KASPERSKY SECURITY ДЛЯ МОБИЛЬНЫХ УСТРОЙСТВ Ольга Шабловинская Старший менеджер отдела маркетинга продуктов. - презентация

1 KASPERSKY SECURITY ДЛЯ МОБИЛЬНЫХ УСТРОЙСТВ Ольга Шабловинская Старший менеджер отдела маркетинга продуктов

2 ВВЕДЕНИЕ

3 BYOD – ЛИЧНЫЕ УСТРОЙСТВА НА РАБОТЕ 3

4 уникальных дистрибутивов вредоносного ПО в 2012– образцов зловредного кода для Android в месяц ОБЗОР ПРОБЛЕМ BYOD 4 Управление личными устройствами на работе Растущее разнообразие типов устройств и платформ Ориентация на приложения Безопасность корпоративных данных Вредоносное ПО на мобильных устройствах Утерянные/украденные/несанкционированно перепрошитые устройства Разделение корпоративных и личных данных Сохранность личных данных, хранящихся на мобильных устройствах 94% пользователей были бы «очень раздражены», если бы компания в ходе очистки удалила их личные данные с мобильного устройства

5 ЧТО МОЖЕТ ПРЕДЛОЖИТЬ «ЛАБОРАТОРИЯ КАСПЕРСКОГО»? 5 Управление Расширенные возможности управления мобильными устройствами Беспроводное подключение мобильных устройств Расширенные технологии мобильной безопасности Расширенный набор инструментов контроля Контейнеризация приложений Выборочная очистка Конфиденциальность Защита Единая консоль администрирования

6 ЧТО НОВОГО В ВЕРСИИ MR2? 6 Со стороны управления мобильными устройствами Со стороны Security Agent

7 ПОДРОБНЕЕ О KASPERSKY SECURITY ДЛЯ МОБИЛЬНЫХ УСТРОЙСТВ

8 АРХИТЕКТУРА 8 Exchange ActiveSync Apple MDM Samsung MDM Security Agent Сервер Apple MDM

9 9 Управление Расширенные возможности управления мобильными устройствами Беспроводное подключение мобильных устройств Расширенные технологии мобильной безопасности Расширенный набор инструментов контроля Контейнеризация приложений Выборочная очистка Конфиденциальность Защита

10 ВОЗМОЖНОСТИ MICROSOFT EXCHANGE ACTIVESYNC 10 Exchange ActiveSync Apple MDM Samsung MDM Security Agent Поддерживаемые мобильные платформы Google Android 2.2, 2.3, 4.0 и выше Apple iOS 5.0 и выше Microsoft Windows Mobile 6.1 и выше Nokia Symbian ^3 / Maemo 5 PR 1.2 Требования к программному обеспечению Microsoft Exchange Server 2007, 2010 или 2013 (с Exchange ActiveSync) Агент администрирования

11 ВОЗМОЖНОСТИ MICROSOFT EXCHANGE ACTIVESYNC 11 Элементы управления Наличие пароля и его сложность Обязательное шифрование Использование камеры / Bluetooth Запрет на использование устройства/приложения...и поддержка всех остальных функций Exchange ActiveSync Разные профили для различных групп пользователей Подробная информация об используемых устройствах и приложениях

12 ВОЗМОЖНОСТИ APPLE MDM 12 Exchange ActiveSync Apple MDM Samsung MDM Security Agent Сервер Apple MDM Поддерживаемые платформы Apple iOS 3.0 и выше Требования к программному обеспечению Агент администрирования

13 ВОЗМОЖНОСТИ APPLE MDM 13 Команды управления Установить/удалить/составить список управляемых приложений Роуминг данных / голосовой роуминг Удаленное блокирование / очистка, очистка пароля Конфигурируемые элементы Поддержка VPN, LDAP, Wi-Fi, EAS и других учетных записей Различные настройки пароля/безопасности/конфиденциальности Контроль за функционалом устройств: камера, снимок экрана и пр. Подробная информация Информация об устройстве – название устройства / название и номер модели, уровень заряда, емкость и объем использованной памяти и т. д. Информация о мобильной связи – номер телефона, текущий оператор и т. д. Наличие пароля, список установленных ограничений и прочая информация о настройках безопасности Информация об установленных приложениях – идентификационный номер приложения, название, версия, размер и т. д. Все остальные функции Apple MDM также поддерживаются

14 ВОЗМОЖНОСТИ SAMSUNG SAFE 14 Exchange ActiveSync Apple MDM Samsung MDM Security Agent Поддерживаемые платформы Samsung Galaxy S3, S4 Samsung Note 2, 3, 8, 10.1, Edition Samsung Galaxy Tab

15 ВОЗМОЖНОСТИ SAMSUNG SAFE 15 Поддерживаемые функции SAFE Настройка сетевого экрана приложений Настройка Access Point (APN) Настройка Virtual Private Network (VPN) Конфигурация настроек почтового сервера Exchange

16 ВНЕДРЕНИЕ МОБИЛЬНЫХ УСТРОЙСТВ В СЕТЬ 16 Автоматическая установка приложений с помощью Security Center посредством Отправки ссылки или QR-кода через электронного письмо или SMS-сообщение Автоматическое развертывание решения информационной безопасности Портал самообслуживания для загрузки приложений Хранение одобренных приложений Автоматизация процесса установки приложений Оптимизация рутинных задач администрирования

