KASPERSKY BUSINESS SECURITY CLUB19.02.2013

Примеры корпоративных инцидентов*

*Информация из открытых источников

конец 2012 г.

Атака на электростанции США. Системы были заражены вирусом, похожим на Stuxnet, через USB-устройства. Работы по восстановлению были затруднены из-за отсутствия резервных копий данных

январь 2013 г.

Атаки на New York Times и Wall Street Journal со стороны китайских хакеров. Возможной целью было повлиять на освещение событий, происходящих в Китае.

ноябрь 2012 г.

Массовые атаки на сайты российских СМИ. В результате заражения сайтов вредоносный код устанавливал на компьютеры пользователей вирус Lurk, кравший пароли от FTP-серверов. Каждые сутки риску заражения подвергались ~ 1500 пользователей.

март 2011 г.

Атака на банк Morgan Stanley. Хакеры получили доступ к конфиденциальной информации банка и его клиентов, в т.ч. данные о сделках по слиянию и поглощению, где Morgan Stanley выступал посредником

Бизнес-задачи и их влияние на IT

Быстрое реагирование, подвижность и гибкостьОПЕРАТИВНОСТЬ

66% владельцев бизнеса считают оперативность

приоритетной задачей для бизнеса

Сокращение издержекКонсолидация и рационализацияЭФФЕКТИВНОСТЬ

54% организаций считают, что их бизнес-процессы

можно улучшить

Максимально эффективное использование ресурсовДелать больше с меньшими затратами

ПРОДУКТИВНОСТЬ

81% владельцев бизнеса считают продуктивность

своим главным стратегическим приоритетом

ВЛИЯНИЕ НА IT

Повышение сложности IT: больше данных, больше систем, больше технологийДополнительная нагрузка на ресурсы и бюджет

При этом количество вредоносного ПО растет…

1999 2001 2003 2005 2007 2009 2011

Образцов вредоносных программ в коллекции «Лаборатории Касперского» на январь 2013 г.

>100m

Ежедневно новых угроз 200K

Вредоносных программ для мобильных устройств >35K

2013

Риски для бизнеса растут

52%

Отметили ростчисла киберугрозза последний год

45%Мошенничество

Хищение интеллектуальной собственности

Промышленный шпионаж

Киберугрозы

Экономическая нестабильность

16%

19%

19%

42%

39%

18%

18%

24%

36%

42%

В России

В мире

% респондентов, отметивших

возрастание рисков за последние 2 года

Значительно ниже среднемирового уровня

Значительно выше среднемирового уровня

DDoS

Фишинг

Проникновение в сеть

Спам

Вредоносное ПО

18%

35%

23%

56%

61%

18%

26%

26%

71%

73%

В России

В мире

% организаций, пострадавших от киберугроз

Значительно ниже среднемирового уровня

Значительно выше среднемирового уровня

Внешние киберугрозы

91%

Сталкивались cвнешними киберугрозами

96%

В России В мире

25%35%

75%65%

Нет

Да

Потери данных в результате внешних угроз

31%

Потеряли данные в результате вирусных атак

43%

Были ли среди утерянной информации конфиденциальные данные?

Значительно ниже среднемирового уровня

Внутренние угрозы89% компаний сталкивались с угрозами безопасности по внутренним причинам

Преднамеренное распространение данных

персоналом

Утечка информации при обмене данными через мобильные устройства

Потеря/ кража мобильных устройств сотрудников

Случайные утечки данных по вине персонала

Уязвимости в ПО

21%

17%

29%31%

40%

17%18%19%

39%

49%

В мире В России

33% 32%

14% 14% 16%

Потери данных по «внутренним» причинам

Потери данных по «внутренним» причинамУязвимости в ПО – причина №1

Какую информацию теряют компании?

Данные о сотрудниках

Финансовая информация

Персональные данные клиентов

Платежная информация

Рыночные исследования,

данные о конкурентах

Интеллектуальная собственность

Электронная переписка

Идентификационные данные

34%32%

30%

28%26%

22%

20%

16%

31%

36% 36%

26% 26%

30%

23%

17%

В России В мире

Таргетированная атака

Проникновение в сеть

Вредоносное ПО

17%

24%

26%

11%

24%

28%

В мире Россия

Преднамеренное распространение данных

персоналом

Уязвимости в ПО

Случайные утечки данных по вине сотрудников

14%

20%

24%

14%

17%

15%

В мире Россия

Наиболее значимые угрозы в будущем

Значительно выше среднемирового уровня

Мобильные устройства: новая проблема для бизнеса

34%32%считают, что мобильные

устройства представляют большой риск для бизнеса

43%42%Ноутбуки

31%32%Планшеты

33%31%Смартфоны

Предоставляют неограниченный доступ личным устройствам к корпоративной сети

Компании планируют и дальше стимулировать BYOD-тренд

35%

36%

32%

36%

25%

19%

8%

9%

В мире

В России

Планируют стимулировать использование сотрудниками личных устройств в рабочих целях

Планируют ввести запрет на использование персональных устройств в рабочих целях

Полагают, что независимо от их действий, количество сотрудников, использующих личные устройства, будет расти

Намерены ограничить круг сотрудников, пользующихся личными устройствами в рабочих целях

Вредоносное ПО

Проблемы IT-безопасности и их решение

Мобильные устройства /

BYOD

Данные перемещаются

вместе с сотрудниками

Мишень №1 – приложения

ВАШИ ДАННЫЕ

Решение: Защита от вредоносного ПО + средство управления / информационная панель

Решение: Системное администрирование / управление установкой обновлений

Решение: Шифрование данных

Решение: Управление мобильными устройствами (MDM)

Вредоносное ПО

Проблемы IT-безопасности и их решение

Мобильные устройства /

BYOD

Данные перемещаются

вместе с сотрудниками

Мишень №1 – приложения

ВАШИ ДАННЫЕ

Решение: Защита от вредоносного ПО + средство управления / информационная панель

Решение: Управление мобильными устройствами (MDM)

Решение: Системное администрирование / управление установкой исправлений

Решение: Шифрование данных

Сложность растет, аСЛОЖНОСТЬ – ВРАГ IT-БЕЗОПАСНОСТИ

Вредоносное ПО

Что если…?

Мобильные устройства /

BYOD

Данные перемещаются

вместе с сотрудниками

Мишень №1 – приложения

ВАШИ ДАННЫЕ1ПЛАТФОРМАКОНСОЛЬ УПРАВЛЕНИЯЛИЦЕНЗИЯ

Представляем . . .

KASPERSKYSECURITY

ДЛЯ БИЗНЕСА

Kaspersky Security для бизнесаЕдиная платформа – это:

Защита от вредоносного ПО

Безопасность мобильных устройств

Шифрование данных

Контроль рабочих мест

Системное администрирование

Kaspersky Security для бизнесаУправление всеми компонентамииз единой консолиадминистрированияKaspersky Security Center

Защита от вредоносного ПО

Безопасность мобильных устройств

Шифрование данных

Контроль рабочих мест

Системное администрирование

Впервые в едином решении доступны:

Отображение физических, виртуальных, мобильных устройств

Выявление уязвимостей

Учет программного и аппаратного обеспечения

Действия на основании подробных отчетов

МОНИТОРИНГ

Развертывание образов ОС и программ

Создание и применение политик IT-безопасности

Управление личными устройствами сотрудников

Определение приоритетности исправлений

Управление лицензиямиt

Контроль доступа в сеть (NAC)

УПРАВЛЕНИЕ

Больше чем просто антивирус

Соответствие требованиям безопасности

Защита данных и устройств независимо от их местонахождения

Экспертный опыт «Лаборатории Касперского»

ЗАЩИТА

Двойное преимуществоВысокий уровень защиты + управление из единой консоли

Защита от вредоносного ПОИнструменты контроляШифрованиеЗащита почтовых серверов, интернет-шлюзовЗащита серверов совместной работы

IT-ИНФРАСТРУКТУРА

СмартфоныПланшеты

СерверыРабочие станцииНоутбуки

Управление мобильными устройствами (MDM)Системное администрированиеПрименение политик IT-безопасности

KASPERSKY SECURITY CENTER

Kaspersky Security Center

Шифрование данных

Инфраструктура

Защита от вредоносного ПООснова платформы

Технологии защиты от вредоносного ПО

Сигнатурные и проактивные методы

Использование «облака»

Многочисленные награды

Kaspersky Security Center

Безопасность мобильных устройств

Системное администрирование

Инструменты контроля

Защита от вредоносного ПО

Инфраструктура

Функции шифрования:Шифрование файлов, папок

или всего дискаПрозрачность для конечных пользователей

Шифрование данныхНадежная защита данных независимо от их местонахождения

Интеграция с модулями Контроль устройств и Контроль программ

Шифрование данных

Безопасность мобильных устройств

Системное администрирование

Инструменты контроля

Защита от вредоносного ПО

Внутри периметра сети За пределами сети

Прозрачное для пользователей шифрование и де-шифрование

Инфраструктура

Безопасность мобильных устройствАнтивирусная защита + MDM

Microsoft Exchange

ActiveSyncApple MDM

Управление мобильными устройствами (MDM)

Антивирусное приложение для мобильных устройств *

*СмартфоныПланшеты

Устройства на базе iOS

Два компонента

Kaspersky Security Center

MDM

Шифрование данных

Безопасность мобильных устройств

Системное администрирование

Инструменты контроля

Защита от вредоносного ПО

*

• Android• Windows• Symbian• BlackBerry

Инфраструктура

Функционал решения для мобильных устройств

С помощью SMS и по электронной почте

УСТАНОВКА ПРИЛОЖЕНИЙ/НАСТРОЙКА

Антивирус

Анти-Фишинг

Анти-Спам

БЕЗОПАСНОСТЬ

GPS-Поиск

Удаленная блокировка

АНТИ-ВОР

Защита паролем

Сообщение о попытках несанкционированной перепрошивки

Принудительные настройки

СООТВЕТСТВИЕ ПОЛИТИКАМ

Контейнеры

Ограничение доступа к данным

ПРИЛОЖЕНИЯ

Шифрование данных

Дистанционное удаление данных

ДОСТУП К ДАННЫМ

Шифрование данных

Безопасность мобильных устройств

Системное администрирование

Инструменты контроля

Защита от вредоносного ПО

Инфраструктура

Kaspersky Systems ManagementСистемное администрирование: значительно быстрее и удобнее

Шифрование данных

Безопасность мобильных устройств

Системное администрирование

Инструменты контроля

Защита от вредоносного ПО

Учет программного и аппаратного обеспечения

Проверка по нескольким базам уязвимостей

ПРОВЕРКА НА НАЛИЧИЕ УЯЗВИМОСТЕЙ

Установка приложений

Обновление приложений

Выявление и устранение неполадок

УДАЛЕННОЕ АДМИНИСТРИРОВАНИЕ

Контроль использования

Управление обновлениями

Соответствие лицензионным политикам

УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ

Управление политиками гостевого доступа Гостевой портал

КОНТРОЛЬ ДОСТУПА В СЕТЬ (NAC)

Автоматическое определение приоритетности исправлений

Настройка параметров перезагрузки

УПРАВЛЕНИЕ УСТАНОВКОЙ ИСПРАВЛЕНИЙ

Создание образовХранение и обновление Развертывание

УСТАНОВКА ОС И ПРОГРАММ

Инструменты контроляКонтроль программ, Контроль устройств, Веб-Контроль

КОНТРОЛЬ УСТРОЙСТВ

ВЕБ-КОНТРОЛЬ

КОНТРОЛЬ ПРОГРАММ И ДИНАМИЧЕСКИЕ БЕЛЫЕ СПИСКИ

Инструменты контроля

InfrastructureШифрование данных

Безопасность мобильных устройств

Системное администрирование

Защита от вредоносного ПО

Защита почтовых серверов, интернет-шлюзов и серверов совместной работыКомплексная защита IT-инфраструктуры

Microsoft ExchangeLotus Notes/DominoLinux Mail Servers

Защита почтовых серверов

Microsoft ISA/TMGSquidСетевой экран

Защита интернет-шлюзов

Серверы Microsoft SharePoint

Защита серверов совместной работы

Шифрование данных

Безопасность мобильных устройств

Системное администрирование

Инструменты контроля

Инфраструктура

Интеграция с Kaspersky Security Network

Глобальная облачная сеть безопасности с миллионами

пользователей

Репутация приложений и веб-сайтов

Повышает производительность и минимизирует число ложных

срабатываний

Тесно интегрируется с защитными функциями

ПОЛЬЗОВАТЕЛИ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ПО ВСЕМУ МИРУ

Kaspersky Security для бизнеса: Функциональные возможности на разных уровнях решения

ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО

КОНТРОЛЬ ПРОГРАММ, КОНТРОЛЬ

УСТРОЙСТВ, ВЕБ-КОНТРОЛЬ

БЕЗОПАСНОСТЬ МОБИЛЬНЫХ УСТРОЙСТВ

ШИФРОВАНИЕ ДАННЫХ

СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ

ЗАЩИТА ПОЧТОВЫХ СЕРВЕРОВ,

ИНТЕРНЕТ-ШЛЮЗОВ И СЕРВЕРОВ СОВМЕСТНОЙ

РАБОТЫ

TOTAL

РАСШИРЕННЫЙ

СТАРТОВЫЙ

СТАНДАРТНЫЙ

www.kaspersky.ru/business

KASPERSKY SECURITY ДЛЯ БИЗНЕСА