Инфраструктура Trend Micro Smart Protection Network пополнилась легкими, эффективными и надежными системами безопасности

Инфраструктура Trend Micro Smart Protection Network пополнилась легкими, эффективными и надежными системами безопасности

В ходе корпоративного конгресса Trend Micro в Нью-Йорке были представлены новые и готовящиеся к выпуску решения и услуги на основе инфраструктуры нового поколения, ориентированной на обеспечение безопасности посредством онлайн-сервисов (In-The-Cloud).

В ходе ежегодного корпоративного конгресса в Нью-Йорке компания Trend Micro продемонстрировала ряд уже поступивших в продажу и еще готовящихся к выпуску решений и услуг, построенных на базе новых технологий обеспечения безопасности In-The-Cloud .

В основу инфраструктуры Trend Micro Smart Protection Network положен новый подход, ориентированный на сокращение до минимума объема загрузки обновлений в клиентские системы. Этот принцип должен стать ключевым компонентом новой среды защиты от угроз, исходящих из Интернета. Последовательная реализация данного подхода при разработке новых решений и услуг Trend Micro убедительно свидетельствует о том, что компания стремится к стратегическому развитию технологий защиты In-The-Cloud .

Новый уровень защиты от угроз в Интернете — нейтрализация опасностей In-The-Cloud
Aнонс стал важной вехой в реализации многоуровневой стратегии, ориентированной на противодействие злоумышленникам, превратившим некогда сравнительно безобидные компьютерные вирусы в двигатели полноценной криминальной экономики, ежедневно наносящей гигантский ущерб потребителям и бизнесу. Компания Trend Micro ведет активную работу по нейтрализации угроз на самых ранних этапах их возникновения, отдавая приоритет технологиям защиты In-The-Cloud и многоуровневым механизмам защиты сетей.


В состав инфраструктуры Trend Micro Smart Protection Network входят несколько патентуемых фирменных технологий, в которых механизмы защиты In-The-Cloud сочетаются с клиентскими системами, обеспечивающими максимальный уровень безопасности независимо от способа подключения к корпоративной сети, будь то подключение через домашнюю сеть, прямое подключение или подключение через мобильную сеть.

В основе инфраструктуры Trend Micro Smart Protection Network лежит идея перехода от классических принципов блокирования угроз к развертыванию глобальной интеллектуальной сети, построенной на базе технологий защиты In-The-Cloud Trend Micro и способной нейтрализовать опасности до того, как они достигнут сети или проникнут в компьютеры конечных пользователей. Инфраструктура Trend Micro Smart Protection Network построена на базе 20-летнего опыта разработки продуктов и решений, обеспечивших безопасность многочисленных клиентов компании и способных эффективно бороться с вредоносным программным обеспечением In-The-Cloud .

«В последние годы мы наблюдаем экспоненциальный рост размера баз антивирусных сигнатур на персональных компьютерах и в сетях. В 2005 году база данных в среднем пополнялась 50 сигнатурами в день, а в 2008 году эта цифра достигла 5000», — говорит Раймонд Гинес, технический директор Trend Micro по борьбе с вредоносным программным обеспечением. «Хранение большинства сигнатур непосредственно в Интернете позволяет Trend Micro нейтрализовать опасные сайты, файлы и сообщения электронной почты до того, как они достигнут сети или конечных пользователей. Этот новый подход позволяет сократить нагрузку на сети и конечные устройства, а также повысить эффективность и быстродействие механизмов защиты».

Инфраструктура Trend Micro Smart Protection Network была впервые представлена под названием «Web Threat Protection Strategy » в марте 2007 г. В состав инфраструктуры вошли новейшие технологии оценки репутации сайтов, файлов и сообщений электронной почты, позволяющие выявлять, анализировать и нейтрализовать новейшие угрозы с помощью постоянно обновляемых баз данных. Данные технологии были успешно интегрированы в портфель систем безопасности компании на протяжении последних 15 месяцев, и сегодня они обрабатывают около 5 миллиардов запросов в день. Разработав Web Threat Protection Strategy , компания Trend Micro впервые заявила о том, что традиционные системы безопасности уже не способны обеспечить адекватную защиту от угроз и что возникла обоснованная потребность в новых многоуровневых, комплексных, гибких и адаптируемых технологиях защиты.

Ключевые компоненты интеллектуальной инфраструктуры Trend Micro Smart Protection Network

Технология оценки репутации сайтов
Технология оценки репутации сайтов Trend Micro опирается на одну из крупнейших в мире баз репутации, разработанной Trend Micro и оценивает возможную степень доверия тем или иным доменам по таким факторам, как возраст сайта, история его перемещения и наличие признаков подозрительной деятельности, обнаруженных в ходе мониторинга действий вредоносного программного обеспечения. В результате данная технология позволяет блокировать доступ к сайтам, которые будут сочтены зараженными по итогам сканирования. Для повышения точности и сокращения количества ложных срабатываний технология оценки репутации сайтов Trend Micro работает на уровне отдельных страниц и ссылок на них, а не на уровне сайтов. Это связано с тем, что довольно часто жертвами взлома становятся только отдельные страницы сайта, и их репутация может динамически меняться со временем.


Технология оценки репутации почты
Технология оценки репутации почты Trend Micro применяется для сверки IP-адресов отправителей с базой данных известных источников спама. Специальная динамическая служба позволяет оценивать репутацию отправителей электронной почты в реальном времени. Для максимальной точности оценки проводится непрерывный анализ «поведения» IP-адресов, характера операций и хронологических наблюдений. По итогам оценки репутации IP-адресов опасные сообщения блокируются на уровне соединения, благодаря чему угрозы о стороны зомби-компьютеров и ботнетов не могут проникнуть ни в корпоративную сеть, ни на компьютеры пользователей.


