A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Be Ready For What’s Next

Apresentações semelhantes


Apresentação em tema: "Be Ready For What’s Next"— Transcrição da apresentação:

1 Be Ready For What’s Next
Change; Risk; Cybercrime; Employee owned devices, Virtualization issues, Hyper-Mobile users: These are just some of the concerns facing business . Organizations need comprehensive protection they can rely on – no matter what the pressures are today – or what they may be tomorrow.

2 A TI Enfrenta a Reacção à “Mudança”
As mudanças nos negócios criam desafios à segurança da TI Negócios Eficiência Flexibilidade e Agilidade Redução de Custos - OPEX Consolidação Mobilidade e Tempo Pessoal Tecnologia Virtualização Dispositivos Móveis Consumerização e Redes Sociais Serviços na Cloud Segurança Software Nocivo Suporte de Diversas Plataformas Hacking/Correio Electrónico/Phishing Fraca Segurança das Redes Sociais As empresas precisam da mudança para sobreviver. Têm de adoptar novas formas de interagir com os clientes, de gerir os seus processos e de manter a rentabilidade. Estas alterações são impelidas por forças económicas, sociais e competitivas, que exigem maior eficiência e flexibilidade por parte da empresa. As preocupações financeiras estão a forçar os departamentos de TI a reduzir custos, a converter despesas de capital em custos operativos e a consolidar recursos. Simultaneamente, os utilizadores em toda a organização estão a forçar a mudança, exigindo a utilização dos seus próprios dispositivos, exigindo aplicações e ferramentas móveis e, claro, todos precisamos do nosso “tempo pessoal” com acesso ao Facebook e ao Twitter no trabalho. A TI respondeu a estes desafios empresariais com nova Tecnologia: Adoptando programas de virtualização Disponibilizando as ferramentas móveis que os utilizadores exigem – frequentemente com dispositivos propriedade dos funcionários (consumerização) Disponibilizando acesso a redes sociais E recorrendo a contratos de serviços na Cloud. MAS EXISTE UM PROBLEMA: estas melhorias e alterações geraram uma nova onda de pressões… Preocupações de segurança, designadamente, Software nocivo, A necessidade de proteger um ambiente heterogéneo ou diverso, O crime cibernético sob a forma de esquemas de hacking, correio electrónico e phishing, e ainda Falhas de segurança nas redes sociais

3 A Ameaça Crescente do Software Nocivo
Novas ameaças todos os dias 70.000 Ameaças actuais Ameaças há 1 ano O software nocivo cresceu exponencialmente! Na Kaspersky, encontramos, em média, ameaças únicas todos os dias. Ou seja, uma nova ameaça a cada 2 segundos! A nossa base de dados de assinaturas já ultrapassa os 6 milhões de ameaças. Há apenas um ano, ultrapassámos a barreira dos 3 milhões, pelo que, num curto espaço de tempo, assistimos a um aumento superior a 100% em novas ameaças. Os nossos investigadores informaram-nos também que 1 em cada 14 transferências de navegadores de Internet contém software nocivo. O software nocivo não é um problema menor. Agora, a TI é confrontada com a pressão conjunta das mudanças necessárias nos negócios e de uma investida sem precedentes e em evolução do crime cibernético. Nunca a necessidade de protecção de nível superior foi tão premente. Não existe fim à vista. Por isso, os mecanismos de protecção colocados em prática hoje têm de estar à altura do desafio das ameaças de amanhã. A mira está apontada às empresas. Software nocivo de transferências 1 em 14 1999 2001 2003 2005 2007 2009 2011 3

4 3 anos em desenvolvimento…
Kaspersky Endpoint Security 8 for Windows Kaspersky Security Center 9 A Kaspersky compreende as mudanças por que as empresas estão a passar actualmente, pelo que apenas as soluções de segurança da Kaspersky proporcionam a protecção contra software nocivo necessária para que as organizações permaneçam flexíveis e ágeis à medida que os seus requisitos tecnológicos evoluem. Nos últimos três anos, os arquitectos de produto e programadores da Kaspersky focaram-se no desenvolvimento da nova norma de tecnologias de protecção. O resultado é este: Kaspersky Endpoint Security 8 for Windows. Desenvolvido a partir do zero com mais de 70% de código novo, esta pioneira inovação na tecnologia é o ponto central da oferta de segurança da Kaspersky. Com a mais recente e melhor tecnologia anti-software nocivo, o Kaspersky Endpoint Security 8 for Windows é um colosso de protecção. Disponibilizando nível sobre nível de protecção inteligente de qualidade superior contra ameaças crescentes e cada vez mais sofisticadas, e suportado por uma experiência inflexível no combate ao software nocivo, o Kaspersky Endpoint Security 8 for Windows está preparado para o futuro. A este lançamento associa-se o Kaspersky Security Center 9, a nossa consola de gestão abrangente e unificada. Por um lado, proporciona ao administrador uma visibilidade holística e alargada, mas por outro, transporta os controlos de segurança de TI para um nível granular nunca antes visto. Não existe melhor forma de gerir o risco de um modo mais preventivo. Na intersecção de máxima flexibilidade da TI e produtividade do negócio: é aqui que o Kaspersky Security Center 9 está presente! Nos próximos minutos, vamos apresentar-lhe estes produtos de forma mais aprofundada.

5 Kaspersky Security 8 for Windows Workstations
Começamos pelo Kaspersky Endpoint Security 8 for Windows. Este produto é uma actualização à versão actual, o Kaspersky Anti-Virus for Windows Versão 6 Edição 2. À primeira vista, o novo visual, moderno e organizado, permite ao administrador observar de forma clara o estado de segurança. A interface intuitiva foi concebida com base em informações pertinentes e utilizáveis sobre os sistemas de protecção activos.

6 Kaspersky Endpoint Security 8 for Windows
Desenvolvido a pensar nas ameaças actuais e futuras Protecção de Terminal Com Base em Assinatura Defesa Proactiva Assistência na Cloud – Kaspersky Security Network Controlo de Terminal Controlo das Aplicações Controlo de Dispositivos Controlo de Internet À medida que avançamos, perceberá que as funcionalidades dos produtos podem ser segmentadas em 2 áreas chave – Protecção de Terminal e Controlo de Terminal. O componente de protecção de terminal inclui o motor e os submódulos de verificação de software nocivo da Kaspersky, concebidos para detectar ameaças. O Kaspersky Endpoint Security 8 for Windows inclui um novo motor de verificação, pelo que os utilizadores podem estar confiantes de que estão protegidos pela tecnologia mais recente, mais rápida e mais eficaz disponível actualmente. O motor integra detecção baseada em assinatura que funciona lado a lado com medidas proactivas (incluindo heurística sofisticada). Desta forma, os clientes da Kaspersky estão protegidos contra ameaças conhecidas e desconhecidas de software nocivo. Mas a protecção não acaba aqui: A Kaspersky converteu-se às capacidades da Cloud, incorporando a Kaspersky Security Network no motor, o que proporciona uma resposta imediata e inteligente a ameaças avançadas. Com a interacção destas tecnologias, a Kaspersky criou um centro de protecção que está preparado para as ameaças actuais, e para as futuras. (CLICAR)O grupo de Controlo de Terminal é constituído por três tecnologias de gestão de sistemas de elevada importância: Controlo das Aplicações, Controlo de Dispositivos e Controlo de Internet. Ficará a conhecer a nossa forma muito própria de abordar o controlo das aplicações, sobre o qual falaremos nos próximos diapositivos. Incluímos também um módulo de controlo de dispositivos optimizado e granular, que permite ao administrador ter controlo sobre dispositivos externos (como armazenamento USB). Finalmente, uma nova adição às ferramentas de controlo de terminal da Kaspersky é o Controlo de Internet, que inclui filtragem de URLs e controlos de navegação. Comecemos por conhecer melhor a Kaspersky Security Network e o seu papel na protecção dos nossos clientes.

7 Kaspersky Security Network (KSN)
Base de dados de reputação baseada na cloud Milhões de registos Detecção urgente e resposta rápida Minimiza os falsos diagnósticos positivos A Kaspersky Security Network é a nossa base de dados de reputação de ficheiros baseada na cloud. Milhões de membros da nossa comunidade de utilizadores globais voluntariam-se (ou “optam por participar”) para disponibilizar dados sobre actividades suspeitas e tentativas de infecção por software nocivo à Kaspersky Security Network. Estes dados, combinados com a lista de ficheiros, recursos de Internet e perfis de software do nosso próprio Laboratório, compreendem milhões de registos. Quando surge uma nova ameaça no sistema de um utilizador, a Kaspersky Security Network disponibiliza imediatamente uma resposta, de forma muito mais rápida do que os métodos de protecção convencionais que muitos fornecedores oferecem actualmente. A Kaspersky Security Network melhora o desempenho de alguns componentes de protecção e reduz o risco de “falsos diagnósticos positivos”. A Kaspersky Security Network desempenha um papel fundamental na aplicação altamente integrada do Kaspersky Endpoint Security 8 for Windows, pelo que ficará a saber muito mais sobre as suas muitas funções ao longo desta apresentação.

8 Controlo das Aplicações
Monitorização da Actividade das Aplicações Controlo de Arranque das Aplicações Controlo de Privilégios das Aplicações Monitorização de Vulnerabilidades Controlar Classificar Aplicar Examinar Agora que já falámos sobre os componentes de Protecção de Terminal, avancemos para as funcionalidades do Controlo de Terminal do Kaspersky Endpoint Security 8 for Windows, começando pelo Controlo das Aplicações: Muitos fornecedores oferecem controlo de aplicações, mas a forma como a Kaspersky aborda o Controlo das Aplicações é única: A Kaspersky dispõe de uma abordagem em 4 pontos para proteger um sistema com Controlos de Aplicações. (CLICAR) Classificar Controlar Aplicar Examinar (CLICAR) O módulo que executa a função Classificar é o Monitor de Actividade das Aplicações (CLICAR) O Controlo de ficheiros de lista branca e de lista negra é a principal função do módulo Controlo de Arranque das Aplicações. (CLICAR) O Controlo de Privilégios das Aplicações é o módulo utilizado para Aplicar direitos de aplicações, e (CLICAR) O Monitor de Vulnerabilidades tem a função de Examinar aplicações para verificar a existência de problemas ou correcções ignoradas. São estes 4 módulos que constituem o conjunto de funcionalidades do Controlo das Aplicações do Kaspersky Endpoint Security 8 for Windows. Em conjunto, estes módulos têm um tremendo impacto no desempenho do sistema, permitindo apenas a execução de aplicações confiáveis. Além disso, ajudam significativamente a aplicar políticas empresariais e a proteger contra código nocivo. A Kaspersky emprega exclusivamente um conjunto integrado, em quatro módulos, de ferramentas de controlo das aplicações, assegurando que os nossos utilizadores estão preparados não só para ameaças de dia zero, mas também para problemas de conformidade, aplicação de políticas e iniciativas de auditoria empresarial.

9 Monitor de Actividade das Aplicações
Monitoriza e classifica as aplicações Agrupa as aplicações Confiáveis Restrições Baixas Restrições Altas Não Confiáveis Monitoriza continuamente Como o próprio nome indica, o primeiro módulo que vamos analisar, o Monitor de Actividade das Aplicações, monitoriza e classifica todas as aplicações instaladas num sistema. Em seguida, o monitor atribui automaticamente cada aplicação a uma classificação, ou grupo, de acordo com a sua “fiabilidade”, comparando o perfil com uma lista conhecida compilada a partir de várias fontes, tais como: bases de dados de assinaturas módulos de protecção analítica serviços na "cloud" reconhecidos (incluindo a Kaspersky Security Network) • Cada grupo dispõe de direitos diferentes nos recursos do sistema e da rede, bem como nos dados dos utilizadores. Os grupos aos quais uma aplicação pode ser atribuída são: Confiáveis Restrições baixas Restrições altas e Não confiáveis • A título de exemplo: O Microsoft Word pode ser considerado uma Aplicação Confiável. Se está a pensar que um cibercriminoso poderia contornar esta tecnologia alterando um ficheiro confiável, não se preocupe! O Monitor de Actividade irá continuar a examinar todas as aplicações, mesmo as confiáveis, e reclassificar uma aplicação se esta (ou a sua reputação) for alterada. Existem grandes benefícios na tecnologia do Monitor de Actividade das Aplicações da Kaspersky. Ao utilizar esta tecnologia, o utilizador está efectivamente protegido contra novas aplicações nocivas para as quais ainda não foi criada uma assinatura, e Torna o utilizador mais produtivo.O processo de classificação permite que apenas o software verdadeiramente nocivo seja bloqueado, sem limitar a actividade de aplicações legítimas. A tecnologia da Kaspersky ajuda as empresas a permanecer protegidas e produtivas. Mas isto é apenas uma parte do módulo de Controlo das Aplicações. Agora, passamos a apresentar a unidade de Controlo de Arranque das Aplicações do Kaspersky.

10 Controlo de Arranque das Aplicações
Cria Listas Brancas e Listas Negras de Aplicações Conceder/Bloquear/ Auditar Integra-se no Active Directory Economiza recursos de rede Na funcionalidade Controlo de Arranque, a tónica é colocada na palavra CONTROLAR . O Kaspersky leva a Criação de Listas Brancas e Listas Negras a um novo nível! Um administrador de segurança de TI pode aplicar verdadeiramente políticas empresariais, mantendo a flexibilidade necessária para realizar actividades comerciais legítimas. Com o Kaspersky, os administradores podem agora controlar (conceder, bloquear e auditar) a execução de ficheiros de aplicações em estações de trabalho. Estes ficheiros podem ser restringidos por categoria de acordo com as suas próprias políticas empresariais internas: • Uma vez que o Kaspersky pode ser integrado no Active Directory, podem ser aplicadas regras de acordo com os seus grupos de utilizadores existentes (com economia de tempo e recursos); • Para maior comodidade, pode optar entre várias categorias predefinidas ou criar categorias personalizadas, de acordo com as suas necessidades ou regras específicas; • Além disso, todas as actividades de arranque são registadas, o que permite a auditoria de eventos de bloqueio. Este procedimento faculta um instrumento de monitorização da conformidade com políticas e normas. Benefícios Esta tecnologia permite verdadeiramente ao administrador aplicar políticas e controlar aplicações proibidas (que podem corresponder a software não licenciado, irrelevante para o negócio, etc.); • Simultaneamente, pode ser utilizada uma gestão flexível de políticas de controlo das aplicações (por exemplo, é possível permitir a executivos de nível C executar determinado tipo de software enquanto outros não o poderão fazer.); • Finalmente, a restrição de aplicações com grandes exigências a nível de largura de banda (como transmissão de música ou vídeo) pode economizar recursos de rede e ter um impacto positivo na produtividade do negócio.

11 Controlo de Privilégios das Aplicações
Aplica regras para aplicações em execução Define regras para: Gravação em registos Recursos Dados do utilizador As aplicações indesejadas não podem causar quaisquer danos! A KSN agrupa automaticamente novas aplicações Designa-se por Controlo de Privilégios das Aplicações o módulo eficaz desenvolvido pela Kaspersky para regular e aplicar aquilo que uma aplicação tem permissão para fazer enquanto está em execução. Agrupando aplicações de acordo com o respectivo “tipo” e definindo políticas com base nas mesmas, a Kaspersky pode restringir aspectos como o facto de uma aplicação poder ou não gravar em registos, a que recursos pode aceder, que dados do utilizador pode controlar e aceder e muito mais. Esta tecnologia impede que aplicações indesejadas causem alterações indesejadas no sistema do utilizador. E o melhor de tudo é que a integração na Kaspersky Security Network significa que são automaticamente aplicados grupos e regras a novas aplicações, poupando tempo ao administrador e permitindo a continuação, sem interrupções das políticas empresariais.

12 Monitorização de Vulnerabilidades
Procura vulnerabilidades nas aplicações 2 Origens de Dados Informar, Alertar, Aplicar Suporta reacções e processos de TI Aumenta o nível de protecção Um dos métodos mais comuns de infecção por software nocivo resulta das vulnerabilidades das aplicações. Na verdade, apenas cerca de 10% das vulnerabilidades nos PCs actuais estão relacionadas com o sistema operativo – as restantes correspondem a problemas de aplicações de terceiros. O 4º ponto no segmento de controlo das aplicações é o monitor de Vulnerabilidades das Aplicações.Este módulo consiste num verificador de vulnerabilidades no acesso, a pedido, que procura especificamente vulnerabilidades em aplicações. O Kaspersky utiliza duas fontes para a lista de vulnerabilidades: Uma das fontes consiste numa licença da Secunia, líder mundial em gestão de vulnerabilidades, e Uma lista de vulnerabilidades perigosas seleccionada pelo nosso próprio laboratório Os objectivos desta funcionalidade são: Informar os administradores de problemas e acabar com as ineficiências no ambiente de software empresarial Alertar o administrador para todas as aplicações vulneráveis (mesmo que exista uma correcção disponível!) Aplicar uma “correcção virtual” a uma aplicação vulnerável – mesmo antes de o fornecedor distribuir a sua própria correcção. Esta funcionalidade é uma adição importante e única, graças à sua capacidade de: Acelerar o tempo de reacção da TI a vulnerabilidades de software Suportar o processo de manutenção de segurança da TI, fornecendo informações sobre vulnerabilidades do SO e das aplicações Aumentar o nível de protecção contra vulnerabilidades para, literalmente, segundos, utilizando a tecnologia de correcções virtuais. Certamente, a Kaspersky Security Network mantém a lista de vulnerabilidades constantemente actualizada!

13 Controlo Granular de Dispositivos
Funcionalidade melhorada! Limita o acesso a dispositivos ligados Unidades, modems, impressoras Suporte de barramentos de ligação Suporte de ID de Dispositivos Agendamento de Regras O Controlo de Dispositivos é o segundo módulo do conjunto de funcionalidades de Protecção de Terminal. Embora esta funcionalidade esteja actualmente disponível com produtos Kaspersky Endpoint Security, o nível de controlo do Kaspersky Endpoint Security 8 for Windows foi amplamente optimizado. O Controlo de Dispositivos garante a segurança, restringindo o acesso dos utilizadores a dispositivos ligados ao computador. Por exemplo: Unidades de disco rígido, suportes amovíveis, unidades de banda, CD\DVD, modems e impressoras. Além disso, o administrador pode controlar os barramentos de ligação – trata-se de interfaces para ligar dispositivos como, por exemplo, USB, Bluetooth, Wi-Fi e Infravermelhos, aos computadores. Este controlo pode, na verdade, ser aplicado no próprio nível granular do ID do dispositivo. Por exemplo, se apenas permitir que os utilizadores transfiram dados com uma unidade flash de memória USB fornecida pela empresa, a utilização pode ser restringida a determinados números de série apenas! Outra nova funcionalidade é a capacidade de agendar a aplicação de regras de utilização. Por exemplo, os iPods só podem ser ligados a uma máquina fora do horário de expediente. Esta funcionalidade optimizada protege ainda mais o sistema contra software nocivo proveniente de dispositivos pessoais, bem como contra a perda de dados para dispositivos não autorizados.

14 Controlo de Internet Aplica políticas de navegação na Internet
Filtra URLs por: Endereços individuais Política de grupo Categoria Conteúdo de Internet Serviços de Reputação de URLs através da KSN Outra importante nova funcionalidade adicionada ao Kaspersky Endpoint Security 8 for Windows é o Controlo de Internet. Este componente filtra tráfego da Internet com base em vários critérios - independentemente da localização da estação de trabalho - permitindo ao administrador definir e aplicar políticas para navegação na Internet na organização. A filtragem pode ser segmentada individualmente, por grupo, por categoria ou por conteúdo. Por exemplo, muitas empresas não querem que os seus funcionários utilizem o Facebook em determinadas alturas do dia, ou talvez o Facebook não seja um problema, mas os vídeos do Facebook sim. O Kaspersky pode aplicar a política no ambiente de trabalho! Uma vez que esta funcionalidade está integrada na Kaspersky Security Network, é constantemente actualizada com os mais recentes dados de classificação e ameaças de URLs conhecidas, pelo que o utilizador não terá de despender recursos para manter as listas actualizadas. Existem várias formas de o administrador filtrar e restringir a utilização da Internet – vejamos algumas no próximo diapositivo:

15 Flexibilidade nos Controlos de Utilização da Internet
Permitir, Proibir, Limitar Auditar Utilização Agendada Integra-se no Active Directory “Teste Seguro” de Novas Regras O administrador pode finalmente dispor de meios mais adequados de controlo da Internet na organização. O Kaspersky possibilita a definição de políticas que Permitem, Proíbem ou Limitam a utilização da Internet. De facto, as funcionalidades robustas de criação de relatórios permitem a um administrador auditar as actividades na Internet de um utilizador ou grupo, de modo a assegurar o cumprimento com a política da empresa. Existem tantas formas de software nocivo com origem em sites que, provavelmente, não pertencem ao espaço de trabalho, que esta poderosa funcionalidade se torna numa necessidade. O Kaspersky permite também que a equipa de segurança de TI defina e aplique agendamentos para a utilização da Internet. Por exemplo, o eBay poderá estar apenas acessível após o horário de expediente e durante a hora de almoço. A integração com o Active Directory oferece uma forma fácil de definir políticas para os seus grupos de utilizadores existentes, e O Kaspersky oferece um ambiente de “teste seguro”, permitindo-lhe experimentar novas regras que tenha criado antes de serem aplicadas.

16 Outras Melhorias do Produto
Defesa e Desinfecção Optimizadas Monitorização do Sistema Tecnologia BSS (Behavior Stream Signatures) Reversão de Actividade Nociva Firewall Optimizada Sistema de Detecção de Intrusões Exclusões de endereços IP Verificação de tráfego transmitido através de IRC Mail.ru AIM Existem várias outras funcionalidades optimizadas no Kaspersky Endpoint Security 8 for Windows. Por exemplo: A Kaspersky melhorou a tecnologia das ferramentas de defesa proactiva e de desinfecção Um poderoso módulo de Monitorização do Sistema recolhe constantemente dados sobre as actividades que ocorrem no sistema. Esses dados são transmitidos a outros componentes de protecção de modo a que possam actuar sobre quaisquer ameaças existentes. Um dos locais para onde estes dados são enviados é: A Tecnologia BSS (Behavior Stream Signatures Technology) – que detecta actividades nocivas com base no comportamento de um ficheiro. A “Sequência de Comportamentos” (Behavior Stream) do ficheiro é analisada – se for considerada perigosa, o Kaspersky Endpoint Security 8 for Windows executa as acções necessárias. Caso o ficheiro tenha produzido danos com o conteúdo nocivo, as alterações são automaticamente revertidas e o sistema é desinfectado. O componente de Firewall foi melhorado, expandindo as suas capacidades de monitorização a tráfego de entrada e de saída em portas, endereços IP e aplicações geradoras de tráfego. Além disso, a tecnologia do Sistema de Detecção de Intrusões foi melhorada, permitindo exclusões com base em determinados endereços IP Finalmente, os motores de verificação estão agora aperfeiçoados para examinar tráfego gerado a partir de fontes, como: IRC Mail.ru e AIM

17 Funcionalidades de Estação de Trabalho vs. Servidor de Ficheiros
Novo Um diferença fundamental no Kaspersky Endpoint Security 8 for Windows relativamente à versão actual (Kaspersky Anti-virus Versão 6, Edição 2) é a dupla utilização do código incluído quer em Estações de Trabalho, quer em Servidores de Ficheiros Windows. Isto significa que um único pacote de instalação será suficiente para ambos os tipos de máquina. No entanto, algumas funções não estarão disponíveis num Servidor Windows. Apenas funcionarão os módulos que se aplicam a necessidades de servidores de ficheiros. Deste modo, a funcionalidade da configuração do servidor de ficheiros focar-se-á na protecção anti-software nocivo dos Servidores MS Windows. Para consolidar a protecção do servidor de ficheiros, a Kaspersky adicionou a integração de firewall, Sistema de Detecção de Intrusões, Verificação de Vulnerabilidades e Kaspersky Security Network. Estes módulos garantem a elevada segurança do sistema. Uma nota importante para os utilizadores de servidores de ficheiros: o objectivo deste produto não é proteger Servidores de Terminal baseados em MS Windows. O Kaspersky Anti-Virus for Windows Servers Enterprise Edition 8 é o produto concebido para proteger Servidores de Terminal. É fácil ver: A Kaspersky criou um conjunto de funcionalidades robusto para o Kaspersky Endpoint Security 8 for Windows que se centra na Protecção de Terminal e no Controlo de Terminal. Um novo motor e protecção assistida pela cloud da Kaspersky Security Network; a nossa abordagem em 4 pontos ao controlo das aplicações; o poderoso controlo de dispositivos e o controlo de Internet robusto – a Kaspersky é líder na tecnologia anti-software nocivo e na inovação. O Kaspersky Endpoint Security 8 for Windows está preparado para o futuro! Novo

18 Kaspersky Security Center 9
Novas Funcionalidades Gestão de máquinas virtuais VMware Servidores de administração virtuais Inventário de Software e Hardware Verificação de vulnerabilidades Proxy da KSN Consola de Internet Analisemos, agora outro importante lançamento da Kaspersky – o Kaspersky Security Center 9. Não se tratando apenas já de uma vista-resumo do administrador, o Kaspersky Security Center 9 eleva a fasquia, uma vez que se transformou numa verdadeira consola de gestão e controlo de segurança. Concebido para supervisionar operações de segurança em vários sistemas operativos, plataformas de hardware e mesmo dispositivos móveis, o Kaspersky Security Center 9 tornar-se-á, certamente, no principal instrumento do arsenal de qualquer profissional de segurança de TI. Uma nova e excitante funcionalidade é a gestão de máquinas virtuais VMware – o Security Center distingue entre máquinas baseadas em hardware tradicional e máquinas virtuais dentro da rede controlada e aplica políticas e acções separadas às máquinas virtuais, de modo a proporcionar acções de ciclo de vida adequadas e equilíbrio de carga no anfitrião. Além disso, os Servidores de administração virtuais simplificarão e optimizarão a gestão de segurança das filiais/departamentos da empresa, implementando uma hierarquia de servidores de administração de dois níveis num único servidor de administração físico. Um administrador pode agora executar Inventários de Software e Hardware para recolher informações sobre aplicações e dispositivos existentes em dispositivos geridos. Novos relatórios robustos sobre vulnerabilidades de software encontradas em terminais geridos na rede e gestão centralizada de tarefas de verificação de vulnerabilidades. Integração com a Kaspersky Security Network. O Kaspersky Security Center 9 actua como proxy local da KSN para optimizar o tráfego externo e diminuir o tempo de resposta da Kaspersky Security Network. Uma poderosa consola da Internet para monitorizar o estado de protecção, visualizar relatórios e estatísticas, executar operações de gestão básicas através da utilização de uma interface de gestão baseada na Internet simples e fiável. Comecemos por conhecer as capacidades de gestão de máquinas virtuais do Kaspersky Security Center 9.

19 Gestão de Máquinas Virtuais VMware
Ferramentas eficazes para gerir ambientes virtuais Detecção automática de máquinas virtuais Gestão do ciclo de vida da VM Detecção, instalação e remoção automáticas Optimização de carga VM À medida que a popularidade da utilização de máquinas e servidores virtuais cresce, torna-se mais importante protegê-los adequadamente contra software nocivo. Agora, com o Kaspersky Security Center 9, estas máquinas podem ser geridas centralmente, unificadas na mesma consola, tal como a restante implementação do Kaspersky. O Kaspersky Security Center 9 reconhece automaticamente máquinas virtuais assim que ficam activas, tal como acontece com as máquinas de hardware tradicionais. Outra característica da consola é a sua capacidade para manter adequadamente o ciclo de vida de máquinas virtuais persistentes e não persistentes, incluindo detecção automática, criação automática e remoção; Finalmente, a consola executa optimização automática de carga do anfitrião, ao executar tarefas com máquinas virtuais em execução no anfitrião. Por exemplo, o Kaspersky impede que operações com grandes exigências a nível de recursos (tais como a verificação) sejam simultaneamente iniciadas em todas as máquinas virtuais. Se, actualmente, não utilizar uma iniciativa de virtualização mas estiver a considerar esta abordagem como parte da sua estratégia futura, o Kaspersky Security Center 9 deve ser parte integrante dos seus planos de implementação. A protecção contra software nocivo e a gestão unificada são fundamentais para estas máquinas.

20 Servidores de Administração Virtuais
Gestão simplificada de implementações de grandes dimensões ou multilocalização Hierarquia de servidores de administração com dois níveis Podem existir até 10 num servidor de administração físico Não requer ferramentas de virtualização de terceiros É possível adicionar mais Servidores Virtuais Até terminais por hierarquia Isolamento relativamente a outros dados Vários Benefícios Para organizações com várias localizações, esta funcionalidade é uma adição bem-vinda. Os Servidores de Administração Virtuais constituem uma funcionalidade que permite a criação de uma hierarquia de servidores de administração de dois níveis num único servidor de administração “físico” É possível criar até 10 Servidores de Administração Virtuais numa instância (ou instalação) do Security Center. Esta forma de virtualização não requer quaisquer ferramentas de virtualização de terceiros, tais como VMware, etc. Para servidores virtuais adicionais, a Solution Provider Edition do Kaspersky Security Center 9 tem capacidade para até 50 ou 100 servidores virtuais (dependendo da chave de licença em utilização). Uma vez que o Kaspersky Security Center 9 é uma poderosa consola de nível empresarial, é possível gerir até 25 000 terminais por servidor. Este limite é atingido quando a instalação de servidores físicos e virtuais gere, em conjunto, clientes. Quando este número é atingido, é necessário outro servidor físico, juntamente com os seus próprios servidores virtuais. Dependendo dos seus activos de hardware, não existe limite para o número total de terminais que o Kaspersky Security Center 9 pode gerir. Isto são boas notícias para organizações de grandes dimensões que pretendam ter uma perspectiva unificada e consolidada da respectiva segurança. Apenas a Kaspersky pode oferecer esta protecção anti-software nocivo de elevada qualidade com ferramentas de gestão altamente escaláveis Para ajudar na conformidade e facilidade de gestão, os administradores de servidores de administração virtuais não podem aceder a dados de outros servidores. Têm acesso apenas aos ‘seus próprios’ dados. Existem vários benefícios na utilização de servidores de administração virtuais: • Diminuem a carga num único Servidor de Administração; • Um servidor virtual diminui o tráfego da intranet e simplifica a gestão de escritórios remotos. • Ajudam a distribuir responsabilidades entre administradores de segurança, atribuindo-se a cada um a gestão de grupos de terminais.

21 Inventário de Activos e Verificação de Vulnerabilidades
Protecção contra riscos de aplicações e do SO Ferramenta de avaliação do estado de segurança Inventários detalhados Hardware Software Minimização de potenciais ataques Melhoria do tempo de reacção da TI A Kaspersky Security Network disponibiliza actualizações automáticas Já abordámos as funcionalidades e os benefícios da Monitorização de Vulnerabilidades do Kaspersky Endpoint Security 8 for Windows, mas quando executada centralmente pelo Kaspersky Security Center 9, torna-se numa poderosa ferramenta de avaliação do estado de segurança; Um administrador pode facilmente executar uma listagem de inventário detalhada de todos os activos de hardware e software nessas máquinas geridas pelo Kaspersky Endpoint Security 8 for Windows. Esta não só é uma forma útil de registar activos físicos e de software, como pode ser utilizada para detectar vulnerabilidades a potenciais ataques de dia zero; Outro benefício muito importante deste verificador é o facto de permitir à TI melhorar o tempo de reacção a vulnerabilidades de software, preparando relatórios centralizados; Esta funcionalidade é automaticamente actualizada pela Kaspersky Security Network, pelo que o administrador só será notificado das ameaças e vulnerabilidades mais recentes.

22 Kaspersky Security Network e Security Center 9
Protecção Assistida na Cloud Funções do Kaspersky Security Center 9 enquanto proxy da KSN Perfis que possibilitam actualizações fora da rede Controlo granular sobre a protecção baseada na KSN Activação/desactivação da KSN em vários módulos Uma vez que a Kaspersky Security Network está estreitamente integrada no Kaspersky Security Center 9 e todos os terminais geridos, o Security Center actua como proxy local da Kaspersky Security Network. Esta situação proporciona vantagens significativas a nível da largura de banda, uma vez que o Security Center se torna na principal fonte de actualização de cada terminal, em vez de cada máquina receber as suas próprias actualizações a partir da cloud. Quando uma máquina se encontra fora da rede, é possível definir políticas e perfis para as actualizações da Kaspersky Security Network directamente na máquina. Se o administrador optar por controlar a protecção baseada na Kaspersky Security Network, esta pode ser activada ou desactivada nos módulos Controlo das Aplicações, Controlo de Internet, Defesa Proactiva e Antivírus de Internet do Kaspersky Endpoint Security 8 for Windows.

23 Nova ferramenta flexível para melhor produtividade
Interface da Internet Nova ferramenta flexível para melhor produtividade A interface da Internet permite: Monitorizar o estado de protecção em todos os níveis de rede Executar instalações remotas da protecção de terminal Visualizar relatórios sobre eventos importantes Gerir a apresentação de relatórios Foi adicionada uma útil consola, ou interface, da Internet ao Kaspersky Security Center 9. A partir desta interface flexível e acessível, um administrador pode tirar partido de várias das funcionalidades que utilizaria na consola de segurança física, como, por exemplo: O administrador pode: Monitorizar o estado de protecção de cada nível da rede, Instalar remotamente a protecção de terminal em máquinas Visualizar prontamente relatórios sobre eventos importantes e Gerir a apresentação de relatórios Todas estas funcionalidades podem ser acedidas a partir de uma localização remota, ou mesmo de casa do administrador.

24 Kaspersky Endpoint Security 8
Mensagem e Propostas de Valor Kaspersky Endpoint Security 8

25 Principais Mensagens do Produto
Be ready for the New Frontline! Protecção, controlo e redução do risco Ambientes de TI em constante mudança Optimização da flexibilidade da TI Melhoria da produtividade do negócio Organizações ágeis Antecipação às ameaças emergentes Soluções de segurança inteligentes Especialista anti-software nocivo O Kaspersky Endpoint Security 8 for Windows e o Kaspersky Security Center 9 abordam o mercado com várias mensagens chave para o Profissional de Segurança de TI: Proteja totalmente e controle os seus ambientes de TI em transformação, reduzindo o risco, optimizando a flexibilidade das TI e melhorando a produtividade e a agilidade do negócio. Mantendo-o um passo à frente das ameaças emergentes com soluções de segurança inteligentes dos especialistas anti-software nocivo líderes da Kaspersky Lab.

26 Principais Argumentos do Produto - Endpoint
Protecção estreitamente integrada através de tecnologias baseadas em assinatura, proactivas e assistidas pela cloud para detecção elevada e redução dos falsos diagnósticos positivos. Ferramentas poderosas para garantir a segurança e o controlo sobre um conjunto de aplicações, dispositivos e conteúdo de Internet. Implementação simples, optimizada para qualquer ambiente de TI, com ou sem recursos de pessoal. Integração contínua com o Kaspersky Security Center 9, a consola administrativa do Kaspersky para gestão central. Protecção estreitamente integrada através de tecnologias baseadas em assinatura, proactivas e assistidas pela cloud para detecção elevada e redução dos falsos diagnósticos positivos. Ferramentas poderosas para garantir a segurança e o controlo sobre um conjunto de aplicações, dispositivos e conteúdo de Internet. Implementação simples, optimizada para qualquer ambiente de TI, com ou sem recursos de pessoal. Integração contínua com o Kaspersky Security Center 9, a consola administrativa do Kaspersky para gestão central.

27 Principais Argumentos do Produto Kaspersky Security Center 9
Supervisão de operações de segurança no mais amplo conjunto de sistemas operativos, plataformas de hardware e dispositivos móveis. Suporte de ambientes virtuais, de forma flexível e correcta, com manutenção do ciclo de vida e optimização de carga para o anfitrião. Monitorização, gestão e criação de relatórios sobre eventos importantes com uma interface da Internet versátil. Aplicação de políticas na rede ou fora da rede, com poderosos controlos de aplicações, dispositivos e Internet. Identificação de possíveis explorações com verificação centralizada de vulnerabilidades. • Supervisão de operações de segurança no conjunto mais amplo de sistemas operativos, plataformas de hardware e dispositivos móveis. Suporte flexível e correcto para ambientes virtualizados, incluindo manutenção do ciclo de vida e optimização de carga para o anfitrião. • Uma interface de Internet versátil para gerir, monitorizar e criar relatórios de eventos importantes. • Aplicação de políticas na rede ou fora da rede, com poderosos controlos de aplicações, dispositivos e Internet. • Verificação centralizada de vulnerabilidades para detectar possíveis explorações.

28 A maior empresa de software de segurança independente do mundo
Kaspersky Lab A maior empresa de software de segurança independente do mundo Quase 400 milhões de terminais protegidos novos sistemas adicionados todos os dias 220 patentes a nível mundial 2.300 funcionários. 800 em I&D Mais de 130 OEMs confiam na empresa Pode confiar na Kaspersky para o ajudar a antecipar-se ao futuro! Quase 400 milhões de terminais protegidos novos sistemas adicionados todos os dias 220 patentes a nível mundial 2.300 funcionários. 800 em I&D Mais de 130 OEMs confiam na empresa

29 Aceite o desafio Kaspersky
Experimente o Kaspersky gratuitamente no seu ambiente durante 30 dias e constate porque o Kaspersky proporciona o Custo Total de Protecção mais baixo disponível A Kaspersky proporciona protecção de nível superior para ambientes tradicionais e virtuais melhor do que ninguém, e tudo dentro do seu orçamento. Mas não confie apenas nas nossas palavras. Aceite o desafio Kaspersky! Experimente o Kaspersky gratuitamente no seu ambiente durante 30 dias e constate porque o Kaspersky proporciona o Custo Total de Protecção mais baixo disponível actualmente.

30 Additional Screen Shots

31 Web Control - Settings

32 Hardware Scan

33 Kaspersky Security Network Settings

34 Web Console - Dashboard

35 Startup Control

36 Endpoint Control – Main Screen

37 Obrigado!


Carregar ppt "Be Ready For What’s Next"

Apresentações semelhantes


Anúncios Google