Стратегические решения в сфере IT-безопасности ПРОДУКТЫ И СЕРВИСЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ДЛЯ КРУПНЫХ IT-ИНФРАСТРУКТУР Георгий Филиппов Региональный представитель по УРФО, Пермскому краю, Омской области и Удмуртской Республике
«Мы считаем, что каждый — от пользователя домашнего компьютера до крупной компании и правительства — должен иметь возможность защитить то, что дорого для него. Неважно, идет ли речь о частной жизни, семье, финансах, бизнесе или критической инфраструктуре, мы работаем над тем, чтобы обеспечить защиту всего» . Евгений Касперский, генеральный директор «Лаборатории Касперского»
МАСШТАБ УГРОЗ Стратегические решения в сфере IT-безопасности
ГЛАВНЫЕ БИЗНЕС-РИСКИ В 2016 ГОДУ Перебои в работе 2016 – 3 2015 – 5 2014 – 8 2013 – 13 Киберугрозы ИСТОЧНИК: ALLIANZ RISK BAROMETER 2016 (HTTP: //WWW. AGCS. ALLIANZ. COM /INSIGHTS/ WHITE-PAPERS-AND-CASE-STUDIES/RISK-BAROMETER-2015/ )
КЛИЕНТЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» В РОССИИ 98% ПРЕДПРИЯТИЙ СТОЛКНУЛИСЬ С ИНЦИДЕНТАМИ КИБЕРБЕЗОПАСНОСТИ ОТ ОДНОГО ИНЦИДЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРУПНЫЕ КОМПАНИИ ТЕРЯЮТ ОКОЛО 20 МЛН. РУБЛЕЙ Информационная безопасность бизнеса. 2014. kaspersky. ru/IT-Risk-Report-Russia-2014 Стратегические решения в сфере IT-безопасности 5
ВИДЫ УГРОЗ 0, 1% 9, 9% 90% Стратегические решения в сфере IT-безопасности Кибероружие Таргетированные атаки на организации Традиционные киберугрозы 6
КАК МНОГИЕ ВИДЯТ ЛАНДШАФТ УГРОЗ ДЛЯ СЕБЯ… Классические решения Antivirus, Endpoint Security Known Threats Firewall, Access control 99% IDS/IPS Data leakage protection Unknown Threats Web/mail gateway … Нужна новая защита? 1% Непонятно, но ОЧЕНЬ страшно и ОПАСНО … зачем инвестировать, если компания может никогда не стать целью?
КЛЮЧЕВЫЕ ОТКРЫТИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО» Cosmic. Duke Cloud Atlas Hellsing Teamspy Regin Duqu 2 Mini. Duke El Machete Animal Farm Stuxnet Duqu Flame Red. October Careto/The Mask Carbanak 2010 2011 2012 2013 2014 H 1 2015 Gauss Winnti Syrian. EA Equation Miniflame Net. Traveler Epic Turla Desert Falcons Icefog Dark Hotel Naikon Kimsuki Black. Energy 2 Wild Neutron Animal Farm Crouching Yeti Стратегические решения в сфере IT-безопасности Первая половина 2015 года - 8 отчетов 8
ТЕНДЕНЦИИ КОРПОРАТИВНОЙ ИБ НА 2016 Большинство передовых угроз строятся на базовых техниках и методах социальной инженерии Существенное снижение затрат и массовый рост предложений (Кибератака-Как-Сервис) Рост количества атак на поставщиков, 3 -их лиц и небольшие компании (SMB) Недостаток оперативной информации в виду динамического усложнения ИТ инфраструктуры В среднем целевая атака с момента её появления остается необнаруженной более 214 дней Резкий спад эффективности периметровой защиты
ТЕНДЕНЦИИ КОРПОРАТИВНОЙ ИБ Комплексный подход к обеспечению корпоративной защиты требует глобального мониторинга и глубокой компетенции в киберугрозах для ответа на ключевые вопросы служб ИБ: • Атака целевая или широконаправленная? • Сталкивался в мире кто-то с аналогичным вредоносом или аномалией? • Как противодействовать заражению пока не выпущена сигнатура? • Как оперативно выявлять неизвестные ранее угрозы? • Как оценить степень опасности аномального ПО? • Как выявить источник заражения и предотвратить повторение? • Как минимизировать ущерб в случае заражения? Стратегические решения в сфере IT-безопасности 10
РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ДЛЯ КРУПНЫХ КОМПАНИЙ Стратегические решения в сфере IT-безопасности
РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ДЛЯ КРУПНЫХ КОМПАНИЙ НЕПРЕРЫВНОСТЬ БИЗНЕСА МОБИЛЬНОСТЬ Стратегические решения в сфере IT-безопасности БЕЗОПАСНОСТЬ ДАННЫХ 12
РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ДЛЯ КРУПНЫХ КОМПАНИЙ Стратегические решения в сфере IT-безопасности 13
РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ДЛЯ КРУПНЫХ КОМПАНИЙ Контроль и защита рабочих мест Защита мобильного и онлайн-банкинга Защита отдельных узлов сети Локальная репутационная база Защита мобильных устройств Защита критической инфраструктуры Защита виртуальных сред Защита от APT-атак Защита центров обработки данных Расширенная техническая поддержка Защита от DDo. S-атак Экспертные сервисы Стратегические решения в сфере IT-безопасности 14
ЗАЩИТА ОТ АРТ-АТАК
БЛИЖЕ ЧЕМ ВЫ ДУМАЕТЕ
ПЕРВИЧНОЕ ПРОНИКНОВЕНИЕ МОЖЕТ ВКЛЮЧАТЬ В СЕБЯ КОМБИНАЦИЮ РАЗЛИЧНЫХ ТЕХНИК… Атаки-водовороты Фишинг Поддельное/измененное программное обеспечение Социальная инженерия Эксплойты Зараженные прошивки и системное ПО Стратегические решения в сфере IT-безопасности 17
…НАЦЕЛЕННЫХ НА РАЗЛИЧНЫЕ УЯЗВИМЫЕ ЭЛЕМЕНТЫ ИНФРАСТРУКТУРЫ СЬЕМНЫЕ НОСИТЕЛИ СКОМПРОМЕТИРОВАННЫЕ СРЕСТВА УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ НЕЗАДЕКЛАРИРОВАННЫЕ СОЕДИНЕНИЯ, ОШИБКИ СЕГМЕНТАЦИИ И МАРШРУТИЗАЦИИ ТРАФИКА СКОМПРОМЕТИРОВАННЫЕ VPN-СОЕДИНЕНИЯ Стратегические решения в сфере IT-безопасности УДАЛЕННЫЕ ПОЛЬЗОВАТЕЛИ ДОМАШНИЕ И КОРПОРАТИВНЫЕ МОБИЛЬНЫЕ УСТРОЙСТВА ДОВЕРЕННЫЕ 3 -И ЛИЦА (АУТСОРСИНГ, ПАРТНЕРЫ, ПОСТАВЩИКИ) ДОМАШНИЕ ПК СОТРУДНИКОВ 18
СТРАТЕГИЯ АДАПТИВНОЙ ЗАЩИТЫ ОТ КОМПЛЕКСНЫХ КИБЕРУГРОЗ ПРОГНОЗИРОВАНИЕ Планирование Диагностика РЕАГИРОВАНИЕ Восстановление Расследования ПРОТИВОДЕЙСТВИЕ Долгосрочная стратегия защиты компании от таргетированных атак Упрочнение Защита ОБНАРУЖЕНИЕ Обучение Анализ *GARTNER’S ADAPTIVE SECURITY STRATEGY Стратегические решения в сфере IT-безопасности 19
ОБУЧЕНИЕ РЕАГИРОВАНИЮ НА ИНЦИДЕНТЫ Incident response training Быстро восстановить системы Расследовать как инцидент произошел Обучение правильному построению процесса реагирования – это ключевая задача эффективного использования ЛЮБОГО анти-APT решения
ИНТЕГРИРОВАННОЕ РЕШЕНИЕ «ЛАБОРАТОРИИ КАСПЕРСКОГО» 1 1 Экспертиза в области угроз: Вердикты из облачного сервиса (KSN или private KPSN) Sensor 2 Анализ трафика: Извлечение объектов и мета-данных из web/email-трафика (гибкий сенсор) 3 3 Стратегические решения в сфере IT-безопасности Anti-APT CORE Анализ объектов: Песочница (Sandbox) 4 Анализ состояния рабочих мест: Совместимый, легкий, бесплатный 4 Light Agents 21
ПРЕИМУЩЕСТВА РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО» Уникальные технологии «Лаборатории Касперского» Sensor Гибкость установки и полнота контроля Уникальные данные и глобальное видение Стратегические решения в сфере IT-безопасности Anti-APT CORE Light Agents 22
ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY SECURITY INTELLIGENCE
ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY SECURITY INTELLIGENCE Информация Обучение • Потоки данных об угрозах • Мониторинг ботнет-угроз • Отчеты об APT-угрозах Стратегические решения в сфере IT-безопасности Экспертиза • Аудит сети на уязвимости • Анализ системы безопасности • Анализ вредоносного ПО • Расследование инцидентов • Основы IT-безопасности для сотрудников • Обучение IT-служб • Навыки работы с инцидентами • Разбор и анализ вредоносных действий 24
СПАСИБО! ВОПРОСЫ? Георгий Филиппов Региональный представитель по УРФО, Пермскому краю, Омской области и Удмуртской Республике Georgy. Filippov@kaspersky. com D: +7 495 797 87 00 x 1488 M: +7 912 696 66 00
Скачать презентацию Стратегические решения в сфере IT-безопасности ПРОДУКТЫ И СЕРВИСЫ
Лаборатория Касперского.pptx