Технология оценки репутации файлов, дополняющая аналогичные технологии для сайтов и электронной почты
В состав инфраструктуры Trend Micro Smart Protection Network теперь входит технология оценки репутации файлов In-The-Cloud, позволяющая проверять все файлы на уровне шлюзов, серверов и оконечных устройств. При проверке используются списки заведомо безвредных и заведомо вредных файлов, которые сегодня используются антивирусным программным обеспечением в качестве шаблонов. Применение высокоскоростных сетей передачи данных и локальных кеширующих серверов позволяет минимизировать влияние процесса проверки на производительность. Поскольку информация о вредоносных программах хранится In-The-Cloud , она доступна всем пользователям сети в реальном времени. По сравнению с традиционными антивирусными шаблонами, применение которых требует загрузки шаблонов на конечное оборудование, данная технология потребляет значительно меньше памяти и системных ресурсов.

Технология оценки корреляции с анализом поведения
Для анализа взаимосвязей между операциями и выявления вредоносной деятельности в инфраструктуре Trend Micro Smart Protection Network применяется технология оценки корреляции с анализом поведения. Одна отдельно взятая операция вредоносной программы может выглядеть безобидно, однако несколько одновременно обнаруженных операций могут свидетельствовать о реальной угрозе. Например, пользователь может получить сообщение электронной почты с IP-адреса, которого нет в базе данных отправителей спама. В сообщении электронной почты находится ссылка на сайт, которого также нет в списке вредоносных сайтов в базе данных репутации. Щелкнув на ссылке, пользователь невольно перенаправляется на сайт злоумышленника, наполненный «похитителями информации», задача которых заключается в сборе конфиденциальных данных в преступных целях. Анализ различных компонентов угрозы и постоянное обновление базы данных угроз дают Trend Micro осязаемые преимущества, например способность нейтрализовать угрозы в реальном времени, а также автоматизировать защиту от угроз, исходящих от электронной почты и из Интернета.

Эффективность систем защиты, ориентированных на наблюдение, повышается за счет механизмов обратной связи
Один из важнейших компонентов инфраструктуры Trend Micro Smart Protection Network представляет собой механизм обратной связи, обеспечивающий непрерывный двусторонний обмен данными между продуктами Trend Micro и круглосуточным центром исследования угроз компании. Каждая новая угроза, выявленная в ходе рутинной проверки репутации на одном отдельно взятом компьютере, автоматически заносится во все базы данных Trend Micro по всему миру, что приводит к ее нейтрализации для всех остальных клиентов. Непрерывный анализ данных об угрозах, полученных от клиентов и партнеров, а также собранных с помощью специальных ловушек, позволяет Trend Micro обеспечить автоматическую нейтрализацию новых угроз в реальном времени и повысить общий уровень безопасности инфраструктур своих клиентов, подобно тому как добровольные программы содействия полиции способствуют вовлечению общественности в обеспечение гражданского порядка и безопасности. Поскольку набор собираемой информации зависит от репутации источника, а не от содержания конкретного сообщения, личная и деловая информация клиентов всегда находятся под защитой.

Стратегия развития интеллектуальной инфраструктуры Trend Micro Smart Protection Network
Trend Micro планирует начать интеграцию новой технологии оценки репутации файлов In-The-Cloud в системы безопасности для домашних пользователей, малого, среднего и крупного бизнеса в 2009 году. Данная технология станет неотъемлемой частью инфраструктуры Trend Micro Smart Protection Network. Развитие технологий защиты In-The-Cloud сервиса в реальном времени позволяет Trend Micro сократить потребность в загрузке антивирусных шаблонов на клиентские устройства, что в конечном счете позволяет снизить стоимость внедрения и обслуживания корпоративных систем безопасности.

Дополнительные сведения приведены на странице www.trendmicro.com/go/SmartProtectionNetwork.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минпромторг прорабатывает систему кибербезопасности для автомобилей

Минпромторг заказал обоснование для внедрения в России национальной системы кибербезопасности автомобилей. Ведомство заинтересовала возможность злоумышленников вторгаться в работу систем управления автомобилями.

Как узнало издание «Газета Ру», Минпромторг РФ заказал проведение исследования, направленного на изучение инцидентов в безопасности, которые касались транспортных средств, создать методы анализа защиты программного обеспечения электронных блоков управления автомобилей и разработать для этого нормативно-правовую базу.

В 2023 году на выставке «Иннопром» в Казани была представлена облачная система безопасности подключенных транспортных средств. Ее разработчиками являлись ФГУП «НАМИ», «Лаборатория Касперского» и АО «ГЛОНАСС».

Как отметили опрошенные изданием эксперты, пока модель угроз для автотранспорта отсутствует. Нет четкого портрета злоумышленника, но при этом источники угроз весьма разнообразны.

Они могут привести к различным негативным последствиям, от активации несанкционированных платных подписок до создания аварийных ситуаций из-за вмешательства в работу различных систем автомобиля.

Автотранспорт действительно содержит уязвимые компоненты. Бортовые системы автомобилей были названы среди потенциально уязвимых приемников спутниковой навигации.

Кроме того, опасные уязвимости не так давно были найдены в информационно-развлекательном блоке Mazda Connect, эксплуатация одной из которых грозит вмешательством в работу двигателя, трансмиссии и тормозной системы.

Внедрение такой системы следует начинать на стадии проектирования автомобилей. Как предупреждают эксперты, на уже эксплуатируемые машины, по крайней мере, легковые, устанавливать довольно дорогостоящие системы может оказаться экономически нецелесообразным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru