KASPERSKY – TÉNYEK ÉS ÉRDEKESSÉGEK A VÍRUSVÉDELEM SZAKÉRTŐITŐL Zombori Csaba kereskedelmi tanácsadó, 2F 2000 Kft.
NÁDOR RENDSZERHÁZ KFT. – KASPERSKY GOLD PARTNER
KASPERSKY IT BIZTONSÁGI JELENTÉS – 2016 Q1 A Kaspersky Lab megoldásai 228.420.754 kártékony támadást észleltek és hárítottak el a világ 195 országában 74.001.808 egyedi kártékony URL került azonosításra 459.970 regisztrált eset van, amely során egy kártevő online banki eléréssel próbált pénzt eltulajdonítani az áldozatoktól 372.602 titkosítóvírus támadást sikerült meghiúsítani A Kaspersky Lab file antivirus 174.547.611 egyedi kártékony vagy kéretlen objektumot észlelt A Kaspersky Lab mobilvédelmi termékeinek „zsákmányai”: 2,045,323 kártékony telepítőcsomag; 4,146 mobil bankoló trójai; 2,896 mobil zsaroló trójai
KASPERSKY IT BIZTONSÁGI JELENTÉS – 2016 Q1 2016 első három hónapjában több sikeres zsarolóvírus támadást regisztráltak, mint 2015 egészében. A tavalyi év során a CryptoLocker áldozatainak több mint 40% fizetett a zsarolóknak1. A zsarolóvírusok írói mintegy 30 millió dollárt gyűjtnek be 100 naponta2. A zsaroló vírusok egyre inkább a vállalatokat veszik célba, a megcélzott fájltípusok száma 230-ra nőtt (200% növekedés 2013 óta)3.
1 2015 survey by the Interdisciplinary Research Centre in Cybersecurity, University of Kent 2
Dell SecureWorks report.
3 “Understanding
Crypto-Ransomware”, Bromium.
KIK ÍRJÁK A KÁRTEVŐKET?
HOGYAN LESZ A MALWARE-BŐL PÉNZ?
HOGYAN LESZ A MALWARE-BŐL PÉNZ? Botnet szolgáltatások (DDoS, spam)
HOGYAN LESZ A MALWARE-BŐL PÉNZ? Botnet szolgáltatások (DDoS, spam)
HOGYAN LESZ A MALWARE-BŐL PÉNZ? Botnet szolgáltatások (DDoS, spam) Fake AV
HOGYAN LESZ A MALWARE-BŐL PÉNZ? Botnet szolgáltatások (DDoS, spam) Fake AV Keresési eredmények módosítása
HOGYAN LESZ A MALWARE-BŐL PÉNZ? Botnet szolgáltatások (DDoS, spam) Fake AV Keresési eredmények módosítása Bankok elleni támadás
HOGYAN LESZ A MALWARE-BŐL PÉNZ? Botnet szolgáltatások (DDoS, spam) Fake AV Keresési eredmények módosítása Bankok elleni támadás Személyazonosság eltulajdonítása
HOGYAN LESZ A MALWARE-BŐL PÉNZ? Botnet szolgáltatások (DDoS, spam) Fake AV Keresési eredmények módosítása Bankok elleni támadás Személyazonosság eltulajdonítása
HOGYAN LESZ A MALWARE-BŐL PÉNZ? Botnet szolgáltatások (DDoS, spam) Fake AV Keresési eredmények módosítása Bankok elleni támadás Személyazonosság eltulajdonítása Zsaroló vírusok
ZSAROLÓVÍRUSOK
ZSAROLÓVÍRUSOK
AIDS – AZ ELSŐ ZSAROLÓVÍRUS
AIDS – AZ ELSŐ ZSAROLÓVÍRUS 1989-BŐL
KIEMELT CÉLPONTOK: A KÓRHÁZAK
HOGYAN MŰKÖDIK EGY ZSAROLÓVÍRUS
HOGYAN MŰKÖDIK EGY JÓ VÉDELEM
MIT TEHETÜNK FERTŐZÉS ESETÉN Forduljunk szakemberhez • számos cryptovírus ellenszere ismert • kevésbé ügyesen megírt zsarolóvírusok is vannak (Petya, Jigsaw) Óvakodjunk az esetleges megoldást kínáló „szakemberektől” A váltságdíj kifizetésének dilemmája
MIÉRT OLYAN SIKERESEK? Biztonsági hiányosságok az érintett hálózatok esetén Mentési rendszer hiánya vagy hiányossága A szoftverfrissítések és patchek hiánya vagy késedelmes telepítése Túlzó felhasználói jogosultságok Az alkalmazottak alap szintű IT biztonsági képzésének hiánya IT biztonsági tudás hiánya Védelmi rendszer hiánya vagy hibás konfigurálása
MIT TEHETÜNK ELLENÜK? A megelőzés eszközei Rendszeres mentés Patch-ek és frissítések rendszeres ellenőrzése és telepítése Jogosultságok megfelelő kezelése MS Office makrók alapértelmezett letiltása Az alkalmazottak oktatása/nevelése Megfelelő biztonsági termék alkalmazása
A KASPERSKY SZTORI Zombori Csaba kereskedelmi tanácsadó, 2F 2000 Kft.
A KASPERSKY LABS Alapvető adatok
Számok
Eredmények
1997-ben alapította Eugene Kaspersky
>20 millió termék aktiválás évente
A négy legnagyobb végpontbiztonsági szolgáltatók egyike*
5 kontinensen, 200 országban és térségben van jelen
619 millió dollár – globális bevétel 2015-ben
A Gartner Magic Quadrant for Endpoint Protection Platforms** szerint az iparágban élen járó szolgáltató
Innovatív IT biztonsági megoldásokat biztosít üzleti vállalkozásoknak és ügyfeleknek
>3000 magasan képzett szakember
Megoldásaink független teszteken és vizsgálatokon a legtöbb díjazásban részesültek
> 400 000 000 *
felhasználónak nyújt védelmet a világ minden pontján
A vállalat a Worldwide Endpoint Security Revenue by Vendor, 2013 IDC-minősítésen negyedik helyen végzett. A minősítés a Worldwide Endpoint Security 2014–2018 Forecast and 2013 Vendor Shares (IDC # 250210, 2014, augusztus) IDC-jelentésben jelent meg. A jelentés a szoftverszolgáltatókat a 2013-as végpontbiztonsági megoldások értékesítési bevételei alapján rangsorolta.
** Gartner, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, John Girard, Neil MacDonald, 2014. december 22. A jelentés kérésre elérhető a Kaspersky Lab vállalattól.
A Gartner kutatási publikációiban nem javasol egy szolgáltatót, terméket vagy szolgáltatást sem, valamint nem tanácsolja a technológia felhasználóinak, hogy a legmagasabb minősítésben vagy egyéb meghatározásban részesülő szolgáltatókat válasszák. A Gartner kutatási publikációi a Gartner kutatói szervezet véleményét tartalmazzák, melyeket nem lehet tényként értelmezni. A Gartner eláll a kutatással kapcsolatos minden garanciától, legyen az kifejezett vagy kellékszavatosság, beleértve a forgalmazhatósági vagy sajátos célra vonatkozó garanciákat.
KASPERSKY ENDPOINT SECURITY FOR BUSINESS 2015
KASPERSKY ENDPOINT SECURITY FOR BUSINESS
TÖBBSZINTŰ VÉDELEM Az elérhető legjobb biztonsági megoldás – a Kaspersky Lab iparágvezető biztonsági megoldása az ismert, ismeretlen és speciális fenyegetések ellen ISMERT
ISMERETLEN
Hatékony, többszintű védelem a kiberfenyegetések minden formája ellen Gazdagépalapú behatolásmegelőző rendszer (HIPS) és személyes tűzfal Rendszerfigyelő Támadások automatikus megelőzése Felhőalapú védelem
SPECIÁLIS
Heurisztikus ellenőrzés Aláírás-alapú védelem
Fájl letöltése
Reaktív technológiák Fájl indítása
Rendszerfigyelő
29% AEP
BSS
Speciális fenyegetések
70%
Alkalmazásfel ügyelet
Engedélylisták
Heurisztika
Biztonsági rések feltérképezése és javítása
Ismeretlen fenyegetések
Tiltólisták
Adathalászat elleni védelem (e-mail forgalom)
Levélszemét kiszűrése (e-mail forgalom)
URL-szűrés (webes forgalom)
HIPS és tűzfal (hálózati forgalom)
Ismert fenyegetések
KASPERSKY LAB TÖBBSZINTŰ VÉDELEM Kaspersky Security Network 1%
Fájl végrehajtása
Proaktív technológiák
GLOBÁLIS INTELLIGENCIA-HÁLÓZAT KASPERSKY SECURITY NETWORK Globális felhőalapú hálózat – több mint 60 millió felhasználótól származó, fenyegetésekkel kapcsolatos információ
KASPERSKY SECURITYNETWORK
Globális biztonsági intelligencia
Az új adatok folyamatos frissítése a biztonsági komponensekben
GLOBÁLIS KASPERSKY FELHASZNÁLÓK
RENDSZERFIGYELŐ SPECIÁLIS TÁMADÁSOK ELLENI VÉDELEMMEL A mi módszerünk a speciális fenyegetések ellen
Rendszerfigyelő
Figyelemmel kíséri az alkalmazások tevékenységét a gyanús viselkedések azonosítása érdekében
Biztonsági rések kihasználásának automatikus megelőzése
Megfigyeli a leggyakrabban célzott alkalmazásokat a támadások azonosítása érdekében
Karanténba helyezi a gyanús alkalmazást
Visszavonja a rosszindulatú tevékenységeket még az azonosítás előtt
A nulladik napi fenyegetéseket is blokkolja
RÉSZLETEK TOTAL ADVANCED
Együttműködés Biztonsági rések feltérképezése és javítása
Internetes átjáró
Levelezőrendszer
Leltárak és licenckezelés
Szoftverdisztribúció
Operációs rendszer telepítése
SIEM integráció
Adattitkosítás
SELECT
Mobilbiztonság
Mobileszközfelügyelet
Mobilalkalmazásfelügyelet
Fájlkiszolgálók védelme Alkalmazásfelügyelet
CORE
Eszközfelügyelet
Webfelügyelet
Kártékony programok elleni védelem+tűzfal Felhőalapú működés a Kaspersky Security Network (KSN) felhőalkalmazáson keresztül
Végpont
Felügyelet
Infrastruktúra
Kaspersky Security Center
KASPERSKY SECURITY CENTER – ENTERPRISE MÓD Opcionális szerepköralapú hozzáférés-vezérlés (RBAC) a nagyobb IT-részlegek számára elosztott felügyeleti felelősségekkel Kaspersky Security Centre
Kaspersky Endpoint Security for Business. Minden változat Egy ITrendszergazda
Kaspersky Endpoint Security for Business. Advanced változat
Adatvédelem felügyelet
Javításfelügyelet
Kaspersky Endpoint Security for Business. Advanced Business változat
Mobilvégpontfelügyelet
Munkaállomás-biztonság és -felügyelet
VÉGPONTFELÜGYELET
ESZKÖZFELÜGYELET
WEBFELÜGYELET
ALKALMAZÁSFELÜGYELET DINAMIKUS ENGEDÉLYEZÉSI LISTÁKKAL
