УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия адаптивной защиты от киберугроз: от игр до APT атак"
1. СТРАТЕГИЯ АДАПТИВНОЙ ЗАЩИТЫ ОТ
: APT КИБЕРУГРОЗ ОТ ИГР ДО АТАК
Стратегические решения в сфере IT-безопасности
Георгий Филиппов
Региональный представитель по УРФО, Пермскому краю, Омской области и Удмуртской
Республике
#CODEIB
3. Количество активаций
продуктов в год в среднем
составляет более
20 миллионов
Официальный спонсор команды
Scuderia Ferrari в гонках
« -1»Формулы и партнер Ferrari
в сфере IT-безопасности
-Штаб квартира
расположена в Москве –
из нее осуществляется
управление глобальным
бизнесом компании
1997Основана в году,
генеральный директор –
Евгений Касперский
Разрабатывает
инновационные
программные решения
для защиты корпоративных
и домашних пользователей
Обеспечивает защиту
более 400 млн
пользователей
по всему миру
В компании работает
более 3000
высококлассных
специалистов
Работает почти
в 200 странах и территориях,
имеет 34 региональных офиса
в 30 странах
Входит в четверку
крупнейших в мире
производителей
программных решений для
защиты конечных устройств*
Обладатель статуса
« »Лидер в Магическом
Gartnerквадранте
в категории Endpoint
Protection Platforms**
10 ФАКТОВ О «ЛАБОРАТОРИИ КАСПЕРСКОГО»
Стратегические решения в сфере IT-безопасности 3
* Компания заняла четвертое место в рейтинге аналитического агентства IDC «Выручка вендоров от продажи решений класса Endpoint Security (Worldwide Endpoint Security Revenue by Vendor)» за 2013 год.
Рейтинг был включен в отчет IDC «Прогноз развития мирового рынка решений класса Endpoint Security на 2014-2018 гг. и доли вендоров в 2013 г.» (Worldwide Endpoint Security 2014-2018 Forecast and 2013
Vendor Shares), опубликованный в августе 2014 года (IDC #250210). В основу рейтинга легли данные о выручке от продаж решений класса Endpoint Security в 2013 году.
** Gartner, Magic Quadrant (or Endpoint Protection Platforms, Peter Firstbrook, John Girard, Neil MacDonald, January 8,2014. Отчет доступен по запросу.
#CODEIB
4. ГЕОГРАФИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
Стратегические решения в сфере IT-безопасности 4
Канада
Мексика
США
Австрия
Великобритания
Германия
Испания
Италия
Нидерланды
Польша
Португалия
Румыния
Франция
Швейцария
Швеция
ЮАР
Бразилия Австралия
Израиль
ОАЭ
Турция
Казахстан
Россия
Украина
Гонконг
Индия
Китай
Малайзия
Южная Корея
Япония
«Лаборатория Касперского» работает почти в 200 странах и территориях, в 31 из них открыты 34 региональных офиса
#CODEIB
5. «Мы считаем, что каждый — от
пользователя домашнего компьютера до
крупной компании и правительства —
должен иметь возможность защитить то, что
дорого для него. Неважно, идет ли речь о
частной жизни, семье, финансах, бизнесе
или критической инфраструктуре, мы
работаем над тем, чтобы обеспечить
защиту всего».
Евгений Касперский,
генеральный директор
«Лаборатории Касперского»
#CODEIB
7. ГЛАВНЫЕ БИЗНЕС-РИСКИ В 2016 ГОДУ
Перебои в работе
Киберугрозы
ИСТОЧНИК: ALLIANZ RISK BAROMETER 2016 (HTTP://WWW.AGCS.ALLIANZ.COM /INSIGHTS/
WHITE-PAPERS-AND-CASE-STUDIES/RISK-BAROMETER-2015/ )
2016 – 3
2015 – 5
2014 – 8
2013 – 13
#CODEIB
8. КЛИЕНТЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» В РОССИИ
Стратегические решения в сфере IT-безопасности 8
Информационная безопасность бизнеса. 2014. kaspersky.ru/IT-Risk-Report-Russia-2014
98% ПРЕДПРИЯТИЙ
СТОЛКНУЛИСЬ С ИНЦИДЕНТАМИ
КИБЕРБЕЗОПАСНОСТИ
ОТ ОДНОГО ИНЦИДЕНТА
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
КРУПНЫЕ КОМПАНИИ
ТЕРЯЮТ ОКОЛО
20 МЛН. РУБЛЕЙ
#CODEIB
9. МАСШТАБ УГРОЗ
Стратегические решения в сфере IT-безопасности 9
1
новый вирус
каждый час
1994
1
новый вирус
каждую минуту
2006
1
новый вирус
каждую секунду
2011
325 000
новых вредоносных
образцов в день
2014
#CODEIB
10. ВИДЫ УГРОЗ
Стратегические решения в сфере IT-безопасности 10
Традиционные
киберугрозы
Таргетированные атаки
на организации
Кибероружие
90%
9,9%
0,1%
#CODEIB
11. КАК МНОГИЕ ВИДЯТ ЛАНДШАФТ УГРОЗ ДЛЯ СЕБЯ…
Классические решения
Antivirus, Endpoint Security
Firewall, Access control
IDS/IPS
Data leakage protection
Web/mail gateway
Нужна новая защита?
Непонятно,
но ОЧЕНЬ
страшно и
ОПАСНО
Unknown Threats
Known Threats
99%
1%
… зачем инвестировать, если компания может
никогда не стать целью?
…
#CODEIB
12. КЛЮЧЕВЫЕ ОТКРЫТИЯ «ЛАБОРАТОРИИ
КАСПЕРСКОГО»
Стратегические решения в сфере IT-безопасности
2011 2012 2013 2014 H1 2015
Stuxnet
2010
Duqu Flame
Miniflame
Gauss
RedOctober
MiniDuke
Teamspy
Kimsuki
Icefog
NetTraveler
Winnti
Crouching Yeti
Animal Farm
BlackEnergy2
Dark Hotel
Epic Turla
SyrianEA
Wild Neutron
Naikon
Desert Falcons
Equation
Careto/The Mask
El Machete
Regin
Cloud Atlas
CosmicDuke
Carbanak
Animal Farm
Duqu2
Hellsing
Первая половина 2015 года - 8
отчетов
12
#CODEIB
13. ТЕНДЕНЦИИ КОРПОРАТИВНОЙ ИБ НА 2016
Большинство передовых
угроз строятся на базовых
техниках и методах
социальной инженерии
Существенное снижение
затрат и массовый рост
предложений
(Кибератака-Как-Сервис)
Недостаток оперативной
информации в виду
динамического усложнения
ИТ инфраструктуры
Резкий спад
эффективности
периметровой защиты
Рост количества атак на
поставщиков, 3-их лиц и
небольшие компании (SMB)
В среднем целевая атака с
момента её появления
остается необнаруженной
более 214 дней
#CODEIB
15. РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
ДЛЯ КРУПНЫХ КОМПАНИЙ
Стратегические решения в сфере IT-безопасности 15
МОБИЛЬНОСТЬ
БЕЗОПАСНОСТЬ
ДАННЫХ
НЕПРЕРЫВНОСТЬ
БИЗНЕСА
#CODEIB
17. РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
ДЛЯ КРУПНЫХ КОМПАНИЙ
Стратегические решения в сфере IT-безопасности 17
Контроль и защита рабочих мест
Защита отдельных узлов сети
Защита мобильных устройств
Защита виртуальных сред
Защита от DDoS-атак
Защита мобильного и онлайн-банкинга
Защита центров обработки данных
Локальная репутационная база
Защита критической инфраструктуры
Защита от APT-атак
Расширенная техническая поддержка
Экспертные сервисы
#CODEIB
19. КОНТРОЛЬ И ЗАЩИТА РАБОЧИХ МЕСТ
Стратегические решения в сфере IT-безопасности 19
Ключевые функции:
•Расширенная функциональность защиты от вредоносных программ
•Шифрование данных
•Оценка уязвимости и управление исправлениями
•Расширенные возможности обнаружения таргетированных атак
•Контроль доступа к сети Интернет
•Контроль использования ПО
•Контроль использования устройств
•Централизованное управление безопасности и системами
•Поддержка гетерогенных сред
•Специализированные механизмы защиты серверов
•Интеграция с облачными сервисами безопасности
Поддерживаемые платформы:
#CODEIB
20. KASPERSKY SECURITY ДЛЯ БИЗНЕСА
Стратегические решения в сфере IT-безопасности 20
Уникальная интегрированная
платформа безопасности
•Единая консоль управления
•Единая платформа
•Единая лицензия
#CODEIB
22. ПЕРВИЧНОЕ ПРОНИКНОВЕНИЕ МОЖЕТ ВКЛЮЧАТЬ В
СЕБЯ КОМБИНАЦИЮ РАЗЛИЧНЫХ ТЕХНИК…
22
Зараженные прошивки
и системное ПО
Социальная инженерияФишинг
Поддельное/измененное
программное обеспечение
Эксплойты
Атаки-водовороты
#CODEIB
23. …НАЦЕЛЕННЫХ НА РАЗЛИЧНЫЕ УЯЗВИМЫЕ
ЭЛЕМЕНТЫ ИНФРАСТРУКТУРЫ
Стратегические решения в сфере IT-безопасности 23
СКОМПРОМЕТИРОВАННЫЕ
СРЕСТВА УДАЛЕННОГО
АДМИНИСТРИРОВАНИЯ
ДОМАШНИЕ И КОРПОРАТИВНЫЕ
МОБИЛЬНЫЕ УСТРОЙСТВА
УДАЛЕННЫЕ
ПОЛЬЗОВАТЕЛИ
ДОВЕРЕННЫЕ 3-И ЛИЦА
(АУТСОРСИНГ, ПАРТНЕРЫ,
ПОСТАВЩИКИ)
СКОМПРОМЕТИРОВАННЫЕ
