Trend Micro прогнозирует будущее SaaS

Компания Trend Micro изложила свое долговременное видение будущего решений безопасности. Частью стратегии Trend Micro будет увеличение инвестиций в инфраструктуру и дальнейшее развитие трех прекрасно зарекомендовавших основных SaaS платформ — внешней защиты для небольших и средних организаций, гибридных платформ для крупных организаций, а также платформ для поставщиков услуг. Каждая из них будет обеспечивать предоставление услуг как для нынешних, так и для будущих решений SaaS компании Trend Micro.

В целом будущее защиты SaaS выглядит многообещающе: компания Infonetics Research увеличила объем продаж на 70% в 2009 году, а IDC в своем прогнозе мирового развития SaaS решений, предоставляемых в качестве услуг (Worldwide Security as a Service 2009-13) предсказывает рост в этом году на 2 миллиарда долларов. За последние 5 лет компания Trend Micro изменила основное направление своего бизнеса, перестав быть просто поставщиком программного обеспечения. Этого удалось добиться за счет серьезных инвестиций в создание инфраструктуры SaaS, которая предоставляет аутсорсинговые решения высокого уровня более чем для 100 000 заказчиков, работающих в самых разных странах и отраслях рынка. Ожидается, что это число существенно вырастет по мере того, как заказчики будут все более привыкать к защите по модели SaaS. Учитывая такое увеличение числа заказчиков SaaS и всевозрастущую сложность угроз, компания Trend Micro создала инфраструктуру решений SaaS высочайшего уровня защиты с центрами обработки данных по всему миру, способную обрабатывать миллионы запросов, а также расширяться с учетом экспоненциального ежедневного роста числа угроз.

«На протяжении нескольких лет мы оттачивали решения SaaS в соответствии с требованиями наших партнеров и заказчиков в двух сегментах — решений внешней защиты для небольших и средних организаций, и облачных решений для поставщиков услуг», — заявляет Джон Мэдисон, старший вице-президент по решениям SaaS и генеральный директор по работе с поставщиками услуг в компании Trend Micro. «Сейчас мы набирем обороты на корпоративном рынке и расширяем наш SaaS портфель до гибридных решений. Мы будем продолжать наращивать инвестиции и опыт в области предоставления защиты в рамках модели SaaS, нацеливаясь на новые рынки с помощью передовых решений, которые будут отвечать всем требованиям управления, контроля и конфиденциальности для организаций и поставщиков услуг по всему миру».

Внешняя защита идеальна для малых и средних компаний с ограниченными по численности отделами ИТ поддержки. Trend Micro предоставляет полный спектр решений для защиты конечных точек и электронной почты, оптимизированных для партнеров. Кроме того, партнеры по сбыту могут воспользоваться Trend Micro Worry-Free Remote Manager для безопасного контроля и управления множеством распределенных клиентов Trend Micro Worry-Free и Hosted Security. Trend Micro Worry-Free Business Security Services для небольших организаций защищает от вирусов и других угроз небольшое количество персональных и портативных компьютеров, расположенных внутри корпоративной сети или за ее пределами. Однократно установив программный пакет, заказчики получают возможность централизованно управлять защитой из любой точки мира без необходимости добавления сервера или установки серверного программного обеспечения. Trend Micro берет на себя все заботы о размещении и обновлении решения, поэтому заказчик может легко управлять защитой и получать информацию о ее состоянии из любой точки мира.

По оценкам IDC количество заказчиков, впервые реализующих внешние решения для защиты электронной почты, вырастет в 2010 более чем на 50%. Trend Micro уже отвечает такому уровню спроса благодаря решению Trend Micro Hosted Email Security, обеспечивающему современную, непрерывно обновляемую защиту электронной почты без необходимости какого-либо обслуживания со стороны специалистов заказчика для более чем 30 000 компаний по всему миру. Trend Micro Hosted Email Security включает в себя также контрактные обязательства по обеспечению уровня обслуживания, гарантирующего, что более 99% спама и других угроз на основе электронной почты будут остановлены до того, как они достигнут вашей сети — или Trend Micro вернет вам деньги.

«Trend Micro Hosted Email Security обеспечивает нашим заказчикам высочайший уровень защиты электронной почты — включая отличную фильтрацию адресов вредоносных сайтов в сообщениях — без необходимости какого-либо обслуживания техническим персоналом заказчика. Это решение легко продавать, легко устанавливать и легко поддерживать — с ним очень легко работать», — заявляет Том Руфало, президент компании eSecurityToGo

Организациям, которым необходима возможность локального контроля наряду с более быстрой и удобной облачной защитой, гибридный подход дает возможность воспользоваться всеми преимуществами SaaS, минимизируя при этом недостатки. Организации хорошо понимают преимущества гибридного подхода, однако, — до настоящего момента — вынуждены были создавать, поддерживать и развивать продукты и услуги разных вендоров, пытаясь воспользоваться всеми этими преимуществами. В недавнем исследовании, проведенном компанией Infonetics, 50% опрошенных компаний использовали «доморощенный» подход при создании своих гибридных моделей. Такие «доморощенные» решения демонстрируют практически единодушный интерес к интегрированным гибридным решениям. При этом 93% опрошенных заявили, что они, безусловно, рассмотрели или развернули бы интегрированное решение SaaS от единого поставщика.

«Мы задали опрошенным простой вопрос: Считаете ли вы, что затраты (времени и ресурсов) на развертывание гибридных решений защиты электронной почты можно было бы существенно сократить, приобретя интегрированное решение от единого поставщика? Восемьдесят процентов опрошенных ответили положительно. Возвращаясь к вопросу о том, каким образом респонденты в настоящее время управляют своими гибридными решениями, легко понять, почему денежная экономия может быть существенной», — говорит Джефф Уилсон, старший аналитик по защите сетей в компании Infonetics.

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Газпромбанк пожаловался на мощную DDoS-атаку

6 сентября на сервисы Газпромбанка натравили ботов. В результате DDoS-атаки пострадали сайт компании, кол-центр и смс-провайдер. ИБ-отдел Газпромбанка жалуется, что бизнесу в кибервойне не помогают силовики.

“Прошли те времена, когда модель угроз состояла из криминала, а целью была нажива. Теперь это политически подкованные группы с идеей что-то обрушить, сделать что-то плохое”, — этими словами начал свое выступление на Business Information Security Summit Александр Егоркин, первый вице-президент Газпромбанка.

Егоркин рассказал о масштабной DDoS-атаке, которой подверглись сервисы Газпромбанка 6 сентября. Хактивисты настроили тысячи ботов, которые одномоментно заполняли анкеты на сайте банка. Злоумышленники вбивали в форму данные из утечек интернет-провайдера, а тот автоматически рассылал сообщения по указанным номерам телефонов.

В итоге “упали” сайт и кол-центр Газпромбанка, а также сам смс-провайдер, рассказывает Егоркин.

“Надо отдать должное, атакующие серьезно готовились”, — оправдывается Егоркин. В тот же день атакам подвергся банк-клиент и сетевой экран Газпромбанка. По словам топ-менеджера, на восстановительные работы ушло примерно четыре часа.

Егоркин считает, что в сегодняшних сложных условиях кибервойны банки остаются один на один с хактивистами. Силовые структуры не уделяют должного внимания ни предотвращению, ни расследованию инцидентов.

Нас “дидосили” с российских, белорусских и китайских IP-адресов, добавляет ИБ-специалист. “Интернет-проксеры” и правоохранительные органы могли бы оперативно найти центр управления атаками и заблокировать сервер. Но этим никто не занимается.

“Каждый сам за себя в этом киберпространстве”, — сожалеет Егоркин.

Представитель Газпромбанка считает, что государство должно активнее помогать бизнесу в борьбе с атаками.

Уже на другой дискуссии, участников круглого стола “Ландшафт и стратегия ИБ голосами практиков” спросили, нужно ли государству больше вмешиваться в “разборки” больших бизнесов с киберпреступниками.

Крупные финансово-коммерческие организации должны сами оценивать свои риски, высказался Роман Морозов, руководитель Управления информационной безопасности Департамента безопасности, Capital Group.

Государство уже и так достаточно делает, добавили другие спикеры.

На рост атак жаловался и представитель коммерческого банка Кыргызстана.

Все мошенники, которые до этого терроризировали своими звонками российских пользователей, перешли на наших граждан, — уточнил начальник Службы ИБ Батырбек Абдрашитов. — В том числе потому, что официальный государственный язык в Кыргызстане — русский”.

Аферисты масштабировали свои сценарии на киргизских граждан.

После введения антироссийских санкций Кыргызстан стал плацдармом для поддержки “изъятых” в России банковских услуг, напоминает Абдрашитов. Риски при этом возросли.

“Нам было бы полезно и приятно принять участие в киберучениях вместе с российскими коллегами”, — добавляет Абдрашитов.

Есть вопросы у бизнеса и к импортозамещению, которое теперь принято называть “цифровой независимостью”.

В Газпромбанке больше половины систем уже импортозамещены, рассказывает Егоркин. Еще несколько десятков продуктов проходят тесты. По словам топ-менеджера, основные претензии к российским решениям — нагрузочные характеристики, слабая функциональность, сбои и “недружелюбный” интерфейс.

С такой оценкой согласен и Юрий Забавин, начальник отдела ИБ РусГазШельф:

“Многие российские решения, которые предлагают сейчас наши вендоры вместо ушедших, имеют костыли. Многие топовые решения ушли с рынка. Российские же не могут полноценно заменить. Интерфейс, нагрузочные характеристики не справляются, многое в стадии разработки. Мы ищем отечественные аналоги, которые бы нас удовлетворили. Но многие иностранные решения по деньгам были дешевле, чем наши. Сейчас я формирую бюджет. Пока не знаю, как буду защищать этот бюджет, если решения в 2022 году на такое же количество людей, стоят намного дороже, чем в 2021”.

Сдержанные эмоции вызвала у представителей бизнеса инициатива оборотных штрафов за утечки. На первой пленарной сессии BISS’22 регуляторы активно требовали большей ответственности для игроков.

По мнению вице-президента Газпромбанка, если банк внедрил все нужные ИБ-решения и соответствует требованиям, его не за что наказывать.

“Любая система уязвима, — считает Егоркин. — Тот, кто говорит, что можно построить неуязвимую систему, ничего не понимает в ИБ. Имея неограниченный денежный и временной ресурс, можно взломать любую систему”.

Кроме того, высокие оборотные штрафы могут спровоцировать шантажистов, считают участники дискуссии.

Оборотные штрафы за утечки — это философский вопрос, готового решения пока нет, заключили эксперты ИБ от бизнеса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru