Kaspersky Endpoint Security for Business: technologie v akci

Kaspersky Endpoint Security for Business: technologie v akci Určeno pro zjevné i skryté hrozby

kaspersky.com/cz/business #Securebiz

OBSAH

Chraňte svoji firmu před zjevnými i skrytými hrozbami

3

Skryté hrozby Aktivně, rozhodně, chytře

4

Detekce známých hrozeb

6

Detekce neznámých hrozeb

7

Detekce pokročilých hrozeb

8

Kaspersky Lab: nejlepší ochrana v odvětví

9

2

5

94 % společností zažilo určitý druh externí bezpečnostní hrozby. Zdroj: Zpráva o globálních rizicích IT společnosti Kaspersky Lab, 2014

Chraňte SVOJI FIRMU před zjevnými i skrytými hrozbami Mít připravené to pravé zabezpečení IT ještě nikdy nebylo tak důležité. Skryté hrozby představují vážné riziko. K více než 30 procentům narušení zabezpečení dochází u společností se 100 a méně zaměstnanci.1 Na 44 procent malých a středních firem (SMB) zaútočili počítačoví zločinci.2 Mnoho lidí ale nemá povědomí o velmi reálných hrozbách, které pro jejich firmu představují počítačový zločin a pokročilý malware. I když jen necelá pětina menších firem připouští, že nepodnikly žádné kroky, které by je chránily před počítačovou kriminalitou, jen 60 procent svůj antimalwarový software aktivně aktualizuje.3 Myslet si, že jste příliš malá společnost na to, abyste někoho zajímali, je přesně ten stav, kterého počítačoví zločinci využívají při vypouštění stále pokročilejšího malwaru. Vědí to, co mnoho malých a středních firem netuší: že právě vy jste cílem.

Zpráva o vyšetřováních narušení dat společnosti Verizon, 2013 Průzkum asociace National Small Business Association, 2013 3 Kaspersky Lab, Threatpost, 24. května 2013 1

2

3

Skryté hrozby Předpokládejme, že jste jedním z 80 procent malých a středních firem, které používají určitý druh řešení zabezpečení IT. Nepodléhejte uspokojení: většina firemních uživatelů objem hrozeb podstatně podceňuje.4 Pouze čtyři procenta účastníků průzkumu se při odhadu přiblížilo počtu hrozeb, které se zjistí každý den.4

Zachycený počet vzorků nového malwaru objevených za den (%) 1–100

23

100–1 000

25 22

1 000–10 000 10 000–100 000

14 7

100 000–250 000 4

250 000–350 000 350 000–500 000 Více než 500 000

2 3

Zdroj: Zpráva o globálních rizicích IT společnosti Kaspersky Lab, 2014

V tomto kontextu příliš nepřekvapuje, že někteří uživatelé vnímají zabezpečení IT jako „komoditu“ a mezi možnostmi, které se jim nabízejí, vidí jen malé rozdíly. Jedná se o nebezpečný mýtus. I jedno procento rozdílu v mírách zjištění může vést ke stovkám tisíců malwarů, které každý rok proklouznou sítěmi zabezpečení. Jak to víme? • Společnost Kaspersky Lab objeví každý jeden den 325 000 nových malwarů. • Ve druhém čtvrtletí roku 2014 naše antimalwarová řešení zjistila 528 799 591 virových útoků na systémy koncových uživatelů a při tom identifikovala celkově 114 984 065 jedinečných škodlivých objektů.5 Ty nejnebezpečnější hrozby představují právě ty, o kterých nevíte – hrozby, které sledují, analyzují a zmírňují odborníci ze společnosti Kaspersky Lab. Pátráme po problémech. A až je najdeme, využijeme vědomostí a odborných zkušeností nashromážděných za více než deset let k zajištění dostatečné ochrany proti hrozbám, kterým se vaše organizace potřebuje vyhnout nejvíce – hlavně když dojde na pokročilý malware a propracované perzistentní hrozby (APT).

Zvětšuje se propast mezi tím, jaké je prostředí hrozeb ve skutečnosti, a jak si firmy myslí, že vypadá. Nazýváme to „mezera ve vědomí“. Ukazuje, že organizace bez ohledu na velikost silně podceňují množství i závažnost hrozeb, kterým čelí. Costin Raiu, globální tým pro výzkum a analýzu, Kaspersky Lab Zdroj: Zpráva o globálních rizicích IT společnosti Kaspersky Lab, 2014 Zpráva o vývoji hrozeb společnosti Kaspersky Lab, druhé čtvrtletí 2014

4 5

4

Aktivně, rozhodně, chytře Společnost Kaspersky Lab má dlouhou historii v objevování nejnaléhavějších a nejnebezpečnějších hrozeb, například útoků Carbanak (největší počítačová bankovní loupež na světě), Dark Hotel, The Mask, Icefog a Red October. Více než třetina našich zaměstnanců pracuje ve výzkumu a vývoji. Zaměřují se výhradně na vývoj technologií, které maří a předvídají neustále se rozvíjející hrozby, jež náš tým výzkumníků a analytiků každý den odhaluje. Pochopení vnitřního fungování některých světově nejpokročilejších hrozeb umožnilo společnosti Kaspersky Lab vyvinout vícevrstvou platformu technologií zabezpečení, které bojují proti známým, neznámým a pokročilým hrozbám. Naše technologie zjišťují a zmírňují zjevné i skryté hrozby. Jak to děláme? Podívejte se, jak různé technologie ochrany proti malwaru a zjišťování hrozeb od společnosti Kaspersky Lab spolupracují od okamžiku, kdy se soubor nahraje. Jedná se o jedinečnou kombinaci technologií založených na vědomostech, které zajišťují vícevrstvé a komplexní zjišťování hrozeb a ochranu proti nim v celém rozsahu koncových bodů a prvků infrastruktury IT.

5

Detekce známých HROZEB Od okamžiku, kdy se chystá stažení souboru, otevření webové stránky nebo spuštění aplikace, propracované antimalwarové moduly společnosti Kaspersky Lab souběžně kontrolují, zjišťují a chrání proti známým, neznámým a pokročilým webovým a e-mailovým virům, trojským koňům, rootkitům, červům, spywaru, skriptům, adwaru a jiným známým škodlivým objektům a hrozbám. Počínaje známými hrozbami ve svém jádru se tyto moduly skládají z následujících součástí:

Network Attack Blocker

Filtrování URL

Zkoumá veškerý síťový provoz pomocí známých signatur a zjišťuje a blokuje síťové útoky, včetně skenování portů, útoků DoS, přetečení mezipamětí a jiných vzdálených škodlivých aktivit.

Zkoumá a porovnává adresy URL v příchozím/odchozím provozu s databází známých škodlivých a phishingových serverů společnosti Kaspersky Lab, přičemž blokuje webové útoky, polymorfní malware na straně serveru a servery typu „command and control“ (C&C).

Seznam zakázaných položek Vyhrazené týmy malwarových analytiků aktualizují databáze společnosti Kaspersky Lab pomocí nejnovějších malwarových signatur a dat. Ty se používají k automatickému blokování veškerého známého malwaru.

Brána firewall Analyzuje všechny pakety vstupující do sítě a opouštějící síť a poté je na základě bezpečnostního rizika buď zablokuje, nebo povolí. Neoprávněná připojení se zablokují, čímž se zmenší plocha pro útok a možnost nákazy. Omezí se síťová aktivita nakažených nebo jinak napadených počítačů, což sníží možnost, aby šířily malware, a omezí škody způsobené porušením bezpečnostních zásad.

Technologie společnosti Kaspersky Lab založené na signaturách vycházejí ze znalostí a zkušeností sbíraných po mnoho let. Všechny výše uvedené technologie vynikají při blokování známého malwaru (a díky síti Kaspersky Security Network, o které si povíme později, zůstane většina hrozeb neznámá jen po velmi krátkou dobu). Co ale nepostižitelné neznámé či pokročilé hrozby, o kterých jsme se zmínili dříve? Ty máme také pod kontrolou… 6

 ntispamová technologie společnosti Kaspersky Lab získala první místo A v listopadovém testu VB Spam z roku 2014, kdy dosáhla míry detekce 99,75 % a nezjistila žádný falešně pozitivní nález.

6

Detekce NEznámých HROZEB Jakmile některý soubor projde kontrolami známých hrozeb na základě signatur, je čas podívat se, co se stane v okamžiku pokusu o spuštění. Vícevrstvé proaktivní technologie společnosti Kaspersky Lab analyzují a kontrolují soubory ve chvíli spuštění a hledají podezřelou či škodlivou aktivitu, která by naznačovala, že je ve hře neznámá hrozba.

