦИИ КОРПОРАТИВНОЙ ИБ НА 2016
Большинство передовых угроз строятся на базовых техниках и методах социальной инженерии
Существенное снижение затрат и массовый рост предложений (Кибератака-Как-Сервис)
Недостаток оперативной информации в виду динамического усложнения ИТ инфраструктуры
Резкий спад эффективности периметровой защиты
Рост количества атак на поставщиков, 3-их лиц и небольшие компании (SMB)
В среднем целевая атака с момента её появления остается необнаруженной более 214 дней
#CODEIB
РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙСтратегические решения в сфере IT-безопасности #CODEIB
РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙ
Стратегические решения в сфере IT-безопасности 15
МОБИЛЬНОСТЬ БЕЗОПАСНОСТЬДАННЫХ
НЕПРЕРЫВНОСТЬ БИЗНЕСА
#CODEIB
РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙ
Стратегические решения в сфере IT-безопасности 16#CODEIB
РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙ
Стратегические решения в сфере IT-безопасности 17
Контроль и защита рабочих мест
Защита отдельных узлов сети
Защита мобильных устройств
Защита виртуальных сред
Защита от DDoS-атак
Защита мобильного и онлайн-банкинга
Защита центров обработки данных
Локальная репутационная база
Защита критической инфраструктуры
Защита от APT-атак
Расширенная техническая поддержка
Экспертные сервисы
#CODEIB
КОНТРОЛЬ И ЗАЩИТА РАБОЧИХ МЕСТ
#CODEIB
КОНТРОЛЬ И ЗАЩИТА РАБОЧИХ МЕСТ
Стратегические решения в сфере IT-безопасности 19
Ключевые функции:•Расширенная функциональность защиты от вредоносных программ•Шифрование данных•Оценка уязвимости и управление исправлениями•Расширенные возможности обнаружения таргетированных атак•Контроль доступа к сети Интернет•Контроль использования ПО•Контроль использования устройств•Централизованное управление безопасности и системами•Поддержка гетерогенных сред•Специализированные механизмы защиты серверов•Интеграция с облачными сервисами безопасности
Поддерживаемые платформы:
#CODEIB
KASPERSKY SECURITY ДЛЯ БИЗНЕСА
Стратегические решения в сфере IT-безопасности 20
Уникальная интегрированнаяплатформа безопасности•Единая консоль управления•Единая платформа•Единая лицензия
#CODEIB
ЗАЩИТА ОТ АРТ-АТАК
#CODEIB
ПЕРВИЧНОЕ ПРОНИКНОВЕНИЕ МОЖЕТ ВКЛЮЧАТЬ В СЕБЯ КОМБИНАЦИЮ РАЗЛИЧНЫХ ТЕХНИК…
22
Зараженные прошивки и
системное ПО
Социальная инженерияФишинг
Поддельное/измененное программное обеспечение
Эксплойты
Атаки-водовороты
#CODEIB
…НАЦЕЛЕННЫХ НА РАЗЛИЧНЫЕ УЯЗВИМЫЕ ЭЛЕМЕНТЫ ИНФРАСТРУКТУРЫ
Стратегические решения в сфере IT-безопасности 23
СКОМПРОМЕТИРОВАННЫЕ СРЕСТВА УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ
ДОМАШНИЕ И КОРПОРАТИВНЫЕ МОБИЛЬНЫЕ УСТРОЙСТВА
УДАЛЕННЫЕ ПОЛЬЗОВАТЕЛИ
ДОВЕРЕННЫЕ 3-И ЛИЦА (АУТСОРСИНГ, ПАРТНЕРЫ, ПОСТАВЩИКИ)
СКОМПРОМЕТИРОВАННЫЕ VPN-СОЕДИНЕНИЯ
НЕЗАДЕКЛАРИРОВАННЫЕ СОЕДИНЕНИЯ, ОШИБКИ СЕГМЕНТАЦИИ И
МАРШРУТИЗАЦИИ ТРАФИКА
СЬЕМНЫЕ НОСИТЕЛИ
ДОМАШНИЕ ПК СОТРУДНИКОВ
#CODEIB
СТРАТЕГИЯ АДАПТИВНОЙ ЗАЩИТЫ ОТ КОМПЛЕКСНЫХ КИБЕРУГРОЗ
24
УпрочнениеЗащита
ПРОТИВОДЕЙСТВИЕ
ОбучениеАнализ
