Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
ESET Aktuální hrozby a novinky v IT bezpečnosti
Pavel Matějíček
manažer technické podpory
TÉMATA
Aktuální hrozby
Na co si dát pozor
Novinky v produktech ESET
1
2
3
Aktuální hrozby Pár čísel pro začátek…
Quam nulla
ESET LiveGrid
• 15 000 000 denně
• 1 000 000 unikátních vzorků denně
Jiné zdroje:
• 600 000 denně
• 300 000 unikátních vzorků denně
NOVÉ VZORKY KTERÉ ANALYZUJEME
~ 300 000 počet nových hrozeb každý den
NOVÉ VZORKY KTERÉ DETEKUJEME
~ 1 200 000 celkový počet hrozeb, které jsme zde objevili
MALWARE NA GOOGLE PLAY
Na co si dát pozor Nejčastěji dojde k průniku malware otevřením e-mailové přílohy. A tu vždy otevře člověk…
• Sociální inženýrství
• IM (Skype, Facebook Messenger, ICQ...)
• Zranitelnosti aplikací (Exploit Kits)
• Infikované reklamní bannery
• Výměnná zařízení
.
VEKTORY ŠÍŘENÍ
• Phishing - Facebook, IM klient, telefonáty, e-mail
• Baiting - Pohozená fleška, DVD nebo jiné médium například na parkovišti
• Pretexting - skloubení lži s kouskem pravdivé informace, využívání vymyšleného scénáře
• Trashing - prohledávání odpadu
SOCIÁLNÍ INŽENÝRSTVÍ
„Způsob manipulace lidí za účelem provedení nějaké akce, získání informací nebo finančních prostředků.“
GDPR Co Vám můžeme v rámci GDPR nabídnout?
Dvoufaktorové ověření
Oproti klasické autentizaci pomocí hesla používá 2FA dva základní prvky:
• “něco, co uživatel zná”, jako jsou PIN nebo heslo
• “něco, co uživatel má”, typicky mobilní telefon, nebo token
DVOUFAKTOROVÉ OVĚŘENÍ
Zaměstnanci, kteří vzdáleně přistupují pomocí VPN k firemní síti nebo
pomocí OWA ke své emailové schránce, obdrží jednorázové heslo (OTP)
do svého mobilního telefonu. Toto heslo je pak použito k doplnění a
posílení obvyklého procesu autentizace.
JAK ESET SECURE AUTHENTICATION FUNGUJE?
Sharepoint, VPN, OWA, Exchange…
Integrace pro ADFS
RDP / RDP Web Access
Aplikace, SMS (bez mob.dat)
CO PODPORUJEME
- NOVĚ -
Přihlášení do Windows, Office 365, Google aplikace
IP Whitelisting
HW tokeny, Push notifikace – není nutné nic opisovat, nová a hezčí aplikace
Silné šifrování pro firmy všech velikostí
Šifruje pevné disky, výměnná média, soubory a e-maily
Transparentní zabezpečení s použitím 256 bit AES šifrování a certifikací dle FIPS
140-2
Vzdálená správa umožňuje jednoduše spravovat uživatele a pracovní stanice na
dálku, včetně sdílení klíčů mezi klienty v reálném čase
Podpora Microsoft® Windows® 10, 8, 8.1 včetně UEFI a GPT
Pomůže vám splnit podmínky nového nařízení GDPR
CO ESET ENDPOINT ENCRYPTION UMÍ ?
Produkty ESET Endpint Antivirus/Security umí blokovat výměnná média (CD, DVD, USB...)
To je užitečné především pro správce systémů a snížení rizika infiltrace z výměnných médií,
které nepovažujete za důvěryhodné.
• Umožňuje zablokovat například všechna zařízení, krom jednoho důvěryhodného
• Umožňuje blokovat výměnná média konkrétním uživatelům či skupinám z AD
BLOKACE VÝMĚNNÝCH MÉDIÍ
Novinky v produktech ESET
• Přidána podpora Apple Device Enrollment programu a rozšířena správa mobilních iOS zařízení
• Vytvořené instalační balíčky se ukládají jako šablony
• Přidána možnost pro rychlé spuštění naposledy použitých úloh
• Přímo z konzole si můžete vygenerovat odkaz na RDP spojení
• Do záhlaví konzole a generovaných přehledů si můžete přidat vlastní logo
• Přehledy si můžete stáhnout přímo prostřednictvím webového prohlížeče
• Centrální správa všech objektů uložených v karanténě na koncových stanicích
• Podpora exportování protokolů do IBM qRadar SIEM
ESET REMOTE ADMINISTRATOR 6.5
• Nativní 64-bitové skenovací jádro – mnohem nižší systémové nároky
• Export protokolů do textového formátu
• ESET Endpoint Security upozorní uživatele na připojení k nezabezpečené bezdrátové síti nebo síti se slabým zabezpečením, jejíž šifrování lze snadno prolomit
• Po dokončení instalace ESET Endpoint Security se režim ochrany sítě automaticky převezme z nastavení Windows a uživateli se nezobrazí výzva k výběru způsobu ochrany
• Produkt nově prostřednictvím Antimalware Scan Interface (AMSI) kontroluje skripty spouštěné v PowerShellu, wscript.exe a cscript.exe
• Přidána ochrana proti škodlivým JavaScriptům spouštěných ve webových prohlížečích
• Podpora Protected service – službu produktu ESET je možné chránit proti nechtěné modifikaci standardní součástí operačního systému (tato možnost je dostupná na Windows 8.1 a novějších)
ESET Endpoint Security/Antivirus 6.6
„Děkuji za pozornost.“