Správa aplikací a seznam povolených položek

Heuristika Heuristická analýza poskytuje proaktivní ochranu proti hrozbám, které není možné zjistit pomocí konvenčních antivirových databází. Heuristika společnosti Kaspersky Lab umožňuje detekci nového malwaru nebo neznámých modifikací známého malwaru. Statická analýza prochází kód, jestli neobsahuje známky podezřelých příkazů souvisejících s malwarem, zatímco dynamická analýza zkoumá strojový kód, který se soubor může pokoušet spustit, a reaguje na emulovaná „volání“ pravděpodobnými „odpověďmi“, aby určila, jestli je kód bezpečný, nebo ne.

Správa aplikací blokuje či povoluje správcem stanovené aplikace. Přístup společnosti Kaspersky Lab vychází z dynamického seznamu povolených položek – průběžně aktualizovaných rejstříků důvěryhodných kategorií aplikací a softwaru, které je podle stanovených pravidel a zásad povoleno jako jediné spouštět. Společnost Kaspersky Lab má pracoviště zabývající se výhradně úpravami tohoto seznamu a nabízí databázi více než jedné miliardy souborů, která se každý den rozrůstá o jeden milión záznamů. Správa aplikací a seznam povolených položek snižují rizika představovaná hrozbami, které zatím neznáme – většina malwaru se objevuje v podobě spustitelných souborů, které se na žádném seznamu povolených položek neobjeví. Organizace, které tento přístup (a podpůrné technologie) využijí, tak mohou předejít spuštění jakéhokoli škodlivého souboru bez potřeby zjišťovat či vědět, co je ve skutečnosti zač.

Heuristická ochrana proti phishingu U zcela nových phishingových útoků, které zatím ovlivnily jen malé množství uživatelů, může technologie společnosti Kaspersky Lab vyhledat další důkazy podezřelé aktivity, například slovník, vstupní formuláře nebo nečitelné sekvence symbolů. Jedná se o doplněk k tradičnějšímu přístupu založenému na databázích, který popisujeme výše.

Kaspersky Security Network Hrozby na bázi phishingu představovaly počáteční bod pro mnoho nedávných, mimořádně nebezpečných pokročilých hrozeb.

Síť Kaspersky Security Network představuje celosvětovou laboratoř na bázi cloudu, která v řádu sekund zjišťuje, analyzuje a spravuje známé, neznámé a nové hrozby a online útoky, a tyto vědomosti předává přímo do zákaznických systémů.

Hostovaný systém prevence průniků (HIPS)

Pomocí anonymizovaných dat ze 60 miliónů koncových bodů po celém světě je každý soubor, který projde chráněnými systémy společnosti Kaspersky Lab, předmětem analýzy na základě příslušných informací o hrozbách. Ta samá data zaručí, že se provede ta nejpříhodnější akce. Ve spolupráci se všemi ostatními součástmi modulu společnosti Kaspersky Lab umožňuje síť Kaspersky Security Network ochranu před neznámými hrozbami ještě dřív, než jsou k dispozici signatury. Tradiční reakce založené na signaturách mohou zabrat několik hodin, řešení sítě Kaspersky Security Network zabere zhruba 40 sekund.

Systém HIPS společnosti Kaspersky Lab představuje další vrstvu ochrany, která zjišťuje a kontroluje podezřelé aplikace a aktivity, čímž zabraňuje spouštění hrozeb. Systém HIPS pomáhá řídit, jak se aplikace chovají, a po počáteční analýze stanoví stupeň důvěryhodnosti. Tyto stupně definují, jaké zdroje mohou aplikace používat, k jakým typům dat mají přístup nebo jaká data mohou upravovat apod. Omezuje se tak spouštění potenciálně nebezpečných programů, aniž by byl ovlivněn výkon autorizovaných a bezpečných aplikací. Nedůvěryhodné aplikaci nebude povoleno udělat nic – ani se spustit.

7

Detekce POKROČILÝCH HROZEB Už jste si soubor stáhli a spustili. Technologie Kaspersky Lab ho prozkoumaly, analyzovaly, využily informace a buď ho zablokovaly, nebo povolily, přičemž vycházely ze známých i neznámých hrozeb. Ale co pokročilé hrozby? Technologie detekce pokročilých hrozeb společnosti Kaspersky Lab jsou navrženy tak, aby objevily a blokovaly pokročilé hrozby pomocí řady proaktivních a propracovaných behaviorálních mechanismů, které sledují chování procesů, rozlišují podezřelé sekvence, blokují škodlivé aktivity a potlačují následky škodlivých změn, včetně šifrovacích programů. Pojďme se podívat… System Watcher

Potlačení následků

Tato technologie využívá sledování a rozlišování vzorů chování a monitoruje aplikace a další důležité činnosti systému a shromažďuje o nich údaje. Informace pak předává dalším součástem ochrany Kaspersky Lab, které jsme již popsali dříve. S libovolnou aktivitou, která odpovídá sekvencím hrozeb, se zachází podle zásad nastavených správci, popřípadě se použije výchozí nastavení, což znamená ukončení škodlivého procesu a jeho uložení do karantény k pozdější analýze.

Nepřetržité a podrobné monitorování systémů umožňuje mimořádně přesné potlačení následků, které omezuje dopad nákazy a vrací systémům předchozí, bezpečné parametry. Mechanismy potlačení následků jsou aktualizovatelné a pracují s vytvořenými a upravenými spustitelnými soubory, modifikacemi MBR, důležitými soubory Windows a klíči registrů.

Výchozí zakázání spouštění programů bez schválení

Ovladač, který pro komponentu ochrany proti malwaru od společnosti Kaspersky zachycuje operace se soubory, také shromažďuje informace o změnách registrů a brána firewall současně shromažďuje data o síťové aktivitě aplikací. Všechny tyto informace se předávají komponentě System Watcher, která má zase vlastní modul schopný reagovat na komplexní systémové události, například instalaci ovladačů.

Stále častěji je považováno za nejúčinnější bezpečnostní postoj, který je dostupný tváří v tvář neustále se vyvíjejícím pokročilým hrozbám. Jednoduše zablokuje spouštění všech aplikací na pracovní stanici kromě těch, které výslovně povolili správci. Výchozí zakázání spouštění programů bez schválení znamená, že všechny nové varianty malwaru na bázi souborů se automaticky zablokují, a to včetně cílených útoků.

Škodlivé akce a vzorce zhoubného chování naznačující přítomnost malwaru se zablokují. Automatická ochrana proti zneužití (AEP) Tato technologie se specificky zaměřuje na malware, který zneužívá zranitelná místa softwaru. Na základě hloubkové analýzy prvků a chování nejrozšířenějších hrozeb dokáže výsledná technologie identifikovat vzory chování typické pro zneužívání a zablokovat jejich provedení.

I malá změna může znamenat velký rozdíl Jak jsme viděli, i jedno jediné procento v míře odhalení může znamenat stovky tisíc malwarů, které sítěmi proklouznou. Také jsme viděli, jak dodatečné „sítě“ společnosti Kaspersky Lab, které jsou určené k omezení, zjištění a analýze, mohou zachytit neznámé i pokročilé hrozby ještě dřív, než se jim podaří splnit svůj úkol.

Technologie AEP funguje jako záchranná síť. Jedná se o vrstvu zabezpečení navíc, která doplňuje další technologie společnosti Kaspersky Lab. Pracuje ve spojení s technologií System Watcher společnosti Kaspersky Lab.

8

100 %

80 %

Umístění na stupních vítězů

Kaspersky LAB: TO NEJLEPŠÍ NA POLI PRŮMYSLOVÉ OCHRANY*

Kaspersky Lab Bitdefender

60 %

Avira

ESET

Qihoo 360

40 % Kingsoft

Trend Micro

G DATA Symantec

Bullguard 20 %

Sophos

AhnLab

Panda Security Tencent

Intel Security (McAfee) F-Secure

Microsoft

Threat Track (VIPRE) 0 % 20

1. místa – 51 Účast v 93 testech/ recenzích Stupně vítězů = 71 %

40

AVG Avast

Počet nezávislých testů / recenzí

60

80

© 2015 Kaspersky Lab. Všechna práva vyhrazena. Registrované ochranné známky a značky služby jsou vlastnictvím jejich příslušných vlastníků.

