Конференция Код ИБ 2016". Минск

1. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Антивирусная защита почтовых серверов и
шлюзовых решений
Вячеслав Медведев
Доктор Веб
ООО "Доктор Веб"
+7(495)789-4587
+7(495)796-8992

2. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Прежде всего о главном
-
нас можно использовать!

3. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB

4. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Dr.Web Enterprise Security Suite
Полная комплексная защита
Централизованное управление защитой
всех узлов корпоративной сети
Рабочие станции
Файловые серверы и серверы приложений
Почта
Шлюзы
Мобильные устройства
Мы сертифицируем всю линейку наших продуктов

5. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Мы можем долго рассказывать о
защите рабочих станций, но не
будем тратить ваше время

6. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Зачем нужен антивирус на шлюзе и/или на
почтовом сервере?
Зачем (например) проверять трафик на
шлюзе?
Справка. Этот трафик все равно попадет на рабочие станции и
сервера – где уже стоят антивирусы – там его и проверим! Тем
более, что антивирусное ядро, проверяющее почту и файлы и на
антивирусе для рабочей станции и на антивирусе для шлюза или
почтового сервера – одно и тоже

7. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Как все происходит для случая MS
Exchange?

8. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Защита почтовых серверов MS Exchange
 Проверка всей входящей и исходящей электронной корреспонденции,
поступающей для обработки на почтовый сервер, как от вредоносных
программ, так и от спама.
 Обработка писем в зависимости от правил для групп клиентов

9. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Dr.Web Mail Security Suite
Защита почтовых серверов MS Exchange
Антивирус должен проверить все объекты до того, как
они передаются клиенту для обработки – в том числе
в поиске пока неизвестных вредоносных файлов
 Возможность обнаружения неизвестных вирусов
 Возможность обнаружения и удаления вирусов, скрытых
под неизвестными упаковщиками

10. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Защита почтовых серверов MS Exchange
В случае интеграции с почтовым сервером Microsoft Exchange с помощью
интерфейса Microsoft Virus Scanning Application Interface (VSAPI)
антивирусу доступны:
 возможность проверки документов, хранящихся в базе данных, а также
проверки при доступе к письму.
 проверку всех почтовых ящиков, включая служебные почтовые ящики
SystemMailbox, System Attendant;
 фильтрацию и блокировку сообщений в зависимости от вероятности
принадлежности их к спаму – по категориям спам, вероятно, спам и
маловероятно спам;
 Запуск задания на фоновую проверку в целях обнаружения ранее
неизвестных вредоносных программ;

11. 11
#CODEIB
Г. Санкт-Петербург
21 АПРЕЛЯ 2016
Отличный функционал, обеспечивающий
актуальную защиту почты в любой
момент времени
Вот только производитель, начиная с MS Exchange 2013
убрал эту возможность защиты

12. Проверяется ли ваш трафик на уровне
драйверов?
Контролирует ли ваш поведенческий
анализатор процесс, если эксплойт не
обращается ни к чему за пределами
процесса?
12
#CODEIB
Г. Санкт-Петербург
21 АПРЕЛЯ 2016
Любой документ до его использования или попадания в
клиентскую программу должен быть проверен
Dr.Web ShellGuard – следующее
поколение Dr.Web Process Heuristic не
просто не позволяет вредоносным
объектам внедриться в процессы других
программ, а контролирует процессы
изнутри

13. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Сотрудники, работающие удаленно и почтовые
клиенты, не имеющие актуальной защиты –
должны иметь гарантию того, что в письме нет
известного вируса

14. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
На данный момент наилучший вариант проверки
трафика - SMTP-шлюз, самостоятельно
принимающий и отправляющий почту - не
ограниченный в своих возможностях анализа
Все антивирусные программы, проверяющие почту, поступающую на
почтовый сервер, интегрируются с ним с помощью API этого сервера - и
тем самым ограничиваются в своих возможностях.

15. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Dr.Web Mail Security Suite

16. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
И о шлюзах

17. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Шлюз – защита от вредоносных файлов тех
компьютеров и устройств (от сетевого
оборудования до мобильных устройств), где
антивирус поставить нельзя – из-за отсутствия
ресурсов, неподдерживаемой операционной
системы или специфических задач.

18. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Если у вас используются облачные системы,
имеются филиалы или сотрудники используют
внешние сервисы – трафик компании покидает
защищенный периметр, по дороге на вашу
машину специально сформированный файл
вполне может внедриться в интересующее
хакера место

19. Антивирусная защита, соответствующая требованиям закона о
персональных данных, должна включать защиту всех узлов локальной
сети:
 рабочих станций;
 файловых и терминальных серверов;
 шлюзов сети Интернет;
 почтовых серверов.
Использование демилитаризованной зоны и средств проверки
почтового трафика на уровне SMTP-шлюза повышает уровень защиты.
Вирусы
Шлюз сети
Интернет
Межсетевой
экран
SMTP-шлюз
Интернет
Dr.Web Enterprise Security Suite

20. И не забываем про и домашние машины – там тоже
читают письма! А вирусы таскают на работу
20
Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB

21. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Комплексная защита это:
• Бесплатная расшифровка специалистами
«Доктор Веб» в случае заражения
троянцами-вымогателями.
66,23% от общего числа запросов в
техническую поддержку – запросы от
пользователей иных вендоров на
расшифровку

22. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Комплексная защита это:
• Готовность в любой момент к вирусному
инциденту.
А вы готовы к майским праздникам?

23. Вопросы?
Благодарим за внимание!
Желаем вам процветания и еще больших успехов!
www.drweb.com
Номер службы технической поддержки
8-800-333-7932
Запомнить просто! – возникла проблема – набери DRWEB!
8-800-33-DRWEB
#CODEIB
Г. МИНСК
14 АПРЕЛЯ 2016