В ходе корпоративного конгресса Trend Micro в Нью-Йорке были представлены новые и готовящиеся к выпуску решения и услуги на основе инфраструктуры нового поколения, ориентированной на обеспечение безопасности посредством онлайн-сервисов (In-The-Cloud).
В ходе ежегодного корпоративного конгресса в Нью-Йорке компания Trend Micro продемонстрировала ряд уже поступивших в продажу и еще готовящихся к выпуску решений и услуг, построенных на базе новых технологий обеспечения безопасности In-The-Cloud .
В основу инфраструктуры Trend Micro Smart Protection Network положен новый подход, ориентированный на сокращение до минимума объема загрузки обновлений в клиентские системы. Этот принцип должен стать ключевым компонентом новой среды защиты от угроз, исходящих из Интернета. Последовательная реализация данного подхода при разработке новых решений и услуг Trend Micro убедительно свидетельствует о том, что компания стремится к стратегическому развитию технологий защиты In-The-Cloud .
Новый уровень защиты от угроз в Интернете — нейтрализация опасностей In-The-Cloud
Aнонс стал важной вехой в реализации многоуровневой стратегии, ориентированной на противодействие злоумышленникам, превратившим некогда сравнительно безобидные компьютерные вирусы в двигатели полноценной криминальной экономики, ежедневно наносящей гигантский ущерб потребителям и бизнесу. Компания Trend Micro ведет активную работу по нейтрализации угроз на самых ранних этапах их возникновения, отдавая приоритет технологиям защиты In-The-Cloud и многоуровневым механизмам защиты сетей.
В состав инфраструктуры Trend Micro Smart Protection Network входят несколько патентуемых фирменных технологий, в которых механизмы защиты In-The-Cloud сочетаются с клиентскими системами, обеспечивающими максимальный уровень безопасности независимо от способа подключения к корпоративной сети, будь то подключение через домашнюю сеть, прямое подключение или подключение через мобильную сеть.
В основе инфраструктуры Trend Micro Smart Protection Network лежит идея перехода от классических принципов блокирования угроз к развертыванию глобальной интеллектуальной сети, построенной на базе технологий защиты In-The-Cloud Trend Micro и способной нейтрализовать опасности до того, как они достигнут сети или проникнут в компьютеры конечных пользователей. Инфраструктура Trend Micro Smart Protection Network построена на базе 20-летнего опыта разработки продуктов и решений, обеспечивших безопасность многочисленных клиентов компании и способных эффективно бороться с вредоносным программным обеспечением In-The-Cloud .
«В последние годы мы наблюдаем экспоненциальный рост размера баз антивирусных сигнатур на персональных компьютерах и в сетях. В 2005 году база данных в среднем пополнялась 50 сигнатурами в день, а в 2008 году эта цифра достигла 5000», — говорит Раймонд Гинес, технический директор Trend Micro по борьбе с вредоносным программным обеспечением. «Хранение большинства сигнатур непосредственно в Интернете позволяет Trend Micro нейтрализовать опасные сайты, файлы и сообщения электронной почты до того, как они достигнут сети или конечных пользователей. Этот новый подход позволяет сократить нагрузку на сети и конечные устройства, а также повысить эффективность и быстродействие механизмов защиты».
Инфраструктура Trend Micro Smart Protection Network была впервые представлена под названием «Web Threat Protection Strategy » в марте 2007 г. В состав инфраструктуры вошли новейшие технологии оценки репутации сайтов, файлов и сообщений электронной почты, позволяющие выявлять, анализировать и нейтрализовать новейшие угрозы с помощью постоянно обновляемых баз данных. Данные технологии были успешно интегрированы в портфель систем безопасности компании на протяжении последних 15 месяцев, и сегодня они обрабатывают около 5 миллиардов запросов в день. Разработав Web Threat Protection Strategy , компания Trend Micro впервые заявила о том, что традиционные системы безопасности уже не способны обеспечить адекватную защиту от угроз и что возникла обоснованная потребность в новых многоуровневых, комплексных, гибких и адаптируемых технологиях защиты.
Ключевые компоненты интеллектуальной инфраструктуры Trend Micro Smart Protection Network
Технология оценки репутации сайтов
Технология оценки репутации сайтов Trend Micro опирается на одну из крупнейших в мире баз репутации, разработанной Trend Micro и оценивает возможную степень доверия тем или иным доменам по таким факторам, как возраст сайта, история его перемещения и наличие признаков подозрительной деятельности, обнаруженных в ходе мониторинга действий вредоносного программного обеспечения. В результате данная технология позволяет блокировать доступ к сайтам, которые будут сочтены зараженными по итогам сканирования. Для повышения точности и сокращения количества ложных срабатываний технология оценки репутации сайтов Trend Micro работает на уровне отдельных страниц и ссылок на них, а не на уровне сайтов. Это связано с тем, что довольно часто жертвами взлома становятся только отдельные страницы сайта, и их репутация может динамически меняться со временем.
Технология оценки репутации почты
Технология оценки репутации почты Trend Micro применяется для сверки IP-адресов отправителей с базой данных известных источников спама. Специальная динамическая служба позволяет оценивать репутацию отправителей электронной почты в реальном времени. Для максимальной точности оценки проводится непрерывный анализ «поведения» IP-адресов, характера операций и хронологических наблюдений. По итогам оценки репутации IP-адресов опасные сообщения блокируются на уровне соединения, благодаря чему угрозы о стороны зомби-компьютеров и ботнетов не могут проникнуть ни в корпоративную сеть, ни на компьютеры пользователей.
Технология оценки репутации файлов, дополняющая аналогичные технологии для сайтов и электронной почты
В состав инфраструктуры Trend Micro Smart Protection Network теперь входит технология оценки репутации файлов In-The-Cloud, позволяющая проверять все файлы на уровне шлюзов, серверов и оконечных устройств. При проверке используются списки заведомо безвредных и заведомо вредных файлов, которые сегодня используются антивирусным программным обеспечением в качестве шаблонов. Применение высокоскоростных сетей передачи данных и локальных кеширующих серверов позволяет минимизировать влияние процесса проверки на производительность. Поскольку информация о вредоносных программах хранится In-The-Cloud , она доступна всем пользователям сети в реальном времени. По сравнению с традиционными антивирусными шаблонами, применение которых требует загрузки шаблонов на конечное оборудование, данная технология потребляет значительно меньше памяти и системных ресурсов.
Технология оценки корреляции с анализом поведения
Для анализа взаимосвязей между операциями и выявления вредоносной деятельности в инфраструктуре Trend Micro Smart Protection Network применяется технология оценки корреляции с анализом поведения. Одна отдельно взятая операция вредоносной программы может выглядеть безобидно, однако несколько одновременно обнаруженных операций могут свидетельствовать о реальной угрозе. Например, пользователь может получить сообщение электронной почты с IP-адреса, которого нет в базе данных отправителей спама. В сообщении электронной почты находится ссылка на сайт, которого также нет в списке вредоносных сайтов в базе данных репутации. Щелкнув на ссылке, пользователь невольно перенаправляется на сайт злоумышленника, наполненный «похитителями информации», задача которых заключается в сборе конфиденциальных данных в преступных целях. Анализ различных компонентов угрозы и постоянное обновление базы данных угроз дают Trend Micro осязаемые преимущества, например способность нейтрализовать угрозы в реальном времени, а также автоматизировать защиту от угроз, исходящих от электронной почты и из Интернета.
Эффективность систем защиты, ориентированных на наблюдение, повышается за счет механизмов обратной связи
Один из важнейших компонентов инфраструктуры Trend Micro Smart Protection Network представляет собой механизм обратной связи, обеспечивающий непрерывный двусторонний обмен данными между продуктами Trend Micro и круглосуточным центром исследования угроз компании. Каждая новая угроза, выявленная в ходе рутинной проверки репутации на одном отдельно взятом компьютере, автоматически заносится во все базы данных Trend Micro по всему миру, что приводит к ее нейтрализации для всех остальных клиентов. Непрерывный анализ данных об угрозах, полученных от клиентов и партнеров, а также собранных с помощью специальных ловушек, позволяет Trend Micro обеспечить автоматическую нейтрализацию новых угроз в реальном времени и повысить общий уровень безопасности инфраструктур своих клиентов, подобно тому как добровольные программы содействия полиции способствуют вовлечению общественности в обеспечение гражданского порядка и безопасности. Поскольку набор собираемой информации зависит от репутации источника, а не от содержания конкретного сообщения, личная и деловая информация клиентов всегда находятся под защитой.
Стратегия развития интеллектуальной инфраструктуры Trend Micro Smart Protection Network
Trend Micro планирует начать интеграцию новой технологии оценки репутации файлов In-The-Cloud в системы безопасности для домашних пользователей, малого, среднего и крупного бизнеса в 2009 году. Данная технология станет неотъемлемой частью инфраструктуры Trend Micro Smart Protection Network. Развитие технологий защиты In-The-Cloud сервиса в реальном времени позволяет Trend Micro сократить потребность в загрузке антивирусных шаблонов на клиентские устройства, что в конечном счете позволяет снизить стоимость внедрения и обслуживания корпоративных систем безопасности.
Дополнительные сведения приведены на странице www.trendmicro.com/go/SmartProtectionNetwork.
