СТРАТЕГИЯ АДАПТИВНОЙ ЗАЩИТЫ ОТ КИБЕРУГРОЗ: ОТ ИГР ДО APT АТАК 

Стратегические решения в сфере IT-безопасности

Георгий ФилипповРегиональный представитель по УРФО, Пермскому краю, Омской области и Удмуртской Республике #CODEIB

МАСШТАБ УГРОЗСтратегические решения в сфере IT-безопасности #CODEIB

ГЛАВНЫЕ БИЗНЕС-РИСКИ В 2016 ГОДУ

Перебои в работе

КиберугрозыИСТОЧНИК: ALLIANZ RISK BAROMETER 2016 (HTTP://WWW.AGCS.ALLIANZ.COM /INSIGHTS/WHITE-PAPERS-AND-CASE-STUDIES/RISK-BAROMETER-2015/ )

2016 – 32015 – 5 2014 – 82013 – 13

#CODEIB

КЛИЕНТЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» В РОССИИ

Стратегические решения в сфере IT-безопасности 4

Информационная безопасность бизнеса. 2014. kaspersky.ru/IT-Risk-Report-Russia-2014

98% ПРЕДПРИЯТИЙ СТОЛКНУЛИСЬ С ИНЦИДЕНТАМИ КИБЕРБЕЗОПАСНОСТИ

ОТ ОДНОГО ИНЦИДЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРУПНЫЕ КОМПАНИИ ТЕРЯЮТ ОКОЛО 20 МЛН. РУБЛЕЙ

#CODEIB

#CODEIB

#CODEIB

ВИДЫ УГРОЗ

Стратегические решения в сфере IT-безопасности 7

Традиционные киберугрозы

Таргетированные атаки на организации

Кибероружие

90%9,9%

0,1%

#CODEIB

КАК МНОГИЕ ВИДЯТ ЛАНДШАФТ УГРОЗ ДЛЯ СЕБЯ…Классические решения

Antivirus, Endpoint Security

Firewall, Access control

IDS/IPS

Data leakage protection

Web/mail gateway

Нужна новая защита?

Непонятно,но ОЧЕНЬ страшно и ОПАСНО

Unknown Threats

Known Threats

99%

1%… зачем инвестировать, если компания может никогда не стать целью?

…

#CODEIB

КЛЮЧЕВЫЕ ОТКРЫТИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»

Стратегические решения в сфере IT-безопасности

2011 2012 2013 2014 H1 2015

Stuxnet

2010

Duqu Flame

MiniflameGauss

RedOctoberMiniDukeTeamspy

KimsukiIcefog

NetTravelerWinnti

Crouching YetiAnimal FarmBlackEnergy2

Dark HotelEpic TurlaSyrianEA

Wild NeutronNaikon

Desert FalconsEquation

Careto/The Mask

El MacheteRegin

Cloud AtlasCosmicDuke

CarbanakAnimal Farm

Duqu2Hellsing

Первая половина 2015 года - 8 отчетов

9#CODEIB

ТЕНДЕНЦИИ КОРПОРАТИВНОЙ ИБ НА 2016

Большинство передовых угроз строятся на базовых техниках и методах социальной инженерии

Существенное снижение затрат и массовый рост предложений (Кибератака-Как-Сервис)

Недостаток оперативной информации в виду динамического усложнения ИТ инфраструктуры

Резкий спад эффективности периметровой защиты

Рост количества атак на поставщиков, 3-их лиц и небольшие компании (SMB)

В среднем целевая атака с момента её появления остается необнаруженной более 214 дней

#CODEIB

РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙСтратегические решения в сфере IT-безопасности #CODEIB

РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙ

Стратегические решения в сфере IT-безопасности 12

МОБИЛЬНОСТЬ БЕЗОПАСНОСТЬДАННЫХ

НЕПРЕРЫВНОСТЬ БИЗНЕСА

#CODEIB

РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙ

Стратегические решения в сфере IT-безопасности 13#CODEIB

РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙ

Стратегические решения в сфере IT-безопасности 14

Контроль и защита рабочих мест

Защита отдельных узлов сети

Защита мобильных устройств

Защита виртуальных сред

Защита от DDoS-атак

Защита мобильного и онлайн-банкинга

Защита центров обработки данных

Локальная репутационная база

Защита критической инфраструктуры

Защита от APT-атак

Расширенная техническая поддержка

Экспертные сервисы

#CODEIB

КОНТРОЛЬ И ЗАЩИТА РАБОЧИХ МЕСТ

#CODEIB

КОНТРОЛЬ И ЗАЩИТА РАБОЧИХ МЕСТ

Стратегические решения в сфере IT-безопасности 16

Ключевые функции:• Расширенная функциональность защиты от вредоносных

программ• Шифрование данных• Оценка уязвимости и управление исправлениями• Расширенные возможности обнаружения таргетированных

атак• Контроль доступа к сети Интернет• Контроль использования ПО• Контроль использования устройств• Централизованное управление безопасности и системами• Поддержка гетерогенных сред• Специализированные механизмы защиты серверов• Интеграция с облачными сервисами безопасности Поддерживаемые платформы:

#CODEIB

KASPERSKY SECURITY ДЛЯ БИЗНЕСА

Стратегические решения в сфере IT-безопасности 17

Уникальная интегрированнаяплатформа безопасности• Единая консоль управления• Единая платформа• Единая лицензия

