2016 kaspersky
TRANSCRIPT
KASPERSKY LAB: Soluções Corporativas
BRAVOTECNOLOGIA.COM.BR/KASPERSKY
(11)5543-2020
SOBRE A KASPERSKY
Fundada em 1997
Operação em mais de 200 países
Escritórios regionais em 30 países
3.000 empregados
1/3 em Pesquisa e Desenv
Protegendo +300 milhões de pcs
20 milhões de ativações/ano
Líder no Quadrante Mágico /
Gartner
Um dos 4 maiores fornecedores
de Endpoint Security do mundo
120+ parceiros OEM
2
3
SECURITY É O NOSSO DNAExpertise!Kaspersky CEO e co-fundador Eugene Kaspersky é o mais importante, respeitado e influenteespecialista em segurança
Respeito entre as organizações de segurança máxima. Possuímos parcerias com as principais organizações governamentais
Liderança reconhecida! Kaspersky Lab é reconhecida pelas melhores pontuações em testes independentes do que qualquer outro fornecedor.
Liderança Tecnológica. Somos a maior empresa de segurança de TI de capital fechado do mundo, cuja equipes de R&D são exclusivamente focada na qualidade tecnológica e inovação
Liderança em descobertas de novas ameaças. GREAt Team realizando pesquisas e importantes descobertas de novas ameaças.
Prevenção de incidentes .O Kaspersky Security Network nos dá a visão mais ampla de milhões de ameaças mundiais
SOBRE A KL
QUADRANTE MÁGICO DO GARTNER - 2016
3
Tecnologia Inovadora
Sempre o Melhor Preço entre os líderes
Promoção Especial Este Mês
Compre 2 anos e leve o 3º ano grátisDe 100 a 999 LicençasSó até 31 de Maio de 2016
Fale com Patricia [email protected]: (11)5543-2020 Ramal 277Cel: (11)9-8544-1708
Cyber Incidents Investigati
on
4
Threat reportsAtaques
direcionados e campanhas de malwares
Exploração de vulnerabilidades
contínua em softwares 3rd
+325,000Novas Ameaças por
dia
Aumento de ameaças
para máquinas
Mac
Crescimento exponencial de malwares para
celulares
O QUE VEMOS HOJE
5
ESTRATÉGIAS PARAGARANTIR A SEGURANÇA DO SEU NEGÓCIO?
Inteligência de Segurança
da Informação
Plataforma que integra as três
estratégias em uma única solução
Proteção de múltiplas camadas contra ameaças conhecidas, desconhecidas e avançados
Tecnologia Inovadora
70%
KASPERSKY LAB SEGURANÇA MULTICAMADAS
Download do Arquivo
Inicialização do Arquivo Execução do Arquivo
29%
Amea
ças
Conh
ecid as
1%
Tecnologias ProativasTecnologias Reativas
Amea
ças
Des
co-
nhec
ida s
Anti
-Ph
ishi
ng
(em
ail
traffi
c)
HIP
S &
Fi
rew
all
(net
wor
k tr
affic)
URL
Fi
lter
ing
(web
tr
affic)
Anti
-Spa
m(e
mai
l tr
affic)
Blac
klis
ti ng
Heu
rist
ic s
Whi
telis
ti ng
Amea
ças
Avan
çada s
App
Co
ntro
l
Beha
viou
r St
ream
Si
gnat
ur esAu
tom
atic
Ex
ploi
t Pr
even
tion
Syst
ems
Wat
che r
Kaspersky Security Network
Vulnerability Assessment & Patch Management
9
AMEAÇASCONHECIDAS
AMEAÇASAVANÇADAS (APTS)
AMEAÇASDESCONHECIDAS
10
REDE DE INTELIGÊNCIA GLOBALKASPERSKY SECURITY NETWORK
Alimentação contínua de novos dados para os
componentes de proteção
Inteligência de Segurança Global
Rede de Nuvem Global -informação relacionada de ameaças de +60 million
clientes
KASPERSKY GLOBAL USERS
KASPERSKY SECURITYNETWOR
K
INTELIGÊNCIA GLOBAL EM NUVEM
10
Monitoramento global em tempo real e resposta a novas ameaças e as suas fontes de origem
Contra únicos / novos malwares
Contra links e recursos nocivos
Kaspersky Security Network
x2
40% dos usuários da KL foram protegidos com sucesso por serviços
da KSN quando as ameaças não foram listados na base de dados off-
line do Antivírus
Soluções da KL detecta proativamente mais de 93% das ligações e recursos mal-intencionados, 20% deles detectados usando as estatísticas globais do KSN.
11
APT (ADVANCED PERSISTENT THREATS)
Facts
Classification
Detection
Active
Duqu
Cyber-espionage malware
September 2011
Since 2010
• Sophisticated Trojan
• Acts as a backdoor into a system
• Facilitates the theft of private information
Flame
Cyber-espionage malware
May 2012
Since 2007
• More than 600 specific targets
• Can spread over a local network or via a USB stick
• Records screenshots, audio, keyboard activity and network traffic
Gauss
Cyber-espionage malware
July 2012
Since 2011
• Sophisticated toolkit with modules perform a variety of functions
• The vast majority of victims were located in Lebanon
miniFlame
Cyber-espionage malware
October 2012
Since 2012
• Miniature yet fully-fledged spyware module
• Used for highly targeted attacks
• Works as stand-alone malware or as a plug-in for Flame
Red October
Cyber-espionage campaign
January 2013
Since 2007
• One of the first massive espionage campaigns conducted on a global scale
• Targeted diplomatic and governmental agencies
• Russian language text in the code notes
NetTraveler
Series of cyber-espionage campaignsMay 2013
Since 2004
• 350 high profile victims in 40 countries
• Exploits known vulnerabilities
• Directed at private companies, industry and research facilities, governmental agencies
Careto / The Mask
Extremely sophisticatedcyber-espionage campaignFebruary 2014
Since 2007
• 10000+ victims in 31 countries
• Complex toolset with malware, rootkit, bootkit
• Versions for Windows, Mac OS X, Linux
• Considered one of the most advanced APTs ever
Threat Duqu 2.0
Cyber-espionage malware
September 2015
Since 2015
• An updated version of the infamous 2011 Duqu malware
• A highly sophisticated malware platform exploiting up to three zero-day vulnerabilities
• Duqu 2.0 doesn’t have a normal “persistence” mechanism: the code exists only in computer’s memory
• Probably possess an alarming quantity of stolen certificates
• The philosophy and way of thinking of the “Duqu 2.0” group is a generation ahead of anything seen in the APT world.
Stuxnet
Cybersabotage
June 2010
Since 2007
• The first cyberweapon intended to cause actual physical damage
• Stuxnet was designed specifically to sabotage the uranium enrichment process at several factories
• The worm exploited four separate zero-day vulnerabilities
11
SYSTEM WATCHER COM ADVANCED EXPLOIT PREVENTIONNossa abordagem para combater as ameaças avançadas
System Watcher Automatic Exploit Prevention
Monitora Atividades das Aplicações para
Comportamentos Suspeitos
Quarentenas de Aplicações Suspeitas
Monitora as mais frequentes aplicações
orientadas para explorer as ameaças de ataque
Reverte qualquer atividade maliciosa antes de serem
identificadasBloqueia ameaças de
zero-day
13
KASPERSKY LAB PROVIDES BEST IN THE INDUSTRY PROTECTION*
13
20 40 60 80 1000%
20%
40%
60%
80%
100%
N of independent tests/reviews
Scor
e of
TO
P 3
plac
es
Bitdefender
Sophos
G DATA
Symantec
F-Secure Intel Security (McAfee)
Trend Micro
Avira
Avast
AVG
ESET
Quick Heal
MicrosoftPanda Security
Em 2015 os produtos da Kaspersky Lab participaram de 94 testes e comparativos independentes. Os produtos foram premiados como a PRIMEIRO LUGAR em 60 vezes e
como TOP 3 em 70 ocasiões
Kaspersky Lab1st places – 60TOP 3 = 82%
Participation in 94 tests/reviews
BullGuard
• According to summary results of independent tests in 2015 for corporate, consumer and mobile products.• Summary includes independent tests conducted by : AV-Comparatives, AV-Test, Dennis Technology Labs, MRG Effitas, NSS Labs, PC Security Labs, VirusBulletin.• Tests performed in these programs assess all protection technologies against known, unknown and advanced threats.• The size of the bubble reflects the number of 1st places achieved.
KASPERSKY ENDPOINT SECURITY FOR BUSINESS
15
KASPERSKY ENDPOINT SECURITY FOR BUSINESSInternet GatewayCollaboration MailTOTAL
Vulnerability
Assessment
Inventories &
License Ctrl.
Software Distributio
nOS
deployment
SIEM integratio
n
Data Encryption
ADVANCED
Patch Managem
ent
Mobile Application Management
MobileDevice Management
DeviceControl
ApplicationControl
WebControl
File Server Security
MobileSecuritySELECT
Anti-Malware Multicamadas + Firewall
Kaspersky SecurityCenter
(ilimitado e gratuito)
Cloud-enabled via theKaspersky Security
Network (KSN) Endpoint Manageme
ntInfrastruct
ure
16
KASPERSKY ENDPOINT SECURITY FOR MOBILE
18
ACESSO NÃO AUTORIZADOPARA DADOS
CORPORATIVOSMALWARE EM
MOBILE
PERDA OU ROUBO
DE DISPOSITIVOS
COMPLEXIDADE DE
GERENCIAMENTO
MAIS DE UMA SOLUÇÃO PARA IMPLEMENTAR &
GERENCIAR
SEGURANÇAEM MOBILE
GERENCIAMENTO DE DISPOSITIVO
MOBILE
GERENCIAMENTODE APLICAÇÃO
MOBILEGERENCIAMENTO
CENTRALIZADO
EMM* PROBLEMAS & SOLUÇÕES
* Enterprise Mobility Management
19
“O GARTNER PREVÊ QUE EM 2018 O NÚMERO DE DISPOSITIVOS PESSOAIS USADOS NA EMPRESA PARA TRABALHO SERÁ O DOBRO DOS DISPOSITIVOS DA PRÓPRIA EMPRESA”
#1. ACESSO NÃO AUTORIZADO PARA DADOS CORPORATIVOS
Dados corporativos separadas do pessoal em cenário BYODConteinerização com nível de segurança adicional e limpeza seletivaAtivar políticas de gerenciamento de dispositivos móveisPolíticas Unificadas de MDM para o Exchange ActiveSync e MDM da Apple, suporte para Samsung KNOX Controle de Acesso para Aplicações e WebApplication Control & Web ControlDetecta dispositivos rooted & jailbrokendetecção automática rooting / jailbreak
#2. MALWARE EM MOBILE
20
A segurança móvel contra malwares conhecidos e desconhecidosTecnologias anti-malware multicamadas, incluindo baseado em assinatura e em Cloud na KSN (Kaspersky Security Network).
& Contra ameaças da webWeb Control & Safe Browser
& Contra ataques de phishing e spamSafe BrowserFiltro de chamadas e SMS
500Kattacks
1 mln
1.5 mln
2 mln
335 K
1363 K
Número de ataques únicos para dispositivos Android
Outubro 2012 – Novembro 2013
Outubro 2013 – Novembro 2014
53% dos ataques no Android usam
Trojans para roubar dinheiro dos
usuários
21
#3. PERDA OU ROUBO DE DISPOSITIVOS
Através do Google Cloud Messaging (GCM) comandos @cenário de perdaBlock Locate Alarm/Mugshot Unlock/Wipe
Por conta própria e de qualquer lugar através do Portal (SSP) Self-Service ou pelo administrador através do Console de Administração comandos @cenário de rouboBlock Locate SIM Watch Wipe
Fornecendo integridade aos dados pessoais dentro de um dispositivo móvel @cenário de BYODLimpeza seletiva
35%Dispostivosde Celulares
perdidos 2014
22
#4. COMPLEXIDADE DE GERENCIAMENTO Automatizar ativação de novo dispositivoSelf-Service Portal, certificados, enviar app através do Controle de AplicaçãoModo de gerenciamento flexívelWeb Console, Role-Based Access Control (RBAC)
Gerenciamento unificado de várias plataformas de smartphones e tablets
MAIS DE 3 DISPOSITIVOS POR PESSOA PARA SER GERENCIADO.
23
#5. MAIS DE UMA SOLUÇÃO PARA IMPLEMENTAR & GERENCIAR
Plataforma de segurança integrada de TI
Gerenciamento CentralizadoTodas as áreas de segurança de TI em rede corporativa
Único:Solução, console, compra.
KASPERSKY SECURITY CENTER
DESKTOPS
DESKTOPS VIRTUAIS
SERVIDORES
TABLETS
LAPTOPS
SMART-PHONES
KASPERSY SECURITY FOR VIRTUALIZATION
Representa uma instância de software de segurança
Uma versão completa do software de segurança é carregada em cada máquina virtual
SEGURANÇA AGENT-BASED TRADICIONALUtilização ineficiente de recursos:
Agentes completos redundantesBases de dados de assinaturas redundantes
Dá origem a:Consumo excessivo de recursosSurtos de atualizaçõesFalhas instantâneasDensidades de VM mais baixas
A RESPOSTA - KASPERSKY SECURITY FOR VIRTUALIZATION
26
SUPORTE PARA TODAS AS PRINCIPAIS TECNOLOGIAS DE VIRTUALIZAÇÃO VMWARE, MICROSOFT E CITRIX
CRIADO ESPECIFICAMENTE PARA AMBIENTES VIRTUAIS
CONSOLE DE GERENCIAMENTO ÚNICA DE SEGURANÇA FÍSICA, MÓVEL E VIRTUAL
MOTOR ANTIMALWARE PREMIADO
APOIADO PELO KASPERSKY SECURITY NETWORK
SEGURANÇA AGENTLESSApenas um equipamento virtual de
segurança (SVA) por host efetua a verificação de malware
Eficiente:Instalado e operacional em poucas horasNão requer reinício ou modo de manutenção
Elimina:Consumo excessivo de recursosSurtos de atualizações e verificaçõesFalhas instantâneas
Dá origem a:Densidades de VM mais altas
A ABORDAGEM AGENTLESS
TOTALMENTE INTEGRADO COM O VMWARE (VSHIELD)
FÁCIL DE ADMINISTRAR E IMPLEMENTAR PARA PROTEÇÃO INSTANTÂNEA
SEM DUPLICAÇÕES NEM REDUNDÂNCIAS, PRESERVANDO AS TAXAS DE CONSOLIDAÇÃO
EFICAZ EM IMPLEMENTAÇÕES VMWARE QUE REQUEIRAM APENAS PROTEÇÃO ANTIMALWARE ESSENCIAL
O EQUIPAMENTO VIRTUAL DE SEGURANÇA VERIFICA OS ARQUIVOS E BLOQUEIA ATAQUES DE REDE
Inclui funcionalidades de segurança avançadas:
Monitorização de vulnerabilidadesControlo de aplicaçõesControlo da WebControlo de dispositivosHeurísticas avançadasProteção para MI, e-mail e tráfego Web
Elimina:Consumo excessivo de recursosSurtos de atualizações e verificaçõesFalhas instantâneas
Um equipamento virtual de segurança (SVM) por host e um agente de segurança leve em cada VM
SEGURANÇA COM LIGHT AGENT
A ABORDAGEM LIGHT AGENT
SUPORTE PARA AMBIENTES VMWARE, CITRIX E MICROSOFT HYPER-V
APLICAÇÃO DE POLÍTICAS DE WEB, DISPOSITIVO E APLICAÇÃO
O AGENTE LEVE ADICIONA FUNCIONALIDADES DE SEGURANÇA AVANÇADAS SEM AFETAR AS TAXAS DE CONSOLIDAÇÃO
A PREVENÇÃO AUTOMÁTICA DE EXPLOIT IMPEDE QUE CÓDIGO MALICIOSO EXPLORE VULNERABILIDADES
O EQUIPAMENTO VIRTUAL DE SEGURANÇA VERIFICA OS ARQUIVOS PARA CADA VM NO HOST
LICENCIAMENTO FLEXÍVELESCOLHA ENTRE "POR MÁQUINA VIRTUAL" OU "POR NÚCLEO"
LICENCIAMENTO POR MÁQUINA VIRTUALO preço baseia-se no número de máquinas virtuais sob proteçãoLICENCIAMENTO POR NÚCLEO NO HOSTO preço baseia-se nos recursos físicos sob proteção
MULTIPLATFORMAUma licença abrange as plataformas Hyper-V, Xen e VMware
ALINHAR A ABORDAGEM DE SEGURANÇA COM O AMBIENTE
32
Agent-Basedtradicional
Funciona em qualquer hipervisorQuando a densidade de VM não é críticaVM convidadas Windows, Linux ou Mac
SegurançaAgentless
Apenas VMwarePermite VM de alta densidadeApenas VM convidadas WindowsConsumo mínimo de recursos de TI para instalação e gestãoInstalação típica: virtualização de servidor com ligações à Internet controladas (exceto navegação)
Segurança comLight Agent
VMware, Citrix ou Hyper-VPermite VM de alta densidade VM convidadas WindowsRequisitos de segurança avançada:
Verificação para MI, Web e MailPrevenção Automática de ExploitControlos de aplicação, Web e dispositivo
Utilização típica: computadores de secretária virtuais (VDI) e servidores com funções críticas
FLEXIBILIDADE
GESTÃO
DESEMPENHO
O KASPERSKY SECURITY FOR VIRTUALIZATION OFERECE INCRÍVEL:
SEGURANÇA
EFICIÊNCIA
CLIENTES E PARCEIROS KASPERSKY
Cerca de 120 líderes da indústria confiam em nós para proteger seus clientes
35
KASPERSKY LABPARCEIROS
36
37
KASPERSKY LAB - CUSTOMERS► Mais de 400 milhões de usuários no mundo.► Mais de 270.000 clientes corporativos em todo o mundo.
KASPERSKY LAB: Soluções Corporativas
BRAVOTECNOLOGIA.COM.BR/KASPERSKY
(11)5543-2020
Спасибо
Obrigado