Новые решения компании «Лаборатория Касперского»
Download
1 / 48

Новые решения компании «Лаборатория Касперского» для безопасности конечных узлов - PowerPoint PPT Presentation


  • 90 Views
  • Uploaded on

Новые решения компании «Лаборатория Касперского» для безопасности конечных узлов. Алексей Денисюк, Инженер предпродажной подготовки в Восточной Европе [email protected] Миссия компании.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Новые решения компании «Лаборатория Касперского» для безопасности конечных узлов' - colin-rhodes


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

Новые решения компании «Лаборатория Касперского» для безопасности конечных узлов

Алексей Денисюк,

Инженер предпродажной подготовки в Восточной Европе

[email protected]


Миссия компании «Лаборатория Касперского»

«Лаборатория Касперского»разрабатывает, производит и распространяет системы защитыот информационных угроз, позволяющие клиентам управлять рисками

Евгений Касперский,

Генеральный директор

2


Продукты «Лаборатория Касперского»

For Home

Products And Services

For Business

For Home Office

Kaspersky PURE

Kaspersky Anti-Virus

Kaspersky Internet Security

Kaspersky Mobile Security

Kaspersky

Small Office Security

Kaspersky Open Space Security suites

Specific products for targeted security

Software-as-a-Service solutions

3


Kaspersky open space security
Kaspersky Open Space Security «Лаборатория Касперского»

Комплекс продуктов Kaspersky Open Space Security –это решение для защиты корпоративных сетей любого масштаба и сложности от всех видов современных компьютерных угроз.

4


Реакция «Лаборатория Касперского» IT на изменения

5

Изменения в мире угроз бросают вызов IT:


Рост числа вредоносных программ «Лаборатория Касперского»

Больше чем на 30 миллионов сигнатур за 1 год

Число новых угроз в день

Сигнатуры

70,000

5,000,000

Число угроз 2011

4,000,000

70,000,000

3,000,000

Число угроз -2010

35,000,000

2,000,000

Загрузка зараженного файла

1,000,000

1 из 14

0

2001

1999

2005

2007

2009

2011

2003

6


7 «Лаборатория Касперского»

Представляем

Kaspersky Endpoint Security 8 for Windows

Kaspersky Security Center 9


Агенда «Лаборатория Касперского»

  • Kaspersky Security Network (KSN)

  • Виртуальные серверы администрирования

  • Software & Hardware Assessment

  • Управление инфраструктурой VMware

  • Веб-консоль

  • Другие функциональные улучшения


Kaspersky Endpoint Security 8 for Windows «Лаборатория Касперского»

Endpoint Protection

Базы сигнатур

Проактивная защита

Облачные технологии –

Kaspersky Security Network

Endpoint Control

Контроль приложений

Контроль устройств

Веб-контроль

9

Создан для противостояния современным и будущим угрозам


Kaspersky security center 9
Kaspersky Security Center 9 «Лаборатория Касперского»

Управление виртуальными машинами VMWare

Виртуальные серверы администрирования

Анализ software & Hardware

Сканирование уязвимостей

KSN Proxy

Веб-консоль

10

Новые функции


«Облачная» технология «Лаборатория Касперского» - KSN

11

Kaspersky Security Network:

Автоматический сбор данных об инфицированных файлах на на пользовательских ПК

Защита с использованием онлайн-баз, расположенных на сервера ЛК:

UDS файлов и URL

White listing database

Зачем это необходимо?

Мгновенная реакция на угрозы: защита в считанные минуты

Нет необходимости хранить огромные объемы данных на пользовательских ПК


Kaspersky Security Network (KSN) «Лаборатория Касперского»

Репутация на основе «облачной базы»

Миллиарды записей

Быстрое обнаружение, быстрый ответ

Mинимальноекол-во false positives

12


Kaspersky security network ksn
Kaspersky Security Network (KSN) «Лаборатория Касперского»

Как это работает

Технология UrgentDetection System (UDS) обеспечивает быструю реакцию на вредоносные файлы и ссылки

UDS

«Облако»

(KSN)

сервис

KSN

Служба KSNproxy

репутационная база

KSN – это сеть, состоящая из миллионов компьютеров по всему миру, которые сообщают в «облако» информацию об источниках заражения и подозрительной активности программ

Повышение уровня безопасности за счет получения самых актуальных данных о репутации и категории приложений

14


Kaspersky security network ksn1
Kaspersky Security Network (KSN) «Лаборатория Касперского»

Алгоритм сканирования

15


Kaspersky security network ksn2
Kaspersky Security Network (KSN) «Лаборатория Касперского»

Компоненты использующие KSN

16


Kaspersky security network ksn3
Kaspersky Security Network (KSN) «Лаборатория Касперского»

KSN Proxy

17


Учет ресурсов и поиск уязвимостей

Защита от угроз на уровне программ и ОС

18


Учет ресурсов и поиск уязвимостей

19


Vm s vmware
Управление уязвимостейVM’s VMware

Автоматическое определение виртуальных машин

Управление жизненным циклом VM

Автоматическое определение, инсталляция и удаление

Оптимизация нагрузки

20

VM

VM

VM

VM

VM


Vm s vmware1
Управление уязвимостейVM’s VMware

Динамаческая поддержка VDI


Виртуальные серверы администрирования

Двухуровневая иерархия

До 10 может быть на физическом сервере администрирования

Не требуется сторонних средств виртуализации

Доп. виртуальные сервера могут быть добавлены

До 25,000 конечных точек на иерархию

Изоляция данных

22

Упрощенноеуправление больших инсталляций


Виртуальные серверы администрирования

Добавление сервера

23


Веб интерфейс администрирования

Мониторинг состояния защищенности

Удаленная инсталляция агентов

Отчеты по ключевым событиям

Управление доставкой отчетов

24

Гибкий инструмент мобильности и продуктивности


Веб интерфейс администрирования

Требования

Kaspersky Security Center Administration Server

Apache 2.2 (включено в дистрибутив)

Сертификат (желательно)

Только HTTPS протокол

IE 7 или выше – официально

Остальные браузеры на практике также работают

25


Контроль конечных узлов администрирования

Контроль приложений

Контроль устройств

Веб контроль


Контроль приложений администрирования

27

Категоризация программ и белые списки

Контроль запуска программ

Контроль активности программ

Мониторинг уязвимостей

Категоризация

Контроль

Политики

Проверка


Категоризация программ и белые списки

Предустановленные KL-категории

Созданные специалистами «Лаборатории Касперского»

Собственные категории

Созданные администратором

Локальный и облачный белые списки

Непрерывный мониторинг

Категоризация

28


Контроль программ и белые списки списки

Усиленная защита и противодействие целевым (таргетированным) атакам

Программа

Программа

Репутация

Категория

Контроль запуска программ

Проверка на уязвимости

Белые списки

Локальный

«Облачный»

Контроль активности программ

Эвристический анализ

OK

29


Контроль запуска программ списки

Аудит запуска программ

Разрешение и блокирование по белым спискам и категориям

Интеграция с Active Directory

Экономия сетевых ресурсов

Контроль

30


Контроль приложений списки

Контроль запуска приложений

31


Контроль приложений списки

Ужесточение политик запуска приложений

Создать правила согласно политике безопасности

Настроить разрешения для ОС

Отключить правило Разрешить все

Активировать Доверенные программы обновления (опционально)

32


Контроль спискиактивностипрограмм

Применение правил к запущенным программам

Автоматическое распределение программ по группам:

  • Доверенные

  • Слабые ограничения

  • Сильные ограничения

  • Недоверенные

    Выбор политики в зависимости от присвоенной категории и группы

    Ограничение работы программ с:

  • реестром

  • ресурсами системы

  • данными пользователя

    Снижение вероятности использования в сети нежелательного ПО

Политики

33


Контроль активности программ списки

Взаимодействие с программами и ресурсами

Программы:

Доверенные – без ограничений

Слабые ограничения – запрещено внедрение в модули ОС

Сильные ограничения – запрещено взаимодействие с другими программами

Недоверенные– запуск запрещен

Ресурсы:

Доверенные – без ограничений

Слабые ограничения – запрещено изменение важных системных файлов

Сильные ограничения – разрешено только чтение данных из каталогов ОС и реестра

Недоверенные- запуск запрещен

34


Контроль активности программ списки

Ужесточение политик

  • Автоматически перемещать программы в следующие группы:

    • Сильные ограничения

    • Недоверенные

  • Не влияет на программы с цифровой подписью

  • Не влияет на программы разрешенные KSN

  • 35


    Мониторинг уязвимостей списки

    Проверка программ на наличие уязвимостей

    3источника данных:

    база уязвимостей компании Secunia

    список уязвимостей приложений Microsoft

    список уязвимостей, составленный специалистами «Лаборатории Касперского»

    Задачи мониторинга:

    информация

    предупреждение

    «первая помощь»

    Повышение надежности защиты

    Проверка

    36


    Мониторинг уязвимостей списки

    Запуск задачи

    37


    Мониторинг уязвимостей списки

    Закрытие Windows уязвимостей

    • Network Agent собирает информацию об уязвимостях

    • Служба Windows Update должна быть запущена

    • Должна выполняться проверка обновлений Windows

    38



    Контроль устройств списки

    Гибкий контроль

    Съемных дисков

    CD / DVD дисков

    Дискет

    Стримеров

    Жестких дисков

    • В зависимости от:

    • Учетной записи

    • Типа операции: чтение/ запись

    • Расписание

    40


    Контроль устройств списки

    Доверенные устройства

    41


    Контроль устройств списки

    Временный доступ

    42


    Веб контроль списки

    43


    Веб контроль списки

    Правила

    Порядок применения правил

    44


    Веб контроль списки

    Критерии блокирования

    45



    Функциональные возможности в защите рабочих станций и файловых серверов

    47


    Знай администратора! защите рабочих станций и файловых серверов

    48


    Спасибо за внимание защите рабочих станций и файловых серверов!


    ad