#CODEIB

УПРАВЛЕНИЕ IT-ИНФРАСТРУКТУРОЙ

Стратегические решения в сфере IT-безопасности 18

• Мониторинг уязвимостей и управление установкой исправлений

• Учет аппаратного и программного обеспечения • Удаленная установка ПО и устранение неполадок,

в том числе в удаленных офисах • Развертывание операционных систем • Интеграция с SIEM-системами • Распределение прав администраторов на основе ролей • Управление безопасностью и IT-инфраструктурой

из единой консоли

ПОИСК УЯЗВИМОСТЕЙ И УПРАВЛЕНИЕ УСТАНОВКОЙ ИСПРАВЛЕНИЙ ИЗ ЕДИНОЙ КОНСОЛИ

ЗАЩИТА ОТ АРТ-АТАК

#CODEIB

БЛИЖЕ ЧЕМ ВЫ ДУМАЕТЕ

ПЕРВИЧНОЕ ПРОНИКНОВЕНИЕ МОЖЕТ ВКЛЮЧАТЬ В СЕБЯ КОМБИНАЦИЮ РАЗЛИЧНЫХ ТЕХНИК…

22

Зараженные прошивки и

системное ПО

Социальная инженерияФишинг

Поддельное/измененное программное обеспечение

Эксплойты

Атаки-водовороты

#CODEIB

…НАЦЕЛЕННЫХ НА РАЗЛИЧНЫЕ УЯЗВИМЫЕ ЭЛЕМЕНТЫ ИНФРАСТРУКТУРЫ

Стратегические решения в сфере IT-безопасности 23

СКОМПРОМЕТИРОВАННЫЕ СРЕСТВА УДАЛЕННОГО

АДМИНИСТРИРОВАНИЯ

ДОМАШНИЕ И КОРПОРАТИВНЫЕ МОБИЛЬНЫЕ УСТРОЙСТВА

УДАЛЕННЫЕ ПОЛЬЗОВАТЕЛИ

ДОВЕРЕННЫЕ 3-И ЛИЦА (АУТСОРСИНГ, ПАРТНЕРЫ, ПОСТАВЩИКИ)

СКОМПРОМЕТИРОВАННЫЕ VPN-СОЕДИНЕНИЯ

НЕЗАДЕКЛАРИРОВАННЫЕ СОЕДИНЕНИЯ, ОШИБКИ СЕГМЕНТАЦИИ И

МАРШРУТИЗАЦИИ ТРАФИКА

СЬЕМНЫЕ НОСИТЕЛИ

ДОМАШНИЕ ПК СОТРУДНИКОВ

#CODEIB

СТРАТЕГИЯ АДАПТИВНОЙ ЗАЩИТЫ ОТ КОМПЛЕКСНЫХ КИБЕРУГРОЗ

24

УпрочнениеЗащита

ПРОТИВОДЕЙСТВИЕ

ОбучениеАнализ

ОБНАРУЖЕНИЕ

ПланированиеДиагностика

ПРОГНОЗИРОВАНИЕ

ВосстановлениеРасследования

РЕАГИРОВАНИЕ

Долгосрочная стратегия защиты

компании от таргетированны

х атак

*GARTNER’S ADAPTIVE SECURITY STRATEGY

Стратегические решения в сфере IT-безопасности #CODEIB

25

ОБУЧЕНИЕ РЕАГИРОВАНИЮ НА ИНЦИДЕНТЫIncident response training

Обучение правильному построению процесса реагирования – это ключевая задача эффективного использования ЛЮБОГО

анти-APT решения

Расследовать как инцидент произошел

Быстро восстановить системы

#CODEIB

ИНТЕГРИРОВАННОЕ РЕШЕНИЕ «ЛАБОРАТОРИИ КАСПЕРСКОГО»

Стратегические решения в сфере IT-безопасности 26

Sensor

Sensor

Light Agents

Анализ трафика:Извлечение объектов и мета-данных из web/email-трафика (гибкий сенсор)

Анализ объектов:Песочница (Sandbox)

Анализ состояния рабочих мест:Совместимый, легкий, бесплатный

1

2

33

44

Экспертиза в области угроз:Вердикты из облачного сервиса (KSN или private KPSN)

1

2

Anti-APTCORE

#CODEIB

ПРЕИМУЩЕСТВА РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»

Стратегические решения в сфере IT-безопасности 27

Уникальные технологии«Лаборатории Касперского»

Гибкость установки и полнота контроля

Уникальные данные и глобальное видение

Sensor

Sensor

Light AgentsAnti-APTCORE

#CODEIB

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY SECURITY INTELLIGENCE

#CODEIB

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY SECURITY INTELLIGENCE

Стратегические решения в сфере IT-безопасности 29

Информация • Потоки данных

об угрозах• Мониторинг

ботнет-угроз• Отчеты

об APT-угрозах

Обучение • Основы IT-

безопасности для сотрудников

• Обучение IT-служб• Навыки работы

с инцидентами• Разбор и анализ

вредоносных действий

Экспертиза• Аудит сети

на уязвимости• Анализ системы

безопасности• Анализ

вредоносного ПО• Расследование

инцидентов

#CODEIB

#CODEIB

СПАСИБО! ВОПРОСЫ?

Георгий ФилипповРегиональный представитель по УРФО, Пермскому

краю, Омской области и Удмуртской Республике

Georgy.Filippov@kaspersky.com D: +7 495 797 87 00 x1488

M: +7 912 696 66 00