Embed Size (px)
Citation preview
KASPERSKY LAB
SOLUÇÕES CORPORATIVAS
SOBRE A BRAVO TECNOLOGIA
2
Riverbed SteelHead WAN Optimization
Dell SonicWALL Next Generation Firewalls
Dell Storage Equalogic, Compellent
Dell Servers Tower, Rack, Blade, VRTX e FX
VMware vSphere Virtualização Servidores
VMware Horizon Virtualização de Desktops
VMware Virtual SAN: Virtualização Storage
Kaspersky EndPoint Security
Kaspersky Security for Virtualization
Barracuda Spam Firewall Antispam
Barracuda Backup em Disco e Nuvem
Barracuda Message Archiver
VAR: Revendedor de Valor Agregado Riverbed, SonicWALL, Dell, VMware, Kaspersky e Barracuda
Desde 1996, 19 Anos, mais de 1000 clientes: www.bravotecnologia.com.br/index.php/clientes
Soluções
NOSSA MISSÃO É PROTEGER TODOS
CONTRA CYBERCRIME
3
200 Presença operacional em países
estratégicos
300 Milhões de usuários mundiais
protegidos por nossas tecnologias
38%Crescimento de patentes entre 2012 e
2013
982 Experts trabalhando na área de
Pesquisa e Desenvolvimento
SECURITY É O NOSSO DNA
4
Expertise!
Kaspersky CEO e co-fundador Eugene Kaspersky
é o mais importante, respeitado e influente
especialista em segurança
Respeito entre as organizações
de segurança máxima.
Possuímos parcerias com as
principais organizações
governamentais
Liderança reconhecida! Kaspersky Lab é
reconhecida pelas melhores pontuações em
testes independentes do que qualquer outro
fornecedor.
Liderança Tecnológica. Somos a maior
empresa de segurança de TI de capital
fechado do mundo, cuja equipes de R&D
são exclusivamente focada na qualidade
tecnológica e inovação
Liderança em descobertas de novas ameaças.
GREAt Team realizando pesquisas e
importantes descobertas de novas ameaças.
Prevenção de incidentes .
O Kaspersky Security Network nos
dá a visão mais ampla de milhões
de ameaças mundiais
IMAGEM DA KASPERSKY LAB?
Maior empresa privada de segurança
Um dos principais fabricantes de segurança posicionados no Gartner
Simples configuração & fácil utilização
Tecnologias avançadas
Iniciativas Inovadoras
EVOLUÇÃO GARTNER
EMPRESA INOVADORA EM
DESENVOLVIMENTO “IN-HOUSE”
8
Kaspersky é uma empresa inovadora tecnologicamente.
KL possui grande investimento em R&D para apoiar as
ideias inovadoras que acreditamos - Cerca de 1/3 dos
funcionários da empresa são especialistas em R&D.
Kaspersky é uma empresa independente, os nossos
recursos de R&D estão estrategicamente baseados em
diferentes países, continentes. Eles estão sempre com
foco no desenvolvimento in-house e criando as tecnologias
mais procuradas e eficazes.
MAIS DE 2800 EMPREGADOS
GLOBALMENTE
R&D
ESPECIALISTAS
GLOBALMENTE
HIPS and Personal Firewall
System watcher
Automatic Exploit Prevention
Cloud-based protection
Heuristic scanning
MULTI-LAYERED PROTECTIONThe best security foundation possible – Kaspersky Lab’s
industry-leading protection against known, unknown and advanced threats
Signature-based protection
Powerful multi-layered protection
from all forms of cyber-threatKNOWN
UNKNOWN
ADVANCED
KASPERSKY LAB MULTI-LAYERED SECURITYK
no
wn
Th
rea
ts
File Download File Start File Execution
29%70% 1%
Proactive TechnologiesReactive Technologies
An
ti-P
his
hin
g
(em
ail t
raff
ic)
HIP
S &
Fir
ew
all
(ne
two
rk t
raff
ic)
UR
L F
ilte
rin
g
(we
b t
raff
ic)
An
ti-S
pa
m
(em
ail t
raff
ic)
Bla
ck
listi
ng
Un
kn
ow
n
Th
rea
ts
He
uri
sti
cs
Wh
ite
listi
ng
Ap
p C
on
tro
l
Ad
va
nce
d
Th
rea
ts BS
S
AE
P
Sys
tem
s
Wa
tch
er
Kaspersky
Security Network
Vulnerability
Assessment &
Patch Management
6
MELHOR PERFORMANCE, UPDATES
RÁPIDOS, MELHOR INTEGRAÇÃO
11
Enquanto outros fabricantes realizam aquisições de
novas tecnologias e produtos, a Kaspersky é a única no
desenvolvimento e manutenção de todas as soluções.
Nossos produtos são criados a partir de uma única base
de código, ou seja, nossas tecnologias se integram
perfeitamente com outras funcionalidades facilmente
NOMEADAS PREMIAÇÕES
12
ANTI-MALWAREAPPLICATION CONTROL
WITH DYNAMIC WHITELISTINGMOBILE SECURITY
SYSTEM MANAGEMENT
AND PATCH MANAGEMENT
SECURE FINANCIAL
TRANSACTIONS
KASPERSKY DESCOBRIU AS PRINCIPAIS E
MAIS SOFISTICADAS AMEAÇAS GLOBAIS
13
Fatos
Classificação
Detecção
Ativo
Duqu
Cyber-espionage
malware
Setembro 2011
Desde 2010
• Trojan
• Acts as a backdoor into a system
• Facilitates the theft of private information
Flame
Cyber-espionage
malware
Maio 2012
Desde 2007
• More than 600 specific targets
• Can spread over a local network or via a USB stick
• Records screenshots, audio, keyboard activity and network traffic
Gauss
Cyber-espionage
malware
Julho 2012
Desde 2011
• Sophisticated toolkit with modules perform a variety of functions
• The vast majority of victims were located in Lebanon
miniFlame
Cyber-espionage
malware
Outubro 2012
Desde 2012
• Miniature yet fully-fledged spyware module
• Used for highly targeted attacks
• Works as stand-alone malware or as a plug-in for Flame
Red October
Cyber-espionage
campaign
Janeiro 2013
Desde 2007
• One of the first massive espionage campaigns conducted on a global scale
• Targeted diplomatic and governmental agencies
• Russian language text in the code notes
NetTraveler
Series of cyber-
espionage campaigns
Maio 2013
Desde 2004
• 350 high profile victims in 40 countries
• Exploits known vulnerabilities
• Directed at private companies, industry and research facilities, governmental agencies
Careto / The Mask
Extremely sophisticated
cyber-espionage campaign
Fevereiro 2014
Desde 2007
• 1000+ victims in 31 countries
• Complex toolset with malware, rootkit, bootkit
• Versions for Windows, Mac OS X, Linux
• Considered one of the most advanced APTs ever
Ameaça
LIDER EM TESTES INDEPENDENTES
14
18
0%
20%
40%
60%
80%
100%
20 40 60 80 100
N of independent tests/reviews
Sco
re o
f TO
P 3
pla
ce
s
Bitdefender
Sophos
G DATA
Symantec
F-Secure
Intel Security (McAfee)
Trend Micro
Avira
Avast
BullGuard
AVG
ESET
AhnLab
Microsoft
Panda Security
In 2014 Kaspersky Lab products participated in 93
independent tests and reviews. Our products were
awarded 51 firsts and received 66 top-three
finishes
* Notes:
• According to summary results of independent
tests in 2014 for corporate, consumer and
mobile products.
• Summary includes tests conducted by the
following independent test labs and magazines:
Test labs: AV-Comparatives, AV-Test, Dennis
Technology Labs, MRG Effitas, NSS Labs, PC
Security Labs, VirusBulletin
• The size of the bubble reflects the number of 1st
places achieved.
ThreatTrack (VIPRE)
Qihoo 360
Kingsoft
Tencent
Kaspersky Lab1st places – 51
Participation in 93
tests/reviews
TOP 3 = 71%
PARCERIAS GLOBAIS
15
Kaspersky Lab possui mais de 80 parceiros
globais e acordos tecnológicos OEM
KASPERSKY LAB
KASPERSKY ENDPOINT SECURITY
Web Control
Multilayer Anti-malware
Protection
Endpoints e Endpoints
Moveis
Gerencia-mento de Endpoints
MDM
Vulnerability Scan
Distribuiçãode Software
Distribuiçãode Imagens
Gestão de Licencia-
mentoNAC
Security for Exchange
Server
Security for Virtualization
Device Control
Application Control
Patch Mana-
gement
Kaspersky Security Network
Inventáriode Software
Inventário de Hardware
Criptografia
Security for SharePoint
Antispam Gateway
SOLUÇÃO INTEGRADA PARA
TODAS AS PLATAFORMAS
- SELECT
- ADVANCED
- TOTAL
- VIRTUAL
Console Única de
Gerenciamento
18
IN DETAIL
Internet GatewayCollaboration MailTOTAL
Vulnerability Assessment & Patch
Management
Inventories & License Control
Software Distribution
OS deployment SIEM integration
Data Encryption
ADVANCED
Mobile Application Management
MobileDevice Management
DeviceControl
ApplicationControl
WebControl
File Server Security
MobileSecurity
SELECT
Anti-Malware + Firewall
Kaspersky SecurityCenter
CORE
Cloud-enabled via the
Kaspersky Security Network (KSN) Endpoint Management Infrastructure
Arquivos: drives locais e
mapeados e pen-drives
E-mails: enviados e recebidos
Web: sites e downloads e phishing
IM: MSN, ICQ, IRC, etc
Firewall
IPS
System Watcher: Exploit
Prevention
MULTILAYER ANTI-
MALWARE PROTECTION
WEB CONTROL
20
Categorias KL: 16 grupos de
categorizações
Tipo de dados: Grupo de tipos de
dados
Integração com Active Directory:
Permissões por grupos de AD
Liberação conforme agendamentos
APPLICATION CONTROL
21
Crie sua própria categoria de app
hash
Metadata
informação do arquivo
Integração com Active Directory
Permissões por grupos de AD
Default-Deny
DEVICE CONTROL
22
Bloqueio de dispositivos
Pen Drive
modem-3G
outros
Liberação por Device ID
Permissões por grupos de AD
Integração com Active Directory
MDMMOBILE MANAGEMENT
23
Anti-Malware
Anti-Phishing
Anti-Theft
Controle de Aplicações
Controle Web
Jailbreak/Root Detection
Containerization
Criptografia
VULNERABILITY MANAGER
24
Base de dados Secunia
níveis de criticidade
- Alta
- Media
- Baixa
Filtros específicos
Descrição técnica da
vulnerabilidade
Mapa dos ativos afetados
PATCH MANAGER
25
Download automático
Patch Microsoft
Patch SW terceiros
Tarefa para instalar patchs
Somente aprovados
Todos os críticos
Somente de um vendor
Todos
Total de Disco
- Blocos de disco
- Múltiplos usuários
- Recuperação de senha
- Single Sign-On
Arquivos e Pastas
- Extensões de arquivo
- Pastas locais
- Aplicativos
USB
- Force a criptografia
- Modo portátil
CRIPTOGRAFIA
MASTER
Suporte a criação de modelos de imagens – sysprep
Distribuição de forma centralizada - via PXE servers
Suporte a migração de versões
– Todos os dados mantidos após a migração
– Wake-on-Lan
OS image
inventory
DISTRIBUIÇÃO DE SISTEMA OPERACIONAL
Distribuição de SW otimizada
Distribuição agendada ou manual
Suporte a instalação não assistida
MSI, EXE, BAT, CMD, outros
Database de aplicações
interno KL
- facilidade na instalação de > 100
aplicações dia a dia
DISTRIBUIÇÃODE SOFTWARE
Inventário de Hardware
- PCs, hard drives, removable
devices etc.
Notificações de novo HW
detectado
Rastreabilidade do histórico
Relatórios customizáveis
INVENTÁRIO DE HARDWARE
Informações detalhadas dos
softwares instalados
Notificações sobre a
utilização de software não
autorizado
Relatórios customizáveis
INVENTÁRIO DE SOFTWARE
Monitora automaticamente a
utilização da quantidade de
licenças vs instaladas
Previne e notifica a utilização
de software ilegais
De uma forma centralizada é
possível obter informações
do preço da licença vs
utilizada vs ativos instalados
Relatórios Customizáveis
CONTROLE DE LICENCIAMENTO
Ne
two
rk a
ccess p
olic
y
• BYOD – devices particulares
• Dispositivos de clientes outerceiros
• Dispositivos infectados oucomprometidos
• Dispositivos com softwaresilegais ou não autorizados
NAC – NETWORK ACCESS CONTROL
KSN –KASPERSKY SECURITY NETWORK
33
Solução em cloud – base de
reputação de arquivos
Tecnologia utilizada em toda a
suite Kaspersky para aumentar
nível de proteção
SECURITY FOR EXCHANGE SERVER
34
Suporte para Exchange
Server
- Microsoft Exchange
Server 2013 CU3
- Microsoft Exchange Server
2007 x64 Service Pack 3
- Microsoft Exchange Server
2010 x64 Service Pack 3
ANTISPAM GATEWAY
35
anti-malware
anti-spam
content filtering
Anti-APT através da Tecnologia
Zeta-Shield
MTA próprio
Descoberta de máquinas:
- Active Directory
- Subnets de IP
Implementação remota:
- remoção da solução atual
- instalação do KES
Gerenciamento do KES:
- controle de políticas
- agendamento de tarefas
- atualização centralizada
- relatórios
Multiplataforma:
- Linux, Mac e Mobiles
GERENCIAMENTO
KASPERSKY LAB
SECURITY FOR VIRTUALIZATION
► OS AMBIENTES VIRTUAIS SÃO MAIS SEGUROS DO QUE
OS AMBIENTES FÍSICOS?UM ATAQUE DE MALWARE NÃO DISTINGUE ENTRE
COMPUTADORES FÍSICOS E VIRTUAIS.
FALSO
► OS CIBERCRIMINOSOS NÃO ATACAM ESPECIFICAMENTE
MÁQUINAS VIRTUAIS?FALSO
MORCUT (OU CRISIS), O PRIMEIRO TROJAN CRIADO ESPECIFICAMENTE PARA
ATACAR E INSTALAR-SE EM MÁQUINAS VIRTUAIS, FOI IDENTIFICADO EM 2012
► O MALWARE NÃO CONSEGUE SOBREVIVER AO ABATE DE
MÁQUINAS VIRTUAIS NÃO PERSISTENTES ?FALSO
O MALWARE RESIDENTE CONSEGUE. ALGUM MALWARE (KIDO, CONFICKER)
CONSEGUE SALTAR DE VM PARA VM E DE HOST PARA HOST.
SEGURANÇA EM AMBIENTES VIRTUAIS: VERDADEIRO OU FALSO?
Novas
Ameaças
por dia
Mais de
315 mil
Ataques
de rede
bloqueados
por mês
160milhões
Infeções
com origem
na Web
evitadas
por mês
1999 2001 2003 2005 2007 2009 2011 2013
270milhões
É necessária proteção avançada
A CRESCENTE AMEAÇA DO MALWARE…
SEGURANÇA VIRTUAL – COMPREENDER AS OPÇÕES
40
BOA
PROTEÇÃO/IMPLEMENTAÇ
ÃO INEFICIENTE
FÁCIL DE
IMPLEMENTAR/GERIR
PARA VMWARE
SEGURANÇA COM
MUITAS
FUNCIONALIDADES
AGENTLESS LIGHT AGENT
TRADICIONAL
(Agent-Based)
NÃO É
UMA
OPÇÃO!
SEM
SEGURANÇA
Representa uma instância de software de segurança
Uma versão completa do software de segurança
é carregada em cada máquina virtual
SEGURANÇA AGENT-BASED TRADICIONAL
Utilização ineficiente de recursos:
Agentes completos redundantes
Bases de dados de assinaturas redundantes
Dá origem a:Consumo excessivo de recursos
Surtos de atualizações
Falhas instantâneas
Densidades de VM mais baixas
A RESPOSTA - KASPERSKY SECURITY FOR VIRTUALIZATION
42
SUPORTE PARA TODAS AS PRINCIPAIS TECNOLOGIAS
DE VIRTUALIZAÇÃO VMWARE, MICROSOFT E CITRIX
CRIADO ESPECIFICAMENTE PARA AMBIENTES
VIRTUAIS
CONSOLE DE GERENCIAMENTO ÚNICA DE SEGURANÇA
FÍSICA, MÓVEL E VIRTUAL
MOTOR ANTIMALWARE PREMIADO
APOIADO PELO KASPERSKY SECURITY NETWORK
SEGURANÇA AGENTLESS
Apenas um equipamento virtual de segurança
(SVA) por host efetua a verificação de malware
Eficiente:
Instalado e operacional em poucas horas
Não requer reinício ou modo de manutenção
Elimina:
Consumo excessivo de recursos
Surtos de atualizações e verificações
Falhas instantâneas
Dá origem a:
Densidades de VM mais altas
A ABORDAGEM AGENTLESS
TOTALMENTE INTEGRADO COM O VMWARE (VSHIELD)
FÁCIL DE ADMINISTRAR E IMPLEMENTAR PARA PROTEÇÃO
INSTANTÂNEA
SEM DUPLICAÇÕES NEM REDUNDÂNCIAS, PRESERVANDO
AS TAXAS DE CONSOLIDAÇÃO
EFICAZ EM IMPLEMENTAÇÕES VMWARE QUE REQUEIRAM
APENAS PROTEÇÃO ANTIMALWARE ESSENCIAL
O EQUIPAMENTO VIRTUAL DE SEGURANÇA VERIFICA OS
ARQUIVOS E BLOQUEIA ATAQUES DE REDE
Inclui funcionalidades de segurança avançadas:
Monitorização de vulnerabilidades
Controlo de aplicações
Controlo da Web
Controlo de dispositivos
Heurísticas avançadas
Proteção para MI, e-mail e tráfego Web
Elimina:Consumo excessivo de recursos
Surtos de atualizações e verificações
Falhas instantâneas
Um equipamento virtual de segurança (SVM) por
host e um agente de segurança leve em cada VM
SEGURANÇA COM LIGHT AGENT
A ABORDAGEM LIGHT AGENT
SUPORTE PARA AMBIENTES VMWARE, CITRIX E
MICROSOFT HYPER-V
APLICAÇÃO DE POLÍTICAS DE WEB, DISPOSITIVO E
APLICAÇÃO
O AGENTE LEVE ADICIONA FUNCIONALIDADES DE SEGURANÇA
AVANÇADAS SEM AFETAR AS TAXAS DE CONSOLIDAÇÃO
A PREVENÇÃO AUTOMÁTICA DE EXPLOIT IMPEDE QUE
CÓDIGO MALICIOSO EXPLORE VULNERABILIDADES
O EQUIPAMENTO VIRTUAL DE SEGURANÇA VERIFICA OS
ARQUIVOS PARA CADA VM NO HOST
LICENCIAMENTO FLEXÍVELESCOLHA ENTRE "POR MÁQUINA VIRTUAL" OU "POR NÚCLEO"
LICENCIAMENTO POR MÁQUINA VIRTUAL
O preço baseia-se no número de máquinas virtuais sob proteção
LICENIAMENTO POR NÚCLEO NO HOST
O preço baseia-se nos recursos físicos sob proteção
MULTIPLATFORMA
Uma licença abrange as plataformas Hyper-V, Xen e VMware
ALINHAR A ABORDAGEM DE SEGURANÇA COM O AMBIENTE
48
Agent-Based
tradicionalFunciona em qualquer hipervisor
Quando a densidade de VM não é crítica
VM convidadas Windows, Linux ou Mac
Segurança
Agentless
Apenas VMware
Permite VM de alta densidade
Apenas VM convidadas Windows
Consumo mínimo de recursos de TI para instalação e gestão
Instalação típica: virtualização de servidor com ligações à Internet controladas (exceto navegação)
Segurança com
Light Agent
VMware, Citrix ou Hyper-V
Permite VM de alta densidade
VM convidadas Windows
Requisitos de segurança avançada:
Verificação para MI, Web e Mail
Prevenção Automática de Exploit
Controlos de aplicação, Web e
dispositivo
Utilização típica: computadores de secretária virtuais (VDI) e servidores com funções críticas
FLEXIBILIDADE
GESTÃO
DESEMPENHO
O KASPERSKY SECURITY FOR VIRTUALIZATION OFERECE INCRÍVEL:
SEGURANÇA
EFICIÊNCIA
KASPERSKY LAB
RESUMO
RESUMO
51
• Ambientes complexos
• Várias consoles de administrações
• Projeto para cada solução
• $$$$ redobrado
• Ambientes vulneráveis
• Informações descentralizadas
• Demora na tomada de decisão
KASPERSKY ENDPOINT SECURITYFOR BUSINESS 10 SP1FUNCTIONALITY
KASPERSKY ENDPOINT SECURITY FOR BUSINESS SP1
KASPERSKY ENDPOINT SECURITY FOR WINDOWS
53
Seamless updater for
Endpoint security
SPEED UP IMPROVEMENTS
DELIVERY
Default Deny test mode
Application Startup Control
disabled by default
APPLICATION CONTROL
USABILITY IMPROVEMENT
Private KSN – already in
the product, commercially
available in June 2015
KSN CAPABILITIES
EXTENDED
Smartcards and tokens support in pre-boot
authentication (two-factor)
Non-QWERTY keyboard support
UEFI-platforms with GPT disks support
Ready for FIPS 140-2 certification
EXTENDED ENCRYPTION
CAPABILITIESIRO, Beta, Forum, Pilot testing
• 6 months
• More than 100 support
issues/bugs
• More than 50 private fixes
STABILITY
IMPROVED
KASPERSKY ENDPOINT SECURITY FOR BUSINESS SP1
KASPERSKY SECURITY FOR MOBILE
54
Self-Service Portal
Automatic distribution of
required certificates
Integration with organization’s
Public Key Infrastructure (PKI)
FAST-TRACK THE NEW
DEVICE ENABLEMENT
New MDM plugin with
improved interface
Samsung KNOX support
Integration with Google Cloud
Messaging (GCM)
SIMPLIFIED COMMAND AND
POLICY APPLICATION
Role-Based Access Control
Web Console
MANAGEMENT
FLEXIBILITY
• Android 2.3-5.0
• iOS 7.0-8.1
• Windows Phone 8.1
KASPERSKY ENDPOINT SECURITY FOR BUSINESS SP1
KASPERSKY SYSTEMS MANAGEMENT
55
Integration with leading SIEM
systems – HP ArcSight & IBM
QRadar
ENTERPRISE-LEVEL
REPORTING FOR
IMPROVED IT SECURITY
Optimized distribution of patches
and updates to remote offices
Patch installation status
monitoring
VULNERABILITY
ASSESSMENT AND PATCH
MANAGEMENT IMPROVED Extended data about
hardware collected
FURTHER HARDWARE
INVENTORY GRANULARITY
Permission request for the
remote connection
Remote session action logs
MORE SECURE AND
COMPLIANT REMOTE
TROUBLESHOOTING
Post-installation editing available
UEFI support
EXTENDED OS
INSTALLATION CAPABILITIES
KASPERSKY ENDPOINT SECURITY FOR BUSINESS SP1
KASPERSKY SECURITY CENTER
56
Kaspersky Endpoint Security
distributive reduced by 30%
New Kaspersky Security Center
installer
Seamless maintenance of
Kaspersky Lab products
IT SECURITY DEPLOYMENT AND
MAINTENANCE SIMPLIFICATION
FOR SMB
Support of large AD sets
(up to 1 mln. objects)
Role-Based Access Control
• Endpoint, Mobility,
Systems Management
Configuration profiles
SCALABILITY AND
FLEXIBILITY FOR
LARGE NETWORKS B2B Subscription
• Kaspersky Endpoint
Security for Windows
• Kaspersky Security Center
Unlimited support of virtual
Administration servers and
Web Console
• Endpoint and mobile device
security management
xSP
SUPPORT
RESUMO
57
PERGUNTAS E RESPOSTAS
58
(11) 5543-2020 opção 5
www.bravotecnologia.com.br
@bravotecnologia
/bravo-tecnologia
/rneigenfind
Riverbed SteelHead WAN Optimization
Dell SonicWALL Next Generation Firewalls
Dell Storage EqualLogic, Compellent
Dell Servers Tower, Rack, Blade, VRTX e FX
VMware vSphere Virtualização Servidores
VMware Horizon Virtualização de Desktops
VMware Virtual SAN: Virtualização Storage
Kaspersky EndPoint Security
Kaspersky Security for Virtualization
Barracuda Spam Firewall Antispam
Barracuda Backup em Disco e Nuvem
Barracuda Message Archiver
