Trend Micro выпускает гибридное SaaS-решение для защиты электронной почты, объединяющее облачные механизмы защиты с локальным виртуальным устройством VMware Ready

Trend Micro выпускает гибридное SaaS-решение для защиты электронной почты

Компания Trend Micro объявила о выпуске новой версии InterScan™ Messaging Security Virtual Appliance (IMSVA), уникального гибридного SaaS-решения  для защиты электронной почты, объединяющего в себе технологию облачной защиты с локальным виртуальным устройством. Такой подход позволяет предотвращать угрозы, распространяемые посредством электронной почты, на уровне их источника, не нарушая конфиденциальность и обеспечивая существенную экономию накладных расходов на управление, снижение нагрузки на сеть и консолидацию центров обработки данных.

«Учитывая тот факт, что 90 % сообщений электронной почты являются спамом, не удивительно, что организации испытывают трудности, борясь с растущими объемами электронной почты, перегружающими их сети», — говорит Стив Квейн, директор по продуктам Trend Micro. «Следующее поколение устройств IMSVA объединяет в себе все самое лучшее: SaaS берет на себя всю непростую работу по блокировке спама за пределами корпоративной сети, отфильтровывая до 90 % почты, тем самым снижаются требования к пропускной способности сети, серверам и т. д. Локальное виртуальное устройство VMware Ready позволяет организациям настраивать решение в соответствии с предъявляемыми требованиями, полностью сохраняя контроль и обеспечивая конфиденциальность корпоративной почты, в частности, предотвращая пересылку конфиденциальной информации за пределы компании».

IMSVA 8.0 представляет собой гибридное решение, объединяющее в себе преимущества облачной защиты и виртуальных устройств. Создать эту систему Trend Micro позволили обширные инвестиции, опыт в области технологий SaaS и внешней защиты, а также лидирующее положение компании в сфере технологий оценки репутации. Начало этому пути было положено в 2005 году  внедрением технологий фильтрации и оценки репутации на основе IP-адресов.

Данная гибридная система защиты электронной почты по принципу SaaS обеспечивает актуальную защиту на базе инфраструктуры Trend Micro™ Smart Protection Network, которая ежедневно сканирует, фильтрует и коррелирует более 20 миллиардов сообщений, веб-сайтов и файлов между собой, а затем использует собранные данные для быстрого выявления и устранения возникающих угроз, а также для улучшения уже выработанных ответов на известные угрозы.

Что нового?

  • Гибридная архитектура, объединяющая в единой консоли управления и отчетности защиту входящих сообщений в облаке (предотвращая угрозы до того, как они попадут в сеть) с локальными виртуальными устройствами VMware Ready, обеспечивающими тонкую настройку и управление содержимым для исходящих сообщений.
  • Фильтрация до 90 % сообщений электронной почты в облаке, позволяющая избавиться от спама до того, как он попадет в корпоративную сеть. Заказчики получают максимальную защиту в реальном времени от угроз, распространяющихся с помощью электронной почты, не беря при этом на себя груз сканирования огромных объемов электронной почты в собственных системах. Облако Trend Micro не сохраняет сообщения электронной почты, а все хранилища карантина являются локальными, обеспечивая заказчикам полный контроль за соблюдением конфиденциальности электронной переписки.
  • Недавно добавленная технология оценки репутации сайтов сканирует встречающиеся в сообщениях адреса URL и определяет, не ведет ли ссылка на мошеннический сайт с вредоносными программами. Технология оценки репутации сайтов, являющаяся частью инфраструктуры Smart Protection Network, отслеживает рейтинги веб-доменов, контролируя такие факторы, как стаж/статус сайта, хронология изменения его размещения, а также отдельные подозрительные операции, выявленные в ходе анализа поведения вредоносного программного обеспечения.

 

Дополнительные цитаты

«По данным Osterman Research, организации могут сэкономить от 55 % до 70 % за счет перехода от стандартных систем к интегрированным гибридным решениям защиты электронной почты», — заявляет Майкл Остерман, президент и основатель компании Osterman Research. «В дополнение к этому, организации, еще не перешедшие к аутсорсинговым или гибридным решениям, могут сэкономить от 30 % до 40 % за счет перехода от традиционных локальных аппаратных устройств к интегрированным гибридным решениям Trend Micro.»

 

«Партнерство с компанией Trend Micro, имя которой стало синонимом технологического лидерства, позволило нам создать универсальный магазин информационных решений для бизнеса», — заявляет Дейв Ледли, президент компании Communications Finance, Inc. «Мы полагаем, что новейшее гибридное SaaS-решение Trend Micro для защиты электронной почты предоставит нашим заказчикам еще более эффективную защиту для их сетей электронной почты. Это выдающееся решение объединяет в себе преимущества внешней системы защиты электронной почты с виртуальными устройствами».

 

«Единственным наиболее важным результатом опроса [Infonetics] стало следующее открытие: почти половина опрошенных, случайно выбранных операторов крупных систем работы с электронной почтой, создали собственные “домашние” гибридные решения, объединяющие внешнюю и локальную обработку», —  говорит Джеф Вилсон, старший аналитик по защите сетей компании Infonetics Research. «На данный момент Trend Micro является единственной компанией, предлагающей подобное интегрированное гибридное решение, сокращающее объем нежелательной почты, и сохраняющее при этом возможность управления, настройки и обеспечения конфиденциальности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru