410 likes | 673 Views
Евгений Лужнов Инженер предпродажной поддержки. KASPERSKY SECURITY ДЛЯ БИЗНЕСА. Бизнес-задачи и их влияние на IT. ОПЕРАТИВНОСТЬ. Быстрое реагирование, подвижность и гибкость. 66% владельцев бизнеса считают оперативность приоритетной задачей для бизнеса.
E N D
Евгений Лужнов Инженер предпродажной поддержки KASPERSKY SECURITY ДЛЯ БИЗНЕСА
Бизнес-задачи и их влияние на IT ОПЕРАТИВНОСТЬ Быстрое реагирование, подвижность и гибкость 66% владельцев бизнеса считают оперативность приоритетной задачей для бизнеса 54% организаций считают, что их бизнес-процессы можно улучшить ЭФФЕКТИВНОСТЬ Сокращение издержек Консолидация и рационализация 81% владельцев бизнеса считают продуктивность своим главным стратегическим приоритетом Максимально эффективное использование ресурсов Делать больше с меньшими затратами ПРОДУКТИВНОСТЬ ВЛИЯНИЕ НА IT Повышение сложности IT: больше данных, больше систем, больше технологий Дополнительная нагрузка на ресурсы и бюджет
При этом количество вредоносного ПО растет… 200K Ежедневно новых угроз >100m Образцов вредоносных программ в коллекции «Лаборатории Касперского» >35K Вредоносных программ для мобильных устройств 2005 2001 2007 2009 2011 2013 1999 2003
Проблемы IT-безопасности и их решение • Вредоносное ПО Решение: Защита от вредоносного ПО + средство управления / информационная панель • Мишень №1 – приложения Решение: Системное администрирование / управление установкой исправлений ВАШИ ДАННЫЕ • Данные перемещаются вместе с сотрудниками Решение: Шифрование данных Решение: Управление мобильными устройствами (MDM) • Мобильные устройства/ BYOD
Проблемы IT-безопасности и их решение • Вредоносное ПО Решение: Защита от вредоносного ПО + средство управления / информационная панель Сложность растет, а СЛОЖНОСТЬ– ВРАГ IT-БЕЗОПАСНОСТИ • Мишень №1 – приложения Решение: Системное администрирование / управление установкой исправлений ВАШИ ДАННЫЕ • Данные перемещаются вместе с сотрудниками Решение: Шифрование данных Решение: Управление мобильными устройствами (MDM) • Мобильные устройства / BYOD
Что если…? • Вредоносное ПО Мишень №1 – приложения 1 ПЛАТФОРМА КОНСОЛЬ УПРАВЛЕНИЯ лицензия Ваши данные • Данные перемещаются вместе с сотрудниками • Мобильные устройства / BYOD
KASPERSKY SECURITY ДЛЯ БИЗНЕСА
Kaspersky Security для бизнеса • Единая платформа – это: Защита от вредоносного ПО Безопасность мобильных устройств • Системное администрирование Шифрование данных • Контроль рабочих мест
Kaspersky Security для бизнеса Управление всеми компонентамииз единой консолиадминистрированияKaspersky Security Center Защита от вредоносного ПО Безопасность мобильных устройств • Системное администрирование Шифрование данных • Контроль рабочих мест
Вам впервые доступны в едином решении: • МОНИТОРИНГ • УПРАВЛЕНИЕ • ЗАЩИТА Отображение физических, виртуальных, мобильных устройств Выявление уязвимостей Учет программного и аппаратного обеспечения Действия на основании подробных отчетов Развертывание образов ОС и программ Создание и применение политик IT-безопасности Управление личными устройствами сотрудников Определение приоритетности исправлений Управление лицензиямиt Контроль доступа в сеть (NAC) Больше чем просто антивирус Соответствие требованиям безопасности Защита данных и устройств независимо от их местонахождения Экспертный опыт «Лаборатории Касперского»