Výsledky nezávislých testů pravidelně ukazují, že společnost Kaspersky Lab nabízí nejlepší ochranu v tomto odvětví. Jen v roce 2014 jsme se zúčastnili 93 nezávislých testů a recenzí, přičemž 51krát jsme byli první a v 71 procentech případů jsme se umístili na stupních vítězů. To je jen jeden z důvodů, proč výrobci OEM, včetně společností Microsoft, Cisco Meraki, Juniper Networks a Alcatel Lucent, důvěřují společnosti Kaspersky Lab a spolu se svými produkty nabízí její řešení zabezpečení. Společnost Kaspersky Lab vyvíjí a vylepšuje veškeré své technologie zabezpečení sama, a to na stejném základním kódu. Tyto technologie tak lze snadno navzájem integrovat a vybudovat vícevrstvou platformu. Ta je mocnější než jen součet různých technologií zabezpečení. Tento stupeň integrace zajišťuje také vyšší výkon, rychlejší aktualizace, sjednocený vzhled a a rozhraní v rámci všech řešení, čímž vám dává čas zaměřit se na to, co děláte nejlépe, zatímco o bezpečnost se postará společnost Kaspersky Lab.

* Poznámky: Podle souhrnných výsledků nezávislých testů za rok 2014 u firemních, spotřebitelských a mobilních produktů. Shrnutí zahrnuje testy provedené následujícími nezávislými testovacími laboratořemi a časopisy: AV-Comparatives, AV-Test, Dennis Technology Labs, MRG Effitas, NSS Labs, PC Security Labs a VirusBulletin. Velikost bubliny představuje počet dosažených prvních míst.

9

100

začněte nyní: 30denní bezplatná zkušební verze Objevte, jak naše špičkové zabezpečení dokáže chránit vaši firmu před malwarem a počítačovou kriminalitou se zkušební verzí bez závazků.

Navštivte ještě dnes stránku kaspersky.com/cz/trials a stáhněte si kompletní verze produktů, abyste mohli zhodnotit, jak úspěšně chrání vaši infrastrukturu IT, koncové body a důvěrná obchodní data. ZÍSKEJTE BEZPLATNOU ZKUŠEBNÍ VERZI PRÁVĚ TEĎ

Připojte se k diskuzi. #Securebiz

Sledujte nás na YouTube.

Klikněte na To se mi líbí na Facebooku.

Sledujte nás na Twitteru.

Připojte se k nám ve službě LinkedIn.

Podívejte se na náš blog.

Připojte se k nám na serveru Threatpost.

Podívejte se na nás na serveru Securelist.

Podívejte se na nás na serveru SlideShare.

O SPOLEČNOSTI KASPERSKY LAB Společnost Kaspersky Lab je světově největším soukromě vlastněným prodejcem řešení pro ochranu koncových bodů. Řadí se mezi čtyři nejvýznamnější světové prodejce bezpečnostních řešení pro uživatele koncových bodů.* Společnost Kaspersky Lab poskytuje efektivní digitální řešení zabezpečení pro spotřebitele a malé, střední i velké firmy a ve své více než 17leté historii byla vždy inovátorem v oblasti zabezpečení IT. Společnost Kaspersky Lab spolu se svou holdingovou společností registrovanou ve Velké Británii působí v současné době v téměř 200 zemích a územích na celém světě, přičemž poskytuje ochranu více než 400 miliónům uživatelů z celého světa. Více informací najdete na adrese www.kaspersky.cz * V hodnocení „IDC Worldwide Endpoint Security Revenue by Vendor“ (Příjmy dodavatelů zabezpečení koncových bodů, celosvětový přehled) v roce 2013 byla společnost hodnocena jako čtvrtá nejlepší. Toto hodnocení bylo zveřejněno ve zprávě „IDC Worldwide Endpoint Security 2014–2018 Forecast and 2013 Vendor Shares“ (Podíl prodejců zabezpečení koncových bodů v roce 2013 a odhad na roky 2014–2018, celosvětový přehled od společnosti IDC, IDC #250210, srpen 2014). Prodejci softwaru byli ve zprávě uvedeni v pořadí podle příjmů z prodeje řešení pro zabezpečení koncových bodů v roce 2013.

kaspersky.com/cz/business #Securebiz