it-безопасность в эпоху, когда всё можно взломать...
TRANSCRIPT
PlatformPlatform
«Лаборатория Касперского» о последних тенденциях
IT-безопасность в эпоху, когда всё можно взломать
Простая защита больше не работает
в 700 разбольше угроз
CYBERSECURITY AWARENESS
EMBEDDED SECURITY PROFESSIONAL SERVICES
ENDPOINT SECURITY
CLOUD SECURITY
ANTI TARGETED ATTACK
MANAGED PROTECTION
THREAT DATA FEEDS
TARGETED ATTACK DISCOVERY
APT REPORTS
ENDPOINT
DETECTION & RESPONSE
THREAT LOOKUP
APT PORTAL
PENETRATION TESTING
CUSTOM REPORTS SECURITY ASSESSMENT
ЗАЩИТА КОНЕЧНЫХ
УСТРОЙСТВ
2006 2018
2017 – год сложных и разрушительных атак
Быстро эволюционирующие угрозы требуют
совершенствования защиты с помощью
экспертизы и реагирования на инциденты
Взлом системы безопасности –не «если», а «когда»
Компании стараются быстрее обнаруживать инциденты безопасности
Компаниям необходимо несколько недель
чтобы понять, что их атаковали
Источник: исследование рисков корпоративной IT-безопасности 2017
Если крупное предприятие не
обнаруживает инцидент сразу, то он
обходится ему в 2,6 раза дороже
Если СМБ компания не обнаруживает инцидент
сразу, то он обходится ей в 1,6 раза дороже
$456 000,00
$775 000,00
$1 200 000,00
$400 000,00
$600 000,00
$800 000,00
$1 000 000,00
$1 200 000,00
$1 400 000,00
Immediate detection Within a Week Over a week
Крупный бизнес
$63 000,00
$78 000,00
$102 000,00
$60 000,00
$70 000,00
$80 000,00
$90 000,00
$100 000,00
$110 000,00
Immediate detection Within a Week Over a week
СМБ
Целевые атаки: как с ними бороться?
Превентивные стратеги не
обезопасят вас
ВРЕМЯ ОБНАРУЖЕНИЯ ИНЦИДЕНТОВ В КОМПАНИЯХ
СОЗДАЙТЕ ВНУТРЕННЮЮ EDR СТРАТЕГИЮ
Время обнаружения инцидента
критично
Задержки дорого
обходятся
9% 17% 29% 19% 14% 9%2017
Несколько
месяцевПочти
сразуНесколько
недельНесколько дней В течение дня В течение
нескольких
часов
N/A
6
Как оставаться в безопасности
Threat Management and Defense
Обнаружение и устранение рисков, связанных
со сложными угрозами и целевыми атаками
Защита конечных устройств
Передовая многоуровневая
платформа для защиты конечных
устройств, в основе которой
технологии нового поколения
Защита гибридного облака
Безграничная безопасность,
созданная для вашей
гибридной облачной среды
Защита IoT
Комплексная безопасность,
созданная специально для
IoT-систем
Промышленная кибербезопасность
Специализированная защита
систем промышленного контроля
Борьба с мошенничеством
Проактивное детектирование кросс-канального
мошенничества в режиме реального времени
Человеческий фактор: сотрудники – это угроза?
46% инцидентов кибербезопасности в
2016 году произошли, в том числе, из-за
беспечности/неинформированности
сотрудников *
Примеры 2017 года:
• Мошенничество в корпоративной почте
(Business Email Compromise)
• В июне 2017 года единичный случай
целевого фишинга затронул 500
промышленных компаний в 50 странах
*Исследование глобальных рисков IT-безопасности 2017
Устойчивость бизнеса в условиях атаки
DDoS: гораздо больше, чем просто неприятность
Средняя стоимость кибератаки с применением
DDoS – $123 000 для небольших компаний и $2,3
млн для крупных предприятий. 70% компаний
были атакованы больше одного раза за год.
Как мы помогаем бороться с DDoS-атаками
Kaspersky DDoS Intelligence
Постоянная защита или защита
по требованию
Мониторинг трафика и
поддержка в режиме 24x7x365
Более 20 лет уникального
опыта
Команда
экстренного
реагирования
Шифровальщики: массовые заражения
2017:
3 масштабных
атаки
шифровальщиков
WannaCry ExPetr BadRabbit
использование
шифровальщиков в
целевых атаках
11% рост числа людей,
атакованных
шифровальщиками
23% компаний
пострадали от
шифровальщиков
Более трети атакованных
потеряли все данные (9%)
или значительную часть
их (29%)
Как мы помогаем бороться с шифровальщиками
Анализ поведения
(раньше – часть компонента
Мониторинг системы)
Kaspersky Security
Network
Специальные технологии:
Во всех корпоративных решениях «Лаборатории Касперского» содержатся технологии борьбы с шифровальщиками
Kaspersky Endpoint Security for Business
Kaspersky Security
для бизнесаKaspersky Security
для виртуальных и
облачных сред
Kaspersky Endpoint
Detection and Response
Kaspersky Security для
мобильных устройств
Kaspersky Anti-
Ransomware Tool
(бесплатная утилита)
Откат вредоносных действий
(раньше – Откат)
Ответный удар: инициатива No More Ransom
Более
28 000 54Более
100 26устройств были
дешифрованы
инструмента
дешифровки
партнёров языков
За один год:
Проект No More Ransom был запущен в июле 2016 года
силами полиции Нидерландов, Европола, McAfee и
«Лаборатории Касперского»
Новые вызовы
В ПРОЦЕССЕ
45%
35%
12%
8%
РАСПРОСТРАНЁННОСТЬ ВИРТУАЛИЗАЦИИ… 75%
Облако: расширенный периметр
Безопасность облака вызывает беспокойство
59% компаний (как СМБ, так и крупного бизнеса) полагают, что аутсорсинг и
облачные сервисы могут создать новые риски для безопасности их IT
инфраструктур.
Инциденты, которые затрагивают IT инфраструктуры, управляемые третьей
стороной, входят в топ 3 быстро нарастающих проблем – за последние 12 месяцев
с такими инцидентами столкнулось 24% компаний.
45% пострадавших столкнулись с потерей или утечкой данных в результате взлома
облачной инфраструктуры, находящейся на аутсорсинге.
Источник: глобальное исследование рисков IT-безопасности 2017
ПУБЛИЧНОЕ ОБЛАКОУПРАВЛЯЕМЫЙ ХОСТИНГ
IaaS PaaS SaaS
ЧАСТНОЕ ОБЛАКО
Physical Virtual VDI
Безопасность
виртуальных
и облачных
сред
Как защитить гибридное облако
Финансы: новые векторы атак
Тенденции
Атаки на банкоматы – например, снятие
наличных через удалённое управление
Предприятия с POS терминалами
становятся отдельной целью
30% рост числа людей, атакованных
банковскими троянцами
Криптовалюты и финансовые системы на
блокчейне – новые цели для
киберпреступников
Как защититься от финансовых угроз
Защита банкоматов и
POS-терминалов
Защита от всех угроз Защита каналов
цифрового банкинга
Защита на стороне
клиентов банков
Kaspersky
Embedded Systems
Security
• Kaspersky Endpoint
Security
• Kaspersky Hybrid Cloud
Security
• Kaspersky Anti
Targeted Attack
• Kaspersky Cybersecurity
Services
Kaspersky
Fraud Prevention
Kaspersky
Total Security (решение
для дома)
Финансовые организации должны знать, что их безопасность не ограничивается только их периметром:
Интернет вещей
Что если в вашем периметре есть подключённые умные устройства?
МИ
ЛЛ
ИА
РД
Ы У
СТ
РО
ЙС
ТВ
50
40
30
20
10
0
90 92 94 96 98 00 02 04 06 08 10 12 14 16 18 20
ГОД
1992
1 000 0002003
0,5 млрд
2009
появление IoT
2012
8,7 млрд
2014
14,4 млрд
2015
18,2 млрд
2017
28,4 млрд2016
22,9 млрд
2018
34,8 млрд
2019
42,1 млрд
2020
50,1 млрд
2013
11,2 млрд
Значительно снижает
возможность
недокументированной
функциональности
Сделать IoT безопасным по умолчанию
Делает разработку ПО
для IoT устройств
изначально безопасной
Адаптируется под
потребности разработчика
В 36% случаев причиной киберинцидентов стали
целевые атаки
Неэффективная система кибербезопасности
приводит к тому, что промышленные организации в
среднем теряют до $497 тыс. ежегодно
• 83% респондентов полагают, что они хорошо
подготовлены и способны противостоять атаке
на критическую инфраструктуру
• За последние 12 месяцев в половине компаний
случилось от одного до пяти киберинцидентов
Промышленная кибербезопасность
Границы безопасности критической инфраструктуры
* ISA-95 – международный стандарт от Международного сообщества автоматизации, принятый для разработки автоматизированного интерфейса меж ду
предприятием и системами промышленного контроля
МО
ДЕ
ЛЬ
ПР
ОМ
ЫШ
ЛЕ
НН
ОЙ
АВ
ТО
МА
ТИ
ЗА
ЦИ
И
(IS
A-9
5)*
Уровень 0
Физический
Уровень 1 / Уровень 2
Контроль пакетов / Постоянное
регулирование / Автономное управление
Уровень 3
Управление производственными
операциями
Уровень 4
Бизнес-планирование и логистика
Kaspersky Endpoint Security for
Business + Kaspersky
Cybersecurity Services
Kaspersky Industrial
CyberSecurity
Физическая безопасность
Новый подход к IT безопасности
Истинная кибербезопасность – это не просто предотвращение инцидентов, это также обнаружение, реагирование и прогнозирование угроз. Концепция HuMachine помогает обнаруживать и обезвреживать передовые угрозы благодаря сочетанию технологий машинного обучения и экспертного опыта.
Истинная кибербезопасность
Поговорим?