Лаборатория Касперского
advertisement
Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level Новые решения компании «Лаборатория Касперского» для безопасности конечных узлов » Fifth level Алексей Денисюк, Инженер предпродажной подготовки в Восточной Европе alexey.denisyuk@kaspersky.com June 10th, 2009 Event details (title, place) Миссия компании «Лаборатория Касперского» разрабатывает, производит и распространяет системы защиты от информационных угроз, позволяющие клиентам управлять рисками Евгений Касперский, Генеральный директор 2 Продукты For Home Kaspersky PURE Kaspersky Anti-Virus Kaspersky Internet Security Kaspersky Mobile Security For Home Office Kaspersky Small Office Security 3 Products And Services For Business Kaspersky Open Space Security suites Specific products for targeted security Software-as-a-Service solutions Kaspersky Open Space Security Комплекс продуктов Kaspersky Open Space Security – это решение для защиты корпоративных сетей любого масштаба и сложности от всех видов современных компьютерных угроз. 4 Реакция IT на изменения Изменения в мире угроз бросают вызов IT: Бизнес • • • • • Эффективность Гибкость и оперативность Уменьшение затрат Консолидация Мобильность • • • Технологии • Виртуализация Мобильные устройства Консьюмеризация и соц. медиа Облачные Сервисы • • • Безопасность • Вредоносный код Поддержка разных платформ Hacking/Email/Phishing Слабая защита соц. медиа 5 Рост числа вредоносных программ Больше чем на 30 миллионов сигнатур за 1 год Сигнатуры 5,000,000 4,000,000 3,000,000 2,000,000 1,000,000 0 1999 2001 2003 2005 6 2007 2009 2011 Kaspersky Endpoint Security 8 for Windows Kaspersky Security Center 9 7 Агенда Kaspersky Security Network (KSN) Виртуальные серверы администрирования Software & Hardware Assessment Управление инфраструктурой VMware Веб-консоль Другие функциональные улучшения Kaspersky Endpoint Security 8 for Windows Создан для противостояния современным и будущим угрозам Endpoint Protection Базы сигнатур Проактивная защита Облачные технологии – Kaspersky Security Network Endpoint Control Контроль приложений Контроль устройств Веб-контроль 9 Kaspersky Security Center 9 Новые функции Управление виртуальными машинами VMWare Виртуальные серверы администрирования Анализ software Hardware & Сканирование уязвимостей KSN Proxy Веб-консоль 10 «Облачная» технология - KSN Kaspersky Security Network: Автоматический сбор данных об инфицированных файлах на на пользовательских ПК Защита с использованием онлайн-баз, расположенных на сервера ЛК: UDS файлов и URL White listing database Зачем это необходимо? Мгновенная реакция на угрозы: защита в считанные минуты Нет необходимости хранить огромные объемы данных на пользовательских ПК 11 Kaspersky Security Network (KSN) Репутация на основе «облачной базы» Миллиарды записей Быстрое обнаружение, быстрый ответ Mинимальное колво false positives 12 Kaspersky Security Network (KSN) Как это работает Технология Urgent Detection System (UDS) обеспечивает быструю реакцию на вредоносные файлы и ссылки «Облако» (KSN) UDS Служба KSN proxy сервис KSN репутационная база Повышение уровня безопасности за счет получения самых актуальных данных о репутации и категории приложений KSN – это сеть, состоящая из миллионов компьютеров по всему миру, которые сообщают в «облако» информацию об источниках заражения и подозрительной активности программ 14 Kaspersky Security Network (KSN) Алгоритм сканирования 15 Kaspersky Security Network (KSN) Компоненты использующие KSN 16 Kaspersky Security Network (KSN) KSN Proxy 17 Учет ресурсов и поиск уязвимостей Защита от угроз на уровне программ и ОС 18 Учет ресурсов и поиск уязвимостей 19 Управление VM’s VMware Автоматическое определение виртуальных машин Управление жизненным циклом VM Автоматическое определение, инсталляция и удаление Оптимизация нагрузки VM VM VM VM VM 20 Управление VM’s VMware Динамаческая поддержка VDI Виртуальные серверы администрирования Упрощенное управление больших инсталляций Двухуровневая иерархия До 10 может быть на физическом сервере администрирования Не требуется сторонних средств виртуализации Доп. виртуальные сервера могут быть добавлены До 25,000 конечных точек на иерархию Изоляция данных 22 Виртуальные серверы администрирования Добавление сервера 23 Веб интерфейс Гибкий инструмент мобильности и продуктивности Мониторинг состояния защищенности Удаленная инсталляция агентов Отчеты по ключевым событиям Управление доставкой отчетов 24 Веб интерфейс Требования Kaspersky Security Center Administration Server Apache 2.2 (включено в дистрибутив) Сертификат (желательно) Только HTTPS протокол IE 7 или выше – официально • Остальные браузеры на практике также работают 25 Контроль конечных узлов Контроль приложений Контроль устройств Веб контроль Контроль приложений Категоризация программ и белые списки Контроль запуска программ Контроль активности программ Категоризация Контроль Политики Проверка Мониторинг уязвимостей 27 Категоризация программ и белые списки Предустановленные KLкатегории Категоризация – Созданные специалистами «Лаборатории Касперского» Собственные категории – Созданные администратором Локальный и облачный белые списки Непрерывный мониторинг 28 Контроль программ и белые списки Усиленная защита и противодействие целевым (таргетированным) атакам Локаль ный OK Репутация Белые списки Программа Категория Программа Контроль запуска программ «Облач ный» Эвристический анализ 29 Проверка на уязвимости Контроль активности программ Контроль запуска программ Контроль Аудит запуска программ Разрешение и блокирование по белым спискам и категориям Интеграция с Active Directory Экономия сетевых ресурсов 30 Контроль приложений Контроль запуска приложений 31 Контроль приложений Ужесточение политик запуска приложений Создать правила согласно политике безопасности Настроить разрешения для ОС Отключить правило Разрешить все Активировать Доверенные программы обновления (опционально) 32 Контроль активности программ Применение правил к запущенным программам Автоматическое распределение программ по группам: Доверенные Слабые ограничения Сильные ограничения Недоверенные Выбор политики в зависимости от присвоенной категории и группы Ограничение работы программ с: реестром ресурсами системы данными пользователя Снижение вероятности использования в сети нежелательного ПО Политики 33 Контроль активности программ Взаимодействие с программами и ресурсами Программы: Доверенные – без ограничений Слабые ограничения – запрещено внедрение в модули ОС Сильные ограничения – запрещено взаимодействие с другими программами Недоверенные – запуск запрещен Ресурсы: Доверенные – без ограничений Слабые ограничения – запрещено изменение важных системных файлов Сильные ограничения – разрешено только чтение данных из каталогов ОС и реестра Недоверенные - запуск запрещен 34 Контроль активности программ Ужесточение политик Автоматически перемещать программы в следующие группы: – Сильные ограничения – Недоверенные Не влияет на программы с цифровой подписью Не влияет на программы разрешенные KSN 35 Мониторинг уязвимостей Проверка программ на наличие уязвимостей Проверка 3 источника данных: • база уязвимостей компании Secunia • список уязвимостей приложений Microsoft • список уязвимостей, составленный специалистами «Лаборатории Касперского» Задачи мониторинга: • информация • предупреждение • «первая помощь» Повышение надежности защиты 36 Мониторинг уязвимостей Запуск задачи 37 Мониторинг уязвимостей Закрытие Windows уязвимостей Network Agent собирает информацию об уязвимостях Служба Windows Update должна быть запущена Должна выполняться проверка обновлений Windows 38 Контроль устройств 39 Контроль устройств Гибкий контроль Съемных дисков CD / DVD дисков Дискет Стримеров В зависимости от: • Учетной записи • Типа операции: чтение/ запись • Расписание Жестких дисков 40 Контроль устройств Доверенные устройства 41 Контроль устройств Временный доступ 42 Веб контроль 43 Веб контроль Правила Порядок применения правил 44 Веб контроль Критерии блокирования 45 Другие улучшения 46 Функциональные возможности в защите рабочих станций и файловых серверов Функции Файловый Антивирус Почтовый Антивирус Веб-Антивирус IM-Антивирус Технология лечения активного заражения (Advanced disinfection) Мониторинг системы Проактивная защита Мониторинг активности программ: технология UDS (KSN) Мониторинг активности программ: репутационная база KSN Сетевой экран Система обнаружения вторжений (IDS) Контроль программ Контроль устройств Веб-Контроль Мониторинг уязвимостей Интеграция с KSN Kaspersy Endpoint Security 8 для Windows Файловые Рабочие станции серверы + + + + + + + + - + - + + + + + + + + + + + + 47 Знай администратора! 48 Click to edit Master title style • Click to edit Master text styles Thank – SecondYou level • Third level – Fourth level Спасибо за внимание! » Fifth level June 10th, 2009 Event details (title, place)
