k2 fórum 2015 - michal lukáš - kaspersky endpoint security for business
TRANSCRIPT
KASPERSKY ENDPOINT SECURITY FOR BUSINESS
Michal Lukáš
Presales Engineer & Certified Trainer, Eastern Europe
KASPERSKY ENDPOINT SECURITYFOR BUSINESS
2015
Vyšetřování
počítačových
incidentů
2
Zprávy o hrozbá
chCílené útoky a malwarové
kampaně
Pokračující zneužívání
zranitelných míst softwaru třetích
stran
325 000nových hrozeb pro koncové body každý
den
Navýšení hrozeb pro
počítače Mac
Exponenciální nárůst mobilního
malwaru
ČEHO JSME DNES SVĚDKY.
3
CO JE POTŘEBA K ZABEZPEČENÍ VAŠEHO PODNIKU?
Informace o zabezpeč
ení
Komplexní bezpečnostní
platforma
Víceúrovňová ochrana proti známým, neznámým i pokročilým hrozbám.
Inovativní technologie
5
CELOSVĚTOVÝ VÝZKUMNÝ A ANALYTICKÝ TÝMSVĚTOVÁ ŠPIČKA VE VÝZKUMU HROZEB
EXPERTI
ODHALOVÁNÍ HROZEB
NASHROMÁŽDĚNÉ ZNALOSTI
AUTOMATIZOVANÉSYSTÉMY
HIPS a osobní brána firewall
Sledování systémůAutomatická ochrana před zneužitím
Ochrana na bázi clouduHeuristické skenování
4
VÍCEÚROVŇOVÁ OCHRANANejlepší možná základna pro zabezpečení – špičková ochrana společnosti Kaspersky Lab proti známým, neznámým i propracovaným hrozbám
Ochrana na bázi signatur
Výkonná víceúrovňová ochrana proti všem formám počítačových hrozebZNÁMÉ
NEZNÁMÉ
POKROČILÝM
VÍCEÚROVŇOVÉ ZABEZPEČENÍ OD SPOLEČNOSTI KASPERSKY LAB
Znám
é h
rozb
y
Stahování souborů
Otevírání souborů
Spouštění souborů
29 %
70 % 1 %
Aktivní technologieReagující technologie
Och
rana
pr
oti
phis
hing
u (e
-mai
lový
pr
ovoz
)
HIP
S a
firew
all
(síť
ový
prov
oz)
Filt
rová
ní
URL
(web
ový
prov
oz)
Och
rana
pr
oti
spam
u(e
-mai
lový
pr
ovoz
)
Sezn
am
zaká
zaný
ch
polo
žek
Nez
nám
éhr
ozby
Heu
rist
ik a
Sezn
am
povo
lený
ch
polo
žek
Říz
ení
aplik
ací
Pok
roči
léhr
ozby BS
S
AEP
Sled
ová ní
syst
émů
Kaspersky Security Network
Vyhodnocování zranitelných míst a správa oprav
6
5
PODPOROVÁNO GLOBÁLNÍ INFORMAČNÍ SÍTÍKASPERSKY SECURITY NETWORK
Nepřetržitý přísun nových dat na ochranu komponent
Celosvětové informace o zabezpečení
Globální síť na bázi cloudu –informace vztahující se
k hrozbám od více než 60 milionů
uživatelů
UŽIVATELÉ PO CELÉM SVĚTĚ
KASPERSKY SECURITY NETWORK
7
SLEDOVÁNÍ SYSTÉMŮ S PROPRACOVANOU OCHRANOU PROTI ZNEUŽITÍNáš přístup k boji s propracovanými hrozbami
Sledování systémů Automatická ochrana před zneužitím
Sledování podezřeléhochování aplikací
Umísťování podezřelýchaplikací do karantény
Sledování nejčastějinapadaných aplikací
a hrozících útoků
Potlačování veškeré škodlivé aktivity ještě před identifikací Blokování hrozeb nultého dne
10
SPOLEČNOST KASPERSKY LAB POSKYTUJE TO NEJLEPŠÍ NA POLI PRŮMYSLOVÉ OCHRANY.*
10
20 40 60 80 1000%
20%
40%
60%
80%
100%
Počet nezávislých testů/recenzí
Um
ístě
ní n
a st
upní
ch v
ítězů
Bitdefender
Sophos
G DATASymantec
F-Secure Intel Security (McAfee)
Trend Micro
Avira
Avast
BullGuard
AVG
ESET
AhnLabMicrosoft
Panda Security
V roce 2014 se produkty společnosti Kaspersky Lab zúčastnily 93 nezávislých testů a recenzí. Naše produkty získaly 51 prvních míst a 66 umístění na stupních vítězů.
* Poznámky:• Podle souhrnných výsledků nezávislých
testů za rok 2014 u podnikových, spotřebitelských a mobilních produktů.
• Shrnutí zahrnuje testy provedené následujícími nezávislými testovacími laboratořemi a časopisy: testovací laboratoře: AV-Comparatives, AV-Test, Dennis Technology Labs, MRG Effitas, NSS Labs, PC Security Labs, VirusBulletin.
• Velikost bubliny představuje počet dosažených prvních míst.ThreatTrack (VIPRE)
Qihoo 360
Kingsoft
Tencent
Kaspersky Lab1. místa – 51Účast v 93
testech/recenzíchUmístění na stupních
vítězů = 71 %
KASPERSKY ENDPOINT SECURITYFOR BUSINESS
Představujeme...
12
Výkonná víceúrovňová ochrana proti známým, neznámým a pokročilým hrozbám byla navržená a vytvořená předními bezpečnostními experty v tomto odvětví. Software Kaspersky Endpoint Security for Business opírající se o světově uznávané poznatky o hrozbách poskytuje bezkonkurenční zabezpečení a kontrolu IT.
13
PODROBNOSTIInternetová bránaSpolupráce PoštaTOTAL
Vyhodnocování zranitelných míst a správa oprav
Inventáře a řízení licencí
Distribuce softwaru
Nasazování operačních
systémůIntegrace SIEM
Šifrování dat
ADVANCED
Správa mobilních aplikací
Správamobilních zařízení
Správazařízení
Správaaplikací
Správapřístupu na web
Zabezpečení souborových serverů
MobilnízabezpečeníSELECT
Ochrana proti malwaru + brána firewall
Kaspersky SecurityCenter
CORE
Na bázi cloudu pomocí sítěKaspersky Security Network
(KSN) Koncový bod Správa Infrastruktur
a
14
KASPERSKY ENDPOINT SECURITY FOR BUSINESS
OCHRANA PROTI MALWARUochrana proti známým, dosud neznámým i pokročilým hrozbám
SPRÁVA SYSTÉMŮ Detekce zranitelných míst a správa
oprav plus rozsáhlé schopnosti správy klienta
NOVÉ PRVKY
ŠIFROVÁNÍ DATplně integrovaná ochrana dat
NOVÉ PRVKY NÁSTROJE PRO SPRÁVU
KONCOVÝCH BODŮ správa aplikací, zařízení a přístupu na web
NOVÉ PRVKY
MOBILNÍ ZABEZPEČENÍzabezpečení a správa smartphonů
a tabletů
NOVÉ PRVKY
KASPERSKYSECURITY CENTER
NOVÉ PRVKY
Mezi technologie zabezpečení koncového bodu zabudované do jedné platformy patří:Všechny se ovládají pomocí jediné konzole pro správu: Kaspersky Security Center
• Včetně podpory SIEM
• Včetně dvoufázového ověřování
• Včetně samoobslužného portálu a webové konzole
• Včetně testovacího prostředí implicitního zákazu
• Včetně systému RBAC
15
KASPERSKY SECURITY CENTER – REŽIM ENTERPRISEVolitelné řízení přístupu na základě role (RBAC) pro větší oddělení IT s distribuovanou odpovědností za správu
KasperskySecurity Centre
Jeden správce IT
Kaspersky Endpoint Security for Business. Všechny verze
Kaspersky Endpoint Security for Business. Verze Advanced
Kaspersky Endpoint Securityfor Business. Verze Advanced
Business
Správaochrany dat
Správa oprav
Správa mobilníchkoncových bodů
Zabezpečení a správapracovních stanic
KASPERSKY ENDPOINT SECURITYFOR BUSINESS – SELECT
Patří sem také:• Správa aplikací, webu a zařízení • Kaspersky Security for Mobile
17
SPRÁVA KONCOVÉHO BODU
SPRÁVA ZAŘÍZENÍ
ŘÍZENÍ PŘÍSTUPU NA WEB
SPRÁVA APLIKACÍ S DYNAMICKÝM SEZNAMEM POVOLENÝCH POLOŽEK
18
VÍCE O ŘÍZENÍ APLIKACÍ A SEZNAMU POVOLENÝCH POLOŽEKSpráva životního cyklu aplikací – ochrana před známými a neznámými hrozbami
Řízení spouštění aplikací
Řízení oprávnění aplikací
Sledování zranitelných míst
Analýza chování
Seznam cloudových povolených položek
Místní seznam povolených položek
19
KASPERSKY SECURITY FOR MOBILEAktivní zabezpečení, správa a řízení mobilních koncových bodů
Mobilní zabezpečení
• Víceúrovňováochrana proti malwaru
• Webová ochrana• Detekce
rootingu a jailbreakingu
Správa mobilních
zařízení• Exchange
ActiveSync• iOS MDM • Samsung KNOX
Správa mobilních aplikací• Zabalení aplikací• Řízení aplikací• Částečné
vymazání
Opatření proti krádeži• Zámek/
vymazání• Lokalizace/
alarm/mugshot
• SIM Watch
NOVINKA!Samoobslužný portál
• Povolení systému BYOD
• Doručení certifikátů
• Opatření proti krádeži
Centralizovaná správa• Všechny hlavní
mobilní platformy• Ostatní oblasti
zabezpečení IT•
Webová konzole
NOVINKA!
20
PLNĚ INTEGROVANÉ ŘEŠENÍ MOBILITYZabezpečení pro mobilní, stolní a virtuální koncové body se spravují společně prostřednictvím jediné konzole.
Správa mobilních
zařízení
Správa mobilních
aplikací
Mobilní
zabezpečení
Kasp
ersk
y Se
curit
y Ce
nter Ochrana koncového
boduOchrana serverů
Nástroje pro správu
Šifrování
Správa systémů
Virtuální infrastruktura
Sam
oobs
luž
ný p
ortá
l
KASPERSKY ENDPOINT SECURITYFOR BUSINESS – ADVANCED
Patří sem také:• Šifrování dat• Kaspersky Systems Management
22
ŠIFROVÁNÍ DATJednoduchá správa – komplexní schopnosti
• Soubor/složka (FLE) • Celý disk (FDE)
VÝKONNÉŠIFROVÁNÍ
• Řízení aplikací• Správa zařízení
JEDINEČNÁ INTEGRACES NÁSTROJI PRO SPRÁVU • Transparentní/jedno
přihlášení• Minimalizované
zatížení zdrojů
OPTIMALIZOVÁNO PRO MINIMÁLNÍDOPAD NA KONCOVÉHO UŽIVATELE
• Snadné obnovení hesla
• Vzdálená správa
EFEKTIVNĚJŠÍSPRÁVA
• Ověřování před spuštěním počítače
• Jiné klávesnice než typ qwerty
• Dvoufázové ověřování pomocí tokenů nebo čipových karet
NOVINKA!OVĚŘOVÁNÍ IDENTITY
FLEXIBILNÍ
23
KASPERSKY SYSTEMS MANAGEMENTZdokonalená komplexnost zabezpečení a správy
• Inventáře hardwaru a softwaru
• Správa a dodržování licencí• Zásady pro zařízení „hostů“
INVENTÁŘEA SPRÁVA LICENCÍ • Podpora technologie Multicast
• Zásady pro automatickou distribuci
• Volitelné nasazování po pracovní době
DISTRIBUCESOFTWARU
• Snadné vytváření a nasazování bitových kopií
• Podpora signálů Wake-on-LAN
• Podpora poinstalačních úprav
NASAZOVÁNÍOPERAČNÍCH
SYSTÉMŮ • HP ArcSight a IBM QRadar
• Hlášení na úrovni podniku
• Vylepšené zabezpečení IT
NOVINKA!SIEM
INTEGRACE
• Detekce a stanovování priority zranitelných míst
• Distribuce oprav a aktualizací• Zprávy o stavu
doručení oprav
VYHODNOCOVÁNÍ ZRANITELNÝCH MÍST A SPRÁVA OPRAV
NOVINKA!
• Vzdálené řešení problémů• Řízení přístupu
na základě rolí• Řízení všech oblastí
zabezpečení IT v celé podnikové síti
CENTRALIZOVANÁSPRÁVA
NOVINKA!
24
SPRÁVA ŽIVOTNÍHO CYKLU SOFTWARU KONCOVÉHO BODU
INVENTÁŘETVORBA HLÁŠENÍ
DISTRIBUCEOPRAV/AKTUALIZACÍ
ZJIŠŤOVÁNÍZRANITELNÝCH MÍST
APLIKACÍ
NASAZOVÁNÍ OPERAČNÍCH
SYSTÉMŮINSTALACE
OPRAV/AKTUALIZACÍ
OSVĚDČENÉ BITOVÉ KOPIE
STANOVOVÁNÍ PRIORITY
ZRANITELNÝCH MÍST
KASPERSKY TOTAL SECURITYFOR BUSINESS
Patří sem také:• Zabezpečení poštovních serverů• Zabezpečení webových bran• Zabezpečení serverů pro spolupráci
26
KASPERSKY TOTAL SECURITY FOR BUSINESS Komplexní ochrana infrastruktury za koncovým bodem
Security for Mail Server• Kaspersky Security for
Linux Mail Server• Kaspersky Security for
Microsoft Exchange Servers
• Kaspersky Anti-Virus for Lotus Notes/Domino
Security for Internet Gateway
• Kaspersky Anti-Virus for Proxy Server
• Kaspersky Anti-Virus for Microsoft ISA Server a Forefront TMG
Security for Collaboration
• Kaspersky Security for Microsoft SharePoint Server
27
KASPERSKY ENDPOINT SECURITY FOR BUSINESSProgresivní verze nabité funkcemi
Kaspersky Endpoint Security For Business.
TOTALKaspersky Endpoint
Security For Business. ADVANCED
Kaspersky Endpoint Security For Business.
SELECTKaspersky Endpoint
Security For Business. CORE
OCHRANA PROTI MALWARU
ŘÍZENÍ APLIKACÍ, ZAŘÍZENÍ
A PŘÍSTUPU NA WEB
MOBILNÍ ZABEZPEČENÍ
ŠIFROVÁNÍDAT
SPRÁVASYSTÉMŮ
MAIL, WEBA SPOLUPRÁCE
CÍLENÁ ŘEŠENÍKASPERSKY
Včetně řešení zabezpečení virtualizace a úložišť
29
CÍLENÁ ŘEŠENÍ
Souborové servery Správa systémů
Mobilní zařízení Poštovní servery
Virtualizace Spolupráce Úložiště Internetové brány
30
VĚDOMOSTI O ZABEZPEČENÍ MÁME ZAKÓDOVANÉ V DNA.
Nezávislé uznání našeho prvenství
v testech
Špičkové znalosti o globálních hrozbách. Tým GREAT
Komplexní odborné znalosti
Respekt mezi předními bezpečnostními
organizacemi
S technologií za zády. Důkladný výzkum a vývoj
Špičkové odhalovánítěch nejkomplikovanějších hrozeb
Sledování a předvídání bezpečnostních incidentů pomocí sítě Kaspersky Security Network
KASPERSKY ENDPOINT SECURITYFOR BUSINESS
www.kaspersky.com/business
DOTAZY?
Michal Lukáš
Presales Engineer & Certified Trainer, Eastern Europe