ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
1. ESET
Головин Алексей,
Presale Engineer представительства ESET в Казахстане
ТЕЛЕФОН: +7 (727) 244-85-17
EMAIL: asgolovin@esetnod32.ru
ESET Антивирусная защита
и не только
2 марта 2017
г. Алматы
#CODEIB
3. Окомпании
• Компания ESET основана в 1992 году
• Штаб квартира в г. Братислава
(Словакия)
• Центры исследований в девяти
странах мира, в том числе в России
(Москва)
• 2005 год – начало продаж решений
ESET в Казахстане
• 2009 год – официальное открытие
представительства в г. Алматы.
• Более 180 представительств ESET в
мире
• Более 110 миллионов
пользователей по всему миру
4. • анализ сложного злонамеренного ПО
• отслеживание тенденций в области угроз
• анализ потока подозрительных программ,
поступающих в российскую тех. поддержку
• исследовательская деятельность в области
информационной безопасности
• компьютерная криминалистика: экспертиза,
анализ и выявление злонамеренного ПО,
расследование
• 500 000 образцов вредоносного ПО каждый
день
• 200 образцов мобильных угроз каждый месяц
• В 2014-2015 гг. фиксируется вредоносное ПО
для всех устройств: POS-терминалы, банкоматы,
роутеры, носимые устройства
• ТОП-3 вектора атак: e-mail, 0day, эксплойты
ЦЕНТР ВИРУСНЫХ ИССЛЕДОВАНИЙ
И АНАЛИТИКИ ESET В РОССИИ
ESET
6. КИБЕРАТАКА
Каждый 11-й житель Земли - жертва
киберпреступников
За 2015 год более 600 млн.чел.
Средняя потеря 400 долларов
С 2012 по 2015 арестовано более 160
русскоговорящих киберпреступников
Резкое смещение вектора атак на
коммерческие организации
7. 7
АТАКИ НА БАНКИ
И БИЗНЕС
«Ловушка для
бухгалтера»
ESET
Пользователь
получил спам
Открывает
зараженный
word-файл
Файл
скачивает
допмодуль
За жертвой
можно
следить
11. 11
АТАКИ НА ЭНЕРГЕТИКУ
• Более 60% сотрудников открыли
зараженные файлы.
• 38% выслали личную и
конфиденциальную информацию.
• Сотрудники ИТ и ИБ также попали в
первые два пункта.
ESET.Consulting
16. • Централизованная антивирусная
защита от интернет-угроз
• Надежная защита конфиденциальной
информации и персональных данных
• Защита от атак и взлома
• Контроль пользователей
• Быстрое сканирование и минимум
ложных срабатываний
ЗАЩИТА РАБОЧИХ СТАНЦИЙ
17. ЗАЩИТА ФАЙЛОВЫХ СЕРВЕРОВ
ESET File Security для Microsoft Windows Server
ESET File Security для Linux / BSD / Solaris
• эффективно защищает файловые серверы от всех типов вредоносного
программного обеспечения
• продукт оптимизирован для работы в серверной среде
• проверенные на практике технологии ESET для защиты файловых серверов
• оптимизация для виртуальной среды и поддержка кластерной структуры
• минимальные системные требования
• централизованное управление при помощи новой веб-консоли ESET Remote
Administrator
19. ЗАЩИТА ПОЧТОВЫХ СЕРВЕРОВ
ESETMailSecurityдляMicrosoftExchangeServer
для Linux / BSD / Solaris
Комплексная защита почтовой инфраструктуры сети:
• Полная защита – как для почтовых сообщений, так и для сервера
• Локальный карантин для управления заблокированными сообщениями через веб-интерфейс
• Оптимизация для виртуальной среды
• Поддержка кластерной структуры
• Исключение для отдельных процессов
• Возможность фильтрации вложений по типу файлов
• Поддержка Microsoft Exchange Server 2016
20. ЗАЩИТА ПОЧТЫ –
отражение 90% атак
ESET
ESET Mail Security for
Exchange
• Антивирусная
защита
• Антиспам
• Централизованное
управление
21. ЗАЩИТА ШЛЮЗОВ
ESET NOD32 Gateway Security для Linux/BSD/Solaris
ESET NOD32 Antivirus для Kerio Control
• защита HTTP- и FTP-шлюзов
• настройка правил
• выявления угроз на первом уровне защиты
• минимальное потребление системных ресурсов
• высокая производительность
22. • Легкое безагентное решение
• Развертывание при помощи готового образа виртуальной машины
• Поддержка vMotion и vCenter
• Низкие системные требования и оптимизация для максимального быстродействия
26. полноценная веб-консоль
поддержка сенсорных
экранов
автоматические действия
управление системой
антивирусной безопасности
корпоративной сети с
любого устройства и из
любой точки мира
Удаленное управление
27. решение в один клик
легкая миграция на
антивирусные продукты ESET
очистка компьютера
полностью бесплатная утилита
интеграция в дистрибутивы
продуктов ESET
Легкая миграция
ESETAVRemover
29. ESETNOD32
SMALLBusinessPack
• Уникальные пароли при каждом подключении для предотвращения утечки
конфиденциальных данных
• Двухфакторный разовый пароль аутентификации (2FA OTP) — решение на базе
мобильных устройств
• Только программное обеспечение — нет необходимости в дополнительном
управлении аппаратными устройствами
• Никаких дополнительных затрат на аппаратное обеспечение – интегрируется в
существующую инфраструктуру
30. ESET CONSULTING
Тестирование на проникновение
Web-аудит с исследование исходного
кода
Web-аудит без исследования
исходного кода
Анализ ИБ архитектур и процессов
разработки ПО
Анализ и исследование защищенности информационной системы
