Trend Micro прогнозирует будущее SaaS

Компания Trend Micro изложила свое долговременное видение будущего решений безопасности. Частью стратегии Trend Micro будет увеличение инвестиций в инфраструктуру и дальнейшее развитие трех прекрасно зарекомендовавших основных SaaS платформ — внешней защиты для небольших и средних организаций, гибридных платформ для крупных организаций, а также платформ для поставщиков услуг. Каждая из них будет обеспечивать предоставление услуг как для нынешних, так и для будущих решений SaaS компании Trend Micro.

В целом будущее защиты SaaS выглядит многообещающе: компания Infonetics Research увеличила объем продаж на 70% в 2009 году, а IDC в своем прогнозе мирового развития SaaS решений, предоставляемых в качестве услуг (Worldwide Security as a Service 2009-13) предсказывает рост в этом году на 2 миллиарда долларов. За последние 5 лет компания Trend Micro изменила основное направление своего бизнеса, перестав быть просто поставщиком программного обеспечения. Этого удалось добиться за счет серьезных инвестиций в создание инфраструктуры SaaS, которая предоставляет аутсорсинговые решения высокого уровня более чем для 100 000 заказчиков, работающих в самых разных странах и отраслях рынка. Ожидается, что это число существенно вырастет по мере того, как заказчики будут все более привыкать к защите по модели SaaS. Учитывая такое увеличение числа заказчиков SaaS и всевозрастущую сложность угроз, компания Trend Micro создала инфраструктуру решений SaaS высочайшего уровня защиты с центрами обработки данных по всему миру, способную обрабатывать миллионы запросов, а также расширяться с учетом экспоненциального ежедневного роста числа угроз.

«На протяжении нескольких лет мы оттачивали решения SaaS в соответствии с требованиями наших партнеров и заказчиков в двух сегментах — решений внешней защиты для небольших и средних организаций, и облачных решений для поставщиков услуг», — заявляет Джон Мэдисон, старший вице-президент по решениям SaaS и генеральный директор по работе с поставщиками услуг в компании Trend Micro. «Сейчас мы набирем обороты на корпоративном рынке и расширяем наш SaaS портфель до гибридных решений. Мы будем продолжать наращивать инвестиции и опыт в области предоставления защиты в рамках модели SaaS, нацеливаясь на новые рынки с помощью передовых решений, которые будут отвечать всем требованиям управления, контроля и конфиденциальности для организаций и поставщиков услуг по всему миру».

Внешняя защита идеальна для малых и средних компаний с ограниченными по численности отделами ИТ поддержки. Trend Micro предоставляет полный спектр решений для защиты конечных точек и электронной почты, оптимизированных для партнеров. Кроме того, партнеры по сбыту могут воспользоваться Trend Micro Worry-Free Remote Manager для безопасного контроля и управления множеством распределенных клиентов Trend Micro Worry-Free и Hosted Security. Trend Micro Worry-Free Business Security Services для небольших организаций защищает от вирусов и других угроз небольшое количество персональных и портативных компьютеров, расположенных внутри корпоративной сети или за ее пределами. Однократно установив программный пакет, заказчики получают возможность централизованно управлять защитой из любой точки мира без необходимости добавления сервера или установки серверного программного обеспечения. Trend Micro берет на себя все заботы о размещении и обновлении решения, поэтому заказчик может легко управлять защитой и получать информацию о ее состоянии из любой точки мира.

По оценкам IDC количество заказчиков, впервые реализующих внешние решения для защиты электронной почты, вырастет в 2010 более чем на 50%. Trend Micro уже отвечает такому уровню спроса благодаря решению Trend Micro Hosted Email Security, обеспечивающему современную, непрерывно обновляемую защиту электронной почты без необходимости какого-либо обслуживания со стороны специалистов заказчика для более чем 30 000 компаний по всему миру. Trend Micro Hosted Email Security включает в себя также контрактные обязательства по обеспечению уровня обслуживания, гарантирующего, что более 99% спама и других угроз на основе электронной почты будут остановлены до того, как они достигнут вашей сети — или Trend Micro вернет вам деньги.

«Trend Micro Hosted Email Security обеспечивает нашим заказчикам высочайший уровень защиты электронной почты — включая отличную фильтрацию адресов вредоносных сайтов в сообщениях — без необходимости какого-либо обслуживания техническим персоналом заказчика. Это решение легко продавать, легко устанавливать и легко поддерживать — с ним очень легко работать», — заявляет Том Руфало, президент компании eSecurityToGo

Организациям, которым необходима возможность локального контроля наряду с более быстрой и удобной облачной защитой, гибридный подход дает возможность воспользоваться всеми преимуществами SaaS, минимизируя при этом недостатки. Организации хорошо понимают преимущества гибридного подхода, однако, — до настоящего момента — вынуждены были создавать, поддерживать и развивать продукты и услуги разных вендоров, пытаясь воспользоваться всеми этими преимуществами. В недавнем исследовании, проведенном компанией Infonetics, 50% опрошенных компаний использовали «доморощенный» подход при создании своих гибридных моделей. Такие «доморощенные» решения демонстрируют практически единодушный интерес к интегрированным гибридным решениям. При этом 93% опрошенных заявили, что они, безусловно, рассмотрели или развернули бы интегрированное решение SaaS от единого поставщика.

«Мы задали опрошенным простой вопрос: Считаете ли вы, что затраты (времени и ресурсов) на развертывание гибридных решений защиты электронной почты можно было бы существенно сократить, приобретя интегрированное решение от единого поставщика? Восемьдесят процентов опрошенных ответили положительно. Возвращаясь к вопросу о том, каким образом респонденты в настоящее время управляют своими гибридными решениями, легко понять, почему денежная экономия может быть существенной», — говорит Джефф Уилсон, старший аналитик по защите сетей в компании Infonetics.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NETSCOUT: в 2020 году DDoS-активность достигла рекордных высот

В прошлом году специалисты по сетевой безопасности из компании NETSCOUT Systems зафиксировали рекордное количество DDoS-атак — 10 089 687. Больше трети из них (3,75 млн) были проведены на территории стран EMEA.

Команда ASERT (ATLAS Security Engineering & Response Team) из NETSCOUT публикует свою статистику по интернет-угрозам по итогам каждого полугодия. За основу берутся данные, предоставленные партнерами компании, использующими ее информационно-аналитическую платформу ATLAS. В настоящее время к ATLAS подключено более 300 организаций по всему миру, включая интернет-провайдеров разного уровня, что позволяет экспертам мониторить около трети трафика в глобальной Сети.

Представляя новые результаты анализа DDoS-активности, специалисты отметили, что она существенно возросла во второй половине 2020 года — на 22% в сравнении с первым полугодием. Росту показателя в большой мере способствовало нездоровое оживление в стане вымогателей, прибегающих к демонстрации силы в виде DDoS-атаки в надежде получить выкуп.

За год количество жалоб на вымогательство под угрозой DDoS, по оценке ASERT, увеличилось на 125%. При этом 83% жертв отметили такие последствия показательных атак, как перегрузки на файрволах и VPN-концентраторах — критически важных элементах инфраструктуры в условиях карантина по ковиду.

Пик DDoS-вымогательства пришелся на середину августа, когда на авансцену вышла группировка, которую в ASERT условно именуют Lazarus Bear Armada (LBA). Проведя серию мультивекторных DDoS-атак мощностью от 50 до 450 Гбит/с, шантажисты эффективно вывели из строя веб-ресурсы неплательщиков — новозеландской фондовой биржи и компаний, вовлеченных в разработку и тестирование вакцин от COVID-19.

В целом в разделении по вертикалям от DDoS-атак больше прочих страдали провайдеры услуг связи. В ТОП-5 мишеней вошли также платформы для публикаций в интернете и широкого вещания — такие как Netflix и Zoom, а также интернет-магазины и сервисы доставки.

 

В минувшем году дидосеры также поставили рекорд по частоте атак. Ежемесячная норма таких инцидентов в марте взлетела до 800 тыс. и держалась на этом уровне до конца года, превышая прежние показатели в среднем на 130 тысяч.

Наиболее мощная DDoS-атака на пике показала 1,12 Тбит/с. Максимальная скорость передачи пакетов (другой важный показатель плотности мусорного потока), зафиксированная экспертами, оказалась довольно высокой — 537 Mpps. Средняя продолжительность атак составила около 40 минут.

Из техник DDoS злоумышленники наиболее часто использовали отражение и усиление трафика с помощью DNS. Второе место в этом рейтинге занял TCP ACK flood, третье — нестареющий SYN flood. Исследователи также не преминули отметить появление новых посредников в атаках, проводимых по методу отражения / усиления потока, — сервисы RDP, PMSSDP (Plex Media SSDP) и DTLS.

 

Многовекторные DDoS сохранили свою актуальность. Более того, количество техник, используемых в рамках одной атаки, в 2020 году резко увеличилось — до рекордных 26.

В качестве плацдарма для проведения DDoS-атак злоумышленники зачастую использовали ботнеты, построенные на основе вариантов Mirai. Теневые бизнесмены обычно сдают такие инструменты в аренду, постоянно наращивая их потенциал за счет уязвимых к брутфорсу IoT-устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru