Trend Micro прогнозирует будущее SaaS

Trend Micro прогнозирует будущее SaaS

Компания Trend Micro изложила свое долговременное видение будущего решений безопасности. Частью стратегии Trend Micro будет увеличение инвестиций в инфраструктуру и дальнейшее развитие трех прекрасно зарекомендовавших основных SaaS платформ — внешней защиты для небольших и средних организаций, гибридных платформ для крупных организаций, а также платформ для поставщиков услуг. Каждая из них будет обеспечивать предоставление услуг как для нынешних, так и для будущих решений SaaS компании Trend Micro.

В целом будущее защиты SaaS выглядит многообещающе: компания Infonetics Research увеличила объем продаж на 70% в 2009 году, а IDC в своем прогнозе мирового развития SaaS решений, предоставляемых в качестве услуг (Worldwide Security as a Service 2009-13) предсказывает рост в этом году на 2 миллиарда долларов. За последние 5 лет компания Trend Micro изменила основное направление своего бизнеса, перестав быть просто поставщиком программного обеспечения. Этого удалось добиться за счет серьезных инвестиций в создание инфраструктуры SaaS, которая предоставляет аутсорсинговые решения высокого уровня более чем для 100 000 заказчиков, работающих в самых разных странах и отраслях рынка. Ожидается, что это число существенно вырастет по мере того, как заказчики будут все более привыкать к защите по модели SaaS. Учитывая такое увеличение числа заказчиков SaaS и всевозрастущую сложность угроз, компания Trend Micro создала инфраструктуру решений SaaS высочайшего уровня защиты с центрами обработки данных по всему миру, способную обрабатывать миллионы запросов, а также расширяться с учетом экспоненциального ежедневного роста числа угроз.

«На протяжении нескольких лет мы оттачивали решения SaaS в соответствии с требованиями наших партнеров и заказчиков в двух сегментах — решений внешней защиты для небольших и средних организаций, и облачных решений для поставщиков услуг», — заявляет Джон Мэдисон, старший вице-президент по решениям SaaS и генеральный директор по работе с поставщиками услуг в компании Trend Micro. «Сейчас мы набирем обороты на корпоративном рынке и расширяем наш SaaS портфель до гибридных решений. Мы будем продолжать наращивать инвестиции и опыт в области предоставления защиты в рамках модели SaaS, нацеливаясь на новые рынки с помощью передовых решений, которые будут отвечать всем требованиям управления, контроля и конфиденциальности для организаций и поставщиков услуг по всему миру».

Внешняя защита идеальна для малых и средних компаний с ограниченными по численности отделами ИТ поддержки. Trend Micro предоставляет полный спектр решений для защиты конечных точек и электронной почты, оптимизированных для партнеров. Кроме того, партнеры по сбыту могут воспользоваться Trend Micro Worry-Free Remote Manager для безопасного контроля и управления множеством распределенных клиентов Trend Micro Worry-Free и Hosted Security. Trend Micro Worry-Free Business Security Services для небольших организаций защищает от вирусов и других угроз небольшое количество персональных и портативных компьютеров, расположенных внутри корпоративной сети или за ее пределами. Однократно установив программный пакет, заказчики получают возможность централизованно управлять защитой из любой точки мира без необходимости добавления сервера или установки серверного программного обеспечения. Trend Micro берет на себя все заботы о размещении и обновлении решения, поэтому заказчик может легко управлять защитой и получать информацию о ее состоянии из любой точки мира.

По оценкам IDC количество заказчиков, впервые реализующих внешние решения для защиты электронной почты, вырастет в 2010 более чем на 50%. Trend Micro уже отвечает такому уровню спроса благодаря решению Trend Micro Hosted Email Security, обеспечивающему современную, непрерывно обновляемую защиту электронной почты без необходимости какого-либо обслуживания со стороны специалистов заказчика для более чем 30 000 компаний по всему миру. Trend Micro Hosted Email Security включает в себя также контрактные обязательства по обеспечению уровня обслуживания, гарантирующего, что более 99% спама и других угроз на основе электронной почты будут остановлены до того, как они достигнут вашей сети — или Trend Micro вернет вам деньги.

«Trend Micro Hosted Email Security обеспечивает нашим заказчикам высочайший уровень защиты электронной почты — включая отличную фильтрацию адресов вредоносных сайтов в сообщениях — без необходимости какого-либо обслуживания техническим персоналом заказчика. Это решение легко продавать, легко устанавливать и легко поддерживать — с ним очень легко работать», — заявляет Том Руфало, президент компании eSecurityToGo

Организациям, которым необходима возможность локального контроля наряду с более быстрой и удобной облачной защитой, гибридный подход дает возможность воспользоваться всеми преимуществами SaaS, минимизируя при этом недостатки. Организации хорошо понимают преимущества гибридного подхода, однако, — до настоящего момента — вынуждены были создавать, поддерживать и развивать продукты и услуги разных вендоров, пытаясь воспользоваться всеми этими преимуществами. В недавнем исследовании, проведенном компанией Infonetics, 50% опрошенных компаний использовали «доморощенный» подход при создании своих гибридных моделей. Такие «доморощенные» решения демонстрируют практически единодушный интерес к интегрированным гибридным решениям. При этом 93% опрошенных заявили, что они, безусловно, рассмотрели или развернули бы интегрированное решение SaaS от единого поставщика.

«Мы задали опрошенным простой вопрос: Считаете ли вы, что затраты (времени и ресурсов) на развертывание гибридных решений защиты электронной почты можно было бы существенно сократить, приобретя интегрированное решение от единого поставщика? Восемьдесят процентов опрошенных ответили положительно. Возвращаясь к вопросу о том, каким образом респонденты в настоящее время управляют своими гибридными решениями, легко понять, почему денежная экономия может быть существенной», — говорит Джефф Уилсон, старший аналитик по защите сетей в компании Infonetics.

 

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru