KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Michal Lukáš

Presales Engineer & Certified Trainer, Eastern Europe

KASPERSKY ENDPOINT SECURITYFOR BUSINESS

2015

Vyšetřování

počítačových

incidentů

2

Zprávy o hrozbá

chCílené útoky a malwarové

kampaně

Pokračující zneužívání

zranitelných míst softwaru třetích

stran

325 000nových hrozeb pro koncové body každý

den

Navýšení hrozeb pro

počítače Mac

Exponenciální nárůst mobilního

malwaru

ČEHO JSME DNES SVĚDKY.

3

CO JE POTŘEBA K ZABEZPEČENÍ VAŠEHO PODNIKU?

Informace o zabezpeč

ení

Komplexní bezpečnostní

platforma

Víceúrovňová ochrana proti známým, neznámým i pokročilým hrozbám.

Inovativní technologie

5

CELOSVĚTOVÝ VÝZKUMNÝ A ANALYTICKÝ TÝMSVĚTOVÁ ŠPIČKA VE VÝZKUMU HROZEB

EXPERTI

ODHALOVÁNÍ HROZEB

NASHROMÁŽDĚNÉ ZNALOSTI

AUTOMATIZOVANÉSYSTÉMY

HIPS a osobní brána firewall

Sledování systémůAutomatická ochrana před zneužitím

Ochrana na bázi clouduHeuristické skenování

4

VÍCEÚROVŇOVÁ OCHRANANejlepší možná základna pro zabezpečení – špičková ochrana společnosti Kaspersky Lab proti známým, neznámým i propracovaným hrozbám

Ochrana na bázi signatur

Výkonná víceúrovňová ochrana proti všem formám počítačových hrozebZNÁMÉ

NEZNÁMÉ

POKROČILÝM

VÍCEÚROVŇOVÉ ZABEZPEČENÍ OD SPOLEČNOSTI KASPERSKY LAB

Znám

é h

rozb

y

Stahování souborů

Otevírání souborů

Spouštění souborů

29 %

70 % 1 %

Aktivní technologieReagující technologie

Och

rana

pr

oti

phis

hing

u (e

-mai

lový

pr

ovoz

)

HIP

S a 

firew

all

(síť

ový

prov

oz)

Filt

rová

ní

URL

(web

ový

prov

oz)

Och

rana

pr

oti

spam

u(e

-mai

lový

pr

ovoz

)

Sezn

am

zaká

zaný

ch

polo

žek

Nez

nám

éhr

ozby

Heu

rist

ik a

Sezn

am

povo

lený

ch

polo

žek

Říz

ení

aplik

ací

Pok

roči

léhr

ozby BS

S

AEP

Sled

ová ní

syst

émů

Kaspersky Security Network

Vyhodnocování zranitelných míst a správa oprav

6

5

PODPOROVÁNO GLOBÁLNÍ INFORMAČNÍ SÍTÍKASPERSKY SECURITY NETWORK

Nepřetržitý přísun nových dat na ochranu komponent

Celosvětové informace o zabezpečení

Globální síť na bázi cloudu –informace vztahující se

k hrozbám od více než 60 milionů

uživatelů

UŽIVATELÉ PO CELÉM SVĚTĚ

KASPERSKY SECURITY NETWORK

7

SLEDOVÁNÍ SYSTÉMŮ S PROPRACOVANOU OCHRANOU PROTI ZNEUŽITÍNáš přístup k boji s propracovanými hrozbami

Sledování systémů Automatická ochrana před zneužitím

Sledování podezřeléhochování aplikací

Umísťování podezřelýchaplikací do karantény

Sledování nejčastějinapadaných aplikací

a hrozících útoků

Potlačování veškeré škodlivé aktivity ještě před identifikací Blokování hrozeb nultého dne

10

SPOLEČNOST KASPERSKY LAB POSKYTUJE TO NEJLEPŠÍ NA POLI PRŮMYSLOVÉ OCHRANY.*

10

20 40 60 80 1000%

20%

40%

60%

80%

100%

Počet nezávislých testů/recenzí

Um

ístě

ní n

a st

upní

ch v

ítězů

Bitdefender

Sophos

G DATASymantec

F-Secure Intel Security (McAfee)

Trend Micro

Avira

Avast

BullGuard

AVG

ESET

AhnLabMicrosoft

Panda Security

V roce 2014 se produkty společnosti Kaspersky Lab zúčastnily 93 nezávislých testů a recenzí. Naše produkty získaly 51 prvních míst a 66 umístění na stupních vítězů.

* Poznámky:• Podle souhrnných výsledků nezávislých

testů za rok 2014 u podnikových, spotřebitelských a mobilních produktů.

• Shrnutí zahrnuje testy provedené následujícími nezávislými testovacími laboratořemi a časopisy: testovací laboratoře: AV-Comparatives, AV-Test, Dennis Technology Labs, MRG Effitas, NSS Labs, PC Security Labs, VirusBulletin.

• Velikost bubliny představuje počet dosažených prvních míst.ThreatTrack (VIPRE)

Qihoo 360

Kingsoft

Tencent

Kaspersky Lab1. místa – 51Účast v 93

testech/recenzíchUmístění na stupních

vítězů = 71 %

KASPERSKY ENDPOINT SECURITYFOR BUSINESS

Představujeme...

12

Výkonná víceúrovňová ochrana proti známým, neznámým a pokročilým hrozbám byla navržená a vytvořená předními bezpečnostními experty v tomto odvětví. Software Kaspersky Endpoint Security for Business opírající se o světově uznávané poznatky o hrozbách poskytuje bezkonkurenční zabezpečení a kontrolu IT.

13

PODROBNOSTIInternetová bránaSpolupráce PoštaTOTAL

Vyhodnocování zranitelných míst a správa oprav

Inventáře a řízení licencí

Distribuce softwaru

Nasazování operačních

systémůIntegrace SIEM

Šifrování dat

ADVANCED

Správa mobilních aplikací

Správamobilních zařízení

Správazařízení

Správaaplikací

Správapřístupu na web

Zabezpečení souborových serverů

MobilnízabezpečeníSELECT

Ochrana proti malwaru + brána firewall

Kaspersky SecurityCenter

CORE

Na bázi cloudu pomocí sítěKaspersky Security Network

(KSN) Koncový bod Správa Infrastruktur

a

14

KASPERSKY ENDPOINT SECURITY FOR BUSINESS

OCHRANA PROTI MALWARUochrana proti známým, dosud neznámým i pokročilým hrozbám

SPRÁVA SYSTÉMŮ Detekce zranitelných míst a správa

oprav plus rozsáhlé schopnosti správy klienta

NOVÉ PRVKY

ŠIFROVÁNÍ DATplně integrovaná ochrana dat

NOVÉ PRVKY NÁSTROJE PRO SPRÁVU

KONCOVÝCH BODŮ správa aplikací, zařízení a přístupu na web

NOVÉ PRVKY

MOBILNÍ ZABEZPEČENÍzabezpečení a správa smartphonů

a tabletů

NOVÉ PRVKY

KASPERSKYSECURITY CENTER

NOVÉ PRVKY

Mezi technologie zabezpečení koncového bodu zabudované do jedné platformy patří:Všechny se ovládají pomocí jediné konzole pro správu: Kaspersky Security Center

• Včetně podpory SIEM

• Včetně dvoufázového ověřování

• Včetně samoobslužného portálu a webové konzole

• Včetně testovacího prostředí implicitního zákazu

• Včetně systému RBAC

15

KASPERSKY SECURITY CENTER – REŽIM ENTERPRISEVolitelné řízení přístupu na základě role (RBAC) pro větší oddělení IT s distribuovanou odpovědností za správu

KasperskySecurity Centre

Jeden správce IT

Kaspersky Endpoint Security for Business. Všechny verze

Kaspersky Endpoint Security for Business. Verze Advanced

Kaspersky Endpoint Securityfor Business. Verze Advanced

Business

Správaochrany dat

Správa oprav

Správa mobilníchkoncových bodů

Zabezpečení a správapracovních stanic

KASPERSKY ENDPOINT SECURITYFOR BUSINESS – SELECT

Patří sem také:• Správa aplikací, webu a zařízení • Kaspersky Security for Mobile

17

SPRÁVA KONCOVÉHO BODU

SPRÁVA ZAŘÍZENÍ

ŘÍZENÍ PŘÍSTUPU NA WEB

SPRÁVA APLIKACÍ S DYNAMICKÝM SEZNAMEM POVOLENÝCH POLOŽEK

18

VÍCE O ŘÍZENÍ APLIKACÍ A SEZNAMU POVOLENÝCH POLOŽEKSpráva životního cyklu aplikací – ochrana před známými a neznámými hrozbami

Řízení spouštění aplikací

Řízení oprávnění aplikací

Sledování zranitelných míst

Analýza chování

Seznam cloudových povolených položek

Místní seznam povolených položek

19

KASPERSKY SECURITY FOR MOBILEAktivní zabezpečení, správa a řízení mobilních koncových bodů

Mobilní zabezpečení

• Víceúrovňováochrana proti malwaru

• Webová ochrana• Detekce

rootingu a jailbreakingu

Správa mobilních

zařízení• Exchange

ActiveSync• iOS MDM • Samsung KNOX

Správa mobilních aplikací• Zabalení aplikací• Řízení aplikací• Částečné

vymazání

Opatření proti krádeži• Zámek/

vymazání• Lokalizace/

alarm/mugshot

• SIM Watch

NOVINKA!Samoobslužný portál

• Povolení systému BYOD

• Doručení certifikátů

• Opatření proti krádeži

Centralizovaná správa• Všechny hlavní

mobilní platformy• Ostatní oblasti

zabezpečení IT•

Webová konzole

NOVINKA!

20

PLNĚ INTEGROVANÉ ŘEŠENÍ MOBILITYZabezpečení pro mobilní, stolní a virtuální koncové body se spravují společně prostřednictvím jediné konzole.

Správa mobilních

zařízení

Správa mobilních

aplikací

Mobilní

zabezpečení

Kasp

ersk

y Se

curit

y Ce

nter Ochrana koncového

boduOchrana serverů

Nástroje pro správu

Šifrování

Správa systémů

Virtuální infrastruktura

Sam

oobs

luž

ný p

ortá

l

KASPERSKY ENDPOINT SECURITYFOR BUSINESS – ADVANCED

Patří sem také:• Šifrování dat• Kaspersky Systems Management

22

ŠIFROVÁNÍ DATJednoduchá správa – komplexní schopnosti

• Soubor/složka (FLE) • Celý disk (FDE)

VÝKONNÉŠIFROVÁNÍ

• Řízení aplikací• Správa zařízení

JEDINEČNÁ INTEGRACES NÁSTROJI PRO SPRÁVU • Transparentní/jedno

přihlášení• Minimalizované

zatížení zdrojů

OPTIMALIZOVÁNO PRO MINIMÁLNÍDOPAD NA KONCOVÉHO UŽIVATELE

• Snadné obnovení hesla

• Vzdálená správa

EFEKTIVNĚJŠÍSPRÁVA

• Ověřování před spuštěním počítače

• Jiné klávesnice než typ qwerty

• Dvoufázové ověřování pomocí tokenů nebo čipových karet

NOVINKA!OVĚŘOVÁNÍ IDENTITY

FLEXIBILNÍ

23

KASPERSKY SYSTEMS MANAGEMENTZdokonalená komplexnost zabezpečení a správy

• Inventáře hardwaru a softwaru

• Správa a dodržování licencí• Zásady pro zařízení „hostů“

INVENTÁŘEA SPRÁVA LICENCÍ • Podpora technologie Multicast

• Zásady pro automatickou distribuci

• Volitelné nasazování po pracovní době

DISTRIBUCESOFTWARU

• Snadné vytváření a nasazování bitových kopií

• Podpora signálů Wake-on-LAN

• Podpora poinstalačních úprav

NASAZOVÁNÍOPERAČNÍCH

SYSTÉMŮ • HP ArcSight a IBM QRadar

• Hlášení na úrovni podniku

• Vylepšené zabezpečení IT

NOVINKA!SIEM

INTEGRACE

• Detekce a stanovování priority zranitelných míst

• Distribuce oprav a aktualizací• Zprávy o stavu

doručení oprav

VYHODNOCOVÁNÍ ZRANITELNÝCH MÍST A SPRÁVA OPRAV

NOVINKA!

• Vzdálené řešení problémů• Řízení přístupu

na základě rolí• Řízení všech oblastí

zabezpečení IT v celé podnikové síti

CENTRALIZOVANÁSPRÁVA

NOVINKA!

24

SPRÁVA ŽIVOTNÍHO CYKLU SOFTWARU KONCOVÉHO BODU

INVENTÁŘETVORBA HLÁŠENÍ

DISTRIBUCEOPRAV/AKTUALIZACÍ

ZJIŠŤOVÁNÍZRANITELNÝCH MÍST

APLIKACÍ

NASAZOVÁNÍ OPERAČNÍCH

SYSTÉMŮINSTALACE

OPRAV/AKTUALIZACÍ

OSVĚDČENÉ BITOVÉ KOPIE

STANOVOVÁNÍ PRIORITY

ZRANITELNÝCH MÍST

KASPERSKY TOTAL SECURITYFOR BUSINESS

Patří sem také:• Zabezpečení poštovních serverů• Zabezpečení webových bran• Zabezpečení serverů pro spolupráci

26

KASPERSKY TOTAL SECURITY FOR BUSINESS Komplexní ochrana infrastruktury za koncovým bodem

Security for Mail Server• Kaspersky Security for

Linux Mail Server• Kaspersky Security for

Microsoft Exchange Servers

• Kaspersky Anti-Virus for Lotus Notes/Domino

Security for Internet Gateway

• Kaspersky Anti-Virus for Proxy Server

• Kaspersky Anti-Virus for Microsoft ISA Server a Forefront TMG

Security for Collaboration

• Kaspersky Security for Microsoft SharePoint Server

27

KASPERSKY ENDPOINT SECURITY FOR BUSINESSProgresivní verze nabité funkcemi

Kaspersky Endpoint Security For Business.

TOTALKaspersky Endpoint

Security For Business. ADVANCED

Kaspersky Endpoint Security For Business.

SELECTKaspersky Endpoint

Security For Business. CORE

OCHRANA PROTI MALWARU

ŘÍZENÍ APLIKACÍ, ZAŘÍZENÍ

A PŘÍSTUPU NA WEB

MOBILNÍ ZABEZPEČENÍ

ŠIFROVÁNÍDAT

SPRÁVASYSTÉMŮ

MAIL, WEBA SPOLUPRÁCE

CÍLENÁ ŘEŠENÍKASPERSKY

Včetně řešení zabezpečení virtualizace a úložišť

29

CÍLENÁ ŘEŠENÍ

Souborové servery Správa systémů

Mobilní zařízení Poštovní servery

Virtualizace Spolupráce Úložiště Internetové brány

30

VĚDOMOSTI O ZABEZPEČENÍ MÁME ZAKÓDOVANÉ V DNA.

Nezávislé uznání našeho prvenství

v testech

Špičkové znalosti o globálních hrozbách. Tým GREAT

Komplexní odborné znalosti

Respekt mezi předními bezpečnostními

organizacemi

S technologií za zády. Důkladný výzkum a vývoj

Špičkové odhalovánítěch nejkomplikovanějších hrozeb

Sledování a předvídání bezpečnostních incidentů pomocí sítě Kaspersky Security Network

KASPERSKY ENDPOINT SECURITYFOR BUSINESS

www.kaspersky.com/business

DOTAZY?

Michal Lukáš

Presales Engineer & Certified Trainer, Eastern Europe