ESET Aktuální hrozby a novinky v IT bezpečnosti

Pavel Matějíček

manažer technické podpory

TÉMATA

Aktuální hrozby

Na co si dát pozor

Novinky v produktech ESET

1

2

3

Aktuální hrozby Pár čísel pro začátek…

Quam nulla

ESET LiveGrid

• 15 000 000 denně

• 1 000 000 unikátních vzorků denně

Jiné zdroje:

• 600 000 denně

• 300 000 unikátních vzorků denně

NOVÉ VZORKY KTERÉ ANALYZUJEME

~ 300 000 počet nových hrozeb každý den

NOVÉ VZORKY KTERÉ DETEKUJEME

~ 1 200 000 celkový počet hrozeb, které jsme zde objevili

MALWARE NA GOOGLE PLAY

Na co si dát pozor Nejčastěji dojde k průniku malware otevřením e-mailové přílohy. A tu vždy otevře člověk…

• Sociální inženýrství

• IM (Skype, Facebook Messenger, ICQ...)

• Zranitelnosti aplikací (Exploit Kits)

• Infikované reklamní bannery

• Výměnná zařízení

.

VEKTORY ŠÍŘENÍ

• Phishing - Facebook, IM klient, telefonáty, e-mail

• Baiting - Pohozená fleška, DVD nebo jiné médium například na parkovišti

• Pretexting - skloubení lži s kouskem pravdivé informace, využívání vymyšleného scénáře

• Trashing - prohledávání odpadu

SOCIÁLNÍ INŽENÝRSTVÍ

„Způsob manipulace lidí za účelem provedení nějaké akce, získání informací nebo finančních prostředků.“

GDPR Co Vám můžeme v rámci GDPR nabídnout?

Dvoufaktorové ověření

Oproti klasické autentizaci pomocí hesla používá 2FA dva základní prvky:

• “něco, co uživatel zná”, jako jsou PIN nebo heslo

• “něco, co uživatel má”, typicky mobilní telefon, nebo token

DVOUFAKTOROVÉ OVĚŘENÍ

Zaměstnanci, kteří vzdáleně přistupují pomocí VPN k firemní síti nebo

pomocí OWA ke své emailové schránce, obdrží jednorázové heslo (OTP)

do svého mobilního telefonu. Toto heslo je pak použito k doplnění a

posílení obvyklého procesu autentizace.

JAK ESET SECURE AUTHENTICATION FUNGUJE?

Sharepoint, VPN, OWA, Exchange…

Integrace pro ADFS

RDP / RDP Web Access

Aplikace, SMS (bez mob.dat)

CO PODPORUJEME

- NOVĚ -

Přihlášení do Windows, Office 365, Google aplikace

IP Whitelisting

HW tokeny, Push notifikace – není nutné nic opisovat, nová a hezčí aplikace

Silné šifrování pro firmy všech velikostí

Šifruje pevné disky, výměnná média, soubory a e-maily

Transparentní zabezpečení s použitím 256 bit AES šifrování a certifikací dle FIPS

140-2

Vzdálená správa umožňuje jednoduše spravovat uživatele a pracovní stanice na

dálku, včetně sdílení klíčů mezi klienty v reálném čase

Podpora Microsoft® Windows® 10, 8, 8.1 včetně UEFI a GPT

Pomůže vám splnit podmínky nového nařízení GDPR

CO ESET ENDPOINT ENCRYPTION UMÍ ?

Produkty ESET Endpint Antivirus/Security umí blokovat výměnná média (CD, DVD, USB...)

To je užitečné především pro správce systémů a snížení rizika infiltrace z výměnných médií,

které nepovažujete za důvěryhodné.

• Umožňuje zablokovat například všechna zařízení, krom jednoho důvěryhodného

• Umožňuje blokovat výměnná média konkrétním uživatelům či skupinám z AD

BLOKACE VÝMĚNNÝCH MÉDIÍ

Novinky v produktech ESET

• Přidána podpora Apple Device Enrollment programu a rozšířena správa mobilních iOS zařízení

• Vytvořené instalační balíčky se ukládají jako šablony

• Přidána možnost pro rychlé spuštění naposledy použitých úloh

• Přímo z konzole si můžete vygenerovat odkaz na RDP spojení

• Do záhlaví konzole a generovaných přehledů si můžete přidat vlastní logo

• Přehledy si můžete stáhnout přímo prostřednictvím webového prohlížeče

• Centrální správa všech objektů uložených v karanténě na koncových stanicích

• Podpora exportování protokolů do IBM qRadar SIEM

ESET REMOTE ADMINISTRATOR 6.5

• Nativní 64-bitové skenovací jádro – mnohem nižší systémové nároky

• Export protokolů do textového formátu

• ESET Endpoint Security upozorní uživatele na připojení k nezabezpečené bezdrátové síti nebo síti se slabým zabezpečením, jejíž šifrování lze snadno prolomit

• Po dokončení instalace ESET Endpoint Security se režim ochrany sítě automaticky převezme z nastavení Windows a uživateli se nezobrazí výzva k výběru způsobu ochrany

• Produkt nově prostřednictvím Antimalware Scan Interface (AMSI) kontroluje skripty spouštěné v PowerShellu, wscript.exe a cscript.exe

• Přidána ochrana proti škodlivým JavaScriptům spouštěných ve webových prohlížečích

• Podpora Protected service – službu produktu ESET je možné chránit proti nechtěné modifikaci standardní součástí operačního systému (tato možnost je dostupná na Windows 8.1 a novějších)

ESET Endpoint Security/Antivirus 6.6

„Děkuji za pozornost.“