VAKCÍNA PROTI RANSOMWARE & ŘEŠENÍ PROTI ANTIVIROVÝM BOUŘÍM René Pospíšil IS4 Technologies Country Partner CZ/SK
MALWARE GLOBÁLNĚ 2 AV-TEST.ORG > 500 mil. celkem > 14 mil./měsíc > 20 tisíc/hodinu *source: AV-TEST
MALWARE JE K DISPOZICI JAKO SLUŽBA Malware Creation Toolkits Prodává se od $100 do $10,000 Lze získat zdarma hacknuté hackware Včetně hodinových aktualizací! Hourly updates A technické podpory pro zákazníky 3
WINDOWS RANSOMWARE : TOX & HIDDEN TEAR Udělej si sám Platforma pro ransomware generování na jeden klik Generuje unikátní varianty Ransomware na vyžádání S dobrou technickou podporou Útočník získá marži 20% z výpalného 4
LINUX RANSOMWARE: LINUX.ENCODER Celosvětově nejvíc podlý ransomware Linux.Encoder Infikuje jeden server a má vliv na stovky webových stránek Bitdefender našel jeho slabinu a vyvinul decryptovaci Tool na Linux.Encoder 5
MAC OS X RANSOMWARE K dispozici jako POC projekt (Mabouia) 7
MALWARE SE STAL MILIARDOVÝM OBCHODEM 1 425% ROI * $$$ Za každý investovaný dollar hacker dostane 1 400 % zpět Příklad: Cryptolocker ($28 mil. za 4 měsíce) CryptoWall: $380 milliónů za rok *source: the RAND Report 9
ANTIMALWARE DNES A KONSEKVENCE 2015: 1GB HDD 150MB RAM 2010: 200MB HDD 40MB RAM
PRŮMĚRNÁ AKTUALIZACE SIGNATUR 24 hodin 8 hodin 8 hodin Každou hodinu
3-Vrtsvy nezávislé na signaturách Global Protective Network NIMBUS, 500 mil. Uživatelů ATC Active Threat Control (provozní prostředí) B-Have (sandbox prostředí ) 4-Vrstvá ochrana Bitdefender Gravity Zone FOTON positivní Reputace aplikací automat. whitelist. Virová DB signatury hodinově > 300 Metrik analýza chování Anti Ransom ware Vakcína Anti Ransom ware Vakcína Anti Ransom ware Vakcína > 300 Metrik analýza chování > 1600 serverů, >100 Služeb BRAIN Strojové učení
JEDNOTNÁ SÍŤ SYSTÉM ŘÍZENÍ HROZEB Global Protective Network 1Největší, nejpokročilejší BRAIN síť s strojovým učením
500 Miliónů uživatelů
3 Sekundy SLA Imunizační odpověď
Aktivní kontrola hrozeb Active Virus (threat) Control : více než 300 heuristických algoritmů, analýza běžících procesů na nebezpečné chování. (funguje bez signatur v reálném provozu) B-HAVE: Virtuální sandboxová technologie. Emuluje OS, analyzuje chování neznámých běžících procesů. Memory Introspection: Schopnost skenovánípaměti OS na výskyt škodlivého kódu.
LÍDR V NEZÁVISLÝCH TESTECH VIZIONÁŘSKÉ TECHNOLOGIE NÁS DRŽÍ V POPŘEDÍ Nejlepší ochrana 2011 2014 Nejlepší výkon 2014-2015 *Přední nezávislá testovací organizace AV-TEST
18
LOGIN VSI DUBEN 2015 ZÍSKEJTE O TŘETINU AŽ POLOVINU VÍCE V VÝKONU 50% 45% 40% 35% 30% 25% 20% 16% 16% 25% 21% 31% 23% 33% 15% 10% 5% 0% 10% 6% Bitdefender GZ v6 Central Scan 12% 14% Competitor A (vshield) Competitor B (vshield) 7% Competitor B (multiplatform) 16% Competitor C (vshield) 14% Competitor D (vshield) v X.2 23% Competitor C (multiplatform) 16% Competitor D (vshield) v X.1 Computing power Latency
LOGIN VSI - DUBEN 2015 NEJMENŠÍ ZÁŤĚŽ IT A NEJVĚTŠÍ BEZPEČNOST A VÝKON Bitdefender GZ v6 Central Scan Competitor A (vshield) Competitor B (vshield) Competitor B (multiplatform) Competitor C (vshield) Competitor D (vshield) v X.2 Competitor C (multiplatform) Competitor D (vshield) v X.1 File Memory Processes Registry
TRADIČNÍ OCHRANA ZALOŽENÁ NA AGENTECH Klient na každé VM Antimalwarové enginy, podpisy, keše databáze jsou uloženy lokálně a vyžadují neustálé aktualizace. Obvyklé nároky na každém VS, 750MB 1GB volného místana disku a 170-250 MB paměti při načtení, více paměti při skenování. Tradičně pro každých 100 VM, to znamená 75-100GB diskového úložiště a 17-25GB paměti použité pro stejné instalace!!
TRADIČNÍ OCHRANA ZALOŽENÁ NA AGENTECH ANEB JAK VZNIKAJÍ ANTIVIROVÉ BOUŘE? Zátěž zdrojů Klienti na virtuálních strojích soupeří o zdroje na hostovi s produkčními nástroji. Zátěž na hypervisor narůstá, pokud klient současně začne proces skenování na několika VM nebo stahuje a instaluje aktualizace Masivní vliv na CPU, paměť a I/O aktivity na ukládání
TRADIČNÍ OCHRANA ZALOŽENÁ NA AGENTECH Bezpečnostní mezery při načítání OS Skenovací enginy při načítání podpisů Obnově ze starších snímků / záloh Kontrola aktualizací po načtení è Tyto časové okna zanechávájí systém è nezabezpečený a náchylný k malware útokům
PŘÍSTUP VĚTŠINY KONKURENTŮ JE VSHIELD - BEZ OCHRANY AGENTA ALE vshield Endpoint SDK Jen pro Windows! Další omezení vshield neumožnuje ochranu a monitorování pro: Ø Spuštěné procesy Ø Paměť Ø Registrů databáze Max 1 AV engine na hosta (nelze provést HA) Závisí na VMware nástrojích Žádné vyrovnávací paměti mezi hosty Failover není možný
ZABEZPEČENÍ KONCOVÝCH BODŮ NEJLEPŠÍ SKENOVACÍ ENGINY Bitdefender Bezpečnostní Cloud Security Server Lokální sken Hybridní sken Centrální sken
ŘEŠENÍ ZALOŽENÉ NA VIRTUÁLNÍ APPLIANCE Role serveru D Databáze (MongoDB) C Komunikační server LAN DMZ U M Aktualizační server Konzole správy D M U C Internet (SSL) GravityZone Virtual Appliance GravityZone Virtual Appliance Vzdálená zařízení
NIMBUS MODEL JAKO SLUŽBA Bitdefender bezpečnostní nástroje: A. Instalace na všechny fyzické počítače. B. Instalace na všechny virtuální počítače. Nyní vše co je chráněno je chráněno instancí SVA. a NIMBUSem Výsledek: a) Extrémně vysoká ochrana b) Nepostřehnutelné náklady místních zdrojů c) AV údržba snížena na instance SVA d) Vysoká dostupnost a Load-Balancing jsou zahrnuty
KOMPONENTY
GRAVITYZONE VYSOKÁ DOSTUPNOST A CENTRÁLNÍ SKENOVÁNÍ Během první kávy máte nainstalováno a během druhé nakonfigurováno. Pilotní instalace trvá průměrně 30-60minut Nezávislost na HYPERVIZORU Maximální výkon a ůspora IT zdrojů!