Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Основные критерии выбора антивирусного ПО Андрей ЗЕРЕНКОВ Руководитель Службы консалтинга
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» CSI: использование технологий защиты Источник : CSI/FBI Computer Crime and Security Survey 2006
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» CSI: распределение $ потерь Источник : CSI/FBI Computer Crime and Security Survey 2006
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Неутешительный вывод Несмотря на всеобщее использование средств защиты от вредоносных программ, вызванные ими экономические потери составляют около 30% от общих, что говорит о всё ещё невысокой эффективности корпоративных систем защиты от вредоносных программ
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Основные причины Недооценка значимости проблемы бизнес-руководством компаний и, как следствие, «недофинансирование» ресурсов – и материальных, и человеческих Отсутствие или недостаточная квалификация ИТ-специалистов, ответственных за оценку ситуации и выработку защитных мер Закупка антивирусного и антиспам ПО по остаточному принципу Недооценка проблемы ИТ-руководством компаний Вместо целостной системы антивирусной защиты, интегрированной в единую систему информационной безопасности предприятия – лишь «лоскутное антивирусное одеяло», в той или иной степени прикрывающее объекты ИТ-инфраструктуры Использование продуктов-аутсайдеров, не обеспечивающих необходимый уровень защиты
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Азбучная истина «Лоскутные технологии» в антивирусной защите – это ~ 100%-я брешь, вызванная отсутствием: Целостности антивирусной защиты Какие-то узлы могут оказаться неучтёнными, хотя бы временно Конфигурационные настройки «на глаз» не поддаются системному подходу Единых средств мониторинга и управления Неконтролируемые действия пользователя Сложность эксплуатирования и, тем более, оперативной реакции, особенно во время вирусных эпидемий Единого механизма обновления антивирусных баз Несвоевременное обновление оставляет компьютер незащищённым против новейших вирусов, а они часто опаснее предыдущих…
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Максимальная эффективность Мультивендорность решения ( абстрактный пример ): Вероятность пропуска вирусов продуктом Р A = 0,03 Вероятность пропуска вирусов продуктом Р B = 0,04 Вероятность пропуска вирусов двумя последовательно стоящими продуктами Р AB = 0,03 * 0,04 = 0,0012 В случае защиты почтового трафика антиспамовое ПО также существенно снижает вероятность проникновения вирусов, минимизируя трафик одного из основных транспортов их доставки ( цифры взяты «с потолка» ): Р АВС = 0,03 * 0,04 * 0,05 = 0,00006 Основные каналы проникновения вирусов в корпоративные сети, требующие сегодня наивысшей (мультивендорной) защиты: Почтовый трафик (с обязательной защитой от спама) Web-трафик
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Применение мультивендорности Использование технологий различных производителей АПО По каналам проникновения и распространения Web-трафик / почтовый трафик / на уровне файлов Разделение на периметр/шлюзы и внутренние системы/пользователи Серверы / рабочие станции Сегментирование сетей Одновременное использование технологий различных производителей Продукты, включающие в себя несколько антивирусных движков Такие, например, как Microsoft (Sybari) Antigen for Exchange… Использование различных механизмов однотипных продуктов, например Какой-то другой продукт (1) + Kaspersky S.O.S. (2) (1) Антивирусная защита реального времени (Real-Time Monitor) (2) Проверка системных областей и файлового пространства по расписанию Ограничения на использование multi-engine продуктов Критичность временной задержки Отсутствие «запаса» производительности (избытка аппаратных ресурсов)
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Из чего строить КСЗ? Отбор нескольких лидирующих по основным критериям производителей Уровень детекта (качество распознавания) Скорость реакции и поддержка пользователей Сравнение функционала обеспечиваемого продуктами Защита различных используемых у заказчика платформ Охват всех типов информационных узлов: серверов файлов и внутренних приложений, почтовых серверов, серверов Интернет и внешних приложений, ПК, ноутбуков, КПК и смартфонов Централизованные средства установки, управления, мониторинга и обновления Оценка затрат на обучение/переобучение и эксплуатацию Создание методики и проведение испытаний для вашей ИТ-среды Опыт производителей, системных интеграторов и независимые источники Участие технических специалистов/служб компаний-производителей Финальный выбор (1-3) антивирусных продуктов для реализации КСЗ
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Какой информации можно доверять? Информация от независимых тестеров: Качество обнаружения (уровень детекта) Скорость реакции на новые угрозы Информация от самих производителей: Частота обновлений Поддержка проверки в сложных объектах Проактивные методы Дополнительные услуги производителя: Работы по запросу, в том числе экстренные Доработка функционала продуктов «под заказчика», например «монитор безопасности» или интеграция с системами сетевого мониторинга/управления (HP OpenView, MOM, …) Другие сервисные услуги и обучение Информация от ваших партнёров и коллег: Уровень и качество технической поддержки
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Одно из многосторонних сравнений Источник :
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Уровень детекта (из ) Источник : (отчёт за август, 2006)
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Уровень детекта (из ) Источник : (отчёт за август, 2006)
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Время реакции на новые угрозы Источник : Research Group, Magdeburg University
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Служба консалтинга ЛК Плановые работы (в штатном режиме): Плановые работы (в штатном режиме): Полный спектр работ, связанных с созданием комплексных систем антивирусной защиты (КСАЗ) корпоративных ИТ-инфраструктур Полный спектр работ, связанных с созданием комплексных систем антивирусной защиты (КСАЗ) корпоративных ИТ-инфраструктур Проведение аудита антивирусной защиты корпоративных систем Проведение аудита антивирусной защиты корпоративных систем Анализ состояния антивирусной защиты и выработка рекомендаций Анализ состояния антивирусной защиты и выработка рекомендаций Создание/модернизация КСАЗ «под ключ», разработка методик тестирования/внедрения/модернизации САЗ Создание/модернизация КСАЗ «под ключ», разработка методик тестирования/внедрения/модернизации САЗ Создание руководящих документов по эксплуатации САЗ Создание руководящих документов по эксплуатации САЗ Выработка политик антивирусной защиты предприятий Выработка политик антивирусной защиты предприятий … Работы в режиме «ЧС» Работы в режиме «ЧС» Анализ ситуаций, возможно вызванных проникновением вредоносных программ, их выявление и помощь в устранении Анализ ситуаций, возможно вызванных проникновением вредоносных программ, их выявление и помощь в устранении
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Специализированные услуги ЛК Virus Response Support Virus Response Support Анализ ситуаций, возможно вызванных проникновением зловредных программ (и не только вирусов), их выявление и помощь в устранении Анализ ситуаций, возможно вызванных проникновением зловредных программ (и не только вирусов), их выявление и помощь в устранении Anti-Phishing Support Anti-Phishing Support Отслеживание в общем потоке почтовых сообщений писем, которые могут иметь отношение к проведению фишинговых атак на клиентов заказчика, информирование заказчика об их обнаружении с последующей стандартной обработкой в согласованные сроки Отслеживание в общем потоке почтовых сообщений писем, которые могут иметь отношение к проведению фишинговых атак на клиентов заказчика, информирование заказчика об их обнаружении с последующей стандартной обработкой в согласованные сроки Product/Technology Vulnerability Informing Product/Technology Vulnerability Informing Оперативное информирование заказчика о выявленных уязвимостях в интересующих его продуктах и/или технологиях Оперативное информирование заказчика о выявленных уязвимостях в интересующих его продуктах и/или технологиях Reverse Engineering Reverse Engineering Анализ на уязвимость различного рода программных продуктов Анализ на уязвимость различного рода программных продуктов
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Лаборатории Касперского 9 лет Более 500 сотрудников в 13 -ти представительствах и 3 -х антивирусных центрах в Белоруссии, Бенилюксе, Великобритании, Германии, Казахстане, Китае, Корее, Польше, России, Румынии, США, Украине и Франции Более 500 сотрудников в 13 -ти представительствах и 3 -х антивирусных центрах в Белоруссии, Бенилюксе, Великобритании, Германии, Казахстане, Китае, Корее, Польше, России, Румынии, США, Украине и Франции Почти компаний-партнёров по всему миру Почти компаний-партнёров по всему миру Более пользователей, среди которых: Более пользователей, среди которых: ФСБ, МВД России, Минэкономразвития, Минпромэнерго, ФТС, ФНС, ПФР, Росэнергоатом, Центробанк, Сбербанк… ФСБ, МВД России, Минэкономразвития, Минпромэнерго, ФТС, ФНС, ПФР, Росэнергоатом, Центробанк, Сбербанк… ГТК Белоруссии, Минюст Латвии, Нацбанк Казахстана, Нацбанк Украины, Центробанк Узбекистана,… ГТК Белоруссии, Минюст Латвии, Нацбанк Казахстана, Нацбанк Украины, Центробанк Узбекистана,… МВД Франции, МВД Сербии, National Security of Poland, МИД Италии, МИД Чехии, Минобразования Франции, La Poste de France… МВД Франции, МВД Сербии, National Security of Poland, МИД Италии, МИД Чехии, Минобразования Франции, La Poste de France…
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Более 150 ОЕМ-партнёров ЛК, включая:
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Лицензии и сертификаты Сертификаты и лицензии уполномоченных органов Министерства Обороны РФ Центра ФСБ России по лицензированию, сертификации и защите государственной тайны ФСТЭК ГЦБИ при Президенте республики Беларусь Сертификаты международных лабораторий и производителей ПО
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Награды за 2005 год « Премия Рунета-2005 » за вклад в развитие российского сегмента сети Интернет в номинации «Технологии и инновации» Диплом 8-ой всероссийской конференции «Инфофорум» в номинации « Проект года » « Лучший программный продукт 2005 года » – награда российского журнала PC Magazine/Russian Edition Награда « Best Government Solution » в США Награда « Best VAR Software Solution » Gartner Награда «Test-Sieger» (победитель теста) немецкого журнала ComputerBild (в тесте anti-spyware) И более 250 других…
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Спасибо за внимание! Вопросы?