Новые решения компании «Лаборатория Касперского» для...
DESCRIPTION
Новые решения компании «Лаборатория Касперского» для безопасности конечных узлов. Алексей Денисюк, Инженер предпродажной подготовки в Восточной Европе [email protected]. Миссия компании. - PowerPoint PPT PresentationTRANSCRIPT
Click to edit Master title style
• Click to edit Master text styles– Second level
• Third level– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Новые решения компании «Лаборатория Касперского»
для безопасности конечных узлов
Алексей Денисюк, Инженер предпродажной подготовки в Восточной Европе[email protected]
«Лаборатория Касперского» разрабатывает, производит и распространяет системы защиты от информационных угроз, позволяющие клиентам управлять рисками
Миссия компании
Евгений Касперский,
Генеральный директор
2
Продукты
Kaspersky PUREKaspersky Anti-VirusKaspersky Internet SecurityKaspersky Mobile Security
Kaspersky Small Office Security
Kaspersky Open Space Security suitesSpecific products for targeted securitySoftware-as-a-Service solutions
For Home For Home Office Products And Services For Business
3
Kaspersky Open Space Security
Комплекс продуктов Kaspersky Open Space Security – это решение для защиты корпоративных сетей любого масштаба и сложности от всех видов современных компьютерных угроз.
4
Реакция IT на изменения
Изменения в мире угроз бросают вызов IT:
Бизнес
• Эффективность • Гибкость и оперативность• Уменьшение затрат • Консолидация• Мобильность
Технологии
• Виртуализация• Мобильные устройства• Консьюмеризация и соц. медиа• Облачные Сервисы
Безопасность
• Вредоносный код• Поддержка разных платформ• Hacking/Email/Phishing• Слабая защита соц. медиа
5
Рост числа вредоносных программ
35,000,000
70,000
Число угроз -2010
Число новых угроз в день
70,000,000
Число угроз 2011
1 из 14
Загрузка зараженного файла
2,000,000
1,000,000
0
3,000,000
5,000,000
4,000,000
Сигнатуры
1999 2001 2003 2005 2007 2009 2011
Больше чем на 30 миллионов сигнатур за 1 год
6
Представляем
Kaspersky Endpoint
Security 8 for Windows
Kaspersky Security Center 9
7
Агенда
Kaspersky Security Network (KSN)
Виртуальные серверы администрирования
Software & Hardware Assessment
Управление инфраструктурой VMware
Веб-консоль
Другие функциональные улучшения
Kaspersky Endpoint Security 8 for Windows
Endpoint Protection
Базы сигнатур
Проактивная защита
Облачные технологии –
Kaspersky Security Network
Endpoint Control
Контроль приложений
Контроль устройств
Веб-контроль
Создан для противостояния современным и будущим угрозам
9
Kaspersky Security Center 9
Управление виртуальными машинами VMWare
Виртуальные серверы администрирования
Анализ software & Hardware
Сканирование уязвимостей
KSN Proxy
Веб-консоль
Новые функции
10
«Облачная» технология - KSN
11
Kaspersky Security Network:
Автоматический сбор данных об инфицированных файлах на на пользовательских ПК
Защита с использованием онлайн-баз, расположенных на сервера ЛК:
UDS файлов и URL
White listing database
Зачем это необходимо?
Мгновенная реакция на угрозы: защита в считанные минуты
Нет необходимости хранить огромные объемы данных на пользовательских ПК
Kaspersky Security Network (KSN)
Репутация на основе «облачной базы»
Миллиарды записей
Быстрое обнаружение, быстрый ответ
Mинимальное кол-во false positives
12
Как это работаетKaspersky Security Network (KSN)
14
репутационная база
«Облако»(KSN)
Служба KSN
proxy
KSN – это сеть, состоящая из миллионов компьютеров по всему миру, которые
сообщают в «облако» информацию об источниках заражения и подозрительной
активности программ
UDS
Повышение уровня безопасности за счет получения самых актуальных данных о репутации и категории приложений
Технология Urgent Detection System (UDS) обеспечивает быструю реакцию на
вредоносные файлы и ссылки
сервисKSN
Kaspersky Security Network (KSN)Алгоритм сканирования
15
Kaspersky Security Network (KSN)Компоненты использующие KSN
16
Kaspersky Security Network (KSN)KSN Proxy
17
Учет ресурсов и поиск уязвимостей Защита от угроз на уровне программ и ОС
18
Учет ресурсов и поиск уязвимостей
19
Управление VM’s VMware
Автоматическое определение виртуальных машин
Управление жизненным циклом VM
Автоматическое определение, инсталляция и удаление
Оптимизация нагрузки
VM
VM
VM
VM
VM
20
Управление VM’s VMwareДинамаческая поддержка VDI
Виртуальные серверы администрирования
Двухуровневая иерархия
До 10 может быть на физическом сервере администрирования
Не требуется сторонних средств виртуализации
Доп. виртуальные сервера могут быть добавлены
До 25,000 конечных точек на иерархию
Изоляция данных
Упрощенное управление больших инсталляций
22
Виртуальные серверы администрированияДобавление сервера
23
Веб интерфейс
Мониторинг состояния защищенности
Удаленная инсталляция агентов
Отчеты по ключевым событиям
Управление доставкой отчетов
Гибкий инструмент мобильности и продуктивности
24
Веб интерфейсТребования
Kaspersky Security Center Administration Server
Apache 2.2 (включено в дистрибутив)
Сертификат (желательно)
Только HTTPS протокол
IE 7 или выше – официально
• Остальные браузеры на практике также работают
25
Контроль конечных узлов
Контроль приложений
Контроль устройств
Веб контроль
Контроль приложений
27
КонтрольКатегоризация
ПроверкаПолитики
Категоризация программ и белые списки
Контроль запуска программ
Контроль активности программ
Мониторинг уязвимостей
Категоризация программ и белые списки
Предустановленные KL-категории
– Созданные специалистами «Лаборатории Касперского»
Собственные категории– Созданные
администратором
Локальный и облачный белые списки
Непрерывный мониторинг
Категоризация
28
Контроль программ и белые спискиУсиленная защита и противодействие целевым (таргетированным) атакам
Эвристический анализ
Программа OK
Проверка на уязвимости
Контроль запуска
программ
Контроль активности программ
Белые списки
Локальный
«Облачный»
Программа
Ре
пута
ци
я
Кат
его
ри
я
29
Контроль запуска программ
Аудит запуска программ
Разрешение и блокирование по белым спискам и категориям
Интеграция с Active Directory
Экономия сетевых ресурсов
Контроль
30
Контроль приложенийКонтроль запуска приложений
31
Контроль приложенийУжесточение политик запуска приложений
Создать правила согласно политике безопасности
Настроить разрешения для ОС
Отключить правило Разрешить все
Активировать Доверенные программы обновления (опционально)
32
Контроль активности программ
Применение правил к запущенным программам
Автоматическое распределение программ по группам:
Доверенные
Слабые ограничения
Сильные ограничения
Недоверенные
Выбор политики в зависимости от присвоенной категории и группы
Ограничение работы программ с:
реестром
ресурсами системы
данными пользователя
Снижение вероятности использования в сети нежелательного ПО
Политики
33
Контроль активности программВзаимодействие с программами и ресурсами
Программы:
Доверенные – без ограничений
Слабые ограничения – запрещено внедрение в модули ОС
Сильные ограничения – запрещено взаимодействие с другими программами
Недоверенные – запуск запрещен
Ресурсы:
Доверенные – без ограничений
Слабые ограничения – запрещено изменение важных системных файлов
Сильные ограничения – разрешено только чтение данных из каталогов ОС и реестра
Недоверенные - запуск запрещен
34
Контроль активности программУжесточение политик
Автоматически перемещать программы в следующие группы:
– Сильные ограничения– Недоверенные
Не влияет на программы с цифровой подписью
Не влияет на программы разрешенные KSN
35
Мониторинг уязвимостей
Проверка программ на наличие уязвимостей
3 источника данных:• база уязвимостей компании Secunia• список уязвимостей приложений
Microsoft • список уязвимостей, составленный
специалистами «Лаборатории Касперского»
Задачи мониторинга:• информация• предупреждение• «первая помощь»
Повышение надежности защиты
Проверка
36
Мониторинг уязвимостейЗапуск задачи
37
Мониторинг уязвимостейЗакрытие Windows уязвимостей
Network Agent собирает информацию об уязвимостях
Служба Windows Update должна быть запущена
Должна выполняться проверка обновлений Windows
38
Контроль устройств
39
Контроль устройствГибкий контроль
Съемных дисков
CD / DVD дисков
Дискет
Стримеров
Жестких дисков
В зависимости от: • Учетной записи• Типа операции: чтение/
запись• Расписание
40
Контроль устройствДоверенные устройства
41
Контроль устройствВременный доступ
42
Веб контроль
43
Веб контрольПравила
Порядок применения
правил
44
Веб контрольКритерии блокирования
45
Другие улучшения
46
Функциональные возможности в защите рабочих станций и файловых серверов
Функции
Kaspersy Endpoint Security 8 для Windows
Рабочие станцииФайловые серверы
Файловый Антивирус + +Почтовый Антивирус + -Веб-Антивирус + -IM-Антивирус + -Технология лечения активного заражения (Advanced disinfection) + -Мониторинг системы + -Проактивная защита + -
Мониторинг активности программ: технология UDS (KSN) + -
Мониторинг активности программ: репутационная база KSN + -Сетевой экран + +Система обнаружения вторжений (IDS) + +Контроль программ + -Контроль устройств + -Веб-Контроль + -Мониторинг уязвимостей + +Интеграция с KSN + +
47
Знай администратора!
48
Click to edit Master title style
• Click to edit Master text styles– Second level
• Third level– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Thank You
Спасибо за внимание!