kaspersky executive briefing presentation
TRANSCRIPT
Roberto RebouçasEnterprise Director, Kaspersky Lab Brasil
Outubro/2015
SEGURANÇA DA INFORMAÇÃO EM
UM MUNDO INTERCONECTADO
211 milhões de registros roubados
População 316 milhões
MALWARES SÃO PROBLEMAS ANTIGOSJÁ NÃO ACONTECEM MAIS. SERÁ?
ANTI-VIRUS NÃO É TUDO IGUAL?
• 1994 – 8.760 novos vírus por ano
• 2006 – 525.000 novos vírus por ano
• 2011 – 31.500.000 novos malwares por ano
• 2014 – 115.000.000 novos malwares por ano• 0.1% de diferença na detecção significa 115.000 malwares não detectados
ANTI-VIRUS NÃO É TUDO IGUAL?
• 1994 – 8.760 novos vírus por ano
• 2006 – 525.000 novos vírus por ano
• 2011 – 31.500.000 novos malwares por ano
• 2014 – 115.000.000 novos malwares por ano• 0.1% de diferença na detecção significa 115.000 malwares não detectados
Produto Taxa Não Detectado
Kaspersky 99.9% -
F-Secure 99.8% 114 975
BitDef. - McAfee 99.7% 229 950
Avast 99.4% 574 875
Eset - Baidu 98.6% 1 494 675
Sophos - AVG 98.1% 2 069 550
TrendMicro 95.1% 5 518 800
Microsoft 86.3% 15 636 600
AV-Comparatives
File Detection - March 2015
PORQUE 70/30?
Hoje, apenas cerca de 70% das ameaças conhecidas e podem ser bloqueadas por uma vacina.
PORQUE 70/30?
Hoje, apenas cerca de 70% das ameaças conhecidas e podem ser bloqueadas por uma vacina.
11
Decidimos que iremos usar o
Kaspersky apenas nas máquinas
criticas, no restante iremos usar
algum produto grátis!
A segurança total é igual à segurança do
dispositivo menos seguro existente na
organização!
QUAL É A SEGURANÇA?
12
QUAL É A SEGURANÇA?
Só precisamos de criptografia para os
notebooks, nos desktops basta
estarem no domínio e exigirmos
usuário e senha para estarmos
protegidos!
Programa Lazesoft Recover My Password pode
resetar a senha do administrador local de qualquer
versão do Windows!
13
QUAL É A SEGURANÇA?
Estamos usando o produto grátis,
mesmo sem ter o bloqueio de
vulnerabilidades pois usamos o
WSUS para endereçar a aplicação
das correções das vulnerabilidades!
Hoje quase 30% das ameaças exploram
vulnerabilidades em aplicações, não apenas da
Microsoft mas também da Adobe, do Java, e
outros!
1. Parceria Brasil – Leste Europeu: técnicas de ataque e código de trojans
2. 2010 - malware de PoS (Eltima e serial port sniffers)
3. Injeção HTML nos boletos – inspirada no SpyEye
4. Cifragem do ZeuS GameOver encontrada em trojans que alteram boletos
5. Febraban diz que crimes cibernéticos são responsáveis por 95% das perdasbancárias no Brasil
1. Perdas estimadas em USD 8 bilhões/ano
2. #1 crime econômico
6. Boa parte do malware ainda é de “fabricação local”
E O BRASIL?
1. Parceria Brasil – Leste Europeu: técnicas de ataque e código de trojans
2. 2010 - malware de PoS (Eltima e serial port sniffers)
3. Injeção HTML nos boletos – inspirada no SpyEye
4. Cifragem do ZeuS GameOver encontrada em trojans que alteram boletos
5. Febraban diz que crimes cibernéticos são responsáveis por 95% das perdasbancárias no Brasil
1. Perdas estimadas em USD 8 bilhões/ano
2. #1 crime econômico
6. Boa parte do malware ainda é de “fabricação local”
E O BRASIL?
TROJANS BANCÁRIOS MÓVEIS
Em 2014 a Kaspersky encontrou os primeirosTROJANS BANCÁRIOS BRASILEIROS para a plataforma Android
Hospedados na Loja OficialGoogle Play
Brasil: 25 milhões de usuários de m-banking
TROJANS BANCÁRIOS MÓVEIS
Em 2014 a Kaspersky encontrou os primeirosTROJANS BANCÁRIOS BRASILEIROS para a plataforma Android
Hospedados na Loja OficialGoogle Play
Brasil: 25 milhões de usuários de m-banking
EM RESUMO
Segurança digital exige:
- Hoje, mais do que nunca, todos os dispositivos devem ser protegidos
(desktop/servidor/notebook/smartphone/...)
- Usar ferramenta de proteção adequada e em permanente evolução.
- Trabalho em conjunto de todos os agentes de negócios envolvidos.
- Comportamento digital consciente.
- Não acreditar em conto de fadas. Não existem soluções mágicas.
PORQUE SE PROTEGER?
Realidades• Muitas empresas se comportam como pessoa física, se protegem como pessoa física mas
movimentam $$$ como pessoa jurídica
• Decisões em grande parte das vezes são mais comerciais do que técnicas
• Custo de aquisição é o único custo levado em conta, custo do gerenciamento ao longo do tempo é normalmente ignorado
• O Marco Civil da Internet passa a responsabilizar a empresa pela guarda e confidencialidade dos dados de seus clientes
Questionamentos• Efetua transações financeiras online (bancos, compras, parceiros, fornecedores,...)?
• O valor dos seus dados é maior que o valor da empresa?
• Seus dados são acessados remotamente (parceiros, funcionários, dispositivos móveis)?
Habilitar tecnologias
emergentes e inovações
Estender as fronteiras da
empresa
Proteger marca, dados e
informações
Permitir a transformação de
negóciosOtimizando a experiência de serviço do
usuário e do cliente final
Diminuir custos: fazer mais com
menos
Atingir e manter a
conformidade
QUAL É O PAPEL DA SEGURANÇA NO AMBIENTE EMPRESARIAL DE HOJE?
Dono Financeiro TI RH Marketing
PrioridadesManter
diferencial
competitivo
Atender às
regulações
Conectividade e
compatibilidade
Flexibilização
do trabalhoValorizar a marca
Riscos de
segurança
Violação da
propriedade
intelectual.
Vazamento de
informações
críticas
Não atender às
necessidades
regulatórias ou
fiscais
Disperção de
dados.
Endpoints
inseguros e
acessos
inapropriados
Divulgação de
dados
confidenciais.
Comportament
o de risco
Roubo de
informações de
clientes ou
funcionários
Impacto
potencial
Perda de market
share e/ou
reputação.
Ações de
reparação ou
criminais
Falhas em
auditoria.
Multas,
indenizações e
ações criminais
Perda de
confidencialidade,
integridade ou
disponibilidade
dos dados
Violação de
privacidade
dos
funcionários
Perda de
confiança
Danos à reputação
e a marca
*Fonte: Discussions with more than 13,000 C-suite executives as part of the IBM C-suite Study Series, May 2011
QUAL SEGURANÇA A EMPRESA QUER?DEFINITIVAMENTE NÃO É UMA TAREFA APENAS DE TI
SOBRE A KASPERSKY
29
Fundada em 1997
Operação em mais de 200 países
Escritórios regionais em 30 países
2.800 empregados
1/3 em Pesquisa e Desenv
Protegendo 300 milhões de pcs
20 milhões de ativações/ano
Líder no Quadrante Mágico /
Gartner
Um dos 4 maiores fornecedores
de Endpoint Security do mundo
80+ parceiros OEM
KASPERSKY É UM LÍDER DE MERCADO
* Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research
organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
** The Forrester Wave™ is copyrighted by Forrester Research, Inc. Forrester and Forrester Wave™ are trademarks of Forrester Research , Inc. The Forrester Wave™ is a graphical representation of Forrester's call on a market and is plotted using a detailed spreadsheet
with exposed scores, weightings, and comments. Forrester does not endorse any vendor, product, or service depicted in the Forrester Wave. Information is based on best available resources. Opinions reflect judgment at the time and are subject to change.
*** IDC's Go-to-Market Services (GMS) offers webrights and reprints of IDC research to support your marketing initiatives. GMS can also help you to leverage IDC's globally respected brand by delivering custom content and multimedia deliverables which are drawn from
research and analysis independently conducted and published by IDC analysts. Learn more here or contact us at [email protected]
2014. A Leader. Magic Quadrant for Endpoint Protection Platform*
A leader in the Forrester Wave for Endpoint Security, The Forrester Wave™: Endpoint
Security, Q1 2013**
Leader in IDC MarketScape***
KASPERSKY LAB PROVE A MELHOR PROTEÇÃO DE MERCADO*
0%
20%
40%
60%
80%
100%
20 40 60 80 100
N of independent tests/reviews
Sco
re o
f TO
P 3
pla
ce
s
Bitdefender
Sophos
G DATA
Symantec
F-Secure
Intel Security (McAfee)
Trend Micro
Avira
Avast
BullGuard
AVG
ESET
AhnLab
Microsoft
Panda Security
In 2014 Kaspersky Lab products participated in 93
independent tests and reviews. Our products were
awarded 51 firsts and received 66 top-three finishes.
* Notes:
• According to summary results of independent
tests in 2014 for corporate, consumer and
mobile products.
• Summary includes tests conducted by the
following independent test labs and magazines:
Test labs: AV-Comparatives, AV-Test, Dennis
Technology Labs, MRG Effitas, NSS Labs, PC
Security Labs, VirusBulletin
• The size of the bubble reflects the number of 1st
places achieved.
ThreatTrack (VIPRE)
Qihoo 360
Kingsoft
Tencent
Kaspersky Lab1st places – 51
Participation in 93
tests/reviews
TOP 3 = 71%
VAMOS CONVERSAR?Bravo Tecnologiawww.bravotecnologia.com.br
+55 (11) 5543-2020
Bravo Tecnologia é Kaspersky Gold Reseller