IT-безопасность в эпоху, когда всё можно взломать...

Preview:

Citation preview

PlatformPlatform

«Лаборатория Касперского» о последних тенденциях

IT-безопасность в эпоху, когда всё можно взломать

Простая защита больше не работает

в 700 разбольше угроз

CYBERSECURITY AWARENESS

EMBEDDED SECURITY PROFESSIONAL SERVICES

ENDPOINT SECURITY

CLOUD SECURITY

ANTI TARGETED ATTACK

MANAGED PROTECTION

THREAT DATA FEEDS

TARGETED ATTACK DISCOVERY

APT REPORTS

ENDPOINT

DETECTION & RESPONSE

THREAT LOOKUP

APT PORTAL

PENETRATION TESTING

CUSTOM REPORTS SECURITY ASSESSMENT

ЗАЩИТА КОНЕЧНЫХ

УСТРОЙСТВ

2006 2018

2017 – год сложных и разрушительных атак

Быстро эволюционирующие угрозы требуют

совершенствования защиты с помощью

экспертизы и реагирования на инциденты

Взлом системы безопасности –не «если», а «когда»

Компании стараются быстрее обнаруживать инциденты безопасности

Компаниям необходимо несколько недель

чтобы понять, что их атаковали

Источник: исследование рисков корпоративной IT-безопасности 2017

Если крупное предприятие не

обнаруживает инцидент сразу, то он

обходится ему в 2,6 раза дороже

Если СМБ компания не обнаруживает инцидент

сразу, то он обходится ей в 1,6 раза дороже

$456 000,00

$775 000,00

$1 200 000,00

$400 000,00

$600 000,00

$800 000,00

$1 000 000,00

$1 200 000,00

$1 400 000,00

Immediate detection Within a Week Over a week

Крупный бизнес

$63 000,00

$78 000,00

$102 000,00

$60 000,00

$70 000,00

$80 000,00

$90 000,00

$100 000,00

$110 000,00

Immediate detection Within a Week Over a week

СМБ

Целевые атаки: как с ними бороться?

Превентивные стратеги не

обезопасят вас

ВРЕМЯ ОБНАРУЖЕНИЯ ИНЦИДЕНТОВ В КОМПАНИЯХ

СОЗДАЙТЕ ВНУТРЕННЮЮ EDR СТРАТЕГИЮ

Время обнаружения инцидента

критично

Задержки дорого

обходятся

9% 17% 29% 19% 14% 9%2017

Несколько

месяцевПочти

сразуНесколько

недельНесколько дней В течение дня В течение

нескольких

часов

N/A

6

Как оставаться в безопасности

Threat Management and Defense

Обнаружение и устранение рисков, связанных

со сложными угрозами и целевыми атаками

Защита конечных устройств

Передовая многоуровневая

платформа для защиты конечных

устройств, в основе которой

технологии нового поколения

Защита гибридного облака

Безграничная безопасность,

созданная для вашей

гибридной облачной среды

Защита IoT

Комплексная безопасность,

созданная специально для

IoT-систем

Промышленная кибербезопасность

Специализированная защита

систем промышленного контроля

Борьба с мошенничеством

Проактивное детектирование кросс-канального

мошенничества в режиме реального времени

Человеческий фактор: сотрудники – это угроза?

46% инцидентов кибербезопасности в

2016 году произошли, в том числе, из-за

беспечности/неинформированности

сотрудников *

Примеры 2017 года:

• Мошенничество в корпоративной почте

(Business Email Compromise)

• В июне 2017 года единичный случай

целевого фишинга затронул 500

промышленных компаний в 50 странах

*Исследование глобальных рисков IT-безопасности 2017

Устойчивость бизнеса в условиях атаки

DDoS: гораздо больше, чем просто неприятность

Средняя стоимость кибератаки с применением

DDoS – $123 000 для небольших компаний и $2,3

млн для крупных предприятий. 70% компаний

были атакованы больше одного раза за год.

Как мы помогаем бороться с DDoS-атаками

Kaspersky DDoS Intelligence

Постоянная защита или защита

по требованию

Мониторинг трафика и

поддержка в режиме 24x7x365

Более 20 лет уникального

опыта

Команда

экстренного

реагирования

Шифровальщики: массовые заражения

2017:

3 масштабных

атаки

шифровальщиков

WannaCry ExPetr BadRabbit

использование

шифровальщиков в

целевых атаках

11% рост числа людей,

атакованных

шифровальщиками

23% компаний

пострадали от

шифровальщиков

Более трети атакованных

потеряли все данные (9%)

или значительную часть

их (29%)

Как мы помогаем бороться с шифровальщиками

Анализ поведения

(раньше – часть компонента

Мониторинг системы)

Kaspersky Security

Network

Специальные технологии:

Во всех корпоративных решениях «Лаборатории Касперского» содержатся технологии борьбы с шифровальщиками

Kaspersky Endpoint Security for Business

Kaspersky Security

для бизнесаKaspersky Security

для виртуальных и

облачных сред

Kaspersky Endpoint

Detection and Response

Kaspersky Security для

мобильных устройств

Kaspersky Anti-

Ransomware Tool

(бесплатная утилита)

Откат вредоносных действий

(раньше – Откат)

Ответный удар: инициатива No More Ransom

Более

28 000 54Более

100 26устройств были

дешифрованы

инструмента

дешифровки

партнёров языков

За один год:

Проект No More Ransom был запущен в июле 2016 года

силами полиции Нидерландов, Европола, McAfee и

«Лаборатории Касперского»

Новые вызовы

В ПРОЦЕССЕ

45%

35%

12%

8%

РАСПРОСТРАНЁННОСТЬ ВИРТУАЛИЗАЦИИ… 75%

Облако: расширенный периметр

Безопасность облака вызывает беспокойство

59% компаний (как СМБ, так и крупного бизнеса) полагают, что аутсорсинг и

облачные сервисы могут создать новые риски для безопасности их IT

инфраструктур.

Инциденты, которые затрагивают IT инфраструктуры, управляемые третьей

стороной, входят в топ 3 быстро нарастающих проблем – за последние 12 месяцев

с такими инцидентами столкнулось 24% компаний.

45% пострадавших столкнулись с потерей или утечкой данных в результате взлома

облачной инфраструктуры, находящейся на аутсорсинге.

Источник: глобальное исследование рисков IT-безопасности 2017

ПУБЛИЧНОЕ ОБЛАКОУПРАВЛЯЕМЫЙ ХОСТИНГ

IaaS PaaS SaaS

ЧАСТНОЕ ОБЛАКО

Physical Virtual VDI

Безопасность

виртуальных

и облачных

сред

Как защитить гибридное облако

Финансы: новые векторы атак

Тенденции

Атаки на банкоматы – например, снятие

наличных через удалённое управление

Предприятия с POS терминалами

становятся отдельной целью

30% рост числа людей, атакованных

банковскими троянцами

Криптовалюты и финансовые системы на

блокчейне – новые цели для

киберпреступников

Как защититься от финансовых угроз

Защита банкоматов и

POS-терминалов

Защита от всех угроз Защита каналов

цифрового банкинга

Защита на стороне

клиентов банков

Kaspersky

Embedded Systems

Security

• Kaspersky Endpoint

Security

• Kaspersky Hybrid Cloud

Security

• Kaspersky Anti

Targeted Attack

• Kaspersky Cybersecurity

Services

Kaspersky

Fraud Prevention

Kaspersky

Total Security (решение

для дома)

Финансовые организации должны знать, что их безопасность не ограничивается только их периметром:

Интернет вещей

Что если в вашем периметре есть подключённые умные устройства?

МИ

ЛЛ

ИА

РД

Ы У

СТ

РО

ЙС

ТВ

50

40

30

20

10

0

90 92 94 96 98 00 02 04 06 08 10 12 14 16 18 20

ГОД

1992

1 000 0002003

0,5 млрд

2009

появление IoT

2012

8,7 млрд

2014

14,4 млрд

2015

18,2 млрд

2017

28,4 млрд2016

22,9 млрд

2018

34,8 млрд

2019

42,1 млрд

2020

50,1 млрд

2013

11,2 млрд

Значительно снижает

возможность

недокументированной

функциональности

Сделать IoT безопасным по умолчанию

Делает разработку ПО

для IoT устройств

изначально безопасной

Адаптируется под

потребности разработчика

В 36% случаев причиной киберинцидентов стали

целевые атаки

Неэффективная система кибербезопасности

приводит к тому, что промышленные организации в

среднем теряют до $497 тыс. ежегодно

• 83% респондентов полагают, что они хорошо

подготовлены и способны противостоять атаке

на критическую инфраструктуру

• За последние 12 месяцев в половине компаний

случилось от одного до пяти киберинцидентов

Промышленная кибербезопасность

Границы безопасности критической инфраструктуры

* ISA-95 – международный стандарт от Международного сообщества автоматизации, принятый для разработки автоматизированного интерфейса меж ду

предприятием и системами промышленного контроля

МО

ДЕ

ЛЬ

ПР

ОМ

ЫШ

ЛЕ

НН

ОЙ

АВ

ТО

МА

ТИ

ЗА

ЦИ

И

(IS

A-9

5)*

Уровень 0

Физический

Уровень 1 / Уровень 2

Контроль пакетов / Постоянное

регулирование / Автономное управление

Уровень 3

Управление производственными

операциями

Уровень 4

Бизнес-планирование и логистика

Kaspersky Endpoint Security for

Business + Kaspersky

Cybersecurity Services

Kaspersky Industrial

CyberSecurity

Физическая безопасность

Новый подход к IT безопасности

Истинная кибербезопасность – это не просто предотвращение инцидентов, это также обнаружение, реагирование и прогнозирование угроз. Концепция HuMachine помогает обнаруживать и обезвреживать передовые угрозы благодаря сочетанию технологий машинного обучения и экспертного опыта.

Истинная кибербезопасность

Поговорим?

Recommended