Компания Trend Micro вновь занимает первое место в сфере фильтрации адресов и защиты от угроз из Интернета

Компания Trend Micro вновь занимает первое место в сфере фильтрации адресов и защиты от угроз из Интернета

Технологии фильтрации URL и защиты от угроз, исходящих из Интернета, Trend Micro значительно опережают продукты других ведущих разработчиков. К такому выводу пришла компания Cascadia Labs после независимого тестирования, результаты которого были опубликованы в ее отчете за 4 квартал 2009 года. Облачная инфраструктура Trend Micro™ Smart Protection Network™ вновь признана лучшим средством для блокирования веб-угроз. 


Общий средневзвешенный показатель компании Trend Micro составил 75%, что на 5% выше, чем в 2008 году. Компания, занявшая второе место, получила 67%.  

Trend Micro стала первой не только по общим показателям, но и в области блокирования адресов вредоносных сайтов. Ее продукты блокируют 79% вредоносных адресов, что является лучшим показателем в данном тестировании (в 2008 году этот показатель достиг 68%), по сравнению с продуктами других разработчиков, которые в среднем обеспечили защиту на 50%. При тестировании использовались адреса, которые компания Cascadia Lab отобрала, классифицировала и проверила с помощью собственных технологий. Эти адреса не были переданы и не были известны ни одной из участвовавших в тестировании компаний, включая Trend Micro. 

По заключению Cascadia Labs, «компания Trend Micro так же, как и в конце 2008 года, стала бесспорным лидером по общим показателям. Ее средства защиты от угроз значительно выигрывают на фоне аналогичных продуктов других разработчиков, особенно благодаря системе оценки репутации сайтов. В каждой категории безопасности — вредоносные программы, уязвимости, фишинг, серверы прокси и потенциальные шпионские программы — компания Trend Micro получила лучшие оценки».

Как правило, продукты для фильтрации URL и защиты от веб-угроз защищают компьютеры и корпоративные сети от вредоносной, несанкционированной и нежелательной информации из Интернета. Они блокируют страницы, содержащие порнографические материалы, сцены насилия или нелегально распространяемую информацию. В то же время эти продукты крайне важны для безопасности корпоративных сетей: они обеспечивают первую линию обороны от вредоносных сайтов, а также от безопасных сайтов, которые временно находятся под контролем взломщиков или заражены вредоносными ссылками, перенаправляющими запросы с целью хищения личной информации.

Технологии фильтрации URL и защиты от веб-угроз Trend Micro входят в состав инфраструктуры Trend Micro Smart Protection Network, которая проверяет более 20 миллиардов адресов URL, электронных сообщений и запросов о загрузке файлов в день. Инфраструктура Trend Micro Smart Protection Network обеспечивает более надежную защиту, чем традиционные средства. Она блокирует новейшие угрозы еще в облаке, до того, как они попадут в корпоративную сеть. Эта инфраструктура дополняет решения и услуги Trend Micro и обеспечивает немедленную и автоматическую защиту. В нее вошли уникальные технологии оценки репутации сайтов в облаке и ныне патентуемые технологии оценки корреляции. Trend Micro блокирует более 1 миллиарда угроз в день.  

Эффективность средств Trend Micro по блокированию различных типов угроз (из отчета Cascadia Lab):

Вредоносные программы: средства защиты Trend Micro заблокировали 75% вредоносных адресов (68% в 2008 г), включая ссылки на трояны, черви, вирусы и другие загружаемые файлы. Продукты других разработчиков заблокировали от 53% до 55% вредоносных адресов.

Уязвимости: средства защиты Trend Micro заблокировали почти 80% уязвимостей, или загружаемых без ведома пользователей файлов, (73% в 2008 г.). Продукты других разработчиков ― от 48 до 58 процентов. 

Фишинг: средства защиты Trend Micro заблокировали более 80% (74% в 2008 г.) вредоносных адресов. Продукт, занявший второе место, заблокировал 55%. 

Потенциальные шпионские программы: в эту категорию входят предположительно вредоносные адреса, опасность которых находится под вопросом, например рекламные продукты. Средства Trend Micro заблокировали 59% таких адресов. Продукт, занявший последнее место в данной категории, заблокировал всего 23%. 

Средства фильтрации URL и защиты от угроз, исходящих из Интернета, Trend Micro используются во многих продуктах и решениях для бизнеса и конечного пользователя:

Trend Micro™ Internet Security: простая, быстрая и надежная защита для дома и домашнего офиса.
OfficeScan™ Client/Server Edition: защита конечных точек, подключенных и не подключенных к корпоративной сети, от вредоносных файлов и атак, исходящих из Интернета.

IM Security for Microsoft™ Office Communications Server: защита корпоративных сред, где используются мгновенные сообщения, от вредоносных файлов и атак, исходящих из Интернета.

InterScan™ Web Security: защита сотрудников корпораций от угроз, возникающих при использовании Интернета и мгновенных сообщений.

Worry-Free™ Business Security: комплексный набор решений для конечных точек и шлюзов для защиты малого и среднего бизнеса от вредоносных файлов, электронных сообщений и атак, исходящих из Интернета.
Решения Trend Micro™ Messaging Solutions оценивают репутацию сайтов и блокируют спам, проверяя все вложенные ссылки по базе данных репутации сайтов. 

Инфраструктура Trend Micro Smart Protection Network также содержит бесплатные средства предотвращения угроз и очистки настольных компьютеров и смартфонов:

• Trend™ Smart Surfing ― первый безопасный браузер для устройств iPhone и iPod. Обеспечивает защиту при использовании Интернета.
• Модуль Trend Micro™ Web Protection защищает компьютеры от угроз Интернета и ботов. Это бесплатное средство работает вместе с прочими решениями для защиты настольных компьютеров.
• Trend Micro™ HouseCall™ представляет собой интернет-приложение, которое сканирует компьютеры, обнаруживает и удаляет вирусы, шпионские и другие вредоносные программы.

О прочих бесплатных инструментах можно узнать на сайте http://free.antivirus.com/

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru