ссылка на презентацию, 5,5Мб
advertisement
KASPERSKY SECURITY ДЛЯ БИЗНЕСА Евгений Лужнов Инженер предпродажной поддержки Бизнес-задачи и их влияние на IT ОПЕРАТИВНОСТЬ Быстрое реагирование, подвижность и гибкость 66% владельцев бизнеса считают оперативность приоритетной задачей для бизнеса ЭФФЕКТИВНОСТЬ Сокращение издержек Консолидация и рационализация 54% организаций считают, что их бизнес-процессы можно улучшить Максимально эффективное использование ресурсов Делать больше с меньшими затратами 81% владельцев бизнеса считают продуктивность своим главным стратегическим приоритетом ПРОДУКТИВНОСТЬ ВЛИЯНИЕ НА IT Повышение сложности IT: больше данных, больше систем, больше технологий Дополнительная нагрузка на ресурсы и бюджет 2 При этом количество вредоносного ПО растет… 1999 3 2001 Ежедневно новых угроз 200K Вредоносных программ для мобильных устройств >35K Образцов вредоносных программ в коллекции «Лаборатории Касперского» >100m 2003 2005 2007 2009 2011 2013 Проблемы IT-безопасности и их решение Вредоносное ПО Мишень №1 – приложения Данные перемещаются вместе с сотрудниками Мобильные устройства / BYOD 4 Решение: Защита от вредоносного ПО + средство управления / информационная панель Решение: Системное администрирование / управление установкой исправлений Решение: Шифрование данных ВАШИ ДАННЫЕ Решение: Управление мобильными устройствами (MDM) Проблемы IT-безопасности и их решение Вредоносное ПО Мишень №1 – приложения Данные перемещаются вместе с сотрудниками Мобильные устройства / BYOD 5 Решение: Защита от вредоносного ПО + средство управления / информационная панель Решение: Системное администрирование / управление установкой исправлений Сложность растет, а СЛОЖНОСТЬ – ВРАГ IT-БЕЗОПАСНОСТИ Решение: Шифрование данных ВАШИ ДАННЫЕ Решение: Управление мобильными устройствами (MDM) Что если…? Вредоносное ПО Мишень №1 – приложения Данные перемещаются вместе с сотрудниками Мобильные устройства / BYOD 6 1 ПЛАТФОРМА КОНСОЛЬ УПРАВЛЕНИЯ ЛИЦЕНЗИЯ ВАШИ ДАННЫЕ KASPERSKY SECURITY ДЛЯ БИЗНЕСА 7 Kaspersky Security для бизнеса Единая платформа – это: Защита от вредоносного ПО Системное администрирование Безопасность мобильных устройств Шифрование данных Контроль рабочих мест 8 Kaspersky Security для бизнеса Управление всеми компонентами из единой консоли администрирования Kaspersky Security Center Защита от вредоносного ПО Системное администрирование Безопасность мобильных устройств Шифрование данных Контроль рабочих мест 9 Вам впервые доступны в едином решении: МОНИТОРИНГ Отображение физических, виртуальных, мобильных устройств УПРАВЛЕНИЕ Развертывание образов ОС и программ Выявление уязвимостей Создание и применение политик IT-безопасности Учет программного и аппаратного обеспечения Управление личными устройствами сотрудников Действия на основании подробных отчетов Определение приоритетности исправлений Управление лицензиямиt Контроль доступа в сеть (NAC) 10 ЗАЩИТА Больше чем просто антивирус Соответствие требованиям безопасности Защита данных и устройств независимо от их местонахождения Экспертный опыт «Лаборатории Касперского» Двойное преимущество Высокий уровень защиты + управление из единой консоли IT-ИНФРАСТРУКТУРА Защита от вредоносного ПО Инструменты контроля Шифрование Защита почтовых серверов, интернет-шлюзов Защита серверов совместной работы KASPERSKY SECURITY CENTER Управление мобильными устройствами (MDM) Системное администрирование Применение политик ITбезопасности Kaspersky Security Center Смартфоны Планшеты 11 Серверы Рабочие станции Ноутбуки Защита от вредоносного ПО Основа платформы Сигнатурные и проактивные методы Технологии защиты от вредоносного ПО Использование «облака» Многочисленные награды Kaspersky Security Center 12 Защита от вредоносного ПО Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Инфраструктура Шифрование данных Надежная защита данных независимо от их местонахождения Функции шифрования: Шифрование файлов, папок или всего диска Прозрачность для конечных пользователей Внутри периметра сети Прозрачное для пользователей шифрование и де-шифрование 13 Защита от вредоносного ПО Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Инфраструктура Интеграция с модулями Контроль устройств и Контроль программ За пределами сети Безопасность мобильных устройств Антивирусная защита + MDM Kaspersky Security Center Управление мобильными устройствами (MDM) MDM Microsoft Exchange ActiveSync Два компонента Антивирусное приложение для мобильных устройств Защита от вредоносного ПО 14 Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Инфраструктура * * Apple MDM * Смартфоны Планшеты • • • • Android Windows Symbian BlackBerry Устройства на базе iOS Mobile security Apple MDM 15 ANTI MALWARE DATA ENCRYPTION Mobile Security SYSTEMS MANAGEMENT CONTROL TOOLS Infrastructure Функционал решения для мобильных устройств УСТАНОВКА ПРИЛОЖЕНИЙ/ НАСТРОЙКА БЕЗОПАСНОСТЬ С помощью SMS и по электронной почте АНТИ-ВОР Антивирус GPS-Поиск Анти-Фишинг Удаленная блокировка Анти-Спам СООТВЕТСТВИЕ ПОЛИТИКАМ ПРИЛОЖЕНИЯ Защита паролем Контейнеры Шифрование данных Сообщение о попытках несанкционированной перепрошивки Ограничение доступа к данным Дистанционное удаление данных Принудительные настройки 16 Защита от вредоносного ПО ДОСТУП К ДАННЫМ Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Инфраструктура Идеальное решение при использовании личных устройств в рабочих целях (BYOD) 17 Защита от вредоносного ПО Шифрование данных Центр загрузки приложений Личные данные Корпоративные данные Контейнеры Безопасность мобильных устройств Отдельное хранение корпоративных данных Шифрование Выборочное удаление данных Системное администрирование Инструменты контроля Инфраструктура App App App App App App App App Kaspersky Security Center Systems management Проблемная область ? 18 ANTI MALWARE DATA ENCRYPTION Mobile Security SYSTEMS MANAGEMENT CONTROL TOOLS Infrastructure Kaspersky Systems Management Системное администрирование: значительно быстрее и удобнее УСТАНОВКА ОС И ПРОГРАММ Создание образов Хранение и обновление Развертывание УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ ПРОВЕРКА НА НАЛИЧИЕ УЯЗВИМОСТЕЙ УПРАВЛЕНИЕ УСТАНОВКОЙ ИСПРАВЛЕНИЙ Контроль использования Управление обновлениями Соответствие лицензионным политикам Учет программного и аппаратного обеспечения Автоматическое определение приоритетности исправлений Проверка по нескольким базам уязвимостей 19 Защита от вредоносного ПО Шифрование данных Безопасность мобильных устройств Системное администрирование Настройка параметров перезагрузки Инструменты контроля Инфраструктура УДАЛЕННОЕ АДМИНИСТРИРОВАНИЕ Установка приложений Обновление приложений Выявление и устранение неполадок КОНТРОЛЬ ДОСТУПА В СЕТЬ (NAC) Управление политиками гостевого доступа Гостевой портал Инструменты контроля Контроль программ, Контроль устройств, Веб-Контроль КОНТРОЛЬ УСТРОЙСТВ ВЕБ-КОНТРОЛЬ КОНТРОЛЬ ПРОГРАММ И ДИНАМИЧЕСКИЕ БЕЛЫЕ СПИСКИ 20 Защита от вредоносного ПО Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Infrastructure Защита почтовых серверов, интернет-шлюзов и серверов совместной работы Комплексная защита IT-инфраструктуры 21 Защита почтовых серверов Защита интернетшлюзов Microsoft Exchange Lotus Notes/Domino Linux Mail Servers Microsoft ISA/TMG Squid Сетевой экран Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Инфраструктура Защита серверов совместной работы Серверы Microsoft SharePoint Интеграция с Kaspersky Security Network Глобальная облачная сеть безопасности с миллионами пользователей Репутация приложений и вебсайтов Повышает производительность и минимизирует число ложных срабатываний Тесно интегрируется с защитными функциями ПОЛЬЗОВАТЕЛИ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ПО ВСЕМУ МИРУ 22 Kaspersky Security для бизнеса: Функциональные возможности на разных уровнях решения ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО TOTAL РАСШИРЕННЫЙ СТАНДАРТНЫЙ СТАРТОВЫЙ 23 КОНТРОЛЬ ПРОГРАММ, КОНТРОЛЬ УСТРОЙСТВ, ВЕБКОНТРОЛЬ БЕЗОПАСНОСТЬ МОБИЛЬНЫХ УСТРОЙСТВ ШИФРОВАНИЕ ДАННЫХ СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ ЗАЩИТА ПОЧТОВЫХ СЕРВЕРОВ, ИНТЕРНЕТ-ШЛЮЗОВ И СЕРВЕРОВ СОВМЕСТНОЙ РАБОТЫ Kaspersky Security для бизнеса Функциональные возможности на разных уровнях решения Total Расширенный Почтовые серверы Интернет-шлюзы Управление лицензиями Контроль доступа в сеть (NAC) Установка ПО Развертывание ОС Управление установкой исправлений Мониторинг уязвимостей Шифрование данных Стандартный Защита мобильных устройств Управление мобильными устройствами (MDM) Защита файловых серверов Контроль программ Стартовый Контроль устройств Защита от вредоносного ПО + Сетевой экран Endpoint Управление Интеграция с облачной сетью безопасности Kaspersky Security Network (KSN) 24 Веб-Контроль Инфраструктура Kaspersky Security Center Серверы совместной работы Дополнительно: решения для защиты отдельных узлов сети 25 Антивирус Касперского для файловых серверов Kaspersky Security для мобильных устройств Kaspersky Systems Management Антивирус Касперского для систем хранения данных Kaspersky Security для почтовых серверов Kaspersky Security для виртуальных сред Kaspersky Security для серверов совместной работы Kaspersky Security для интернетшлюзов Kaspersky Anti-Spam для Linux Антивирус Касперского для Windows Servers Enterprise Edition Уникальный набор преимуществ МОНИТОРИНГ УПРАВЛЕНИЕ ЗАЩИТА Высокий уровень защиты Производительность ITинфраструктуры Управление из единого центра СНИЖЕНИЕ РИСКОВ IT-БЕЗОПАСНОСТИ И МАКСИМАЛЬНАЯ ЭФФЕКТИВНОСТЬ БИЗНЕС-ПРОЦЕССОВ С НОВОЙ ПРОДУКТОВОЙ ЛИНЕЙКОЙ KASPERSKY SECURITY ДЛЯ БИЗНЕСА 26 Движущая сила виртуализации Производительность Снижение затрат Эффективность и конкурентоспособность Гибкость Управляемость Высокая доступность Отсутствие защиты – прямая угроза безопасности Заражение виртуальных машин Распространение вредоносного ПО через ресурсы совместного доступа Перехват трафика других виртуальных машин Виртуальная машина – теперь тоже мишень киберпреступников Некоторое вредоносное ПО способно к «самосохранению» “ Заражение одной виртуальной машины представляет угрозу для всей виртуальной среды. ” Guide to Security for Full Virtualization Technologies , Национальный институт стандартов и технологии (National Institute of Standards and Technology, США) Защита, требующая установки агентов Традиционные решения для защиты узлов сети Возможные проблемы при использовании решений с установкой антивирусных агентов: «Шквальное» обновление и сканирование Дублирование сигнатурных баз Бреши в системе защиты: при длительном пребывании оффлайн при переносе ВМ на новый хост-сервер Низкая плотность ВМ Защита, не требующая установки агентов Kaspersky Security для виртуальных сред Ключевые особенности: Интеграция с технологиями VMware, в том числе VMware vShield Endpoint и VMware vCloud Передача функций антивирусной защиты выделенному виртуальному устройству Защита на уровне файлов Защита на уровне сети (IDS/IPS) Kaspersky Security Center – централизованное управление защитой всех устройств: APP физических, мобильных и виртуальных Physical Host Kaspersky Security Center Централизованное управление комбинированной средой Единая консоль администрирования Автоматическое распознавание ВМ Многообразие типов защищаемых устройств Поддержка большинства популярных платформ Простое развертывание, управление и подробные отчеты Легкий агент: Архитектура продукта Virtualized Platform Protected VM (Windows) Security VM Appliance (Linux) · Offloaded AV Bases to eliminate Update, Scan and Boot Storm WebAV Update AV Bases Filter Driver (klif) Balancing MailAV Licensing OAS Scanning Server · Customizable performance options for balancing AV throughput: customizable working threads and connections per-client count ODS TCP, “Scan” Light Agent · Multiple Scanning Servers to improve scalability, performance and redundancy IPS/IDS AppCtrl nAgent nAgent SecurityCenter Center Security on fig u re ” · Scan de-duplication to optimize performance for similar deployments “C “Configure” WebCtrl KSV LA 2.0 Security Center Management Console · · · · · · Light Agent Security Center Host Other Offloaded features Inplace features «Лаборатория Касперского» и защита от DDoS-атак • Мы антивирусная компания • Аналитический центр, работающий в режиме 24х7 • Уникальные технологии выявления DDoS атак по статистическим и поведенческим признакам • Команда, профессионально занимающаяся защитой от DDoS-атак • Мощная распределенная система очистки Статистика по DDoS-атакам по данным Kaspersky DDoS Prevention H2 2012 Максимальная мощность атаки Средняя мощность атаки Максимальная мощность атаки Средняя мощность атаки Максимальная длительность атаки Средняя длительность атаки H1 2013 Рост в процентах 168 Kpps 2,4 Mpps 1429% 24,8 Kpps 1,3 Мpps 5242% 196 Мб/с 60 Гб/c 2806% 34 Мб/с 2,3 Гб/с 6765% 47 часов 6 дней 7 часов 14 часов Атака методом DNS Amplification. Что это такое? Сегодня DNS Amplificaton является оружием массового поражения • • Характерной особенностью атак вида DNS Amplification является «плечо» — высокий коэффициент усиления, теоретически коэффициент усиления превышает 73. Рядовой ботнет численностью в несколько тысяч машин может таким способом создать поток мусорного трафика, перегружающий каналы крупных провайдеров. Теневые бизнесы вокруг DDoS • • • • • Продажа софта Заказные атаки «Загрузки» ПО Сдача бот-сетей в аренду Вымогательство Kaspersky DDoS Prevention ё Без атаки Во время атаки Преимущества «Лаборатории Касперского» МНОГОЧИСЛЕННЫЕ НАГРАДЫ 38 ТЕХНОЛОГИЧЕСКОЕ ПАРТНЕРСТВО Более 80 вендоров в области IT, в том числе такие компании, как Microsoft, IBM, Checkpoint и Juniper, сделали выбор в пользу интеграции антивирусных технологий «Лаборатории Касперского» в собственные решения. СОБСТВЕННЫЕ РАЗРАБОТКИ Все используемые в продуктах «Лаборатории Касперского» ключевые технологии, функциональные компоненты и модули разрабатываются внутри компании на собственной технологической базе. Спасибо. Вопросы? 39