17 17 Управление Расширенные возможности управления мобильными устройствами Беспроводное подключение мобильных устройств Расширенные технологии мобильной безопасности Расширенный набор инструментов контроля Контейнеризация приложений Выборочная очистка Конфиденциальность Защита

18 ВОЗМОЖНОСТИ SECURITY AGENT 18 Exchange ActiveSync Apple MDM Samsung MDM Security Agent Поддерживаемые платформы Symbian Series 60 UI, Symbian 3, Anna, Belle (только мобильные устройства Nokia) BlackBerry 4.5, 4.6, 4.7, 5.0, 6.0, 7.0, 7.1 Google Android 2.3.x, 3.x, 4. x Microsoft Windows Mobile 5.0–6.5 Новинка! Microsoft Windows Phone 8. x Apple iOS 6-7

19 ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО 19 Многоступенчатая защита от вредоносного ПО Повышенный рейтинг обнаружения вредоносного ПО Защита от вредоносного ПО в реальном времени Проверки по требованию и по расписанию для максимальной защиты Автоматические обновления с использованием технологий удаленного доступа Защита от фишинга (фильтрация вызовов и SMS-сообщений) Сигнатур- ные технологии Проактивные технологии Облачные технологии Эвристические Бихевиористские SMS-трояны Целевые атаки Шпионское ПО

20 АНТИ-ВОР 20 Обезопасьте корпоративные данные в случае пропажи устройства Удаленное блокирование Удаленная полная/выборочная очистка GPS-поиск Контроль SIM-карты – даже после замены SIM-карты

21 КОНТРОЛЬ ПРОГРАММ 21 Запрет на использование некорпоративных приложений Предотвращение использования приложений из серых списков или нежелательного ПО Установка избранных утвержденных приложений в обязательном порядке Контроль неактивности приложений как дополнительный уровень защиты

22 ВЕБ-КОНТРОЛЬ / БЕЗОПАСНЫЙ ПРОСМОТР ИНТЕРНЕТ- СТРАНИЦ 22 Блокировка вредоносных веб-сайтов Контроль доступа к нежелательному веб- контенту (соц. сети, азартные игры, вакансии, эротика, прокси-сервера, интернет-магазины и пр.) Безопасный просмотр веб- страниц: защита от фишинговых атак и предупреждение о вредоносных веб-сайтах

23 ОБНАРУЖЕНИЕ ПЕРЕПРОШИВКИ 23 Уведомление администратора Автоматические меры в соответствии с корпоративными правилами информационной безопасности Блокировка доступа к контейнерам приложений (например, к корпоративной почте) Выборочная/полная очистка

24 24 Управление Расширенные возможности управления мобильными устройствами Беспроводное подключение мобильных устройств Расширенные технологии мобильной безопасности Расширенный набор инструментов контроля Контейнеризация приложений Выборочная очистка Конфиденциальность Защита

25 КОНТЕЙНЕРИЗАЦИЯ 25 Разделение корпоративных и личных данных на мобильном устройстве Настройка дополнительных правил безопасности для контейнеров Шифрование данных внутри контейнера Требование дополнительной авторизации Выборочная очистка

26 ШИФРОВАНИЕ 26 Обязательное шифрование данных на всем устройстве средствами самого устройства Шифрование информации в контейнерах для защиты корпоративных данных на случай кражи, разблокирования или несанкционированной перепрошивки устройства.

27 1 КОНСОЛЬ УПРАВЛЕНИЯ 27 Exchange ActiveSync Apple MDM Samsung MDM Security Agent Kaspersky Security Center Централизованное управление мобильными устройствами и их защитой Централизованное управление всеми аспектами IT-безопасности Полная интеграция всех технологий IT- безопасности и IT-управления Прозрачность всех устройств и ПО, используемого в корпоративной сети Единая точка администрирования для всех личных устройств на работе (BYOD), вне зависимости от мобильной платформы Защита рабочих станций Защита серверов Инструменты контроля Шифрование Управление системами Виртуальные среды

28 ЛИЦЕНЗИРОВАНИЕ

29 29 РАСШИРЕННЫЙ ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО КОНТРОЛЬ ПРИЛОЖЕНИЙ, УСТРОЙСТВ И ВЕБ-КОНТРОЛЬ ЗАЩИТА МОБИЛЬНЫХ УСТРОЙСТВ ШИФРОВАНИЕ ДАННЫХ УПРАВЛЕНИЕ СИСТЕМАМИ ЗАЩИТА ЭЛЕКТРОННОЙ ПОЧТЫ, ДОСТУПА В ИНТЕРНЕТ И СЕРВЕРОВ СОВМЕСТНОЙ РАБОТЫ TOTAL СТАРТОВЫЙ СТАНДАРТНЫЙ + Целевое решение Kaspersky Security для мобильных устройств

30 ОБЗОР КОНКУРИРУЮЩИХ РЕШЕНИЙ

31 КОНКУРЕНТЫ 31 Упор на функционал Нет ориентации на безопасность Слабая реализация защитных функций Упор на получение прибыли Приобретенные технологии Отсутствие целостности решений Сложное управление Упор на максимальную защиту Широкие возможности для управления устройствами + многоуровневые технологии защиты + расширенные возможности контроля Централизованное управление Интеграция в единую платформу для обеспечения безопасности

32 ПОГОВОРИМ? ЗАО «Лаборатория Касперского» Ленинградское шоссе, 39А г. Москва, Российская Федерация, Тел.: +7 (495)