VPN-СОЕДИНЕНИЯ
НЕЗАДЕКЛАРИРОВАННЫЕ СОЕДИНЕНИЯ,
ОШИБКИ СЕГМЕНТАЦИИ И
МАРШРУТИЗАЦИИ ТРАФИКА
СЬЕМНЫЕ
НОСИТЕЛИ
ДОМАШНИЕ ПК
СОТРУДНИКОВ
#CODEIB
24. СТРАТЕГИЯ АДАПТИВНОЙ ЗАЩИТЫ ОТ
КОМПЛЕКСНЫХ КИБЕРУГРОЗ
24
Упрочнение
Защита
ПРОТИВОДЕЙСТВИЕ
Обучение
Анализ
ОБНАРУЖЕНИЕ
Планирование
Диагностика
ПРОГНОЗИРОВАНИЕ
Восстановление
Расследования
РЕАГИРОВАНИЕ
Долгосрочная
стратегия защиты
компании от
таргетированных
атак
*GARTNER’S ADAPTIVE SECURITY STRATEGY
Стратегические решения в сфере IT-безопасности
#CODEIB
25. ОБУЧЕНИЕ РЕАГИРОВАНИЮ НА ИНЦИДЕНТЫ
Incident response training
Обучение правильному построению процесса реагирования –
это ключевая задача эффективного использования ЛЮБОГО
анти-APT решения
Расследовать как
инцидент
произошел
Быстро
восстановить
системы
#CODEIB
26. ИНТЕГРИРОВАННОЕ РЕШЕНИЕ
«ЛАБОРАТОРИИ КАСПЕРСКОГО»
Стратегические решения в сфере IT-безопасности 26
Sensor
Sensor
Light Agents
Анализ трафика:
Извлечение объектов и мета-данных из
web/email-трафика (гибкий сенсор)
Анализ объектов:
Песочница (Sandbox)
Анализ состояния рабочих мест:
Совместимый, легкий, бесплатный
1
2
3
3
4
4
Экспертиза в области угроз:
Вердикты из облачного сервиса
(KSN или private KPSN)
1
2
Anti-APT
CORE
#CODEIB
29. РАСШИРЕННАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
Стратегические решения в сфере IT-безопасности 29
• приоритетный сервис
с гарантированным временем реагирования
• 4 пакета услуг
MSA
Start
MSA
Plus
MSA
Business
MSA
Enterprise
Количество инцидентов 6 12 36 Без ограничений
Время реакции на инцидент
(раб.часы)
8 6 4
2
(звонок в теч.30 мин)
Поддержка по телефону 8/5 8/5 24/7 24/7
Технический менеджер (ТМ) Нет Нет Есть Персональный ТМ
#CODEIB
30. ПРОФЕССИОНАЛЬНЫЕ СЕРВИСЫ
Стратегические решения в сфере IT-безопасности 30
Дополнительные сервисы
для максимальной эффективности системы защиты
Установка и обновление версий: проектирование,
развертывание, настройка и обновление решений «Лаборатории
Касперского» для бизнеса
Проверка состояния системы защиты с целью оптимизации
работы решения для обеспечения IT-безопасности в условиях IT-
инфраструктуры компании-клиента с предоставлением подробного
отчета и рекомендаций
IT- -Обучение специалистов компании клиента для более
эффективного использования защитных технологий «Лаборатории
Касперского» с учетом особенностей IT-инфраструктуры компании
#CODEIB
32. ЭКСПЕРТНЫЕ СЕРВИСЫ
KASPERSKY SECURITY INTELLIGENCE
Стратегические решения в сфере IT-безопасности 32
Информация
•Потоки данных
об угрозах
•Мониторинг
ботнет-угроз
•Отчеты
об APT-угрозах
Обучение
•Основы IT-безопасности
для сотрудников
•Обучение IT-служб
•Навыки работы
с инцидентами
•Разбор и анализ
вредоносных действий
Экспертиза
•Аудит сети
на уязвимости
•Анализ системы
безопасности
•Анализ
вредоносного ПО
•Расследование
инцидентов
#CODEIB
За последние 19 лет число и сложность вредоносных программ колоссально возросли – от лишь одного вируса в час в 1994. В 2015 году «Лаборатория Касперского» выявляет более 325 000 новых вредоносных образцов каждый день.
Ключевые потребности клиентов
Основываясь на нашей многолетней экспертизе, мы учитываем тенденции рынка и разрабатываем соответствующие решения