Trend Micro выпустила новое решение для борьбы с целевыми кибератаками

Максим Пушкарь 16 Октября 2012 - 23:19

...

Компания Trend Micro представила новое комплексное решение для защиты корпоративных сетей от целевых (направленных) кибератак. Решение называется Custom Defense. Как отметил директор отдела контроля производства компании Trend Micro Стив Куэйн: «Создание платформы Custom Defense стало ответом компании на новую волну целевых кибератак, направленных на конкретные компании и пользователей».

В ходе таких атак злоумышленники зачастую используют вредоносные программы, создаваемые специально для конкретной атаки. Новые реалии заставили Trend Micro пересмотреть существующий подход к разработке своих продуктов. По мнению Стива Куэйна, клиенты ждут от разработчиков антивирусных решений ответа на вопрос: «Как им действовать в новых условиях?»

В сущности, Custom Defense представляет собой совокупность решений, включающих в себя: программное обеспечение, возможность проведения исследований глобальных угроз и ряд других специализированных инструментов и сервисов, которыми смогут воспользоваться клиенты Trend Micro, для предотвращения целевых (направленных) атак на свои информационные сети.

Также отмечается, что в Custom Defense входят специализированные снифферы, которые отслеживают попытки злоумышленников незаметно проникнуть в корпоративную сеть.

Один из снифферов реагирует на признаки подозрительной активности, направленной на Microsoft Active Server Directory. Хакеры часто пытаются атаковать этот сервис, чтобы определить пользователя сети, обладающего правами администратора, и затем провести целевую кибератаку на его компьютер. Второй сниффер отслеживает подозрительную активность на серверах электронной почты, а также подозрительную активность конечного программного обеспечения для мониторинга поведения браузера и поиска признаков кибератак или компрометации.

Обнаружив угрозу, Custom Defense позволяет организациям определить и проанализировать природу кибератаки, определить её характеристики и связанные с ней риски. Эта информация крайне важна, поскольку может помочь жертве справится с атакой.

Для защиты корпоративных сетей клиентов, подвершихся целевым (напрвленным) кибератакам, от новых атак, включая целевое фишинг-мошенничество, им будет оказываться помощь в создании защиты. Также планируется оказывать помощь в создании черных списков IP-адресов. В дальнейшем каждой атаке будет присвоен уникальный идентификатор, и для её нейтрализации будет использоваться индивидуальный набор антивирусных сигнатур. Это должно значительно ускорить процесс нейтрализации последствий целевых кибератак.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 11:27

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Для борьбы с кибермошенниками в ОП призвали перекрыть VPN в России

Член комиссии Общественной палаты по общественной экспертизе законопроектов и иных нормативных актов Евгений Машаров предложил ужесточить подход к VPN-сервисам в России. На круглом столе в ОП он заявил, что для борьбы с кибермошенничеством доступ к таким сервисам следует ограничивать, а у Роскомнадзора, по его мнению, для этого уже есть все технические возможности.

По словам Машарова, речь идёт о том, чтобы фактически перекрыть работу VPN на территории страны.

Он также добавил, что отказываться от иностранных мессенджеров нужно «начинать с себя» и делать ставку на площадки, которые соблюдают российское законодательство.

Отдельно он высказался и за ограничение доступа подростков к соцсетям до 16 лет, объяснив это тем, что многие несовершеннолетние, по его оценке, попадают к мошенникам именно через социальные платформы.

При этом важно понимать: пока это именно инициатива и публичная позиция представителя Общественной палаты, а не объявленное решение регулятора. Более того, ранее Роскомнадзор официально опровергал сообщения о том, что в России якобы уже прекращён прямой доступ к зарубежным VPN-серверам. Ведомство заявляло, что такие формулировки не соответствуют действительности.

Тем не менее давление на VPN действительно усиливается. По данным, которые в конце февраля приводили СМИ со ссылкой на Роскомнадзор, в России уже ограничен доступ к 469 VPN-сервисам. Кроме того, в прошлом месяце в России начались массовые сбои протокола VLESS.

На этом фоне заявления Машарова выглядят как продолжение уже идущей линии на ужесточение контроля за средствами обхода блокировок. Вопрос в том, перерастут ли эти идеи в конкретные законодательные меры и войдут ли они в новый пакет инициатив по борьбе с дистанционным мошенничеством, о котором он сам и говорит.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!