TOVÁBBI RÉSZLETEK AZ ALKALMAZÁSFELÜGYELETRŐL ÉS A DINAMIKUS ENGEDÉLYEZÉSI LISTÁKRÓL Alkalmazáséletciklus-felügyelet – Védelem az ismert és ismeretlen fenyegetések ellen
Alkalmazásindításvezérlés
Alkalmazásjogosultságvezérlés
Viselkedéselemzés
Helyi Engedélylisták
FELHŐALAPÚ Engedélylisták
Biztonságirésellenőrzés
KASPERSKY SECURITY FOR MOBILE Proaktív biztonság, kezelés és felügyelet a mobilvégpontokhoz
Mobilbiztonság • Többszintű védelem a rosszindulatú szoftverek ellen • Webvédelem • Rootolás/jailbreak észlelése
Mobileszközfelügyelet • Exchange
ActiveSync • iOS MDM • Samsung KNOX
Mobilalkalmazásfelügyelet • App Wrapping/
Elkülönítés • Alkalmazásfelügyelet • Szelektív kitörlés
Lopás ellen • Zárolás/Törlés • Helymeghatározás/ Riasztás/ Fényképes azonosítás • SIM-figyelés
Önkiszolgáló portál • BYOD (Hozd a saját eszközöd) lehetővé tétele • Tanúsítványküldés • Lopás ellen
Központi felügyelet • Minden nagy
mobilplatform
• Egyéb IT-biztonsági területek
• Webkonzol
KASPERSKY SYSTEMS MANAGEMENT Javítsa biztonságot, és felügyelje egyszerűen az összetett rendszereket BIZTONSÁGIRÉS-FELTÉRKÉPEZÉS ÉS JAVÍTÁSKEZELÉS • Biztonságirés-érzékelés és
rangsorolás • Javítások és frissítések elosztása • Javítások elvégzésével kapcsolatos állapotjelentések
OPERÁCIÓS RENDSZEREK TELEPÍTÉSE • Operációsrendszer-képek egyszerű létrehozása és telepítése • Wake-on-LAN támogatása • Telepítés utáni szerkesztés támogatása
LELTÁRAK ÉS LICENCFELÜGYELET • Hardver- és szoftvernyilvántartó leltárak • Licenckezelés és megfelelőség • Vendégeszközökre vonatkozó irányelvek
SIEM INTEGRÁCIÓ
• HP ArcSight és IBM QRadar • Vállalati szintű jelentés • Magasabb szintű IT-biztonság
SZOFTVERDISZTRIBÚCIÓ • Multicast technológia támogatása • Irányelvek automatikus disztribúcióhoz • Opcionális munkaidő utáni telepítés
KÖZPONTOSÍTOTT KEZELÉS • Távoli hibaelhárítás • Szerepköralapú hozzáférés-
vezérlés • A vállalati hálózat összes ITbiztonsági területének felügyelete
KASPERSKY ENDPOINT SECURITY FOR BUSINESS Egymásra épülő, sok funkcióval rendelkező biztonsági szintek ROSSZINDULATÚ PROGRAMOK ELLENI VÉDELEM
Kaspersky Endpoint Security For Business. TOTAL Kaspersky Endpoint Security For Business. ADVANCED Kaspersky Endpoint Security For Business. SELECT Kaspersky Endpoint Security For Business. CORE
41
ALKALMAZÁS-, ESZKÖZ- ÉS WEBFELÜGYELET
MOBILBIZTONSÁG
ADATTITKOSÍTÁS
RENDSZERKEZELÉS
LEVELEZÉS, WEB ÉS EGYÜTTMŰKÖDÉS
CÉLZOTT MEGOLDÁSOK
Fájlkiszolgálók
Rendszerfelügyelet
Mobil
Levelezőkiszolgálók
Virtualizáció
Együttműködés
Tárolók
Internetes átjárók
MIÉRT A KASPERSKY? Szakértelem minden szinten
Független teszteken elismert vezető szerep
A LEGJOBB biztonsági szervezetek is elismerik munkánkat
Vezető globális fenyegetésfelderítés. NAGYSZERŰ csapat
Technológia-központú Jelentős kutatás-fejlesztés
Élen járunk a legösszetettebb fenyegetések felderítésében
A biztonsági incidensek felderítése és előrejelzése a Kaspersky Security Network segítségével
KÖSZÖNÖM A FIGYELMET! http://kaspersky.2f.hu/
[email protected] [email protected]