Двойное преимущество Высокий уровень защиты + управление из единой консоли • IT-ИНФРАСТРУКТУРА • KASPERSKY SECURITY CENTER Защита от вредоносного ПО Инструменты контроля Шифрование Защита почтовых серверов, интернет-шлюзов Защита серверов совместной работы Управление мобильными устройствами (MDM) Системное администрирование Применение политик IT-безопасности Kaspersky Security Center • Смартфоны • Планшеты • Серверы • Рабочие станции • Ноутбуки
Защита от вредоносного ПО Основа платформы Инфраструктура Сигнатурные и проактивные методы Технологии защиты от вредоносного ПО Использование «облака» Многочисленные награды Kaspersky Security Center Инструменты контроля Шифрование данных Системное администрирование Защита от вредоносного ПО Безопасность мобильных устройств
Шифрование данных Надежная защита данных независимо от их местонахождения Инфраструктура Функции шифрования: • Шифрование файлов, папок или всего диска • Прозрачность для конечных пользователей • Интеграция с модулями Контроль устройств и Контроль программ За пределами сети Внутри периметра сети Прозрачное для пользователей шифрование и де-шифрование Инструменты контроля Шифрование данных Системное администрирование Защита от вредоносного ПО Безопасность мобильных устройств
Безопасность мобильных устройств Антивирусная защита + MDM Инфраструктура Управление мобильными устройствами (MDM) MDM Microsoft Exchange ActiveSync Apple MDM Два компонента * * * Kaspersky Security Center Антивирусное приложениедля мобильных устройств • Устройства на базе iOS • Смартфоны • Планшеты • Android • Windows • Symbian • BlackBerry Инструменты контроля Шифрование данных Системное администрирование Защита от вредоносного ПО Безопасность мобильных устройств
Mobile security Apple MDM Infrastructure CONTROL TOOLS DATA ENCRYPTION SYSTEMS MANAGEMENT ANTI MALWARE Mobile Security
Функционал решения для мобильных устройств Инфраструктура УСТАНОВКА ПРИЛОЖЕНИЙ/НАСТРОЙКА БЕЗОПАСНОСТЬ АНТИ-ВОР • С помощью SMS и по электронной почте • Антивирус • Анти-Фишинг • Анти-Спам • GPS-Поиск • Удаленная блокировка СООТВЕТСТВИЕ ПОЛИТИКАМ ПРИЛОЖЕНИЯ ДОСТУП К ДАННЫМ • Защита паролем • Сообщение о попытках несанкционированной перепрошивки • Принудительные настройки • Контейнеры • Ограничение доступа к данным • Шифрование данных • Дистанционное удаление данных Инструменты контроля Шифрование данных Системное администрирование Защита от вредоносного ПО Безопасность мобильных устройств
Идеальное решение при использовании личных устройств в рабочих целях (BYOD) Инфраструктура Контейнеры Центр загрузки приложений App App Корпоративные данные Личные данные App • Отдельное хранение корпоративных данных • Шифрование • Выборочное удаление данных App App App App App Kaspersky Security Center Инструменты контроля Шифрование данных Системное администрирование Защита от вредоносного ПО Безопасность мобильных устройств
Systems management Проблемная область Infrastructure ? CONTROL TOOLS DATA ENCRYPTION SYSTEMS MANAGEMENT ANTI MALWARE Mobile Security
Kaspersky Systems Management Системное администрирование: значительно быстрее и удобнее Инфраструктура УСТАНОВКА ОС И ПРОГРАММ УДАЛЕННОЕ АДМИНИСТРИРОВАНИЕ УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ • Контроль использования • Управление обновлениями • Соответствие лицензионным политикам • Создание образов • Хранение и обновление • Развертывание • Установка приложений • Обновление приложений • Выявление и устранение неполадок ПРОВЕРКА НА НАЛИЧИЕ УЯЗВИМОСТЕЙ КОНТРОЛЬ ДОСТУПА В СЕТЬ (NAC) УПРАВЛЕНИЕ УСТАНОВКОЙ ИСПРАВЛЕНИЙ • Учет программного и аппаратного обеспечения • Проверка по нескольким базам уязвимостей • Управление политиками гостевого доступа • Гостевой портал • Автоматическое определение приоритетности исправлений • Настройка параметров перезагрузки Инструменты контроля Шифрование данных Системное администрирование Защита от вредоносного ПО Безопасность мобильных устройств
Инструменты контроля Контроль программ, Контроль устройств, Веб-Контроль Infrastructure КОНТРОЛЬ УСТРОЙСТВ ВЕБ-КОНТРОЛЬ КОНТРОЛЬ ПРОГРАММ И ДИНАМИЧЕСКИЕ БЕЛЫЕ СПИСКИ Инструменты контроля Шифрование данных Системное администрирование Защита от вредоносного ПО Безопасность мобильных устройств
Защита почтовых серверов, интернет-шлюзов и серверов совместной работы Комплексная защита IT-инфраструктуры Инфраструктура Защита интернет-шлюзов Защита почтовых серверов Защита серверов совместной работы • Microsoft ISA/TMG • Squid • Сетевой экран • Серверы Microsoft SharePoint • Microsoft Exchange • Lotus Notes/Domino • Linux Mail Servers Инструменты контроля Шифрование данных Системное администрирование Безопасность мобильных устройств
Интеграция с Kaspersky Security Network Глобальная облачная сеть безопасности с миллионами пользователей Репутация приложений и веб-сайтов Повышает производительность и минимизирует число ложных срабатываний Тесно интегрируется с защитными функциями ПОЛЬЗОВАТЕЛИ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ПО ВСЕМУ МИРУ
Kaspersky Security для бизнеса: Функциональные возможности на разных уровнях решения ЗАЩИТА ПОЧТОВЫХ СЕРВЕРОВ, ИНТЕРНЕТ-ШЛЮЗОВ И СЕРВЕРОВ СОВМЕСТНОЙ РАБОТЫ КОНТРОЛЬ ПРОГРАММ, КОНТРОЛЬ УСТРОЙСТВ, ВЕБ-КОНТРОЛЬ БЕЗОПАСНОСТЬ МОБИЛЬНЫХ УСТРОЙСТВ ШИФРОВАНИЕ ДАННЫХ ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ СТАРТОВЫЙ СТАНДАРТНЫЙ РАСШИРЕННЫЙ TOTAL
Kaspersky Security для бизнесаФункциональные возможности на разных уровнях решения Защита файловых серверов Шифрование данных Защита от вредоносного ПО+ Сетевой экран Защита мобильных устройств Управление мобильными устройствами (MDM) Веб-Контроль Управление лицензиями Развертывание ОС Контроль программ Контроль устройств Мониторинг уязвимостей Установка ПО Контроль доступа в сеть (NAC) Управление установкой исправлений Kaspersky Security Center Total Серверы совместной работы Почтовые серверы Интернет-шлюзы Расширенный Стандартный Стартовый Endpoint Управление Инфраструктура Интеграция с облачной сетью безопасности Kaspersky Security Network (KSN)
Дополнительно:решения для защиты отдельных узлов сети Антивирус Касперского для файловых серверов Kaspersky Systems Management Антивирус Касперского для систем хранения данных Kaspersky Security для почтовых серверов Kaspersky Security для мобильных устройств • Kaspersky Security для виртуальных сред • Kaspersky Security для серверов совместной работы • Kaspersky Security для интернет-шлюзов • Kaspersky Anti-Spamдля Linux • Антивирус Касперского для Windows Servers Enterprise Edition
Уникальный набор преимуществ УПРАВЛЕНИЕ ЗАЩИТА МОНИТОРИНГ Высокий уровень защиты Управление из единого центра Производи-тельностьIT-инфраструк-туры СНИЖЕНИЕ РИСКОВ IT-БЕЗОПАСНОСТИ И МАКСИМАЛЬНАЯ ЭФФЕКТИВНОСТЬ БИЗНЕС-ПРОЦЕССОВС НОВОЙ ПРОДУКТОВОЙ ЛИНЕЙКОЙ KASPERSKY SECURITY ДЛЯ БИЗНЕСА
