Trend Micro берет на себя передовые обязательства по уровню защиты электронной почты

Trend Micro берет на себя передовые обязательства по уровню защиты электронной почты

Компания Trend Micro берет на себя жесткие обязательства по уровню обслуживания (SLA) для сервиса по защите электронной почты, тем самым очередной раз подтверждая, что ее сервисы и решения ориентированы на потребности клиента и его бизнеса.

Обязательства по уровню обслуживания распространяются на всех пользователей сервисов InterScan Messaging Hosted Security Standard и Advanced и содержат гарантию возврата денежных средств (с определенными ограничениями), если не будут выполнены следующие условия обслуживания клиентов:
100% доступности службы с максимальной продолжительностью простоев в несколько минут
Не более 0,0004% ложных срабатываний антиспама
Эффективность блокирования спама не менее 95%
Не более 2 минут задержки при доставке электронной почты
Полное отсутствие вирусов в электронной почте
Реакция службы поддержки в определенном временном интервале, зависящем от серьезности инцидента

"Система Trend Micro InterScan Messaging Hosted Security дала нам феноменальные результаты", - говорит Том Грант, менеджер по информационным технологиям, компании Flexible Products. "Сразу же после перехода на эту систему объем спама сократился до приемлемого уровня. Нам даже не требовалось настраивать систему - такой результат был получен со стандартными параметрами. Новые обязательства SLA, взятые на себя компанией Trend Micro, говорят не только о том, что компания полностью сфокусирована на интересах своих клиентов, но еще и о том, что она уверена в своих услугах".

"Все компании, независимо от размера, нуждаются в работающей и безопасной электронной почте. Перерывы на час и более в работе электронной почты недопустимы - компании не могут позволить себе такого в современных условиях обмена информацией в реальном времени", - говорит Стив Квейн, исполнительный генеральный директор подразделения решений для малого и среднего бизнеса в компании Trend Micro. "Компания Trend Micro берет на себя столь жесткие обязательства с гарантией возврата денежных средств потому, что мы понимаем, насколько электронная почта важна для наших клиентов, и при этом полностью уверены в своей системе обеспечения безопасности электронной почты".

Конфиденциальность электронной почты.

Система InterScan Messaging Hosted Security обрабатывает сообщения электронной почты автоматически, без вмешательства человека. Компания Trend Micro не сохраняет информацию, по которой можно было бы идентифицировать получателя или содержание электронной почты. Благодаря этим механизмам даже компании, на которые распространяются самые жесткие требования по защите личных данных, могут быть уверены в том, что разработчики системы InterScan Messaging Hosted Security знали об этих требованиях и учли их.

В качестве дополнительного инструмента обеспечения соответствия законодательству и предотвращения утечки данных в системе InterScan Messaging Hosted Security используется гибкий механизм контентной фильтрации. Этот механизм распознает практически все виды контента, обеспечивает соответствие нормативным требованиям и создает надежные препятствия утечке данных. Помимо этого, теперь система InterScan Messaging Hosted Security поддерживает шифрование электронной почты, что также упрощает обеспечение соответствия нормативным требованиям и соблюдение конфиденциальности электронной переписки.

Еще более эффективное решение SaaS на базе инфраструктуры Trend Micro™ Smart Protection Network.

Система Trend Micro InterScan Messaging Hosted Security, построенная на базе инфраструктуры Trend Micro Smart Protection Network, блокирует спам и другие угрозы до того, как они окажутся в вашей сети. Инфраструктура Trend Micro Smart Protection Network, обеспечивающая эффективную защиту от угроз "in-the-cloud", дает клиентам мгновенную автоматическую защиту от угроз, распространяющихся через электронную почту.

Система InterScan Messaging Hosted Security предлагается в формате "программное обеспечение как услуга", и поэтому ее пользователям не нужно беспокоиться об установке и настройке программного и аппаратного обеспечения, установке обновлений и обслуживании систем. Вместо этого они могут сконцентрироваться на своем бизнесе. Система InterScan Messaging Hosted Security неограниченно масштабируема и сканирует неограниченный объем электронной почты за фиксированную плату, которая рассчитывается, исходя из количества пользователей. Такой подход позволяет компаниям любого размера эффективно решить свои задачи, связанные с обеспечением безопасности электронной почты.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WDAC в составе Microsoft Defender можно использовать для обхода EDR

ИБ-исследователи убедились, что защитную функцию Windows Defender Application Control (WDAC) можно использовать как инструмент атаки. Разработанный ими метод позволяет с успехом отключить EDR, притом даже в масштабах сети Active Directory.

Злоумышленнику нужно лишь прописать блокировку EDR в политиках WDAC, однако для этого потребуются права администратора. В случае успеха он сможет беспрепятственно развить атаку.

 

В ходе тестирования PoC возникло одно препятствие: некоторые EDR-системы используют драйверы, заверенные подписью WHQL. Политики WDAC по умолчанию разрешают их загрузку и запуск даже при отключенной службе EDR.

Как оказалось, решить проблему простым запретом WHQL-драйверов нельзя: велик риск, что конечное устройство перестанет стартовать и исчезнет возможность дальнейшего продвижения по сети. Опытным путем решение было найдено — блокировка атрибутов файла.

Чтобы оптимизировать процесс, экспериментаторы создали NET-инструмент Krueger, который вносит вредоносную WDAC-политику в папку CodeIntegrity и инициирует перезагрузку. При наличии админ-доступа к домену Active Directory защиту можно отключить на всех конечных точках, используя объекты групповой политики (GPO).

 

Выявить подобную атаку, по словам исследователей, нелегко, так как она проста и проводится быстро. Организациям рекомендуется использовать GPO при установке WDAC-политик и ограничить доступ к папкам вроде CodeIntegrity, SMB-ресурсам, а также групповым политикам с целью их изменения.

Разработчики Microsoft периодически патчат WDAC и закрывают возможности для злоупотреблений этим инструментом защиты. Остается надеяться, что публикация нового PoC тоже не останется незамеченной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru