卡巴斯基企业安全解决方案课件.docxVIP

概述IT面临的威胁卡巴斯基实验室发布的年度威胁分析报告，详细介绍了过去一年企业用户在IT安全领域遭遇的各种问题，涵盖的威胁包括恶意软件、潜在有害程序、犯罪软件、垃圾邮件、钓鱼攻击以及其它各种类型的黑客行动。这些威胁反映了我们现在企业所面临的安全问题。智能手机攻击2012年，我们收集到的安卓恶意软件样本数量持续增长，并在2012年6月达到最高峰。当时，我们检测到近7,000款安卓恶意程序。2012年，我们共检测到超过35,000个安卓恶意程序，其数量是2011年的近六倍。这一年新发现的恶意程序数量，超过2005年以来发现的所有安卓恶意软件数量的近五倍。应用程序漏洞攻击网络罪犯在受害者计算机上安装恶意软件所使用的主要手段之一，是利用应用程序中未修补的安全漏洞进行攻击。这种攻击方式依赖于系统中存在的漏洞，以及计算机用户或企业用户未修补这些漏洞。目前，Java漏洞占所有攻击数量的50%还多，Adobe Reader漏洞占25%。这并不足为奇，因为网络罪犯肯定会关注那些使用广泛并未及时修补漏洞的应用程序，这一短暂的安全空档期，就足够让网络罪犯完成攻击目标。零日漏洞攻击有很多恶意程序能够利用最新的零日漏洞发起攻击。这些知名的复杂恶意威胁包括Mariposa、ZeuS、Bredolab、TDSS、Koobface、Sinowal以及Black Energy 2.0僵尸程序等，每一种都造成数百万台计算机感染。而其中的TDSS后门可以感染系统的MBR（主引导记录区），甚至可以在计算机系统启动前就实施恶意破坏行为。而Stuxnet蠕虫则代表了当今病毒编写技术的最高峰，该恶意程序能够同时利用微软Windows系统的多个漏洞，绕过系统的电子签名认证系统，从而控制可编程逻辑控制器，对一些重要的工程过程所使用的变频器进行控制和破坏。高级可持续威胁2012年9月27日，Adobe宣布发现两款恶意程序使用了合法的Adobe代码签名证书对自身进行签名。而Adobe的数字证书被安全地存储于特殊的加密设备HSM中，所以想对其进行攻击应该非常困难。但是，攻击者依然成功攻陷服务器，执行了代码签名请求。这类攻击是一系列高度具有针对性的攻击，实施攻击的主角是一种复杂的威胁，通常被称为高级可持续性威胁（APT）。像Adobe这样的公司都能够被攻陷，这一事实重新界定了这类高级攻击的界限以及其攻击的无限可能性。现在企业挑战互联网发展到今天已经不是单纯的技术性通信工具，它不仅可以对一个企业的盈利产生影响，甚至可以左右整个企业关系体系的运行，这是一个时代向另一个时代跨越的转折点，发展和维护网络环境是我们的关键职责。目前各种安全技术，如：防火墙、防病毒、入侵检测、准入控制、数据加密、漏洞扫描、补丁管理等，都是针对开放式网络中的个别问题而开发的解决方案。在部署了这些技术以后，企业IT发现他们的障碍在于安全技术和管理之间的鸿沟。同时，越来越多的智能移动终端被应用到企业员工的日常工作中，如何对这些员工自带办公设备进行有效的安全防护，避免因智能移动终端丢失或被盗导致企业机密数据丢失，同样成为摆在IT管理人员面前的重要问题。在部署了众多的解决方案或管理工具以后，企业发现他们的IT工作是非常复杂和繁忙的，要管理好端点系统安全并配置很多产品策略，对所有管理状态生成工作报告是一个非常繁琐的事。企业网络管理的复杂性已经成为企业面临的重大威胁，很多企业在管理上发生的很多工作失误都应归咎于此。今天企业需要有能力了解终端情况，评估相应的风险，通过统一管理平台来轻松配置安全策略来减少风险。卡巴斯基解决方案与技术特点卡巴斯基实验室是世界上最大的独立安全软件公司。我们将强大的反恶意软件保护、灵活的控制工具、加密技术和系统管理工具相组合，为企业提供最佳的IT 安全解决方案。卡巴斯基安全解决方案从端点延伸到服务器和网关，而我们独特的集成设计方法意味着，无论企业网络基础架构的规模有多大，您都可以通过同一个中央管理平台控制所有物理、虚拟和移动设备。卡巴斯基技术还嵌入在业界领先的IT 制造商和提供商的产品和服务中，在全世界被广泛使用。卡巴斯基网络安全解决方案为企业提供最佳的安全防护，无论是端点保护（智能手机、工作站、虚拟机、服务器和网关），还是远程管理整个安全环境，卡巴斯基网络安全解决方案都可以满足。卡巴斯基拥有一系列的完整技术，包括从加密和移动设备管理系统，到补丁管理系统和许可证清单。在基于云的“卡巴斯基安全网络”的支持下，所有技术无缝地共同工作，为企业提供世界级防护，以抵御日益复杂和多样的网络威胁。业界唯一真正集成化的安全平台，使IT 管理员能够轻松洞察、控制和保护企业的网络环境。查杀率：病毒的查杀率是衡量反病毒软件性能的最主要指标。影响病毒查杀率的关键是它的引擎技术以及反病毒数据库的种类。引擎卡巴斯基的引擎代表着业界