Движущая сила виртуализации Производительность Снижение затрат Эффективность и конкурентоспособность Гибкость Управляемость Высокая доступность
Отсутствие защиты – прямая угроза безопасности • Заражение виртуальных машин • Распространение вредоносного ПО через ресурсы совместного доступа • Перехват трафика других виртуальных машин • Виртуальная машина – теперь тоже мишень киберпреступников • Некоторое вредоносное ПО способно к «самосохранению» • “ • Заражение одной виртуальной машины представляет угрозу для всей виртуальной среды. • ” • Guide to Security for Full Virtualization Technologies ,Национальный институт стандартов и технологии (National Institute of Standards and Technology, США)
Защита, требующая установки агентовТрадиционные решения для защиты узлов сети Возможные проблемы при использовании решений с установкой антивирусных агентов: • «Шквальное» обновление и сканирование • Дублирование сигнатурных баз • Бреши в системе защиты: • при длительном пребывании оффлайн • при переносе ВМ на новый хост-сервер • Низкая плотность ВМ
Защита, не требующая установки агентовKaspersky Security для виртуальных сред Ключевые особенности: • Интеграция с технологиями VMware, в том числе VMware vShield Endpoint иVMwarevCloud • Передача функций антивирусной защиты выделенному виртуальному устройству • Защита на уровне файлов • Защита на уровне сети (IDS/IPS) • Kaspersky Security Center– централизованное управление защитой всех устройств: физических, мобильных и виртуальных APP PhysicalHost
Kaspersky Security Center Централизованное управление комбинированной средой • Поддержка большинства популярных платформ • Простое развертывание, управление и подробные отчеты • Единая консоль администрирования • Автоматическое распознавание ВМ • Многообразие типов защищаемых устройств
Легкий агент: Архитектура продукта
«Лаборатория Касперского» и защита от DDoS-атак • Мы антивирусная компания • Аналитический центр, работающий в режиме 24х7 • Уникальные технологии выявления DDoS атак по статистическим и поведенческим признакам • Команда, профессионально занимающаяся защитой от DDoS-атак • Мощная распределенная система очистки
Статистика по DDoS-атакам по данным Kaspersky DDoS Prevention
Атака методом DNS Amplification. Что это такое? Сегодня DNS Amplificaton является оружием массового поражения • Характерной особенностью атак вида DNS Amplification является «плечо» — высокий коэффициент усиления, теоретически коэффициент усиления превышает 73. • Рядовой ботнет численностью в несколько тысяч машин может таким способом создать поток мусорного трафика, перегружающий каналы крупных провайдеров.
Теневые бизнесы вокруг DDoS • Продажа софта • Заказные атаки • «Загрузки» ПО • Сдача бот-сетей в аренду • Вымогательство
Kaspersky DDoS Prevention ё Без атаки Во время атаки
Преимущества «Лаборатории Касперского» МНОГОЧИСЛЕННЫЕ НАГРАДЫ Более 80 вендоров в области IT, в том числе такие компании, как Microsoft, IBM, Checkpoint иJuniper, сделали выбор в пользу интеграцииантивирусных технологий «Лаборатории Касперского» в собственные решения. ТЕХНОЛОГИЧЕСКОЕ ПАРТНЕРСТВО Все используемые в продуктах «Лаборатории Касперского» ключевые технологии,функциональные компоненты и модули разрабатываются внутри компании насобственной технологической базе. СОБСТВЕННЫЕ РАЗРАБОТКИ