Специфика защиты конечных точек современных высокотехнологичных корпоративных сетей OfficeScan Client/Server 8.0 Михаил Кондрашин Центр компетенции Trend Micro Круглый стол CNews План О компании Trend Micro Конечные точки: угрозы и защита Защита для всех конечных точек Выводы 2 Copyright 2007 - Trend Micro Inc. Trend Micro: от офиса в Купертино к транснациональной корпорации 1988 г. 2008 г. 4 Copyright 2007 - Trend Micro Inc. Некоторые клиенты Trend Micro 5 Copyright 2007 - Trend Micro Inc. Вирусы!!! 6 Copyright 2007 - Trend Micro Inc. Эволюция угроз к «Crimeware» – криминальному ПО Веб-угрозы Интеллектуальные ботнеты Изощренность & сложность Crimeware Шпионское ПО • Многовекторные • Многокомпонент ные • Полиморфные • Большое количество вариантов • Единая цель • Региональные атаки • Скрытые • Сложно очистить • С ботнетфункциями Массовая рассылка спама уязвимости, черви, эпидемии 2001 2003 7 2004 Copyright 2007 - Trend Micro Inc. 2005 2007 Рост угроз К концу прошлого года веб-угрозы выросли более чем в 15 раз с декабря 2005! Рост угроз 8 Copyright 2007 - Trend Micro Inc. Конечные узлы в корпоративной сети – основная цель • Вирусы • Троянцы • Боты • Руткиты • Шпионское ПО • Рекламное ПО • Кейлогеры • Черви • Воры информации • Вирусы • Фарминг • Фишинг • Спам • Сетевые черви • Взлом • DoS 10 Copyright 2007 - Trend Micro Inc. Защита должна быть комплексной Интегрированное решение или лоскутное решение? Лоскутная безопасность Интегрированная безопасность • • • • • • Сложность для пользователей Сложность в управлении Большие интеграционные проблемы 11 Проще для пользователей Проще для администраторов Минимум проблем с интеграцией Copyright 2007 - Trend Micro Inc. Как разорвать цепь заражения: Многоуровневый подход к защите Интернет репутация IP-адреса, домены, URL сканирование на лету поведенческий анализ конечный узел Новые эвристические технологии Корреляция угроз между протоколами и сессиями Вне сети, контроль доступа, механизм восстановления, поведенческий анализ 13 Copyright 2007 - Trend Micro Inc. Представляем: OfficeScan Client/Server Edition 8.0 • Интегрированный комплекс защиты конечных узлов • Встроенная защита от веб-угроз – веб-репутация • Лучшие в своем классе детектирование и очистка от – Вирусов и троянцев – Червей и сетевых атак – Шпионских программ и руткитов • Архитектура, расширяемая модулями • Масштабируемое централизованное управление из веб-панели • Ключевая часть Стратегии защиты корпоративных сетей (Enterprise Protection Strategy) 14 Copyright 2007 - Trend Micro Inc. Представляем: OfficeScan 8.0 17 Copyright 2007 - Trend Micro Inc. Представляем: OfficeScan 8.0 18 Copyright 2007 - Trend Micro Inc. Дополнительные модули – Endpoint Recovery – Intrusion Prevention – Mobile Security Михаил Кондрашин Центр компетенции Trend Micro Круглый стол CNews Модуль Endpoint Recovery 1.0 Резервное копирование и восстановление • Total Recovery • Сохраняет образ системы и позволяет восстановить его за минимальное время • Ключевые возможности – Инкрементное резервное копирование – Восстановление до загрузки основной операционной системы 20 Copyright 2007 - Trend Micro Inc. Модуль: Intrusion Prevention 1.0 Улучшенный межсетевой экран и HIPS • • • • Простейшее внедрение Централизованное управление Улучшенный межсетевой экран HIPS 21 Copyright 2007 - Trend Micro Inc. Модуль расширения OfficeScan: Trend Micro Mobile Security 5.0 Михаил Кондрашин Центр компетенции Trend Micro Круглый стол CNews Вирусы для телефонов – вымысел?! = Symbian OS (Nokia, etc) = Windows Mobile (HP iPAQ, etc) 20June04 21Nov04 8Mar05 Skulls Dampig Cabir = Java (J2ME) 15Apr05 Hobbes 4Apr05 1Feb05 5Aug04 Mabir 23Nov05 Cadmesk Locknut (Gavno) Win CE BRADOR 19Jul05 8Jul05 Boottoon PBSteal 28Feb06 Cardtrp RedBrow Doomed Comwar Qdial Blanfon 6Apr05 Vlasco 29Dec04 14Nov06 21May07 Romride Comdrop Viver Drever Skudoo 18Mar05 19Jul05 3Apr06 23Jan06 Mpofeli 10Aug05 Cardblk 15Mar06 2Oct05 17Jul04 2005 Mrex 2006 Copyright 2007 - Trend Micro Inc. 12Jun07 1Dec06 Mobler 31Aug06 Примечание: На графике нет вариантов вирусов – только первые образцы! 23 10Mar07 7Sep06 Cxover 2004 Feaks Wesber Sndtool 7Mar05 12Aug04 Win CE DUTS Fontal 18Jun06 OneJump 4Jul05 Feakks Acallno Flexspy 21Sep05 10Mar07 4Sep06 30Mar06 2007 Эпидемия 24 Copyright 2007 - Trend Micro Inc. Mobile Security 5.0 • Защита от вредоносного кода • Межсетевой экран – Включая IDS • Шифрование – AES 128-256 бит/Triple DES – Совместимость с FIPS 140-2 • Централизованное управление из панели OfficeScan Client/Server Edition 8.0 • Поддержка – Windows Mobile 5.0 – Windows Mobile 6.0 – Symbian 9.1/S60 25 Copyright 2007 - Trend Micro Inc. Сертификаты OfficeScan Client/Server Edition Михаил Кондрашин Центр компетенции Trend Micro Круглый стол CNews OfficeScan 8.0 – некоторые сертификаты • Checkmark • Windows Vista • ФСТЭК 27 Copyright 2007 - Trend Micro Inc. Выводы Компания Trend Micro – новатор и лидер в области защиты контента и продуктов и услуг по управлению угрозами. Финансовый сектор наиболее подвержен информационным угрозам Защита конечных вычислительных узлов – ключевая задача обеспечения безопасности. OfficeScan Client/Server Edition – универсальное решение для защиты конечных вычислительных узлов. Модульная структура позволяет расширять и улучшать защиту с минимальными усилиями Trend Micro Mobile Security 5.0 – решение, которого так долго ждал корпоративный рынок! 29 Copyright 2007 - Trend Micro Inc. О чем я забыл сказать? Михаил Кондрашин [email protected] 30 Copyright 2007 - Trend Micro Inc.