Лаборатория Касперского. Георгий Филиппов. Примари....
TRANSCRIPT
СТРАТЕГИЯ АДАПТИВНОЙ ЗАЩИТЫ ОТ КИБЕРУГРОЗ: ОТ ИГР ДО APT АТАК
Стратегические решения в сфере IT-безопасности
Георгий ФилипповРегиональный представитель по УРФО, Пермскому краю, Омской области и Удмуртской Республике #CODEIB
МАСШТАБ УГРОЗСтратегические решения в сфере IT-безопасности #CODEIB
ГЛАВНЫЕ БИЗНЕС-РИСКИ В 2016 ГОДУ
Перебои в работе
КиберугрозыИСТОЧНИК: ALLIANZ RISK BAROMETER 2016 (HTTP://WWW.AGCS.ALLIANZ.COM /INSIGHTS/WHITE-PAPERS-AND-CASE-STUDIES/RISK-BAROMETER-2015/ )
2016 – 32015 – 5 2014 – 82013 – 13
#CODEIB
КЛИЕНТЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» В РОССИИ
Стратегические решения в сфере IT-безопасности 4
Информационная безопасность бизнеса. 2014. kaspersky.ru/IT-Risk-Report-Russia-2014
98% ПРЕДПРИЯТИЙ СТОЛКНУЛИСЬ С ИНЦИДЕНТАМИ КИБЕРБЕЗОПАСНОСТИ
ОТ ОДНОГО ИНЦИДЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРУПНЫЕ КОМПАНИИ ТЕРЯЮТ ОКОЛО 20 МЛН. РУБЛЕЙ
#CODEIB
#CODEIB
#CODEIB
ВИДЫ УГРОЗ
Стратегические решения в сфере IT-безопасности 7
Традиционные киберугрозы
Таргетированные атаки на организации
Кибероружие
90%9,9%
0,1%
#CODEIB
КАК МНОГИЕ ВИДЯТ ЛАНДШАФТ УГРОЗ ДЛЯ СЕБЯ…Классические решения
Antivirus, Endpoint Security
Firewall, Access control
IDS/IPS
Data leakage protection
Web/mail gateway
Нужна новая защита?
Непонятно,но ОЧЕНЬ страшно и ОПАСНО
Unknown Threats
Known Threats
99%
1%… зачем инвестировать, если компания может никогда не стать целью?
…
#CODEIB
КЛЮЧЕВЫЕ ОТКРЫТИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
Стратегические решения в сфере IT-безопасности
2011 2012 2013 2014 H1 2015
Stuxnet
2010
Duqu Flame
MiniflameGauss
RedOctoberMiniDukeTeamspy
KimsukiIcefog
NetTravelerWinnti
Crouching YetiAnimal FarmBlackEnergy2
Dark HotelEpic TurlaSyrianEA
Wild NeutronNaikon
Desert FalconsEquation
Careto/The Mask
El MacheteRegin
Cloud AtlasCosmicDuke
CarbanakAnimal Farm
Duqu2Hellsing
Первая половина 2015 года - 8 отчетов
9#CODEIB
ТЕНДЕНЦИИ КОРПОРАТИВНОЙ ИБ НА 2016
Большинство передовых угроз строятся на базовых техниках и методах социальной инженерии
Существенное снижение затрат и массовый рост предложений (Кибератака-Как-Сервис)
Недостаток оперативной информации в виду динамического усложнения ИТ инфраструктуры
Резкий спад эффективности периметровой защиты
Рост количества атак на поставщиков, 3-их лиц и небольшие компании (SMB)
В среднем целевая атака с момента её появления остается необнаруженной более 214 дней
#CODEIB
РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙСтратегические решения в сфере IT-безопасности #CODEIB
РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙ
Стратегические решения в сфере IT-безопасности 12
МОБИЛЬНОСТЬ БЕЗОПАСНОСТЬДАННЫХ
НЕПРЕРЫВНОСТЬ БИЗНЕСА
#CODEIB
РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙ
Стратегические решения в сфере IT-безопасности 13#CODEIB
РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙ
Стратегические решения в сфере IT-безопасности 14
Контроль и защита рабочих мест
Защита отдельных узлов сети
Защита мобильных устройств
Защита виртуальных сред
Защита от DDoS-атак
Защита мобильного и онлайн-банкинга
Защита центров обработки данных
Локальная репутационная база
Защита критической инфраструктуры
Защита от APT-атак
Расширенная техническая поддержка
Экспертные сервисы
#CODEIB
КОНТРОЛЬ И ЗАЩИТА РАБОЧИХ МЕСТ
#CODEIB
КОНТРОЛЬ И ЗАЩИТА РАБОЧИХ МЕСТ
Стратегические решения в сфере IT-безопасности 16
Ключевые функции:• Расширенная функциональность защиты от вредоносных
программ• Шифрование данных• Оценка уязвимости и управление исправлениями• Расширенные возможности обнаружения таргетированных
атак• Контроль доступа к сети Интернет• Контроль использования ПО• Контроль использования устройств• Централизованное управление безопасности и системами• Поддержка гетерогенных сред• Специализированные механизмы защиты серверов• Интеграция с облачными сервисами безопасности Поддерживаемые платформы:
#CODEIB
KASPERSKY SECURITY ДЛЯ БИЗНЕСА
Стратегические решения в сфере IT-безопасности 17
Уникальная интегрированнаяплатформа безопасности• Единая консоль управления• Единая платформа• Единая лицензия
#CODEIB
УПРАВЛЕНИЕ IT-ИНФРАСТРУКТУРОЙ
Стратегические решения в сфере IT-безопасности 18
• Мониторинг уязвимостей и управление установкой исправлений
• Учет аппаратного и программного обеспечения • Удаленная установка ПО и устранение неполадок,
в том числе в удаленных офисах • Развертывание операционных систем • Интеграция с SIEM-системами • Распределение прав администраторов на основе ролей • Управление безопасностью и IT-инфраструктурой
из единой консоли
ПОИСК УЯЗВИМОСТЕЙ И УПРАВЛЕНИЕ УСТАНОВКОЙ ИСПРАВЛЕНИЙ ИЗ ЕДИНОЙ КОНСОЛИ
ЗАЩИТА ОТ АРТ-АТАК
#CODEIB
БЛИЖЕ ЧЕМ ВЫ ДУМАЕТЕ
ПЕРВИЧНОЕ ПРОНИКНОВЕНИЕ МОЖЕТ ВКЛЮЧАТЬ В СЕБЯ КОМБИНАЦИЮ РАЗЛИЧНЫХ ТЕХНИК…
22
Зараженные прошивки и
системное ПО
Социальная инженерияФишинг
Поддельное/измененное программное обеспечение
Эксплойты
Атаки-водовороты
#CODEIB
…НАЦЕЛЕННЫХ НА РАЗЛИЧНЫЕ УЯЗВИМЫЕ ЭЛЕМЕНТЫ ИНФРАСТРУКТУРЫ
Стратегические решения в сфере IT-безопасности 23
СКОМПРОМЕТИРОВАННЫЕ СРЕСТВА УДАЛЕННОГО
АДМИНИСТРИРОВАНИЯ
ДОМАШНИЕ И КОРПОРАТИВНЫЕ МОБИЛЬНЫЕ УСТРОЙСТВА
УДАЛЕННЫЕ ПОЛЬЗОВАТЕЛИ
ДОВЕРЕННЫЕ 3-И ЛИЦА (АУТСОРСИНГ, ПАРТНЕРЫ, ПОСТАВЩИКИ)
СКОМПРОМЕТИРОВАННЫЕ VPN-СОЕДИНЕНИЯ
НЕЗАДЕКЛАРИРОВАННЫЕ СОЕДИНЕНИЯ, ОШИБКИ СЕГМЕНТАЦИИ И
МАРШРУТИЗАЦИИ ТРАФИКА
СЬЕМНЫЕ НОСИТЕЛИ
ДОМАШНИЕ ПК СОТРУДНИКОВ
#CODEIB
СТРАТЕГИЯ АДАПТИВНОЙ ЗАЩИТЫ ОТ КОМПЛЕКСНЫХ КИБЕРУГРОЗ
24
УпрочнениеЗащита
ПРОТИВОДЕЙСТВИЕ
ОбучениеАнализ
ОБНАРУЖЕНИЕ
ПланированиеДиагностика
ПРОГНОЗИРОВАНИЕ
ВосстановлениеРасследования
РЕАГИРОВАНИЕ
Долгосрочная стратегия защиты
компании от таргетированны
х атак
*GARTNER’S ADAPTIVE SECURITY STRATEGY
Стратегические решения в сфере IT-безопасности #CODEIB
25
ОБУЧЕНИЕ РЕАГИРОВАНИЮ НА ИНЦИДЕНТЫIncident response training
Обучение правильному построению процесса реагирования – это ключевая задача эффективного использования ЛЮБОГО
анти-APT решения
Расследовать как инцидент произошел
Быстро восстановить системы
#CODEIB
ИНТЕГРИРОВАННОЕ РЕШЕНИЕ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
Стратегические решения в сфере IT-безопасности 26
Sensor
Sensor
Light Agents
Анализ трафика:Извлечение объектов и мета-данных из web/email-трафика (гибкий сенсор)
Анализ объектов:Песочница (Sandbox)
Анализ состояния рабочих мест:Совместимый, легкий, бесплатный
1
2
33
44
Экспертиза в области угроз:Вердикты из облачного сервиса (KSN или private KPSN)
1
2
Anti-APTCORE
#CODEIB
ПРЕИМУЩЕСТВА РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
Стратегические решения в сфере IT-безопасности 27
Уникальные технологии«Лаборатории Касперского»
Гибкость установки и полнота контроля
Уникальные данные и глобальное видение
Sensor
Sensor
Light AgentsAnti-APTCORE
#CODEIB
ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY SECURITY INTELLIGENCE
#CODEIB
ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY SECURITY INTELLIGENCE
Стратегические решения в сфере IT-безопасности 29
Информация • Потоки данных
об угрозах• Мониторинг
ботнет-угроз• Отчеты
об APT-угрозах
Обучение • Основы IT-
безопасности для сотрудников
• Обучение IT-служб• Навыки работы
с инцидентами• Разбор и анализ
вредоносных действий
Экспертиза• Аудит сети
на уязвимости• Анализ системы
безопасности• Анализ
вредоносного ПО• Расследование
инцидентов
#CODEIB
#CODEIB
СПАСИБО! ВОПРОСЫ?
Георгий ФилипповРегиональный представитель по УРФО, Пермскому
краю, Омской области и Удмуртской Республике
[email protected] D: +7 495 797 87 00 x1488
M: +7 912 696 66 00