Представляем Новые решения и услуги Лаборатории Касперского

Представляем
Новые решения и услуги Лаборатории Касперского
Павел Устинов
Руководитель направления по работе с предприятиями ТЭК и промышленности
[email protected]
1
Бизнес-задачи и их влияние на IT
ОПЕРАТИВНОСТЬ
Быстрое реагирование, подвижность и
гибкость
66% владельцев бизнеса
считают оперативность
приоритетной задачей для
бизнеса
ЭФФЕКТИВНОСТЬ
Сокращение издержек
Консолидация и рационализация
54% организаций считают,
что их бизнес-процессы
можно улучшить
ПРОДУКТИВНОСТЬ
Максимально эффективное
использование ресурсов
Делать больше с меньшими затратами
81% владельцев бизнеса
считают продуктивность
своим главным
стратегическим приоритетом
ВЛИЯНИЕ НА IT
Повышение сложности IT: больше данных, больше систем, больше технологий
Дополнительная нагрузка на ресурсы и бюджет
2
Проблемы IT-безопасности и их решение
Вредоносное
ПО
Мишень №1 –
приложения
Решение:
Системное
администрирование /
управление установкой
исправлений
Данные
перемещаются
вместе с
сотрудниками
Решение:
Шифрование данных
Мобильные
устройства /
BYOD
3
Решение:
Защита от вредоносного ПО
+ средство управления /
информационная панель
ВАШИ ДАННЫЕ
Решение:
Управление мобильными
устройствами (MDM)
Проблемы IT-безопасности и их решение
Вредоносное
ПО
Решение:
Защита от вредоносного ПО
+ средство управления /
информационная панель
Мишень №1 –
приложения
Решение:
Системное
администрирование /
управление установкой
исправлений
Данные
перемещаются
вместе с
сотрудниками
Решение:
Шифрование данных
Сложность растет, а
СЛОЖНОСТЬ – ВРАГ IT-БЕЗОПАСНОСТИ
Мобильные
устройства /
BYOD
4
ВАШИ ДАННЫЕ
Решение:
Управление мобильными
устройствами (MDM)
Что если…?
Вредоносное
ПО
Мишень №1 –
приложения
Данные
перемещаются
вместе с
сотрудниками
Мобильные
устройства /
BYOD
5
ВАШИ ДАННЫЕ
Что если…?
Вредоносное
ПО
Мишень №1 –
приложения
Данные
перемещаются
вместе с
сотрудниками
Мобильные
устройства /
BYOD
6
1
ПЛАТФОРМА
КОНСОЛЬ УПРАВЛЕНИЯ
ЛИЦЕНЗИЯ
ВАШИ ДАННЫЕ
Kaspersky Security для бизнеса
Функциональные возможности на разных уровнях решения
Total
Расширенный
Почтовые
серверы
Интернет-шлюзы
Управление лицензиями
Контроль доступа в сеть
(NAC)
Установка ПО
Развертывание ОС
Управление установкой
исправлений
Мониторинг
уязвимостей
Шифрование данных
Стандартный
Защита мобильных устройств
Управление мобильными устройствами
(MDM)
Защита файловых серверов
Контроль программ
Стартовый
Контроль устройств
Защита от вредоносного ПО + Сетевой экран
Endpoint
Управление
Интеграция с облачной сетью безопасности Kaspersky
Security Network (KSN)
7
Веб-Контроль
Инфраструктура
Kaspersky Security Center
Серверы совместной
работы
Уникальный набор преимуществ
МОНИТОРИНГ
УПРАВЛЕНИЕ
ЗАЩИТА
Высокий
уровень
защиты
Производительность ITинфраструктуры
Управление из
единого центра
СНИЖЕНИЕ РИСКОВ IT-БЕЗОПАСНОСТИ И МАКСИМАЛЬНАЯ
ЭФФЕКТИВНОСТЬ БИЗНЕС-ПРОЦЕССОВ
С НОВОЙ ПРОДУКТОВОЙ ЛИНЕЙКОЙ KASPERSKY SECURITY ДЛЯ
БИЗНЕСА
8
Преимущества «Лаборатории Касперского»
МНОГОЧИСЛЕННЫЕ НАГРАДЫ
9
ТЕХНОЛОГИЧЕСКОЕ
ПАРТНЕРСТВО
Более 80 вендоров в области IT, в том числе такие компании, как Microsoft,
IBM, Checkpoint и Juniper, сделали выбор в пользу интеграции
антивирусных технологий «Лаборатории Касперского» в собственные
решения.
СОБСТВЕННЫЕ
РАЗРАБОТКИ
Все используемые в продуктах «Лаборатории Касперского»
ключевые технологии, функциональные компоненты и модули
разрабатываются внутри компании на собственной
технологической базе.
KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД
Обзор решения
Kaspersky Security для виртуальных сред
Защита на уровне сети Новинка!
Тесная интеграция с технологиями VMware
Защита от сетевых атак (IDS/IPS)
Интеграция с компонентом VMware vCloud Networking and Security
(впервые в отрасли)
Kaspersky Security Center
Централизованное управление комбинированной
средой
Поддержка большинства
Единая консоль
администрирования
Автоматическое
распознавание ВМ
Многообразие типов
защищаемых устройств
популярных платформ
Простое развертывание,
управление и подробные отчеты
Представляем
KASPERSKY SECURITY ДЛЯ БИЗНЕСА
13
Сервисы
Программы поддержки (MSA)
Экспертная поддержка
Расследование компьютерных
инцидентов
Kaspersky DDoS Prevention
14
Сервисы
Программы поддержки (MSA)
Экспертная поддержка
Расследование компьютерных
инцидентов
Kaspersky DDoS Prevention
15
Программы поддержки
«Лаборатория Касперского»
предоставляет три варианта
технической поддержки для
корпоративных клиентов:
 Стандартная (включена в стоимость
продукта)
 Расширенная «Бизнес»
 Расширенная «Энтерпрайз»
16
Программы поддержки
Стандартная техподдержка
 Круглосуточный прием заявок по почте, телефону и с вебпортала
 Онлайн-кабинет для широкого круга задач, в том числе для
размещения запросов на поддержку
 Учебные курсы и базу знаний на веб-портале
 Постоянное совершенствование внутренних процессов поддержки
 Службы контроля качества
17
Программы поддержки
Главное о премиальной поддержке
18
•
Два уровня – Business и Enterprise
•
Приоритетная обработка запросов
•
Mинимальное время решения
•
Работа над критическими инцидентами 24х7х365
•
Персональный менеджер технической поддержки (Enterprise)
•
Управление качеством сервиса (Enterprise)
Сервисы
Программы поддержки (MSA)
Экспертная поддержка
Расследование компьютерных
инцидентов
Kaspersky DDoS Prevention
19
Экспертная поддержка
Защита не всегда эффективна
Целенаправленные атаки с
вредоносным ПО «под заказ»
Атаки без использования
вредоносного ПО
APT (Advanced Persistent
Threats)
20
Экспертная поддержка
Отслеживание и тщательный анализ всех
подозрительных файлов выделенными аналитиками ЛК.
SLA гарантия обнаружения зловредного ПО и времени
реакции.
Подробная информация об обнаруженном заказном
зловреде, позволяющая принять эффективные
ответные меры.
21
Экспертная поддержка
Схема работы
Лаборатория
Касперского
Клиент
Продукт ЛК с KSN
Подтверждение
Администратор
Сбор файлов
22
Статистика KSN
Запрос файлов
Уведомления, утилиты и отчеты
Подозрительные файлы
Прием и
обработка
данных
Автоматический
и ручной
анализ
Экспертная поддержка
Преимущества перед антивирусным ПО
Атакующий не может заранее проверить, будет
ли обнаружен его зловредное ПО
Можем использовать дополнительные
технологии (требующие больших
вычислительных мощностей, заказные
эвристики)
Анализ функциональности каждого
обнаруженного зловреда
23
Сервисы
Программы поддержки (MSA)
Экспертная поддержка
Расследование компьютерных
инцидентов
Kaspersky DDoS Prevention
24
Расследование компьютерных инцидентов
Этапы
Оперативный анализ компьютерного
инцидента
Расследование компьютерного
инцидента
Экспертное сопровождение
уголовного дела
25
Расследование компьютерных инцидентов
Оперативный анализ инцидента
 Взять ситуацию под контроль, остановить развитие инцидента, не допустить
дальнейшего увеличения ущерба и утечки данных.
 Собрать по горячим следам информацию, которая впоследствии позволит
расследовать инцидент, и корректно её зафиксировать
 Определить, внутри или снаружи компании находится источник
проблемы
 Обобщение данных. Составление экспертного заключения.
Обращение в
правоохранительные
органы
26
Уголовное дело
Расследование компьютерных инцидентов
Расследование компьютерного инцидента
 Анализ полученных данных. Разделение  Помощь оперативным подразделениям
правоохранительных органов в
расследования на 3 направления
обобщении данных и подготовке
(персональное, финансовое и
материалов для решения вопроса о
техническое). Поиск информации по
возбуждении уголовного дела.
каждому из направлений.
Техническое и аналитическое
сопровождение.
 Графический анализ информации,
составление общей схемы инцидента
 Предоставление материалов в
оперативное подразделение
правоохранительных органов.
27
 Организация консультаций с опытным
следователем соответствующего
профиля. Доработка до следственных
материалов.
Расследование компьютерных инцидентов
Сопровождение уголовного дела
 Техническое сопровождение уголовного  Организация проведения экспертиз в
кратчайшие сроки.
дела, консультации для следователей,
ведущих дело.
 Участие во всех мероприятиях, их
 Информирование заказчика о ходе
материально-техническое и экспертное
следствия и обеспечение тесного
сопровождение.
взаимодействия с
правоохранительными органами.
 Организация взаимодействия между государственными, частными и
общественными организациями в РФ и за рубежом.
28
Сервисы
Программы поддержки (MSA)
Экспертная поддержка
Расследование компьютерных
инцидентов
Kaspersky DDoS Prevention
29
Kaspersky DDoS Prevention
На что направлены атаки
Полоса
пропускания
Вычислительные
мощности
Исчерпание полосы пропускания
Исчерпание мощностей
коммутационного оборудования
Исчерпание вычислительных
мощностей
Приложение
ОС
30
• Исчерпание мощностей операционной
системы
• Исчерпание мощностей приложения
Комплексные атаки
Kaspersky DDoS Prevention
Почему неэффективна существующая защита?
Брандмауэры, системы IDS\IPS: находятся непосредственно перед
защищаемым ресурсом и бессильны против атаки на
переполнение канала связи
Маршрутизация в «черные дыры»: применятся провайдерами и
заключается в перенаправлении атакующего трафика. В процессе
перенаправляются и легальные запросы, то есть, злоумышленники
достигают своей цели — ресурс становится недоступным для
пользователей
Правильная настройка системы: помогает только от небольших и
плохо подготовленных атак
Многократное резервирование ресурсов: крайне дорогой способ,
вследствие чего недоступен большинству организаций
31
Kaspersky DDoS Prevention
Архитектура системы
32
Kaspersky DDoS Prevention
Основные преимущества
Построение статистического профиля по трафику конкретного ресурса, что
обеспечивает индивидуальную защиту.
Услугой Kaspersky DDoS Prevention можно воспользоваться как заранее, для
предотвращения атаки, так и после того, как она уже началась.
Внедрение без инфраструктурных изменений.
Мониторинг аномалий в режиме 24/7.
Сервис KDP не зависит от какого-либо конкретного провайдера, что также
повышает его надежность и отказоустойчивость.
Огромный опыт «Лаборатории Касперского» в борьбе с бот-нетами, без
которых невозможно проведение сколько-нибудь крупных DDoS-атак.
Аналитики «Лаборатории Касперского» помогут подготовить пакет
документов, необходимый для обращения в правоохранительные органы.
33
Новые решения и услуги Лаборатории Касперского
Павел Устинов
Руководитель направления по работе с предприятиями ТЭК и
промышленности
[email protected]
34