3.32M
Category: softwaresoftware
Similar presentations:
Антивирусное программное обеспечение
Антивирусное программное обеспечение
Сравнение антивирусов. Достоинства и недостатки
Сравнение антивирусов. Достоинства и недостатки
Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Unified Monitoring and Analysis Platform
Kaspersky MDR
Kaspersky MDR
Panda Cloud Antivirus Антивирусная программа (антивирус)
Panda Cloud Antivirus Антивирусная программа (антивирус)
Kaspersky endpont
Kaspersky endpont
Пилотный проект по внедрению средств защиты информации для организации SOC
Пилотный проект по внедрению средств защиты информации для организации SOC
Security Information and Event
Security Information and Event
Антивирусные программные средства
Антивирусные программные средства
Безопасность и анализ конечных точек. Лекция 11
Безопасность и анализ конечных точек. Лекция 11

Sredstva-korporativnoj-antivirusnoj-zashity

1.

Средства корпоратив ной
антив ирусной защиты
ИКБ-22
Козурман Антон

2.

Почему стандартного антивируса
уже недостаточно?
Эволюция угроз
Вредоносное ПО трансформировалось из простых вирусов в сложные
целевые атаки: вымогатели (Ransomware), программы-шпионы (Spyware),
фишинг и криптошифровальщики нового поколения.
Цена уязвимости
Один инцидент приводит к финансовым потерям, утечке конфиденциальных
данных, штрафам, простоям и репутационному ущербу.
Вывод: Корпоративная среда требует комплексной системы защиты, а не просто
традиционного антивируса.

3.

Корпоративная антивирусная защита: экосистема, а не
программа
Комплекс программных, аппаратных и организационных мер, защищающих всю IT-инфраструктуру компании от вредоносных программ
и кибератак.
Централизованное управление
Масштабируемость
Гибкая политика безопасности
Защита от десятков до тысяч рабочих
Единая консоль для контроля всех
устройств в корпоративной сети
мест и серверов
Разные настройки для разных отделов
и критичности активов

4.

Ключев ы е компоненты системы защиты
01
02
Агенты на конечны х точках
Защита серверов
Защита рабочих станций, ноутбуков и мобильных устройств от
Обеспечение безопасности файловых, почтовых и критически
локальных угроз
важных серверов инфраструктуры
03
04
Антив ирусны й шлюз
Административ ная консоль
Сканирование входящего и исходящего трафика до попадания угрозы
Центральная система управления для настройки политик,
в корпоративную сеть
мониторинга и реагирования на инциденты

5.

Функции современных
решений: от реакции к
превентивности
Традиционный подход
Сканирование по сигнатурам
Антивирус / Антималвар
Межсетевой экран базовый
Реактивное реагирование
Современный подход
(EDR/XDR)
Проактивная защита (HIPS)
Защита от шифровальщиков
EDR: расширенная аналитика
и расследование
XDR: интеграция сетевых и
облачных данных

6.

Критерии в ы бора корпоратив ного решения
Эф ф ектив ность
Независимые тесты AV-Test и AVComparatives, процент
Производительность
Минимальное влияние на скорость
рабочих станций и серверов
обнаружения угроз
Совместимость
Поддержка Windows, Linux,
macOS и облачных платформ
Техническая поддержка
Доступность и квалификация
специалистов вендора
Управл яемость
Интуитивная консоль,
автоматизация и
масштабируемость
Стоимость вл адения
Лицензирование, внедрение,
поддержка и администрирование

7.

Ведущие вендоры рынка
корпоративной защиты
Kaspersky и Dr.Web
Российские решения с глубокой защитой: Kaspersky Endpoint Security, Dr.Web для
бизнеса
ESET
Легкие и эффективные решения ESET Endpoint Security и ESET PROTECT с
минимальной нагрузкой на систему
CrowdStrike
Falcon Platform — облачное EDR-решение нового поколения для расширенного
обнаружения угроз
Microsoft, Cisco, Palo Alto Networks
Интегрированные решения Defender, Secure Endpoint и Cortex XDR с
расширенными возможностями
Выбор зависит от специфики бизнеса, бюджета и существующей IT-инфраструктуры компании

8.

В недрение и управление: стратегия имеет
значение
Аудит инф раст рукт уры
Анализ существующей IT-среды, активов и потенциальных угроз
Планирование политик
Определение правил безопасности для разных групп пользователей и отделов
Поэтапное разверты вание
Тестирование на пилотной группе и постепенное внедрение на все системы
Обучение персонала
Обучение сотрудников кибергигиене — критически важный фактор успеха
Постоянный цикл управления: Мониторинг, анализ инцидентов, регулярные обновления, аудит и
улучшение политик безопасности

9.

Кибергигиена для сотрудников: основные правила
Ваша роль в обеспечении безопасности корпоративных данных не менее важна, чем технические решения.
Надежные пароли и MFA
Осторожность с фишингом
Используйте длинные, уникальные пароли для
Всегда проверяйте отправителя и ссылки в письмах,
каждого сервиса и всегда включайте
прежде чем нажимать. Сообщайте о
многофакторную аутентификацию (MFA).
подозрительных сообщениях.
Своевременные обновления
Конфиденциальность данных
Устанавливайте обновления операционной системы
Будьте внимательны при работе с чувствительной
и программного обеспечения сразу после их выхода
информацией, не делитесь ею с посторонними и
— они часто содержат важные исправления
используйте только разрешенные каналы связи.
безопасности.

10.

Ключев ы е в ы воды
Корпоративная защита — необходимость, а не опция
Требуется комплексный подход EDR/XDR
Централизованное управление и масштабируемость
Успех зависит от стратегии и персонала
Технология — инструмент. Стратегия — решение.
English     Русский Rules