Защита

Февраль 15, 2021

Содержание

2. Вместо вступления
3. Основные тенденции в области цифровых угроз Рост числа угроз При этом сложность зловредов неуклонно возрастает Уязвимости
4. Основные тенденции в области цифровых угроз Вектор атак смещается в сторону корпоративных пользователей, государственных органов и
5. Проникновение Извне Изнутри через браузер через другие Интернет-службы (email, instant messenger, и др.) используя уязвимости ПО
6. Уязвимости – бич современных информационных систем Новые уязвимости появляются ежедневно Патчи появляются с большой задержкой Да
7. Мобильные устройства: у каждого с собой? Использование зловредами классической» схемы коммуникации с использованием командного центра; Сообщения
8. Выводы Нет оснований рассчитывать на то, что в ближайшем будущем ситуация с кибер-преступностью изменится к лучшему
9. Что делать?
10. Базовые правила безопасности Информирование сотрудников об актуальных угрозах Принуждение использовать безопасные пароли Принуждение к регулярной смене
11. Kaspersky Endpoint Security 8 для Windows
12. Kaspersky Endpoint Security 8 для Windows Защита рабочих мест Сигнатурный анализ Проактивная защита Облачная защита (Kaspersky
13. Kaspersky Security Network (KSN) Облачная репутационная база Информация о 3 миллиардах объектов Мгновенное детектирование угроз и
14. Контроль программ Категоризация программ и белые списки Контроль запуска программ Контроль активности программ Мониторинг уязвимостей Контроль
15. Категоризация программ и белые списки Предустановленные KL-категории созданные специалистами «Лаборатории Касперского» Собственные категории созданные администратором Локальный
16. Контроль запуска программ Аудит запуска программ Разрешение и блокирование по белым спискам и категориям Интеграция с
17. Контроль активности программ Применение правил к запущенным программам Автоматическое распределение программ по группам: Доверенные Слабые ограничения
18. Мониторинг уязвимостей Проверка программ на наличие уязвимостей 3 источника данных: база уязвимостей компании Secunia список уязвимостей
19. Гранулярный контроль устройств Ограничение доступа к подключаемым устройствам внешние жесткие диски и другие накопители, модемы, принтеры
20. Веб-Контроль Аудит использования веб-ресурсов Политики доступа к веб-ресурсам: Разрешение, запрещение или ограничение доступа Расписание применения политик
21. Другие улучшения Улучшенная защита и лечение заражений Мониторинг системы Технология обновляемых шаблонов опасного поведения (BSS, Behavior
22. Функциональные возможности в защите рабочих станций и файловых серверов Новинка Новинка
23. Kaspersky Security Center
24. Kaspersky Security Center Управление виртуальными машинами VMware Создание виртуальных Сервером администрирования Инвентаризация программных и аппаратных средств
25. Kaspersky Endpoint Security 8 для Windows и Kaspersky Security Center Ключевые и преимущества
26. Ключевые преимущества: Kaspersky Endpoint Security 8 для Windows Усиленная защита благодаря сочетанию проактивных, сигнатурных и облачных
27. Ключевые преимущества: Kaspersky Security Center Централизованное управление комплексной системой защиты Оперативное развертывание системы защиты Поддержка иерархической
29. Скачать презентацию

Вместо вступления

Основные тенденции в области цифровых угроз
Рост числа угроз
При этом сложность зловредов

неуклонно возрастает
Уязвимости – главный путь осуществления атак
Плюс социальная инженерия
Атаки не только на Windows!
Основная цель: кража информации или создание ботнетов
В результате – получение прибыли

Слайд 4

Основные тенденции в области цифровых угроз
Вектор атак смещается в сторону корпоративных

пользователей, государственных органов и промышленных объектов
Основные цели: кража конфиденциальной информации, выведение из строя сегментов корпоративной сети, шантаж, шпионаж

Слайд 5

Проникновение
Извне
Изнутри
через браузер
через другие Интернет-службы (email, instant messenger, и др.)
используя уязвимости ПО
используя

социальную инженерию

через зараженные устройства (съемные диски, мобильные устройства)
используя соц. инженерию
с помощью инсайдеров

Слайд 6

Уязвимости – бич современных информационных систем
Новые уязвимости появляются ежедневно
Патчи появляются с большой

задержкой
Да и не все их инсталлируют
Уязвимости - они повсюду!

Слайд 7

Мобильные устройства: у каждого с собой?
Использование зловредами классической» схемы коммуникации с использованием

командного центра;
Сообщения системы безопасности, появляющиеся в момент запуска и установки любого приложения, в абсолютном большинстве случаев пользователем игнорируются;
Существует возможность обхода систем контроля приложений

Deja vu?

Слайд 8

Выводы
Нет оснований рассчитывать на то, что в ближайшем будущем ситуация с кибер-преступностью

изменится к лучшему
Очевидно, что Интернет-преступлений будет все больше и больше

Слайд 9

Что делать?

Слайд 10

Базовые правила безопасности
Информирование сотрудников об актуальных угрозах
Принуждение использовать безопасные пароли
Принуждение к регулярной

смене паролей
Использование защищенных протоколов
Максимальное ограничение привилегий сотрудников
Регулярное обновление серверных систем
Регулярное обновление ПО на рабочих станциях
Проведение тестов на проникновение в инфрастуктуру
Использование комплексных решений защиты

Для сотрудников и системных администраторов

Слайд 11

Kaspersky Endpoint Security 8 для Windows

Слайд 12

Kaspersky Endpoint Security 8 для Windows
Защита рабочих мест
Сигнатурный анализ
Проактивная защита
Облачная защита

(Kaspersky Security Network)
Контроль рабочих мест
Контроль программ
Контроль устройств
Веб-Контроль

Защита от угроз сегодняшнего и завтрашнего дня

Слайд 13

Kaspersky Security Network (KSN)
Облачная репутационная база
Информация о 3 миллиардах объектов
Мгновенное детектирование угроз

и быстрое реагирование
Минимальный риск ложных срабатываний

Слайд 14

Контроль программ
Категоризация программ и белые списки
Контроль запуска программ
Контроль активности программ
Мониторинг уязвимостей
Контроль
Категоризация
Проверка
Политики

Слайд 15

Категоризация программ и белые списки
Предустановленные KL-категории
созданные специалистами «Лаборатории Касперского»
Собственные категории
созданные администратором
Локальный и

облачный белые списки
Непрерывный мониторинг

Категоризация

Слайд 16

Контроль запуска программ
Аудит запуска программ
Разрешение и блокирование по белым спискам и категориям
Интеграция

с Active Directory
Экономия сетевых ресурсов

Контроль

Слайд 17

Контроль активности программ
Применение правил к запущенным программам
Автоматическое распределение программ по группам:
Доверенные
Слабые

ограничения
Сильные ограничения
Недоверенные
Выбор политики в зависимости от присвоенной категории и группы
Ограничение работы программ с:
реестром
ресурсами системы
данными пользователя
Снижение вероятности использования в сети нежелательного ПО

Политики

Слайд 18

Мониторинг уязвимостей
Проверка программ на наличие уязвимостей
3 источника данных:
база уязвимостей компании Secunia
список уязвимостей

приложений Microsoft
список уязвимостей, составленный специалистами «Лаборатории Касперского»
Задачи мониторинга:
информация
предупреждение
«первая помощь»
Повышение надежности защиты

Проверка

Слайд 19

Гранулярный контроль устройств
Ограничение доступа к подключаемым устройствам
внешние жесткие диски и другие накопители,

модемы, принтеры
Ограничение доступа по:
Типу устройства
Способу подключения (шине)
Серийному номеру
Поддержка идентификаторов устройств
Настройка расписания для применения правил

Слайд 20

Веб-Контроль
Аудит использования веб-ресурсов
Политики доступа к веб-ресурсам:
Разрешение, запрещение или ограничение доступа
Расписание применения

политик
Интеграция с Active Directory
Правила доступа к веб-ресурсам по параметрам
Тестирование правил
Интеграция с KSN: использование репутационных сервисов для проверки ссылок

Слайд 21

Другие улучшения
Улучшенная защита и лечение заражений
Мониторинг системы
Технология обновляемых шаблонов опасного поведения (BSS,

Behavior Stream Signatures)
Откат вредоносных действий
Улучшенный сетевой экран
Система обнаружения вторжений (IDS)
Поддержка исключений по IP-адресам
Проверка трафика по протоколам:
IRC
Mail.Ru
AIM

Слайд 22

Функциональные возможности в защите рабочих станций и файловых серверов
Новинка
Новинка

Слайд 23

Kaspersky Security Center

Слайд 24

Kaspersky Security Center
Управление виртуальными машинами VMware
Создание виртуальных Сервером администрирования
Инвентаризация программных и

аппаратных средств
Поиск уязвимостей
Служба KSN Proxy
Веб-консоль

Новые возможности

Слайд 25

Kaspersky Endpoint Security 8 для Windows и Kaspersky Security Center
Ключевые и преимущества

Слайд 26

Ключевые преимущества: Kaspersky Endpoint Security 8 для Windows
Усиленная защита благодаря сочетанию проактивных, сигнатурных

и облачных технологий
Минимальный риск ложных срабатываний
Мощные инструменты для контроля рабочего места:
контроль устройств
веб-контроль
контроль запуска программ
контроль активности программ / белые списки
Полная интеграция с Kaspersky Security Center 9

Слайд 27

Ключевые преимущества: Kaspersky Security Center
Централизованное управление комплексной системой защиты
Оперативное развертывание системы защиты
Поддержка иерархической

структуры управления
Специальные политики для мобильных пользователей
Просмотр состояния защиты при помощи веб-консоли
Информационные панели и система отчетов
Поддержка мультиплатформенных сред
Автоматическая поддержка жизненного цикла виртуальных машин

Защита

Содержание

Вместо вступления

Основные тенденции в области цифровых угроз Рост числа угрозПри этом сложность зловредов

Основные тенденции в области цифровых угроз Вектор атак смещается в сторону корпоративных

ПроникновениеИзвнеИзнутричерез браузерчерез другие Интернет-службы (email, instant messenger, и др.)используя уязвимости ПО используя

Уязвимости – бич современных информационных системНовые уязвимости появляются ежедневноПатчи появляются с большой

Мобильные устройства: у каждого с собой?Использование зловредами классической» схемы коммуникации с использованием

ВыводыНет оснований рассчитывать на то, что в ближайшем будущем ситуация с кибер-преступностью

Что делать?

Базовые правила безопасностиИнформирование сотрудников об актуальных угрозахПринуждение использовать безопасные паролиПринуждение к регулярной

Kaspersky Endpoint Security 8 для Windows

Kaspersky Endpoint Security 8 для Windows Защита рабочих местСигнатурный анализПроактивная защитаОблачная защита

Kaspersky Security Network (KSN)Облачная репутационная базаИнформация о 3 миллиардах объектовМгновенное детектирование угроз

Контроль запуска программАудит запуска программРазрешение и блокирование по белым спискам и категориямИнтеграция

Контроль активности программПрименение правил к запущенным программамАвтоматическое распределение программ по группам:Доверенные Слабые

Мониторинг уязвимостейПроверка программ на наличие уязвимостей3 источника данных:база уязвимостей компании Secuniaсписок уязвимостей

Гранулярный контроль устройствОграничение доступа к подключаемым устройствамвнешние жесткие диски и другие накопители,

Веб-Контроль Аудит использования веб-ресурсовПолитики доступа к веб-ресурсам:Разрешение, запрещение или ограничение доступаРасписание применения

Другие улучшенияУлучшенная защита и лечение зараженийМониторинг системыТехнология обновляемых шаблонов опасного поведения (BSS,

Функциональные возможности в защите рабочих станций и файловых серверовНовинкаНовинка