32. • Комплексное техническое и
информационное сопровождение на всех
этапах
• Персональный технический специалист
• Предоставление технической документации
по продуктам (тех.требования,
спецификации, инструкции и политики)
• Подготовка технико-экономических
обоснований (ТЭО)
• Помощь в подготовке технической
документации к тендерам, конкурсам
• Консультации по техническим и
юридическим вопросам
Выделеннаяpresale-поддержказаказчиков
33. ПИЛОТНЫЕПРОЕКТЫИТЕСТИРОВАНИЕ
Пилотные проекты - боевое тестирование в выделенном сегменте
• Помощь в настройке и развертывании системы
• Техподдержка на период тестирования
• Консультация и выезд технического специалиста
Виртуальный стенд ESET - онлайн-полигон
• Удаленное тестирование бизнес-решений в
корпоративной среде
• Возможность выбора конфигурации ОС и
настройки политики безопасности
• Быстрый доступ к сервису
35. Скидка на миграцию – до 40%
Постоянная скидка для медицинских учреждений – 30%
Постоянная скидка для учебных заведений – 50%
•Покупка лицензии на 2 года – 150% от стоимости годовой лицензии
•Продление лицензии на 1 год – 60% от стоимости годовой лицензии
•Продление лицензии на 2 года – 110% от стоимости годовой лицензии
•Комплексное решение Business Edition + почта – скидка 40%
СПЕЦИАЛЬНЫЕУСЛОВИЯИСКИДКИ
Здравствуйте, я из ESET. Свой доклад хочу начать с цифр от вирусной лаборатории ESET. Это исследовательское подразделение, сотрудники которого работают в офисах ESET по всему миру. Аналитики вирусной лаборатории отслеживают вредоносное ПО и другие киберугрозы в своих регионах и предлагают меры по защите от них. Вот несколько цифр из практики ESET, которые говорят о характере современных киберугроз. Во-первых, через вирусную лабораторию проходят сотни тысяч образцов вредоносного ПО ежедневно. Во-вторых, отдельный поток составляют мобильные угрозы. В-третьих, постепенно в практику лаборатории входит анализ угроз не только для десктопов и мобильных устройств, но и для всего, что подключается к интернету и взаимодействует с поключенными к сети устройствами. Таким образом, угрозы для интернета вещей становятся массовыми. В четвертых, уже несколько лет развиваются направленные кибератаки – APT.
http://www.welivesecurity.com/wp-content/uploads/2016/02/eset-trends-2016-insecurity-everywhere.pdf
Приведу также пример крупной атаки на банки, 80% из которых были в России.
http://www.welivesecurity.com/2015/04/09/operation-buhtrap/
В мае 2016 года ESET опубликовала исследование масштабной кампании по кибершпионажу с условным названием «Прикормка». Как я уже говорил, в эпицентре событий снова были страны Восточной Европы, в первую очередь Украина. Кампания также, как показано на слайде, затронула в 2016 году Таджикистан.
Еще один пример крупной кибератаки на госсектор – SDBH.
Обе атаки показывают, как вредоносное ПО интегрируется в комплексные сложные атаки, распределенные во времени и сконцентрированные на определенных регионах и учреждениях.
http://www.welivesecurity.com/2016/05/18/groundbait/
http://www.welivesecurity.com/2016/07/01/espionage-toolkit-targeting-central-eastern-europe-uncovered/
Наверняка также многие из вас слышали о крупной кибератаке BlackEnergy. Первой о ней рассказала вирусная лаборатория ESET в конце 2015 года.
Также хотел бы поделиться кейсом из практики ESET Consulting – подразделения, которое оказывает услуги тестирования и аудитов для крупных компаний. Одно и тестирований мы провели в крупной энергетической компании. Задачей было проверить, насколько сотрудники компании способны распознать, что их компанию пытаются «взломать» методами социальной инженерии.
ESET помогает управлять сложными вопросами безопасности, минимизировать риск заражения компьютеров в аудиториях и на кафедрах, защищать мобильные устройства, не снижая скорость работы уже не нового оборудования. Наши решения способствуют бесперебойной образовательной деятельности и соблюдению политик безопасности с учетом существующих бюджетных ограничений.
Продукты ESET потребляют минимум системных ресурсов. Ваши компьютеры будут работать без замедлений, и сотрудники смогут выполнять свои задачи быстро.
Управление информационной безопасностью осуществляется при помощи простой, но функциональной веб-консоли с интуитивно понятным интерфейсом. Доступ к консоли можно получить из любой точки мира.
Пакет антивирусных средств ESET NOD32 Business Edition состоит из следующего набора инструментов: Антивирус, Антишпион, Антифишинг, Файервол, Щит уязвимости, Антиспам, Контроль устройств, Web-контроль, HIPS, Защита от ботнетов, Блокировщик эксплойтов, Менеджер компоновки версии антивирусной защиты, устанавливаемый на рабочей станции.Все перечисленные компонеты были полностью обновлены в новой корпоративной версии ESET NOD32 Business Edition. Далее мы расскажем о нововведения отдельно по каждому Инструменты защиты ESET.