Upload
activecloud
View
322
Download
3
Tags:
Embed Size (px)
DESCRIPTION
Докладчик: Алексей Денисюк «Лаборатория Касперского», инженер предпродажной подготовки в странах Восточной Европы cloudconf.by 2013
Citation preview
Облачные технологии в продуктах
Лаборатории Касперского.
Kaspersky Security Network
Алексей Денисюк Инженер предпродажной поддержки в Восточной Европе Лаборатория Касперского
Зачем нужна облачная система антивирусу? Kaspersky Security Network – как это работает Использование KSN в продуктах и сервисах
Лаборатории Касперского
Агенда
Проблематика
1999 2001 2003 2005 2007 2009 2011
Кол-во вредоносных файлов в коллекции Лаборатории
Касперского, январь 2013 >100m
Новые угрозы, в день 200K
Вредоносные программы, специально направленные на
мобильные устройства >35K
4
2013
Угрозы
Решение
Страница 6 |
Kaspersky Security Network
Глобальная облачная сеть
Динамический репутационный
анализ
Мгновенная реакция
Интеграция с технологиями «ЛК»
Как работает KSN глобально
Как это работает
Kaspersky Security Network (KSN)
репутационна
я база
«Облако» (KSN)
Служба
KSN
proxy
KSN – это сеть, состоящая из миллионов
компьютеров по всему миру, которые
сообщают в «облако» информацию об
источниках заражения и подозрительной
активности программ
UDS
Повышение уровня безопасности за счет получения самых актуальных данных о репутации и категории приложений
Технология Urgent Detection System (UDS)
обеспечивает быструю реакцию на
вредоносные файлы и ссылки
сервис KSN
Данные от KSN на клиенте
Репутация на
основе «облачной
базы»
Миллиарды записей
Быстрое
обнаружение,
быстрый ответ
Mинимальное кол-
во false positives
KSN – на Сервере Администрирования
Комплекс защиты
от современных угроз
Whitelist
Default Deny
Exploit prevention
Realtime protection Cloud protection
Perimeter Raise awareness
Access control Education
Защита от современных угроз и целевых атак
Vulnerability Assessment
Patch management
Deep Integration
Application Control
Data
encryption file / folder,
full-disk
Mobile security MDM plus mobile security
agent
Anti-malware traditional & cloud-
assisted
Endpoint
control
tools: application, device
and web control
Systems
Management including patch
management
Kaspersky Endpoint Security для Бизнеса
Контроль приложений
с помощью KSN
Рекомендации ведущих аналитических агенств и некоторых
государств
Инициативы
CHINA UNITED KINGDOM
AUSTRALIA
Чистое ПО
Whitelist
Корпоративная среда
Default Deny
Сценарий использования Энергетическая компания
1300 PCS
IN NETWORK
17% SYSTEM MANAGEMENT PCS
4200 APPLICATIONS
35% OPERATION SYSTEM & COMPONENTS
5% NOTWORK-RELATED SOFTWARE
30% REGULARLY USED SOFTWARE
30% VERY RARELY USED SOFTWARE
Ущерб сети
Половина сетевых ресурсов
может быть инфицирована
Половина управляющих PCs
Половина PCs ТОР менеджеров 41%
21,700 человеко-часов в квартал
Если один человеко-час стоит 10 USD
Компания теряет 72,000 USD в
месяц
DEFAULT DENY
Решает эту проблему!
ENDPOINT 8 APPLICATION CONTROL
31%
25%
11%
8%
8%
5%
4%
3%
2%
1%
1%
1%
Remote administration tool
IMs, Social networks clients, etc.
Vulnerable software
Backstreet shared resource
Non-working software
Computer games
Other
Corporate AV is disabled
Malware
Spyware
Prohibited networks
Dangerous changes
of network settings
Типы инцидентов
Покрывается функциональностью АС
Покрывается стандартными технологиями
Не покрывается АС
Технология, протестированная West Coast Labs Преимущества
Было проведено два теста: Whitelist –база и технология Application
Control
Мы первые в индустрии кто прошел тесты Некоторые вендоры отказались участвовать
Высокие результаты- мы доказали высокое качество и эффективность
наших технологий
Авторитетное мнение West Coast Labs влияет на бизнес
(1) Whitelisting-тест с помощью West Coast Labs Полнота баз данных
(2) Тесты контроля приложений с West Coast Labs Сравнительное тестирование
Тест на контроль приложений
Тест Default Deny test
Kaspersky 91%
Symantec 56% McAfee 81%
Sophos 21%
Открытый публичный портал
Включает:
• Репутационные сервисы: каталог категоризации, Kaspersky Trusted, Whitelist
• Специализированные видео и описания
www.whitelist.kaspersky.com
Eugene’s blog
Резюме
Динамический белый список Лаборатории Касперского
Знает о 94 % когда-либо выпущенного ПО в мире
Уникален – Инфраструктура, экспертиза, инновации
Победитель первого в индустрии интеллектуального теста
Эффективность доказана с помощью West Coast Lab
Выигрывает у конкурирующих технологий
Полностью поддерживает Default Deny
Контроль приложений и белые списки
KSN в продуктах и сервисах
Лаборатории Касперского
Kaspersky Endpoint Security for Business
ANTI-MALWARE APP, DEVICE,
WEB CONTROL
MOBILE
SECURITY
DATA
ENCRYPTION
SYSTEMS
MANAGEMENT MAIL, WEB AND
COLLABORATION
TOTAL
ADVANCED
CORE
SELECT
Kaspersky Endpoint Security для Бизнеса
Kaspersky Security для Виртуальных сред 2.0 (релиз 1го мая 2013г.)
Linux Mail Security 8
Kaspersky Security for Mobile
.. И другие.
Защита узлов
Сервисы
Kaspersky DDoS Prevention
Thank You
Савельев Михаил
Менеджер проектов Kaspersky Lab Russia Департамент стран EEMEA
IRIS –
The Kaspersky Lab
Early Warning System
Уведомление об:
• Таргетированных атаках на онлайн-ресурсы
• О фактах использования имени / бренда для кражи конфиденциальных данных
Уведомления в реальном времени
Информация об атаках / фишинге / ботнетах /
утечках информации
Комплексный анализ угроз / инцидентов и
возможного влияния – по запросу, группой
аналитиков
IRIS – это сервис раннего предупреждения для Бизнеса о соответствующих кибер-угрозах
Услуга «Экспертная
защита»
Краткое описание
Услуга «Экспертная защита» это:
Дополнительный уровень защиты от новейших вирусов,
заказного зловредного ПО и Advanced Persistent Threat
(APT)
Обнаружение зловредного ПО, гарантированное по SLA
Подробная информация об обнаруженном заказном
зловреде, позволяющая принять эффективные ответные
меры
Описание сервиса: компонента №1
Антивирусный продукт ЛК с подключением к KSN:
Имеет несколько уровней обнаружения зловредного ПО
Выполняет специальные эвристики, созданные для
конкретного клиента. Эти эвристики не выполняются
такими же антивирусами, установленными на рабочих
станциях других пользователей
Немедленно отправляет результаты проверки этих
эвристик экспертам Лаборатории Касперского
Описание сервиса: компонента №2
Специальные эксперты Лаборатории Касперского:
Постоянно валидируют и обновляют специальные
эвристики для клиентов сервиса, учитывая особенности
их инфраструктуры и последние новости антивирусной
индустрии
Анализируют результаты этих эвристических проверок
Запрашивают у IT администраторов клиента
дополнительную информацию (файлы, логи и т.д.) для
подробного анализа
По результатам анализа обновляют антивирусные базы,
блокируя новое зловредное ПО
Описание сервиса: компонента №3
Персональный технический менеджер
Является контактным лицом для клиента
Помогает клиенту идентифицировать особенности
инфраструктуры для написания эффективных эвристик
Срочно информирует клиента об обнаружении заказного
зловреда в его инфраструктуре. Сообщает подробности
инцидента, необходимые для принятия ответных мер
Kaspersky Safe Money
Безопасные платежи
Технология «Безопасные платежи» уже в Kaspersky Internet Security 2013
• Технология «Безопасные платежи» уже реализована в Kaspersky Internet Security 2013
• Выпущен отдельный продукт только с функциями «Безопасных платежей»
(hug)
Спасибо!