KASPERSKY SECURITY ДЛЯ БИЗНЕСА Евгений Лужнов Инженер предпродажной поддержки
Бизнес-задачи и их влияние на IT Быстрое реагирование, подвижность и гибкость ОПЕРАТИВНОСТЬ 66% владельцев бизнеса считают оперативность приоритетной задачей для бизнеса Сокращение издержек Консолидация и рационализация ЭФФЕКТИВНОСТЬ 54% организаций считают, что их бизнес-процессы можно улучшить Максимально эффективное использование ресурсов Делать больше с меньшими затратами ПРОДУКТИВНОСТЬ 81% владельцев бизнеса считают продуктивность своим главным стратегическим приоритетом 2 ВЛИЯНИЕ НА IT Повышение сложности IT: больше данных, больше систем, больше технологий Дополнительная нагрузка на ресурсы и бюджет
При этом количество вредоносного ПО растет… Образцов вредоносных программ в коллекции «Лаборатории Касперского» >100m Ежедневно новых угроз 200K Вредоносных программ для мобильных устройств >35K
Вредоносное ПО 4 Проблемы IT-безопасности и их решение Мобильные устройства / BYOD Данные перемещаются вместе с сотрудниками Мишень 1 – приложения ВАШИ ДАННЫЕ Решение: Защита от вредоносного ПО + средство управления / информационная панель Решение: Системное администрирование / управление установкой исправлений Решение: Шифрование данных Решение: Управление мобильными устройствами (MDM)
Вредоносное ПО Проблемы IT-безопасности и их решение Мобильные устройства / BYOD Данные перемещаются вместе с сотрудниками Мишень 1 – приложения 5 ВАШИ ДАННЫЕ Решение: Защита от вредоносного ПО + средство управления / информационная панель Решение: Управление мобильными устройствами (MDM) Решение: Системное администрирование / управление установкой исправлений Решение: Шифрование данных Сложность растет, а СЛОЖНОСТЬ – ВРАГ IT-БЕЗОПАСНОСТИ
Вредоносное ПО Что если…? Мобильные устройства / BYOD Данные перемещаются вместе с сотрудниками Мишень 1 – приложения 6 ВАШИ ДАННЫЕ 1 ПЛАТФОРМА КОНСОЛЬ УПРАВЛЕНИЯ ЛИЦЕНЗИЯ
KASPERSKY SECURITY ДЛЯ БИЗНЕСА 7
8 Kaspersky Security для бизнеса Единая платформа – это: Защита от вредоносного ПО Безопасность мобильных устройств Шифрование данных Контроль рабочих мест Системное администрирование
9 Kaspersky Security для бизнеса Управление всеми компонентами из единой консоли администрирования Kaspersky Security Center Защита от вредоносного ПО Безопасность мобильных устройств Шифрование данных Контроль рабочих мест Системное администрирование
Вам впервые доступны в едином решении: 10 Отображение физических, виртуальных, мобильных устройств Выявление уязвимостей Учет программного и аппаратного обеспечения Действия на основании подробных отчетов МОНИТОРИНГ Развертывание образов ОС и программ Создание и применение политик IT-безопасности Управление личными устройствами сотрудников Определение приоритетности исправлений Управление лицензиямиt Контроль доступа в сеть (NAC) УПРАВЛЕНИЕ Больше чем просто антивирус Соответствие требованиям безопасности Защита данных и устройств независимо от их местонахождения Экспертный опыт «Лаборатории Касперского» ЗАЩИТА
Двойное преимущество 11 Высокий уровень защиты + управление из единой консоли Защита от вредоносного ПО Инструменты контроля Шифрование Защита почтовых серверов, интернет-шлюзов Защита серверов совместной работы IT-ИНФРАСТРУКТУРА Смартфоны Планшеты Серверы Рабочие станции Ноутбуки Управление мобильными устройствами (MDM) Системное администрирование Применение политик IT- безопасности KASPERSKY SECURITY CENTER Kaspersky Security Center
Шифрование данных Инфраструктура Защита от вредоносного ПО 12 Основа платформы Технологии защиты от вредоносного ПО Сигнатурные и проактивные методы Использование «облака» Многочисленные награды Kaspersky Security Center Безопасность мобильных устройств Системное администрирование Инструменты контроля Защита от вредоносного ПО
Инфраструктура Функции шифрования: Шифрование файлов, папок или всего диска Прозрачность для конечных пользователей 13 Шифрование данных Надежная защита да нных независимо от их местонахождения Интеграция с модулями Контроль устройств и Контроль программ Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Защита от вредоносного ПО Прозрачное для пользователей шифрование и де-шифрование
Инфраструктура Безопасность мобильных устройств 14 Антивирусная защита + MDM Microsoft Exchange ActiveSync Apple MDM Управление мобильными устройствами (MDM) Антивирусное приложение для мобильных устройств * * Смартфоны Планшеты Устройства на базе iOS Два компонента Kaspersky Security Center MDM Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Защита от вредоносного ПО * Android Windows Symbian BlackBerry
Infrastructure Mobile security 15 Apple MDM DATA ENCRYPTION Mobile Security SYSTEMS MANAGEMENT CONTROL TOOLS ANTI MALWARE
Инфраструктура Функционал решения для мобильных устройств С помощью SMS и по электронной почте УСТАНОВКА ПРИЛОЖЕНИЙ/ НАСТРОЙКА Антивирус Анти-Фишинг Анти-Спам БЕЗОПАСНОСТЬ GPS-Поиск Удаленная блокировка АНТИ-ВОР Защита паролем Сообщение о попытках несанкционированной перепрошивки Принудительные настройки СООТВЕТСТВИЕ ПОЛИТИКАМ Контейнеры Ограничение доступа к данным ПРИЛОЖЕНИЯ Шифрование данных Дистанционное удаление данных ДОСТУП К ДАННЫМ 16 Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Защита от вредоносного ПО
Инфраструктура 17 Идеальное решение при использовании личных устройств в рабочих целях (BYOD) Kaspersky Security Center Отдельное хранение корпоративных данных Шифрование Выборочное удаление данных Контейнеры Корпоративные данные Личные данные Центр загрузки приложений Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Защита от вредоносного ПО App App App App App App App App
Infrastructure Systems management 18 Проблемная область DATA ENCRYPTION Mobile Security SYSTEMS MANAGEMENT CONTROL TOOLS ANTI MALWARE ?
Инфраструктура Kaspersky Systems Management 19 Системное администрирование: значительно быстрее и удобнее Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Защита от вредоносного ПО Учет программного и аппаратного обеспечения Проверка по нескольким базам уязвимостей ПРОВЕРКА НА НАЛИЧИЕ УЯЗВИМОСТЕЙ Установка приложений Обновление приложений Выявление и устранение неполадок УДАЛЕННОЕ АДМИНИСТРИРОВАНИЕ Контроль использования Управление обновлениями Соответствие лицензионным политикам УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ Управление политиками гостевого доступа Гостевой портал КОНТРОЛЬ ДОСТУПА В СЕТЬ (NAC) Автоматическое определение приоритетности исправлений Настройка параметров перезагрузки УПРАВЛЕНИЕ УСТАНОВКОЙ ИСПРАВЛЕНИЙ Создание образов Хранение и обновление Развертывание УСТАНОВКА ОС И ПРОГРАММ
Инструменты контроля Контроль программ, Контроль устройств, Веб-Контроль КОНТРОЛЬ УСТРОЙСТВ ВЕБ-КОНТРОЛЬ КОНТРОЛЬ ПРОГРАММ И ДИНАМИЧЕСКИЕ БЕЛЫЕ СПИСКИ Инструменты контроля Infrastructure 20 Шифрование данных Безопасность мобильных устройств Системное администрирование Защита от вредоносного ПО
Защита почтовых серверов, интернет-шлюзов и серверов совместной работы 21 Комплексная защита IT-инфраструктуры Microsoft Exchange Lotus Notes/Domino Linux Mail Servers Защита почтовых серверов Microsoft ISA/TMG Squid Сетевой экран Защита интернет- шлюзов Серверы Microsoft SharePoint Защита серверов совместной работы Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Инфраструктура
Интеграция с Kaspersky Security Network Глобальная облачная сеть безопасности с миллионами пользователей Репутация приложений и веб- сайтов Повышает производительность и минимизирует число ложных срабатываний Тесно интегрируется с защитными функциями 22 ПОЛЬЗОВАТЕЛИ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ПО ВСЕМУ МИРУ
Kaspersky Security для бизнеса: Функциональные возможности на разных уровнях решения ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО КОНТРОЛЬ ПРОГРАММ, КОНТРОЛЬ УСТРОЙСТВ, ВЕБ- КОНТРОЛЬ БЕЗОПАСНОСТЬ МОБИЛЬНЫХ УСТРОЙСТВ ШИФРОВАНИЕ ДАННЫХ СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ ЗАЩИТА ПОЧТОВЫХ СЕРВЕРОВ, ИНТЕРНЕТ-ШЛЮЗОВ И СЕРВЕРОВ СОВМЕСТНОЙ РАБОТЫ 23 TOTALРАСШИРЕННЫЙ СТАРТОВЫЙСТАНДАРТНЫЙ
Контроль программ Мониторинг уязвимостей Управление установкой исправлений Развертывание ОС Kaspersky Security для бизнеса Функциональные возможности на разных уровнях решения Интернет-шлюзы Серверы совместной работы Почтовые серверы Стартовый Стандартный Расширенный Total EndpointУправлениеИнфраструктура 24 Интеграция с облачной сетью безопасности Kaspersky Security Network (KSN) Установка ПО Контроль доступа в сеть (NAC) Управление лицензиямиЗащита мобильных устройствШифрование данных Управление мобильными устройствами (MDM) Защита файловых серверовКонтроль устройствВеб-КонтрольЗащита от вредоносного ПО + Сетевой экран Kaspersky Security Center
Дополнительно: решения для защиты отдельных узлов сети 25 Антивирус Касперского для файловых серверов Kaspersky Systems Management Антивирус Касперского для систем хранения данных Kaspersky Security для почтовых серверов Kaspersky Security для мобильных устройств Kaspersky Security для виртуальных сред Kaspersky Security для серверов совместной работы Kaspersky Security для интернет- шлюзов Kaspersky Anti-Spam для Linux Антивирус Касперского для Windows Servers Enterprise Edition
26 Уникальный набор преимуществ Высокий уровень защиты Управление из единого центра СНИЖЕНИЕ РИСКОВ IT-БЕЗОПАСНОСТИ И МАКСИМАЛЬНАЯ ЭФФЕКТИВНОСТЬ БИЗНЕС-ПРОЦЕССОВ С НОВОЙ ПРОДУКТОВОЙ ЛИНЕЙКОЙ KASPERSKY SECURITY ДЛЯ БИЗНЕСА МОНИТОРИНГУПРАВЛЕНИЕЗАЩИТА Производи- тельность IT- инфраструк- туры
Движущая сила виртуализации Производительность Снижение затрат Управляемость Эффективность и конкурентоспособность Гибкость Высокая доступность
Заражение одной виртуальной машины представляет угрозу для всей виртуальной среды. Guide to Security for Full Virtualization Technologies, Национальный институт стандартов и технологии (National Institute of Standards and Technology, США) Отсутствие защиты – прямая угроза безопасности Заражение виртуальных машин Распространение вредоносного ПО через ресурсы совместного доступа Перехват трафика других виртуальных машин Виртуальная машина – теперь тоже мишень киберпреступников Некоторое вредоносное ПО способно к «самосохранению»
Защита, требующая установки агентов Традиционные решения для защиты узлов сети Возможные проблемы при использовании решений с установкой антивирусных агентов: «Шквальное» обновление и сканирование Дублирование сигнатурных баз Бреши в системе защиты: при длительном пребывании оффлайн при переносе ВМ на новый хост-сервер Низкая плотность ВМ
Physical Host APP Ключевые особенности: Интеграция с технологиями VMware, в том числе VMware vShield Endpoint и VMware vCloud Передача функций антивирусной защиты выделенному виртуальному устройству Защита на уровне файлов Защита на уровне сети (IDS/IPS) Kaspersky Security Center – централизованное управление защитой всех устройств: физических, мобильных и виртуальных Защита, не требующая установки агентов Kaspersky Security для виртуальных сред
Kaspersky Security Center Централизованное управление комбинированной средой Единая консоль администрирования Автоматическое распознавание ВМ Многообразие типов защищаемых устройств Поддержка большинства популярных платформ Простое развертывание, управление и подробные отчеты
Легкий агент: Архитектура продукта
«Лаборатория Касперского» и защита от DDoS-атак Мы антивирусная компания Аналитический центр, работающий в режиме 24х7 Уникальные технологии выявления DDoS атак по статистическим и поведенческим признакам Команда, профессионально занимающаяся защитой от DDoS-атак Мощная распределенная система очистки
Статистика по DDoS-атакам по данным Kaspersky DDoS Prevention H2 2012H Рост в процентах Максимальная мощность атаки 168 Kpps2,4 Mpps1429% Средняя мощность атаки 24,8 Kpps1,3 Мpps5242% Максимальная мощность атаки 196 Мб/с60 Гб/c2806% Средняя мощность атаки 34 Мб/с2,3 Гб/с6765% Максимальная длительность атаки 47 часов6 дней Средняя длительность атаки 7 часов14 часов
Атака методом DNS Amplification. Что это такое? Характерной особенностью атак вида DNS Amplification является «плечо» высокий коэффициент усиления, теоретически коэффициент усиления превышает 73. Рядовой ботнет численностью в несколько тысяч машин может таким способом создать поток мусорного трафика, перегружающий каналы крупных провайдеров. Сегодня DNS Amplificaton является оружием массового поражения
Теневые бизнесы вокруг DDoS Продажа софта Заказные атаки «Загрузки» ПО Сдача бот-сетей в аренду Вымогательство
Kaspersky DDoS Prevention ё Без атаки Во время атаки
Преимущества «Лаборатории Касперского» ТЕХНОЛОГИЧЕСКОЕ ПАРТНЕРСТВО Более 80 вендоров в области IT, в том числе такие компании, как Microsoft, IBM, Checkpoint и Juniper, сделали выбор в пользу интеграции антивирусных технологий «Лаборатории Касперского» в собственные решения. МНОГОЧИСЛЕННЫЕ НАГРАДЫ СОБСТВЕННЫЕ РАЗРАБОТКИ Все используемые в продуктах «Лаборатории Касперского» ключевые технологии, функциональные компоненты и модули разрабатываются внутри компании на собственной технологической базе. 38
39 Спасибо. Вопросы?