Мастер-класс в рамках конференции "Код ИБ", посвященный обзору технологий обнаружения сложно обнаруживаемых угроз. Для этого применяются индикаторы компрометации, машинное обучение, корреляция событий, визуализация и т.п.
Мастер-класс в рамках конференции "Код ИБ", посвященный обзору технологий обнаружения сложно обнаруживаемых угроз. Для этого применяются индикаторы компрометации, машинное обучение, корреляция событий, визуализация и т.п.
Ежегодный отчет Cisco по ИБ. Состояние защитыCisco Russia
Уже стало хорошей традицией для Cisco выпускать ежегодные отчеты по анализу угроз информационной безопасности, которые были зафиксированы специалистами компании Cisco. Не стал исключением и прошедший, 2015-й год, который запомнился тем, что злоумышленники стали еще быстрее в своих противоправных действиях, стали более скрытными, а их активность стала более прибыльной.
Видеозапись: https://www.youtube.com/watch?v=ER2cxsIr_S0
Мастер-класс по защите от фишинга, прочитанный на CISO Forum 2017. Подробное описание с демонстрациями того, как реализуется фишинг, и как ему противостоять организационными и техническими мерами
Ежегодный отчет Cisco по ИБ. Состояние защитыCisco Russia
Уже стало хорошей традицией для Cisco выпускать ежегодные отчеты по анализу угроз информационной безопасности, которые были зафиксированы специалистами компании Cisco. Не стал исключением и прошедший, 2015-й год, который запомнился тем, что злоумышленники стали еще быстрее в своих противоправных действиях, стали более скрытными, а их активность стала более прибыльной.
Видеозапись: https://www.youtube.com/watch?v=ER2cxsIr_S0
Мастер-класс по защите от фишинга, прочитанный на CISO Forum 2017. Подробное описание с демонстрациями того, как реализуется фишинг, и как ему противостоять организационными и техническими мерами
Ullama e deoband ki makkariyan by allama hashmat ali khan qadriMuhammad Tariq
Ullama E Deoband Ki Makkariyan By Allama Hashmat Ali Khan Qadri, Al mohannad, Al muhanad,Al mufannad, husam ul harmain, hussam al harmain,molvi khalil ahmad ambethvi, molvi ashraf thanvi, molvi qasim nanotvi, molvi rasheed gangohi,molvi hussain congressi,molvi ata ullah bukhari, deobandi mulla, deobandi molviyan, molviyat e deoband, gustakh e Rasool, Tauheen e Risalat, Ala Hazrat Azeem ul Barkat,Allama Maulana Hashmat Ali Khan qadri lakhnavi,deobandion kay frauds, deobandion ki makkariyan, deoabandi mulla pagal hain, deoabandi mulla gustakh e Rasool hain,haqqaniyat e hussam ul harmain,ullama e makka ka fatwa, ullama e harmain shareefain ka fatwa, fatwa , fatawa e harmain shareefain, fatwa against deobandi mulla, kazzab e deoband , dajjal e deoaband, shaitan e deoband, deoband kay harami, deobandi kaminay, shaitan e najd ki aulad, qarn ashaitan, deobandi mazhab, deobandi fitna, fitna e deoband aur qadyan, qadyani mazhab kay supporters ,qadyani mazhab,deobandi mazhab, radd ul mohannad, radd e muhannad,radd al mohannad, radd al muhannad,رادالمھند علی النھیق الا نبھتی المفند
Борьба с вредоносным кодом: от базовых мер к целостной стратегииAleksey Lukatskiy
Описание целостной стратегии борьбы с вредоносным кодом - от начальных шагов и базовых защитных мер к продвинутой версии, включающей множество защитных механизмов
Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзовых решений"
1. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Антивирусная защита почтовых серверов и
шлюзовых решений
Вячеслав Медведев
Доктор Веб
ООО "Доктор Веб"
+7(495)789-4587
+7(495)796-8992
2. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Прежде всего о главном
-
нас можно использовать!
4. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Dr.Web Enterprise Security Suite
Полная комплексная защита
Централизованное управление защитой
всех узлов корпоративной сети
Рабочие станции
Файловые серверы и серверы приложений
Почта
Шлюзы
Мобильные устройства
Мы сертифицируем всю линейку наших продуктов
5. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Мы можем долго рассказывать о
защите рабочих станций, но не
будем тратить ваше время
6. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Зачем нужен антивирус на шлюзе и/или на
почтовом сервере?
Зачем (например) проверять трафик на
шлюзе?
Справка. Этот трафик все равно попадет на рабочие станции и
сервера – где уже стоят антивирусы – там его и проверим! Тем
более, что антивирусное ядро, проверяющее почту и файлы и на
антивирусе для рабочей станции и на антивирусе для шлюза или
почтового сервера – одно и тоже
7. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Как все происходит для случая MS
Exchange?
8. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Защита почтовых серверов MS Exchange
Проверка всей входящей и исходящей электронной корреспонденции,
поступающей для обработки на почтовый сервер, как от вредоносных
программ, так и от спама.
Обработка писем в зависимости от правил для групп клиентов
9. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Dr.Web Mail Security Suite
Защита почтовых серверов MS Exchange
Антивирус должен проверить все объекты до того, как
они передаются клиенту для обработки – в том числе
в поиске пока неизвестных вредоносных файлов
Возможность обнаружения неизвестных вирусов
Возможность обнаружения и удаления вирусов, скрытых
под неизвестными упаковщиками
10. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Защита почтовых серверов MS Exchange
В случае интеграции с почтовым сервером Microsoft Exchange с помощью
интерфейса Microsoft Virus Scanning Application Interface (VSAPI)
антивирусу доступны:
возможность проверки документов, хранящихся в базе данных, а также
проверки при доступе к письму.
проверку всех почтовых ящиков, включая служебные почтовые ящики
SystemMailbox, System Attendant;
фильтрацию и блокировку сообщений в зависимости от вероятности
принадлежности их к спаму – по категориям спам, вероятно, спам и
маловероятно спам;
Запуск задания на фоновую проверку в целях обнаружения ранее
неизвестных вредоносных программ;
11. 11
#CODEIB
Г. Санкт-Петербург
21 АПРЕЛЯ 2016
Отличный функционал, обеспечивающий
актуальную защиту почты в любой
момент времени
Вот только производитель, начиная с MS Exchange 2013
убрал эту возможность защиты
12. Проверяется ли ваш трафик на уровне
драйверов?
Контролирует ли ваш поведенческий
анализатор процесс, если эксплойт не
обращается ни к чему за пределами
процесса?
12
#CODEIB
Г. Санкт-Петербург
21 АПРЕЛЯ 2016
Любой документ до его использования или попадания в
клиентскую программу должен быть проверен
Dr.Web ShellGuard – следующее
поколение Dr.Web Process Heuristic не
просто не позволяет вредоносным
объектам внедриться в процессы других
программ, а контролирует процессы
изнутри
13. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Сотрудники, работающие удаленно и почтовые
клиенты, не имеющие актуальной защиты –
должны иметь гарантию того, что в письме нет
известного вируса
14. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
На данный момент наилучший вариант проверки
трафика - SMTP-шлюз, самостоятельно
принимающий и отправляющий почту - не
ограниченный в своих возможностях анализа
Все антивирусные программы, проверяющие почту, поступающую на
почтовый сервер, интегрируются с ним с помощью API этого сервера - и
тем самым ограничиваются в своих возможностях.
17. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Шлюз – защита от вредоносных файлов тех
компьютеров и устройств (от сетевого
оборудования до мобильных устройств), где
антивирус поставить нельзя – из-за отсутствия
ресурсов, неподдерживаемой операционной
системы или специфических задач.
18. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Если у вас используются облачные системы,
имеются филиалы или сотрудники используют
внешние сервисы – трафик компании покидает
защищенный периметр, по дороге на вашу
машину специально сформированный файл
вполне может внедриться в интересующее
хакера место
19. Антивирусная защита, соответствующая требованиям закона о
персональных данных, должна включать защиту всех узлов локальной
сети:
рабочих станций;
файловых и терминальных серверов;
шлюзов сети Интернет;
почтовых серверов.
Использование демилитаризованной зоны и средств проверки
почтового трафика на уровне SMTP-шлюза повышает уровень защиты.
Вирусы
Шлюз сети
Интернет
Межсетевой
экран
SMTP-шлюз
Интернет
Dr.Web Enterprise Security Suite
20. И не забываем про и домашние машины – там тоже
читают письма! А вирусы таскают на работу
20
Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
21. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Комплексная защита это:
• Бесплатная расшифровка специалистами
«Доктор Веб» в случае заражения
троянцами-вымогателями.
66,23% от общего числа запросов в
техническую поддержку – запросы от
пользователей иных вендоров на
расшифровку
22. Г. МИНСК
14 АПРЕЛЯ 2016#CODEIB
Комплексная защита это:
• Готовность в любой момент к вирусному
инциденту.
А вы готовы к майским праздникам?
23. Вопросы?
Благодарим за внимание!
Желаем вам процветания и еще больших успехов!
www.drweb.com
Номер службы технической поддержки
8-800-333-7932
Запомнить просто! – возникла проблема – набери DRWEB!
8-800-33-DRWEB
#CODEIB
Г. МИНСК
14 АПРЕЛЯ 2016