ОБНАРУЖЕНИЕ
ПланированиеДиагностика
ПРОГНОЗИРОВАНИЕ
ВосстановлениеРасследования
РЕАГИРОВАНИЕ
Долгосрочная стратегия защиты
компании от таргетированны
х атак
*GARTNER’S ADAPTIVE SECURITY STRATEGYСтратегические решения в сфере IT-безопасности #CODEIB
ОБУЧЕНИЕ РЕАГИРОВАНИЮ НА ИНЦИДЕНТЫ
25
Incident response training
Обучение правильному построению процесса реагирования – это ключевая задача эффективного использования ЛЮБОГО
анти-APT решения
Расследовать как инцидент произошел
Быстро восстановить системы
#CODEIB
ИНТЕГРИРОВАННОЕ РЕШЕНИЕ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
Стратегические решения в сфере IT-безопасности 26
Sensor
Sensor
Light Agents
Анализ трафика:Извлечение объектов и мета-данных из web/email-трафика (гибкий сенсор)
Анализ объектов:Песочница (Sandbox)
Анализ состояния рабочих мест:Совместимый, легкий, бесплатный
1
2
33
44
Экспертиза в области угроз:Вердикты из облачного сервиса (KSN или private KPSN)
1
2
Anti-APTCORE
#CODEIB
ПРЕИМУЩЕСТВА РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
Стратегические решения в сфере IT-безопасности 27
Sensor
Sensor
Light AgentsAnti-APTCORE
#CODEIB
РАСШИРЕННАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
#CODEIB
РАСШИРЕННАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
Стратегические решения в сфере IT-безопасности 29
• приоритетный сервис с гарантированным временем реагирования
• 4 пакета услуг
MSA Start
MSA Plus
MSA Business
MSA Enterprise
Количество инцидентов 6 12 36 Без ограничений
Время реакции на инцидент (раб.часы) 8 6 4
2(звонок в теч.30
мин)Поддержка по телефону 8/5 8/5 24/7 24/7Технический менеджер (ТМ) Нет Нет Есть Персональный ТМ
#CODEIB
ПРОФЕССИОНАЛЬНЫЕ СЕРВИСЫ
Стратегические решения в сфере IT-безопасности 30
Дополнительные сервисы для максимальной эффективности системы защиты
Установка и обновление версий: проектирование, развертывание, настройка и обновление решений «Лаборатории Касперского» для бизнеса
Проверка состояния системы защиты с целью оптимизации работы решения для обеспечения IT-безопасности в условиях IT-инфраструктуры компании-клиента с предоставлением подробного отчета и рекомендаций
Обучение IT-специалистов компании-клиента для более эффективного использования защитных технологий «Лаборатории Касперского» с учетом особенностей IT-инфраструктуры компании
#CODEIB
ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY SECURITY INTELLIGENCE
#CODEIB
ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY SECURITY INTELLIGENCE
Стратегические решения в сфере IT-безопасности 32
Информация •Потоки данных об угрозах•Мониторинг ботнет-угроз•Отчеты об APT-угрозах
Обучение •Основы IT-безопасности для сотрудников•Обучение IT-служб•Навыки работы с инцидентами•Разбор и анализ вредоносных действий
Экспертиза•Аудит сети на уязвимости•Анализ системы безопасности•Анализ вредоносного ПО•Расследование инцидентов
#CODEIB
#CODEIB
СПАСИБО!
Стратегические решения в сфере IT-безопасности
http://www.kaspersky.ru/corporate
ВОПРОСЫ?
#CODEIB