Trend Micro выпускает гибридное SaaS-решение для защиты электронной почты

Компания Trend Micro объявила о выпуске новой версии InterScan™ Messaging Security Virtual Appliance (IMSVA), уникального гибридного SaaS-решения  для защиты электронной почты, объединяющего в себе технологию облачной защиты с локальным виртуальным устройством. Такой подход позволяет предотвращать угрозы, распространяемые посредством электронной почты, на уровне их источника, не нарушая конфиденциальность и обеспечивая существенную экономию накладных расходов на управление, снижение нагрузки на сеть и консолидацию центров обработки данных.

«Учитывая тот факт, что 90 % сообщений электронной почты являются спамом, не удивительно, что организации испытывают трудности, борясь с растущими объемами электронной почты, перегружающими их сети», — говорит Стив Квейн, директор по продуктам Trend Micro. «Следующее поколение устройств IMSVA объединяет в себе все самое лучшее: SaaS берет на себя всю непростую работу по блокировке спама за пределами корпоративной сети, отфильтровывая до 90 % почты, тем самым снижаются требования к пропускной способности сети, серверам и т. д. Локальное виртуальное устройство VMware Ready позволяет организациям настраивать решение в соответствии с предъявляемыми требованиями, полностью сохраняя контроль и обеспечивая конфиденциальность корпоративной почты, в частности, предотвращая пересылку конфиденциальной информации за пределы компании».

IMSVA 8.0 представляет собой гибридное решение, объединяющее в себе преимущества облачной защиты и виртуальных устройств. Создать эту систему Trend Micro позволили обширные инвестиции, опыт в области технологий SaaS и внешней защиты, а также лидирующее положение компании в сфере технологий оценки репутации. Начало этому пути было положено в 2005 году  внедрением технологий фильтрации и оценки репутации на основе IP-адресов.

Данная гибридная система защиты электронной почты по принципу SaaS обеспечивает актуальную защиту на базе инфраструктуры Trend Micro™ Smart Protection Network, которая ежедневно сканирует, фильтрует и коррелирует более 20 миллиардов сообщений, веб-сайтов и файлов между собой, а затем использует собранные данные для быстрого выявления и устранения возникающих угроз, а также для улучшения уже выработанных ответов на известные угрозы.

Что нового?

  • Гибридная архитектура, объединяющая в единой консоли управления и отчетности защиту входящих сообщений в облаке (предотвращая угрозы до того, как они попадут в сеть) с локальными виртуальными устройствами VMware Ready, обеспечивающими тонкую настройку и управление содержимым для исходящих сообщений.
  • Фильтрация до 90 % сообщений электронной почты в облаке, позволяющая избавиться от спама до того, как он попадет в корпоративную сеть. Заказчики получают максимальную защиту в реальном времени от угроз, распространяющихся с помощью электронной почты, не беря при этом на себя груз сканирования огромных объемов электронной почты в собственных системах. Облако Trend Micro не сохраняет сообщения электронной почты, а все хранилища карантина являются локальными, обеспечивая заказчикам полный контроль за соблюдением конфиденциальности электронной переписки.
  • Недавно добавленная технология оценки репутации сайтов сканирует встречающиеся в сообщениях адреса URL и определяет, не ведет ли ссылка на мошеннический сайт с вредоносными программами. Технология оценки репутации сайтов, являющаяся частью инфраструктуры Smart Protection Network, отслеживает рейтинги веб-доменов, контролируя такие факторы, как стаж/статус сайта, хронология изменения его размещения, а также отдельные подозрительные операции, выявленные в ходе анализа поведения вредоносного программного обеспечения.

 

Дополнительные цитаты

«По данным Osterman Research, организации могут сэкономить от 55 % до 70 % за счет перехода от стандартных систем к интегрированным гибридным решениям защиты электронной почты», — заявляет Майкл Остерман, президент и основатель компании Osterman Research. «В дополнение к этому, организации, еще не перешедшие к аутсорсинговым или гибридным решениям, могут сэкономить от 30 % до 40 % за счет перехода от традиционных локальных аппаратных устройств к интегрированным гибридным решениям Trend Micro.»

 

«Партнерство с компанией Trend Micro, имя которой стало синонимом технологического лидерства, позволило нам создать универсальный магазин информационных решений для бизнеса», — заявляет Дейв Ледли, президент компании Communications Finance, Inc. «Мы полагаем, что новейшее гибридное SaaS-решение Trend Micro для защиты электронной почты предоставит нашим заказчикам еще более эффективную защиту для их сетей электронной почты. Это выдающееся решение объединяет в себе преимущества внешней системы защиты электронной почты с виртуальными устройствами».

 

«Единственным наиболее важным результатом опроса [Infonetics] стало следующее открытие: почти половина опрошенных, случайно выбранных операторов крупных систем работы с электронной почтой, создали собственные “домашние” гибридные решения, объединяющие внешнюю и локальную обработку», —  говорит Джеф Вилсон, старший аналитик по защите сетей компании Infonetics Research. «На данный момент Trend Micro является единственной компанией, предлагающей подобное интегрированное гибридное решение, сокращающее объем нежелательной почты, и сохраняющее при этом возможность управления, настройки и обеспечения конфиденциальности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru