Trend Micro прогнозирует будущее SaaS

Trend Micro прогнозирует будущее SaaS

Компания Trend Micro изложила свое долговременное видение будущего решений безопасности. Частью стратегии Trend Micro будет увеличение инвестиций в инфраструктуру и дальнейшее развитие трех прекрасно зарекомендовавших основных SaaS платформ — внешней защиты для небольших и средних организаций, гибридных платформ для крупных организаций, а также платформ для поставщиков услуг. Каждая из них будет обеспечивать предоставление услуг как для нынешних, так и для будущих решений SaaS компании Trend Micro.

В целом будущее защиты SaaS выглядит многообещающе: компания Infonetics Research увеличила объем продаж на 70% в 2009 году, а IDC в своем прогнозе мирового развития SaaS решений, предоставляемых в качестве услуг (Worldwide Security as a Service 2009-13) предсказывает рост в этом году на 2 миллиарда долларов. За последние 5 лет компания Trend Micro изменила основное направление своего бизнеса, перестав быть просто поставщиком программного обеспечения. Этого удалось добиться за счет серьезных инвестиций в создание инфраструктуры SaaS, которая предоставляет аутсорсинговые решения высокого уровня более чем для 100 000 заказчиков, работающих в самых разных странах и отраслях рынка. Ожидается, что это число существенно вырастет по мере того, как заказчики будут все более привыкать к защите по модели SaaS. Учитывая такое увеличение числа заказчиков SaaS и всевозрастущую сложность угроз, компания Trend Micro создала инфраструктуру решений SaaS высочайшего уровня защиты с центрами обработки данных по всему миру, способную обрабатывать миллионы запросов, а также расширяться с учетом экспоненциального ежедневного роста числа угроз.

«На протяжении нескольких лет мы оттачивали решения SaaS в соответствии с требованиями наших партнеров и заказчиков в двух сегментах — решений внешней защиты для небольших и средних организаций, и облачных решений для поставщиков услуг», — заявляет Джон Мэдисон, старший вице-президент по решениям SaaS и генеральный директор по работе с поставщиками услуг в компании Trend Micro. «Сейчас мы набирем обороты на корпоративном рынке и расширяем наш SaaS портфель до гибридных решений. Мы будем продолжать наращивать инвестиции и опыт в области предоставления защиты в рамках модели SaaS, нацеливаясь на новые рынки с помощью передовых решений, которые будут отвечать всем требованиям управления, контроля и конфиденциальности для организаций и поставщиков услуг по всему миру».

Внешняя защита идеальна для малых и средних компаний с ограниченными по численности отделами ИТ поддержки. Trend Micro предоставляет полный спектр решений для защиты конечных точек и электронной почты, оптимизированных для партнеров. Кроме того, партнеры по сбыту могут воспользоваться Trend Micro Worry-Free Remote Manager для безопасного контроля и управления множеством распределенных клиентов Trend Micro Worry-Free и Hosted Security. Trend Micro Worry-Free Business Security Services для небольших организаций защищает от вирусов и других угроз небольшое количество персональных и портативных компьютеров, расположенных внутри корпоративной сети или за ее пределами. Однократно установив программный пакет, заказчики получают возможность централизованно управлять защитой из любой точки мира без необходимости добавления сервера или установки серверного программного обеспечения. Trend Micro берет на себя все заботы о размещении и обновлении решения, поэтому заказчик может легко управлять защитой и получать информацию о ее состоянии из любой точки мира.

По оценкам IDC количество заказчиков, впервые реализующих внешние решения для защиты электронной почты, вырастет в 2010 более чем на 50%. Trend Micro уже отвечает такому уровню спроса благодаря решению Trend Micro Hosted Email Security, обеспечивающему современную, непрерывно обновляемую защиту электронной почты без необходимости какого-либо обслуживания со стороны специалистов заказчика для более чем 30 000 компаний по всему миру. Trend Micro Hosted Email Security включает в себя также контрактные обязательства по обеспечению уровня обслуживания, гарантирующего, что более 99% спама и других угроз на основе электронной почты будут остановлены до того, как они достигнут вашей сети — или Trend Micro вернет вам деньги.

«Trend Micro Hosted Email Security обеспечивает нашим заказчикам высочайший уровень защиты электронной почты — включая отличную фильтрацию адресов вредоносных сайтов в сообщениях — без необходимости какого-либо обслуживания техническим персоналом заказчика. Это решение легко продавать, легко устанавливать и легко поддерживать — с ним очень легко работать», — заявляет Том Руфало, президент компании eSecurityToGo

Организациям, которым необходима возможность локального контроля наряду с более быстрой и удобной облачной защитой, гибридный подход дает возможность воспользоваться всеми преимуществами SaaS, минимизируя при этом недостатки. Организации хорошо понимают преимущества гибридного подхода, однако, — до настоящего момента — вынуждены были создавать, поддерживать и развивать продукты и услуги разных вендоров, пытаясь воспользоваться всеми этими преимуществами. В недавнем исследовании, проведенном компанией Infonetics, 50% опрошенных компаний использовали «доморощенный» подход при создании своих гибридных моделей. Такие «доморощенные» решения демонстрируют практически единодушный интерес к интегрированным гибридным решениям. При этом 93% опрошенных заявили, что они, безусловно, рассмотрели или развернули бы интегрированное решение SaaS от единого поставщика.

«Мы задали опрошенным простой вопрос: Считаете ли вы, что затраты (времени и ресурсов) на развертывание гибридных решений защиты электронной почты можно было бы существенно сократить, приобретя интегрированное решение от единого поставщика? Восемьдесят процентов опрошенных ответили положительно. Возвращаясь к вопросу о том, каким образом респонденты в настоящее время управляют своими гибридными решениями, легко понять, почему денежная экономия может быть существенной», — говорит Джефф Уилсон, старший аналитик по защите сетей в компании Infonetics.

 

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru